教你配置各種安全的操作系统.docVIP

教你配置各种安全的操作系统 作者： 不详 | 发布时间: 2006年12月14日02时32分 | 信息类别： 网络安全 | 访问人次： 0 次 【 评论】 【 推荐】 【 大 中 小 】 【 打印 】 【 编辑 】 【 关闭 】 ?? ??　随着网络技术的发展，以及网络应用的普遍化，网络安全已经成为急待解决的一个重要问题，如何走好网络安全之路，第一步就是对操作系统多下点功夫。 　　 　　操作系统的选择，这是关键的一步，根据用户的要求不同，选择也有所不同，整体上可以分为3种类型。第一类是选用Win98,Me。第二类是选用WindowsNT，2000，XP甚至是2003的用户，第三类是使用Unix操作系统的。 　　 　　从安全的角度上说，各种操作系统都是存在漏洞的，或多或少，有的漏洞可能还没有被发现。这些没发现的漏洞严重的威胁着大家的安全，但是这些漏洞都是可以通过自己修改系统来减小危害的。 　　 　　下面笔者说一下怎样对各种操作系统进行安全的配置： 　　 　　一、Win98/Me系统 　　对于这两种操作系统所受的网络攻击是比较少的，原因是其主要面对的是家庭用户，网络功能很弱，一般的服务器是不会选择这两种操作系统的，但是漏洞还是存在的， 　　 　　比如说Win98的一个很著名的共享导致蓝屏的漏洞，当你共享一个分区比如说c盘的话，只要在运行里输入\\ip\c\con\con或者\\机器名\c\con\con就会导致蓝屏。原因是由于硬件冲突造成的，也是Win98的一个bug，黑客也经常利用这些漏洞攻击电脑。解决的办法就是不共享，安装补丁。目前来看，Win98/Me等操作系统的安全防范主要就是针对那些草鸟级别的黑客，只要注意安装网络防火墙，小心木马之类的软件就可以了。安装的时候尽量选用正版软件。 　　 　　二、WinNT/2000/XP/2003系统 　　对于大多数网络服务器，选择的都是基于Win NT/2000等操作系统。XP的安全性比较高，2003刚刚发表到现在看还没有发现什么漏洞。下面详细的讨论一下NT/2000的系统安装和配置问题。 　　 　　版本的选择 　　 　　WinNT/2000都有各种语言的版本，对于国内用户来说主要见到的都是简体中文版和英文版本的，这也是一个老生常谈的问题，本人强烈建议选择使用英文版的操作系统，当然有语言障碍除外。原因我想大家也都明白，因为Windows操作系统是基于英文开发的，所以中文版的bug肯定要多于英文版，而且因为各种补丁是先发表英文版的，而中文版的往往要延迟一段时间，那么这延迟的这段时间就相当的凶险了。 　　 　　正确的安装系统 　　 　　选择安装途径，尽量不采用网络安装，另外强烈建议不要采用升级安装，而是进行全新的安装，这样可以避免升级后带来的种种问题。 　　 　　硬盘的分区问题，有的网管图省事，硬盘只有一个分区，直接安装系统，这样做的风险是很大的，例如：iis缓冲溢出会影响整个系统的安全，建议分3个以上分区。第一个来安装系统和日志，第二个放IIS；第三个放FTP,这样无论IIS或FTP出了安全问题都不会影响到这个系统。IIS和ftp分开主要是为了防止黑客入侵时上传程序并且从IIS运行。另外不论是NT/2000 硬盘分区最好选择为NTFS格式，因为NTFS格式的安全性能要远高于fat/fat32。NTFS比fat分区多了安全控制的功能，可以对不同的文件夹设置不同的访问权限，可以启用EFS(Encrypt File System)对文件进行加密，安全性增强。最好在安装过程中根据系统的提示一步到位的格式化为NTFS格式，不要先格式化为fat32然后再转换到NTFS格式。 　　 　　2000的问题，何时接入网络，Win2000在安装的时候有一个漏洞，当你输入administrator的密码后，系统自动建立admin$的共享，但是没有使用刚才建立的密码来保护该共享。这种情况下任何人都可以进入你的系统。同时安装后，各种服务自动运行，此时的机器是漏洞满身，非常危险，所以建议一定要在安装完毕，并且安装好各种补丁后才接入网络。 　　 　　修改默认的安装路径 　　 　　我们都知道，比如Win2000的默认路径为c:，这也存在安全的隐患，我们可以修改一下，比如d:!@#。这也能在一定的程度上保护系统。 　　 　　补丁的安装，无论是那种操作系统安装系统后，一定注意要先装上补丁把系统给修补好，如Win2000现阶段就要使用最新个sp4补丁。但是补丁的安装一定要在所有需要安装的程序安装完毕后，才进行安装，否则会导致某些不定不能正常的发挥作用。 　　 　　系统的配置 　　 　　1．端口，这可以说是计算机的第一道屏障，端口配置是否合理直接