|
|
不得不学的技巧:重安装系统后6件必做大事
玩电脑就免不了重装系统,这对于电脑高手来说,是再轻松不过的事情了,可是你知道电脑高手最头痛的的是什么时候吗?是安装完了系统以后要做的事情,这可马虎不得,因为一旦做得不好,就会导致前功尽弃,甚至有可能会造成数据丢失或者再次重装系统。
一、电脑安全与防护
安装完系统的第一步应该是做好电脑的安全防护,比如修改管理员的用户名和口令、关掉无关的共享、打上关键补丁、安装防病毒软件并升级病毒库、关掉无用的共享、关闭危险的电脑端口、禁止TCP/IP上的NetBIOS等。
1.关闭默认共享
Windows安装后,会创建一些隐藏共享,不是很安全。我们可以通过下面的方法来切断共享:按下Win+R,输入gpedit.msc,在打开窗口中逐步展开“用户配置→Windows设置→脚本(登录/注销)”文件夹,在对应“脚本(登录/注销)”文件夹右边的子窗口中,双击“登录”选项,在弹出的窗口中,单击“添加”命令,将事先设置好的删除默认共享的批处理文件选中,例如这里的脚本文件为C盘中的“delshare.bat”,如图1所示,最后单击“确定”按钮,就能删除Windows默认共享。注意,C盘中的“delshare.bat”必须自己事先创建,其中的代码为:
@echo off
net share C$/del
net share d$/del
netshare ipc$/del
net share admin$ /del
完成上述设置后,重新启动系统,就能自动切断Windows 2003的默认共享通道了,如果你有更多硬盘,请在net share d$/del下自行添加,如net share e$/del、net share f$/del等。
2.不要急着接入网络
在安装完成Windows后,不要立即把服务器接入网络,因为这时的服务器还没有打上各种补丁,存在各种漏洞,非常容易感染病毒和被入侵。此时要加上冲击波和震撼波补丁后并重新启动再联入互联网。
小提示
补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换或修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。如IIS的HotFix要求每次更改IIS的配置时都需要重新安装。
3.禁止建立空连接
默认情况下,任何用户可通过空连接连上服务器,枚举账号并猜测密码。可以通过以下两种方法禁止建立空连接。
(1)修改[Local_Machine\System\CurrentControlSet\Control\LSA]的键RestrictAnonymous的值改成1
(2)修改Windows 2000的本地安全策略,设置“本地安全策略→本地策略→选项”中的RestrictAnonymous(匿名连接的额外**)为“不容许枚举SAM账号和共享”。
4.可考虑打上SP2
最新的补丁是Windows XP Service Pack 2 简体中文版,但也不是所有的人都需要打上这个补丁,具体情况不同。
5.切断自动保存通道
Windows系统一旦在访问程序出错时,系统中的Dr.Watson程序会将出错时的一些个人隐私信息自动保存下来,这些隐私信息往往是黑客最喜欢“盯梢”的;为了避免泄露隐私信息,应该切断Dr.Watson程序的自动保存功能:
打开“注册表编辑器”,展开[HKEY_local_machine\software\Microsof\WindowsNT\CurrentVersion\AeDebug]键,在对应AeDebug子键的右边,双击Auto值,将“数值数据”设为“0”。然后进入系统的“DrWatson文件夹”中(位于<C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson>),如图3所示,将其中的User.dmp、Drwtsn32.log删除掉就可以了。
6.防止文件名欺骗
设置以下选项可防止文件名欺骗,如防止以.txt或.exe为后缀的恶意文件被显示为.txt文件,从而使**意打开该文件: 双击“我的电脑→工具→文件夹选项→查看”,选择“显示所有文件和文件夹”属性设置,去掉“隐藏已知文件类型扩展名”属性设置。 |
|
[复制链接]
发表于 2008-7-13 22:20
发表于 2008-7-14 13:05
发表于 2008-7-21 18:40
关于我们