的漏洞入侵计算机的安全事件数不胜数，为了让计 算机系统的安全性更加坚固，下面讲述一下如何配 置系统服务安全。

　　帐号安全是计算机系统安全的第一关，如果计算机系统帐号被盗， 那么计算机将会很危险的，轻则入侵者可以任意控制计算机，如果我 们的计算机中保存着重要的机密文件或者银行卡号与密码，那么损失 将会非常严重。  个人计算机用户防范： 1、安装杀毒软件及防火墙，并经常升级。 2、经常升级系统和应用软 件补丁。3、不要轻易打开来历不明的文件。4、关闭不需要的系统服 务。5、为所有帐号加上足够复杂的密码  服务器及企业用户的防范： 1、安装杀毒软件及防火墙（最好是硬件防火墙）2、经常升级系统及 应用软件补丁3、不要打开来历不明的文件4、关闭不需要的系统服务 5、关闭GUEST帐户或者给所有的用户加一个足够复杂的密码6、把 管理员组administrators改名7、服务器的分区格式都采用NTFS格式8、 开启安全审核9、使用扫描工具对服务器和WEB站点进行安全扫描10、 经常查看系统进程和系统日志11、定期做好备份

　　大多数木马或病毒经常将自身文件通过Administrators用户写入system32 文件夹中，因此我们可以通过NTFS格式中文件或文件夹属性中的权限设 置杜绝木马或病毒随意将文件写入system32中。 修改办法：右击“system32”文件夹，点击“属性”，在安全选项卡中选 择

　　RegSnap 报告的内容有：注册表的变化情况；windows、System 和 「我的文档」目录下文件的变化情况，包括删除、替换、增加了哪些 文件；系统配置文件 和 System.ini 的变化情况，包括删除、 修改和增加了哪些内容；自动批处理文件 Autoexec.bat 是否被修改 过。

　　IIS安装时，尽量避免把IIS安装在系统分区上，否则系统文件 与IIS同样面临非法访问，容易使非法用户侵入系统分区。 录的访问权限 在[网站]—[属性]—[主目录]属性页，对 用户是否允许进行脚本访问、读取、写入等权限。 SSL安全机制 在默认网站的[属性]—[目录安全性]申请安全证

　　netstat -a 查看开启了哪些端口 netstat -n 查看端口的网络连接情况 我们往往将这两个参数合并执行

　　我们通过进程查看器可以随时监视及其内存中的程序活动 状态---PrcView

　　系统漏洞往往是黑客和病毒入侵的突破口，因此在 运用一些工具及设置加固系统的时候，堵塞漏洞是必

　　Windows2000以后的操作系统引入了一种权限机制，以 实现对计算机的分级管理，它使不同的用户有不同的权限，从

　　黑客为了得到入侵的第一手资料，通常会先判断目标计算机 的操作系统类型。通过Ping目标计算机的IP地址，由返回来的 TTL（存活时间）值来判断是什么操作系统。因此我们修改 TTL值来迷惑黑客对操作系统的探测和判断：1、打开注册表， 展开子项键： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\Tcpip\Parameters改变DefaultTTL键值，windowsXP的默 认键值为64，我们可以改为128或256等

　　修改TTL值 防止ICMP重定向报文攻击 修改注册表防御DoS攻击 禁止默认共享 提高Cookie安全级别 防止跨站攻击

　　crosoftWindowsCurrentVersionPolicies Explorer”，在右侧窗口中 新增一个名为“NoDrives”的DWORD值。若将“数值数据”设为 “1”，则表示隐藏A盘;设为“2”则表示隐藏B盘;设为“4”表示隐藏 C盘，隐藏其它的盘符可按此规律类推，只要“数值数据”是上一 个数值一倍即可,将多个盘符数值相加可以同时隐藏多个磁盘。

　　病毒及黑客入侵往往会改写注册表和向系统文件 夹中添加其运行必需的文件和参数，因此监控注册表

　　病毒入侵的一个必要手段。下面我们通过Regsnap工 具演示一下监控注册表和系统文件的方法和过程

　　详细地向你报告注册表及其他与系统有关项目的修改和变化情况。 报告结果既可以纯文本的方式，也可以 HTML 网页的方式显示，非 常便于查看。

　　可以利用NTFS强大的权限分级来实现。 FAT32转换成NTFS过程：进入命令行操作窗口输入 convert d：/fs:ntfs，其中d：为要转换的盘符，这样d盘 就转换成NTFS格式了。

　　黑客通过入侵得到一台计算机的帐号及密码后，一般 会想办法让自己隐藏起来，避免被管理员发现，他们会 “克隆” 一个帐号，这个账号一般是管理员不太注意的， 这样他就可以长期控制着台计算机而不被发现。 因此我们必须阻断其“克隆”的途径，方法是禁用存 有帐户名称和密码的SAM帐户。 1、控制面板----管理工具-----本地安全策略选项 2、在“本地安全设置”中单击“本地策略”中的“安全选 项”命令，将右边“策略”中“网络访问：不允许SAM帐 户的匿名枚举”及“网络访问：不允许SAM帐户和共享的 匿名枚举”命令启用，如下图：

　　选中“拒绝”。这样就避免病毒或木马文件在此目录下形成文件。 （如何开启windows xp文件、文件夹的安全选项卡

　　windows xp安装完成以后，默认情况下，文件、文件夹的安全选项卡不能设置 （显示），打开方法如下：

　　1. 单击“开始”，然后单击“我的电脑”。 2. 在“工具”菜单上，单击“文件夹选项”，然后单击“查看”选项卡。 3. 在“高级设置”部分中，清除“使用简单文件共享（推荐）”复选框。 4. 单击“确定”。 这样，你再次打开文件、文件夹的属性窗口，即可看见您期待的安全选项卡。）

　　该软件可以在需要的时候方便地恢复注册表，可以直接调用「注册 表编 辑器」查看或修改注册表，还可以查看当前计算机的计算机名 和用户名。

　　HKEY_LOCAL_MACHINE包含关于本地计算机系统的信息， 包括硬件和操作系统数据。 HEKY_CLASSES_ROOT包含由各种OLE技术使用的信息 技术和文件类别关联数据 HKEY_CURRENT_USER包括环境变量、桌面设置、网络 连接、打印机和程序首选项。 HKEY_USERS包含关于动态加载的用户配置文件和默认的 配置文件的信息。有些信息和HKEY_CURRENT_USER交 叉出现。 HKEY_CURRENT_CONFIG包含在启动时由本地计算机系 统使用的硬件配置文件的相关信息。

　　黑客工具的普遍流传，造成DoS攻击越来越来 傻瓜化，攻击者不需要很高的计算机技术知识就可以

　　默认共享是Windows内核的windows操作系统为了方便远程管理而开放的共享 它使用的是139端口。它包含了所有的逻辑盘（C$,D$....）和系统目录，默认 共享很容易被恶意利用，IPC$攻击就是针对默认共享的，用net share查看系 统开放的共享

　　Windows系统安全加固技术 配置注册表提高系统安全 账号安全策略设置 系统服务安全设置 系统权限技术 注册表和系统文件监控 系统进程和端口检查和分析 系统漏洞检查和分析 IIS安全设置pg电子平台网站