自动气象站WINXP操作系统安全性设置.docVIP

自动气象站WINXP操作系统安全性设置 　摘　要：近几年来，我省自动站建设得到迅速发展，山西气象事业进入一个新的发展阶段，自动站在经济和社会发展中发挥越来越大的作用，扮演着重要的角色，因此如何保障自动站的正常运行很重要，本文针对当前我省自动气象站普遍使用的WINXP操作系统，通过分析WINXP操作系统存在的不安全性，对它存在的不安全性问题采取有效的措施，从而使我们可拥有一个比较安全的操作环境，保护自动气象站的WINXP系统不受侵害，保证自动站的正常运行。 关键词：操作系统； 安全； 设置 我省自动气象站建设近几年来发展迅速，目前，全省已安装多个自动气象站投入了业务运行，河南气象事业由此进入一个新的发展阶段。自动气象站的建成使我国地面气象观测网对天气系统的监测得到加强，通过自动气象站的连续观测，气象部门及时、准确地作出了天气预报服务，不但提高了天气预报的准确度，而且大大提高了灾害性天气的预警能力，减少了国家和人民的财产损失。因此保证自动气象站的正常运行尤为重要，而操作系统是自动站正常运行的基础，操作系统安全性关系到自动站能否正常运行。 目前自动站的操作系统，一般是WINXP系统，经过我们工作实践检验,自动站操作系统采取以下措施，可拥有一个比较安全的操作环境。 1关注漏洞，打上最新的补丁程序 操作系统都存在漏洞，要想保障系统的安全，必须及时打上相应的补丁，这是保障系统长久安全的唯一方法。 需要提醒的是，补丁应该在所有应用程序安装完之后再安装，因为补丁程序往往要替换或修改某些系统文件，如果先安装补丁，可能无法达到应有的效果。还要注意一点：使用自动站专用的移动存储设备存储从别的电脑上面下载的补丁程序，补丁程序在安装之前需要用杀毒软件（最新病毒库）查杀病毒或木马，避免病毒或木马危及操作系统。 2设置系统盘格式为NTFS 安装WINXP时，应选择自定义安装，仅选择所需的系统组件和服务，选择WINXP文件系统时，应选择NTFS文件系统，充分利用NTFS文件系统的安全性。NTFS文件系统可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内。右击文件夹，选择“属性”，在文件夹属性的“安全”标签里设置哪些用户可以访问，以及访问的用户或用户组的权限。 如果是FAT32格式，可以点击“开始”→“运行”，在命令框里输入“CONVERT C：/FS：NTFS”命令，回车后，重新启动系统后就将FAT32格式转换为NTFS格式，该转换不会影响硬盘上文件的正常使用。需要注意的是，在进行文件系统转换时，绝对不要中止计算机的运行。 3关掉Guest帐号和删除不必要的用户 进入“控制面板” →“管理工具” →“计算机管理”，在计算机管理的“本地用户和组”项，选择“用户”，右键单击右侧列表里的“Guest” 帐号，在右键菜单中选择“属性”或是双击“Guest”账号，在属性对话框中，在“帐号已停用”一项前打勾，停用Guest帐号，这样别人就无法用Guest帐号登录该系统或远处连接。 4把系统Administrator帐号改名 为了避免别人尝试使用系统Administrator的帐号密码，可以将其改名。在右键菜单中选择“重命名”，然后重新输入一个名字即可。当然最好不要使用Admin，Root之类的名字，尽量把它伪装成普通用户，然后另建一个“Administrator”陷阱帐号，不赋予任何权限，且要加上一个超过10位的复杂密码，并对该帐号启用审核，这样那些非法入侵者（黑客）可能进不来，即便用此帐号进来也得不到什么。 5取消共享目录的Everyone组 默认情况下，在WINXP中新增一个共享目录时，操作系统会自动将Everyone这个用户组添加到权限模块当中，由于这个组的默认权限是完全控制，结果使得任何人都可以对共享目录进行读写。因此，在新建共享目录之后，要立刻删除Everyone组或者将该组的全县调整为读取。右击“共享目录”，选择“属性”。进入“安全”的标签页面，选中“Everyone”，将其权限调整为读取，或者点击右侧的“删除”按钮将其删除。 6关闭不必要的协议和端口 关闭端口意味着减少功能，如果某些功能根本用不着，就没必要将其开放，所以最好关闭不必要的协议和端口。 在配置系统协议时，尽量做到可以不安装的协议就不要安装。对于一般用户来说，建议只安装TCP/IP协议。右键单击“网上邻居”，选择“属性”，再点击“本地连接”，选择“属性”，卸载不必要的协议。另外，大多数专业人士认为NETBIOS是很多安全缺陷的根源，我们需要禁用TCP/IP上的NETBIOS。选择“TCP/IP协议”，点击“属性”，再点击“高级”，进入“高级TCP/IP设置”对话框。选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项。 7关闭默认共享 WINXP