为Windows2003安全层层设防..doc

为Windows 2003安全—层层设防　　Windows Server 2003作为Microsoft 必威体育精装版推出的服务器操作系统，相比Windows 2000/XP系统来说，各方面的功能确实得到了增强，尤其在安全方面，总体感觉做的还算不错。但“金无足赤”任何事物也没有十全十美的，微软Windows 2003也是如此，照样存在着系统漏洞、存在着不少安全隐患！无论你用计算机欣赏音乐、上网冲浪、运行游戏，还是编写文档都要不可避免地遭受新病毒泛滥时的威胁，如何让Windows Server 2003更加安全，成为广大用户十分关注的问题。 　　一、 取消IE安全提示对话框 　　面对黑客组织恶意程序的攻击，微软公司一直都在努力致力于降低产品的安全隐患，这是有目共睹的。微软新一代的Windows Server 2003操作系统在安全性能方面就得到了加强。比如在使用 　　Windows Server 2003自带的IE浏览器浏览网页时，每次都会弹出一个安全提示框，“不厌其烦”地提示我们，是否需要将当前访问的网站添加到自己信任的站点中去；如果表示不信任的话，只能单击“关闭”按钮；而要是想浏览该站点的话，就必须单击“添加”按钮，将该网页添加到信任网站的列表中去。不过每次访问网页，都要经过这样的步骤，实在是太烦琐了。其实我们可以通过下面的方法来让IE取消对网站安全性的检查： 　　1.一旦系统打开安全提示页面时，你可以用鼠标将其中的“当网站的内容被堵塞时继续提示”复选项选中； 　　2.在浏览界面中，用鼠标单击“工具”菜单项，从打开的下拉菜单中执行“Internet选项”命令； 　　3.在弹出的选项设置界面中，你可以将系统默认状态下的最高安全级别设置为中等级别； 　　4.设置时，只要在“安全”标签页面中，拖动其中的安全滑块到“中”位置处就可以了； 　　5.完成设置后，单击“确定”按钮，就可以将浏览器的安全自动提示页面取消了。 　　经过修改IE的默认安全级别的设置，再上网的时候，IE就不会自动去检查网站的安全性了，麻烦解决了吧！ 　　二、重新支持ASP脚本 　　提起ASP(ActiveServerPage)大家都会联想到Windows，它以其强大的功能，简单易学的特点而受到广大WEB开发人员的喜欢。但为了将系统安全隐患降到最低限度，Windows Server 2003操作系统在默认状态下，是不支持ASP脚本运行的——系统将不会再对网站中的ASP代码进行任何的操作；但现在许多网页的服务功能多是通过ASP脚本来实现的，怎么办？其实我们完全可以在系统安全得到保障的前提下，让系统重新支持ASP脚本。具体实现的方法为： 　　1.在系统的开始菜单中，依次单击“管理工具”/“Internet信息服务管理器”命令（如图1）。 　　2.在随后出现的Internet信息服务属性设置窗口中，用鼠标选中左侧区域中的“Web服务器扩展”选项； 　　3.接着在对应该选项右侧的区域中，用鼠标双击“Actives server pages”选项，然后将“任务栏”设置项处的“允许”按钮单击一下，系统中的IIS6就可以重新支持ASP脚本了（如图2）。 　　用户最关心的问题大概就是原有的ASP组件是否还可以继续使用？我可以告诉大家，经这番修改设置，系统中的IIS6重新支持ASP脚本了，一切的操作是不是很简单啊！ 　　三、清除默认共享隐患 　　使用Windows Server 2003的用户都会碰到一个问题，就是系统在默认安装时，都会产生默认的共享文件夹。虽然用户并没有设置共享，但每个盘符都被Windows自动设置了共享，其共享名为盘符 　　后面加一个符号＄（共享名称分别为c$、d$、ipc$以及admin$）。也就是说，只要攻击者知道了该系统的管理员密码，就有可能通过“\\工作站名\共享名称”的方法，来打开系统的指定文件夹，如此一来，用户精心设置的安全防范岂不成了摆设？还有安全嘛！为此，我们很有必要将Windows Server 2003系统默认的共享隐患，立即从系统中清除掉。 　　1、删除Windows Server 2003默认共享 　　首先编写如下内容的批处理文件： 　　@echo off 　　net share C$ /del 　　net share D$ /del 　　net share E$ /del 　　net share F$ /del 　　net share admin$ /del 　　以上文件的内容用户可以根据自己需要进行修改。保存为delshare.bat，存放到系统所在文件夹下的system32\GroupPolicy\User\Scripts\Logon目录下。然后在开始菜单运行中输入gpedit.m