保护企业中工组环境下计算机安全

来源:百度文库 编辑:神马文学网 时间:2024/04/27 18:21:52

保护企业中工组环境下计算机安全

管理要求
您必须以管理员或 Administrators 组成员的身份登录,才可以完成以下过程。如果计算机与网络连接,网络策略设置也可能会阻止完成这些过程。

保护文件系统
文件系统决定了计算机中目录和文件的组织方式。有多种方法可以保护文件系统,使其免受未经授权的访问、篡改或删除。本节提供完成以下任务的分步说明,它们可以帮助您保护文件系统:

• 将文件系统转换为 NTFS

• 使用防病毒软件

• 使用 Windows Defender (Beta 2)

• 保护文件共享

• 保护共享文件夹

• 禁用不必要的服务

• 禁用或删除不必要的帐户

将文件系统转换为 NTFS
在 Windows XP 安装过程中,计算机可以配置为使用 FAT32 文件系统或 NTFS 文件系统。

FAT32 是 Windows 较早版本使用的较老技术。相对于 FAT32 及其他许多较早出现的文件系统,NTFS 文件系统速度更快、安全性更高。为了获得操作系统最佳性能,请使用 NTFS 来保护计算机中所有文件系统分区。使用以下两个步骤,首先验证计算机中的文件系统类型,然后根据需要将文件系统转换为 NTFS。

要点   在将 FAT 分区转换为 NTFS 之前,应注意以下限制:

• 转换是一个单向过程。将分区转换为 NTFS 后,您无法再将分区转换回 FAT。若要将分区还原为 FAT 分区,必须将分区重新格式化为 FAT,这会删除分区中所有数据。然后,必须从备份中还原数据。

• 在将计算机上的任何驱动器转换为 NTFS 后,无法再删除 Windows XP 还原到 Windows 98 或者 Windows Millennium Edition (Me)。

• 为了转换文件系统,Convert.exe 需要驱动器上具有一定的可用空间。有关转换所需的可用空间的其他信息,请参阅 Microsoft 知识库文章
将 FAT 转换为 NTFS 所需的可用空间,网址为:http://support.microsoft.com/kb/156560。


检查计算机中的文件系统类型

1. 单击“开始”,然后单击“我的电脑”。

2. 右键单击要检查的驱动器号,然后单击“属性”。

3. 文件系统类型应为 NTFS,如下面的屏幕快照所示。如果不是,则可以使用 Convert.exe 实用程序将 FAT16 或 FAT32 转换为 NTFS。

对计算机硬盘中所有分区重复此步骤。即使在安装操作系统的过程中将文件系统配置为 FAT32,仍可将其轻松转换为 NTFS,从而获得更高的安全性。
若要将文件系统转换为 NTFS,请记下磁盘名称(又称为卷标,如上图中的“驱动器 C”)。然后完成以下步骤,将文件系统转换为 NTFS。将文件系统转换为 NTFS 可实现更高的计算机安全级别。
将文件系统转换为 NTFS
1. 依次单击“开始”、“运行”,键入 cmd,然后单击“确定”。

2. 在命令提示符下,键入以下内容,其中 是要转换的驱动器,然后按 Enter:
convert :/fs:ntfs

3. 系统将提示输入驱动器的当前卷标。输入先前确定的卷标,然后按下 Enter。

4. 在转换完成之后,键入 exit,然后按 Enter 关闭命令提示符。
注意   如果要转换操作系统所在的驱动器,系统可能会提示您将转换安排在计算机下一次重新启动时执行。如果出现此提示,请键入 y,然后按 Enter 重新启动计算机。

使用防病毒软件
计算机病毒是在您不知情或没有得到您批准的情况下加载到计算机中的程序。病毒和其他形式的恶意软件已经出现多年。现在的病毒可以进行自我复制,并能利用 Internet 和电子邮件应用程序在不到一个小时的时间内扩散至全世界。
防病毒软件程序将会帮助保护计算机免受众多已知病毒、蠕虫、特洛伊木马及其他恶意代码的威胁。防病毒软件可持续扫描计算机以查找病毒,并能帮助检测和删除这些病毒。安装防病毒软件只能解决部分问题,为了维护台式计算机或便携式计算机的安全,至关重要的是,使防病毒特征库文件保持最新。
许多新型计算机出厂时已经附带了防病毒软件。但防病毒软件要求订阅才可保持时时更新。如果没有对这些更新的最新订阅,计算机可能易于受到新威胁的攻击。
有关安全电子邮件操作的用户教育是防止病毒攻击的另一重要步骤。如果收到意外文件,用户不应打开电子邮件或对电子邮件附件进行操作。在执行所有电子邮件附件之前,请确保使用防病毒软件对其进行扫描。
Microsoft 提供 Windows Live OneCare,它是一个自我更新的 PC 维护服务,在后台以无人参与的方式运行。它可提供针对病毒、黑客和其他威胁的持久保护,并帮助您优化 PC 以及备份重要文档。有关详细信息,请参阅 Windows Live OneCare,网址为:www.windowsonecare.com/。
有关提供与 Windows XP 兼容的防病毒软件的软件供应商详细信息,请参阅 Microsoft 网站上的防病毒软件供应商列表网页,网址为:http://support.microsoft.com/kb/49500。
使用 Microsoft Defender或360安全卫士
Windows Defender (Beta2) 是一项安全技术,它可以帮助保护 Windows 用户免受间谍软件和其他潜在的不需要的软件的威胁。PC 上的已知间谍软件可被检测出并删除,这有助于降低间谍软件带来的负面影响,如 PC 性能降低、烦人的弹出式广告、对 Internet 设置进行的不需要的更改,以及未经授权使用您的私人信息。持续保护能够提高 Internet 浏览的安全性,它可以阻断间谍软件进入您的计算机的 50 多种途径。全球 SpyNet™ 社区的参与者在确定哪些可疑程序归类为间谍软件中起了非常重要的作用。Microsoft 研究人员针对这些间谍软件迅速开发出应对方法,更新程序会自动下载到您的 PC,使其始终保持最新。
您可从 www.microsoft.com/athome/security/spyware/software/default.mspx 处下载 Windows Defender。当前版本为 Beta 2。文件名是 WindowsDefender.msi,大小约为 5.5MB。(在完整版中文件名和大小可能会有所改变。)
保护文件共享
使用 Windows XP Professional 文件共享,可以与其他基于 Windows 的系统上的用户共享本地硬盘上的文件。可以为整个目录或文件夹指定一个共享名称,该文件共享的权限可以分配给用户或用户组。无论工作站是域成员还是工作组成员,这些文件共享的工作方式都是一样的。在这两种配置中都可以创建文件共享,以允许其他用户从其他工作站访问本地硬盘上的目录。在这两种配置中,Windows XP Professional 工作站用户都可以将这些共享的访问权限分配给本地帐户和组,但是如果工作站是 Active Directory 的成员,则只能将访问权限分配给 Active Directory® 目录服务帐户和组。
默认情况下,文件共享可由具有完全控制权限的每个人创建。必须对这些权限进行修改,以便只有需要访问该共享的用户才可以访问。此外,可以限制用户帐户和用户帐户组可以对文件共享执行哪些操作。可以将他们限制为只能进行只读访问,或向他们分配创建、更改甚至删除文件的权限。
文件共享主要用于受防火墙(例如随 Windows XP SP2 提供的 Windows 防火墙)保护的家庭网络或企业网络。如果您已经连接了 Internet,并且没有在防火墙保护下进行操作,请注意 Internet 中任何用户都可以访问您创建的所有文件共享。
保护共享文件夹
使用 Windows 对等网络,可以与网络中其他计算机共享文件系统的内容。以下步骤假设您已经共享了文件系统中的一个或多个文件夹。通过更改某些默认文件系统设置,可以限制对文件共享的未经授权访问。
• 需要从他们的计算机访问文件共享的每个用户还需要具有该文件共享所在的工作站的用户帐户。这项要求是对等工作组网络配置提出的限制。明智的做法是,使具有共享目录的计算机的数目保持在最低水平。如果您在所有工作站上都具有文件共享,则必须在所有工作站上都具有用户帐户,而这很快会变成一项极其复杂的配置任务。

• 只能够在已格式化为使用 NTFS 文件系统的驱动器上设置权限。

• 在以下步骤中,将删除提供匿名访问的 Everyone 特殊组。然后,向每个本地用户帐户分配共享文件夹的“读取”或“更改”权限。
• “读取”授予用户帐户列出文件、打开文件以及将文件从共享位置复制到其他位置的权限。
• “更改”授予用户帐户列出、添加、修改和删除文件的权限。

必须选择“更改”和“读取”,然后才能分配“更改”权限。限制为其分配“更改”权限的用户数目。建议不要向其他用户帐户分配文件共享的“完全控制”权限。“完全控制”不仅授予用户“更改”权限,而且使用户具有文件/目录的所有权并且可以更改权限。

保护共享文件夹
1. 右键单击先前已共享的文件夹,然后选择“共享和安全”。

2. 在“共享”选项卡中,单击“权限”。此时将显示如下屏幕。

3. 选择 Everyone 组,然后单击“删除”。

4. 单击“添加”,选择允许访问文件夹的用户。

5. 在“选择用户或组”对话框中,单击“对象类型”。

6. 清除“内置安全主体”和“组”复选框,然后单击“确定”。

7. 单击“高级”。

8. 单击“立即查找”。

9. 单击以突出显示要允许其访问文件夹的用户。选择用户之后,单击“确定”。

10. 现在,权限列表中的每个用户需要获得适当的访问权限类型。双击一个用户,然后清除“完全控制”旁边的“允许”复选框。然后选择是希望用户拥有“更改”和“读取”权限,还是只拥有“读取”权限。

11. 单击“确定”。

12. 再次单击“确定”,关闭“文件夹权限”对话框。
注意   如果“权限”对话框中的复选框不可用,则从父文件夹继承权限。

禁用不必要的服务
通过禁用不必要的服务,可以减少已知或未知漏洞被利用的机会。使用“控制面板”中的“添加或删除程序”可以禁用服务。
有关服务和其设置的列表,请参阅 Microsoft Windows XP Professional Documentation 网站上的“Default settings for services”网页(英文),网址为:www.microsoft.com/resources/documentation/windows/xp/all/proddocs/
en-us/sys_srv_default_settings.mspx?mfr=true。
禁用或删除不必要的用户帐户
禁用或删除不需要的任何用户帐户。通过禁用或删除不需要的帐户,可以减少对计算机进行未经授权访问的机会。
禁用帐户
1. 单击“开始”,然后单击“控制面板”。

2. 双击“用户帐户”。

3. 单击“高级”选项卡,然后单击“高级”按钮。

4. 单击“用户”分支。

5. 双击用户帐户以显示属性对话框。

6. 选中“帐户已停用”复选框。

注意   被禁用的帐户仍然存在,但该用户不允许登录。它显示在“用户”详细信息窗格中,但图标中有一个“X”。
删除帐户
1. 执行上述过程中的步骤 1 至 4。

2. 这时不要双击帐户,而是右键单击它,然后选择“删除”。
• 在删除用户帐户之前,请先禁用帐户。在确定禁用帐户没有引发问题之后,则可安全删除该帐户。

• 已经删除的用户帐户不可还原。

• 内置的“Administrator”和“Guest”帐户不能删除。


保护用户帐户的安全
通过使用密码并配置帐户锁定,可以减少对计算机进行未经授权访问的机会。
使用密码
每个工作站上的所有用户帐户都应具有密码,这一点非常重要。如果不设置密码,则将允许用户冒充他人访问计算机。
• 请不要在工作站上使用 Guest 帐户。该帐户应被禁用。

• 每个用户应具有自己的用户帐户。用户帐户和密码不应共享。

在谈到密码时,有两个概念通常会被混淆。用户帐户可能会被锁定,这通常是由于多次尝试使用错误密码登录导致的。这时需要解除帐户锁定,但不需要重置密码,除非用户忘记了密码是什么。一个可能最常见的典型例子是,在用户键入密码时,由于启用了 CAPS LOCK 键而使帐户被锁定。
密码重置可提供给用户帐户新密码,通常是一个临时密码。然后,临时密码可提供给用户,以便他们进行登录。最好将这种密码设置为使用一次后就过期,以防用户登录后忘记更改密码。强制用户登录并立即创建新密码,可确保只有用户自己知道密码。
解锁已锁定的用户帐户
1. 单击“开始”,然后单击“控制面板”。

2. 双击“用户帐户”。

3. 单击“高级”选项卡,然后单击“高级”按钮。

4. 单击“用户”分支。

5. 查找受影响的用户帐户,然后双击它。

6. 清除“帐户已锁定”复选框,然后单击“确定”。

设置或重置现有用户帐户的密码
1. 执行上述过程中的步骤 1 至 5。

2. 选中“用户下次登录时须更改密码”选项。单击“确定”。

3. 右键单击所需要的帐户,然后单击“设置密码”。此时会出现一个警告消息提示您。在继续进行操作之前,请注意可能的影响。

4. 如果单击了“继续”按钮,请在两个密码字段中输入临时密码。

5. 单击“确定”,然后将临时密码通知给用户。

Windows 防火墙或天网防火墙
Windows 防火墙是一个基于主机的防火墙解决方案,它是作为 Windows XP Professional SP2 的一部分提供的并且可配置程度很高。该软件在默认情况下是启用的,可以协助您保护计算机免受网络攻击。Windows Live OneCare 也监视 Windows 防火墙,这样您就可在单一的控制台上查看 PC 的整体安全状况。
Windows 防火墙的开发目的不是为了取代网络防火墙的功能。Windows 防火墙启用了 Windows 网络端口,使对等工作组可以进行通信并共享资源。需要有网络防火墙来保护网络,而 Windows 防火墙保护安装和启用它的每个工作站。许多生产商都提供为中小型网络设计的经济适用的网络防火墙。
验证 Windows 防火墙是否未被禁用
1. 单击“开始”,然后单击“控制面板”。

2. 双击“Windows 防火墙”图标。

3. 请确保选择了“启用(推荐)”。

更新安全修补程序
使安全修补程序始终保持最新的一个好方法是:订阅通过电子邮件发送的 Microsoft 安全公告。您可以在 Microsoft Security 网站上注册接收安全公告,网址为:www.microsoft.com/security/default.mspx。除通过公告了解最新信息外,还有许多技术可以帮助实现自动更新安全修补程序。
自动更新
Windows XP 中的自动更新功能可以自动检测和下载最新的 Microsoft 安全修补程序。自动更新功能可以配置为在后台自动下载修复程序,然后在下载完成之后提示用户安装这些修复程序。
将计算机配置为自动更新
1. 单击“开始”,然后单击“控制面板”。

2. 双击“自动更新”图标。

3. 将所有 Windows XP 工作站配置为“自动”。请注意,您可以配置执行这些更新的频率和时间。

4. 单击“确定”。
保护企业中工组环境下计算机安全 保护企业中工组环境下计算机安全 最下血本保护CEO安全的美国企业:甲骨文 企业保护重要数据安全新方向 WindowsXP环境下如何进入安全模式 九招防范黑客保护计算机安全的简单办法 Google并购Postini 专攻大企业电邮安全保护 供应链管理环境下国内企业客户关系管理 易子杰:低碳经济环境下企业商业模式创新探讨 如何配置个人防护用品 - 企业应用性资料 - 资料精华 - EHS中国-环境健康安全(EH... 中国周边安全环境 计算机保护视力的颜色 本文介绍了linux下使用denyhost防止ssh暴力破解,保护linux安全。 企业环境标语 保护生物多样性和农村环境 周边安全环境主要问题 中国周边安全环境aaa X 环境科学、安全科学 信息技术环境下对 幼儿安全小知识:户外安全保护 企业安全为了谁 保护 Web 服务器的安全 保护孩子安全的秘密武器 四个步骤保护电脑安全