1、利用操作系統(tǒng)自身功能加固系統(tǒng)

 

通常按默認方式安裝的操作系統(tǒng)，如果不做任何安全加固，那么其安全性難以保證。攻擊者稍加利用便可使其成為肉雞。因此，防止主機成為肉雞的第一步，便是系統(tǒng)加固。鑒于目前大部分用戶仍然使用Windows XP，因此，本文所有內容都基于Windows XP。

 

(1)加強系統(tǒng)登錄帳戶和密碼的安全

 

系統(tǒng)設置的密碼應當符合復雜性和最小長度的要求，不僅要包括常用英文字母、數(shù)字、字母大小寫，最好還可以加入特殊字符(如@等)，而且密碼的字符數(shù)不應該小于8位。

 

另外，為了防止黑客通過默認帳戶登錄系統(tǒng)，我們建議為管理員帳號設置密碼并禁用guest賬戶。

 

(2)取消遠程協(xié)助和遠程桌面連接

 

用鼠標右擊桌面上的“我的電腦”圖標，選擇“屬性”，在“系統(tǒng)屬性”中選擇“遠程”選項卡，然后取消“遠程協(xié)助”和“遠程桌面連接”復選框中的鉤。

 

(3)禁用危險的系統(tǒng)服務

 

在Windows XP系統(tǒng)中，一些端口與相應的系統(tǒng)服務是相關聯(lián)的，有的服務還與系統(tǒng)中的特定端口相關聯(lián)，例如Terminal Services服務與3389端口關聯(lián)。因此，禁用一些不需要的服務，不僅能降低系統(tǒng)資源消耗，而且能增強系統(tǒng)安全性。

 

在“開始”——“運行”框中輸入“services.msc”，按回車后進入“服務”管理界面。禁用以下服務：

 

NetMeeting Remote Desktop Sharing

 

Remote Desktop Help Session Manager

 

Remote Registry

 

Routing and Remote Access

 

Server

 

TCP/IP NetBIOS Helper

 

Telnet

 

Terminal Services

 

(4)關閉137、138、139和445端口

 

用鼠標右擊桌面中的“網上鄰居”，選擇“屬性”。在“本地連接”界面，打開“Internet協(xié)議(TCP/IP)”的屬性對話框。在此對話框中，單擊“高級”按鈕，選擇“WINS”選項，然后選擇“禁用TCP/IP上的NetBIOS”，這樣就關閉了137、138和139端口。同時，通過取消“本地連接”屬性中的“Microsoft 打印機和文件共享”可以關閉445端口。

 

(5)啟動系統(tǒng)審核策略

 

“開始”——“運行”框中輸入“gpedit.msc”進入組策略編輯器，在計算機配置——Windows設置——安全設置——本地策略——審核策略中，將審核登錄事件、審核對象訪問、審核系統(tǒng)事件和審核帳戶登錄事件啟用成功方式的審核。

 

(6)用戶權利指派

 

同樣在組策略編輯器，在計算機配置——Windows設置——安全設置——本地策略——用戶權利指派中，將“從網絡訪問此計算機”策略中的所用用戶都刪除，在“拒絕從網絡訪問此計算機”策略中確保已有“everyone”帳戶，然后再刪除“通過終端服務允許登錄”策略中的所有用戶，并確保在“通過終端服務拒絕登錄”策略中有“everyone”帳戶。

 

(7)禁用系統(tǒng)默認共享

 

在組策略編輯器中，計算機配置——Windows設置——安全設置——安全選項，將“網絡訪問：不允許SAM帳戶的匿名枚舉”及“網絡訪問：不允許SAM帳戶和共享的匿名枚舉”全部啟用;將“網絡訪問：可匿名訪問的共享”、“可匿名訪問的管道”及“可遠程訪問的注冊表路徑”中的內容全部刪除。

 

打開注冊表編輯器，進入HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters項，在其右邊新建一個鍵值名為“Autoshareserver”，鍵值為0的DWORD值，這樣就可以禁止系統(tǒng)C$、D$、E$等方式的共享;為了能禁止admin$共享，還應當在此注冊表項中新建一個鍵值名為“Autosharewks”，鍵值為0的DWORD值。

 

最后，打開“資源管理器”，選擇“工具”菜單中的“文件夾選項”，在出現(xiàn)的文件夾選項界面中的“高級設置”框中，取消“使用簡單文件共享”的多項選擇項。