;一直以來，Windows 2003系統(tǒng)是大家公認(rèn)在安全方面做得比較好的操作系統(tǒng)，以致于很多人在使用了Windows 2003操作系統(tǒng)后就認(rèn)為自己的系統(tǒng)安全已經(jīng)“高枕無憂”了。可事實(shí)并非如此，細(xì)心的朋友可能會(huì)發(fā)現(xiàn)，Windows 2003系統(tǒng)在給人們帶來強(qiáng)大穩(wěn)定性的同時(shí)，其缺省設(shè)置同樣也存在安全隱患！為此，我們有必要對(duì)Windows 2003缺省設(shè)置進(jìn)行適當(dāng)調(diào)整，以便讓系統(tǒng)“拒絕”對(duì)外泄密。

“拒絕”緩存泄密

大家知道，在默認(rèn)狀態(tài)下Windows 2003系統(tǒng)會(huì)將你輸入的密碼內(nèi)容自做主張地記憶下來，保存在系統(tǒng)特定的緩存中，日后想再次調(diào)用密碼時(shí)，不需要重復(fù)輸入密碼，只需要輸入密碼的前面一個(gè)或幾個(gè)字符，剩余的密碼內(nèi)容就會(huì)自動(dòng)被系統(tǒng)補(bǔ)全。很明顯，保存在Windows 2003系統(tǒng)特定緩存中的密碼記錄，一旦被黑客利用的話，就可能給系統(tǒng)帶來安全威脅。為了確保密碼信息不被泄露，你可以按照下面的步驟禁止系統(tǒng)把密碼信息寫入緩存，這樣就能切斷黑客獲得密碼信息的“通道”了：

依次單擊系統(tǒng)桌面中的“開始”/“運(yùn)行”命令，在彈出的運(yùn)行對(duì)話框中，輸入注冊(cè)表編輯命令“regedit”；然后依次單擊注冊(cè)表編輯窗口中的HKEY_LOCAL_MacHINESoftwaremicrosoftWindowsCurrentVersionpolicIEs分支，檢查“policies”分支下面是否包含“Network”子項(xiàng)；倘若找不到“Network”子項(xiàng)時(shí)，你不妨選中“policies”主鍵并用鼠標(biāo)右鍵單擊之，從彈出的快捷菜單中依次執(zhí)行“新建”/“項(xiàng)”命令，并將該項(xiàng)命名為“Network”；

接著再將“Network”項(xiàng)選中，并用鼠標(biāo)右鍵單擊該項(xiàng)右側(cè)區(qū)域中的空白位置，再執(zhí)行右鍵菜單中的“新建”命令，選中下面的“DWord”命令；然后將新建的DWORD值名稱設(shè)置為“DisablePasswordCaching”，將其數(shù)值設(shè)置為“0x00000001”，最后單擊“確定”按鈕退出注冊(cè)表編輯界面；完成上面設(shè)置后，將系統(tǒng)重新啟動(dòng)一下，就能使上面的設(shè)置生效了。

拒絕顏色泄密

顏色也能泄密，會(huì)不會(huì)搞錯(cuò)呀？相信許多人都會(huì)發(fā)出這樣的疑惑！不錯(cuò)，如果你和其他人使用同一臺(tái)計(jì)算機(jī)，那么你在使用Windows 2003內(nèi)置的IE上網(wǎng)的話，網(wǎng)頁中超級(jí)鏈接的顏色變化會(huì)讓其他人知道你上網(wǎng)的痕跡。由于不少網(wǎng)頁的超級(jí)鏈接顏色在訪問之前與訪問之后都是不同的，其他人一旦打開你剛才訪問的頁面時(shí)，就能清楚你的上網(wǎng)“行蹤”了。因此，你也有必要對(duì)Windows 2003中的IE瀏覽器進(jìn)行一下合適設(shè)置，讓超級(jí)鏈接的顏色“拒絕”對(duì)外泄密：

運(yùn)行IE程序，依次執(zhí)行瀏覽界面中的“工具”/“Internet選項(xiàng)”，再單擊選項(xiàng)設(shè)置窗口中的“常規(guī)”標(biāo)簽，然后單擊對(duì)應(yīng)標(biāo)簽頁面中的“輔助功能”按鈕，在彈出的圖2設(shè)置界面中，將“不使用Web頁中指定的顏色”選中；

接著單擊Internet“常規(guī)”標(biāo)簽頁面中的“顏色”按鈕，在隨后出現(xiàn)的設(shè)置窗口中，選中“使用Windows顏色”選項(xiàng)，并且在“鏈接”設(shè)置項(xiàng)中，將訪問過的鏈接顏色和沒有訪問過的鏈接顏色設(shè)為相同，之后單擊“確定”按鈕，來結(jié)束整個(gè)顏色設(shè)置；如此一來，IE中的超級(jí)鏈接顏色就不會(huì)將你的上網(wǎng)“痕跡”泄露出去了。

拒絕共享泄密

;Windows 2003系統(tǒng)為用戶提供的簡單文件共享功能可以讓局域網(wǎng)之中的用戶很方便地相互“溝通交流”，不過簡單文件共享功能同時(shí)也給系統(tǒng)帶來了不少安全漏洞，這些漏洞會(huì)在不經(jīng)意間將系統(tǒng)的隱私泄露出去；為此，當(dāng)系統(tǒng)不需要與其他用戶進(jìn)行“溝通交流”時(shí)，可以按下面的步驟，將簡單文件共享功能暫時(shí)屏蔽掉，以確保系統(tǒng)不對(duì)外泄密：

雙擊Windows 2003桌面中的“我的電腦”圖標(biāo)，在彈出的“我的電腦”窗口中，依次單擊菜單欄中的“工具”/“文件夾選項(xiàng)”命令；

在隨后出現(xiàn)的文件夾參數(shù)設(shè)置界面中，選中“查看”選項(xiàng)，并在對(duì)應(yīng)該選項(xiàng)的設(shè)置頁面中，取消“高級(jí)設(shè)置”項(xiàng)中的“使用簡單文件共享”選項(xiàng)，再單擊“確定”按鈕，就能讓系統(tǒng)“拒絕”共享泄密了。

拒絕報(bào)告泄密

這里所提到的“報(bào)告”，其實(shí)就是Windows 2003系統(tǒng)中的“發(fā)送錯(cuò)誤報(bào)告”功能；在Windows 2003系統(tǒng)出錯(cuò)時(shí)，你常常會(huì)看到如圖3所示的錯(cuò)誤報(bào)告窗口，如果你輕易地單擊該窗口中的“發(fā)送錯(cuò)誤報(bào)告”按鈕時(shí)，系統(tǒng)中的一些隱私信息也會(huì)一并被提交到微軟公司手中。盡管該“報(bào)告”功能可以有效幫助微軟公司搜集操作系統(tǒng)的缺憾，可是對(duì)于不少普通電腦用戶來說，“報(bào)告”功能只會(huì)泄露系統(tǒng)隱私，不會(huì)給自己帶來任何好處；為了操作的便利以及系統(tǒng)的安全，筆者建議你屏蔽掉Windows 2003系統(tǒng)中的“發(fā)送錯(cuò)誤報(bào)告”功能；在屏蔽該功能時(shí)，可以按如下方法來進(jìn)行：

首先在Windows 2003系統(tǒng)的控制面板窗口中，雙擊系統(tǒng)圖標(biāo)進(jìn)入到系統(tǒng)屬性窗口，再選中該窗口中的“高級(jí)”標(biāo)簽，然后單擊該標(biāo)簽頁面中的“錯(cuò)誤報(bào)告”按鈕，在隨后出現(xiàn)的錯(cuò)誤報(bào)告設(shè)置界面中，將“禁用錯(cuò)誤匯報(bào)”選中，當(dāng)然最好也將“但在發(fā)生嚴(yán)重錯(cuò)誤時(shí)通知我”選中，如此一來系統(tǒng)日后遇到錯(cuò)誤時(shí)，你仍然可以看到和錯(cuò)誤有關(guān)的提示界面，只不過該界面已經(jīng)不會(huì)要求你提交錯(cuò)誤信息了。完成上面的設(shè)置后，單擊“確定”按鈕就能使設(shè)置生效了。

此外，你還能通過停止服務(wù)的方法來屏蔽Windows 2003系統(tǒng)中的“發(fā)送錯(cuò)誤報(bào)告”功能；在使用這種方法時(shí)，你可以先打開系統(tǒng)運(yùn)行對(duì)話框，然后執(zhí)行“MSConfig”系統(tǒng)實(shí)用程序配置命令，接著選中“服務(wù)”標(biāo)簽，并在彈出的圖4標(biāo)簽頁面中，取消服務(wù)列表中的“Error Reporting Service”選中狀態(tài)，最后重新啟動(dòng)一下計(jì)算機(jī)系統(tǒng)就能使設(shè)置生效了。

拒絕網(wǎng)頁泄密

這里所提到的“網(wǎng)頁泄密”，主要是指瀏覽了惡意網(wǎng)頁后，本地系統(tǒng)的硬盤有可能被網(wǎng)頁設(shè)置成共享，這樣Internet中的用戶就能查看到本地系統(tǒng)中的隱私信息，從而給系統(tǒng)安全帶來致命的威脅。為了確保本地硬盤不被非法共享，你必須進(jìn)行如下的操作，來切斷惡意網(wǎng)頁非法共享本地硬盤的“通道”：

依次單擊“開始”/“運(yùn)行”命令，在彈出的運(yùn)行對(duì)話框中執(zhí)行注冊(cè)表編輯命令，在隨后出現(xiàn)的編輯窗口中，將鼠標(biāo)定位于HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionNetworkLanMan分支，檢查“LanMan”主鍵下面是否包含“RWC$”選項(xiàng)，倘若找到的話，就說明當(dāng)前你的本地硬盤已經(jīng)被設(shè)置為了非法共享，此時(shí)你可以將“RWC$”鍵值選中并刪除，這樣就能將惡意網(wǎng)頁私下創(chuàng)建的非法共享給刪除了；

為了防止日后本地硬盤再次被惡意網(wǎng)頁非法共享，你可以打開“我的電腦”窗口，找到Windows系統(tǒng)安裝路徑下面的system目錄，并用鼠標(biāo)右鍵單擊該目錄窗口中的“Vserver.vxd”文件（該文件是文件與打印機(jī)共享虛擬設(shè)備的驅(qū)動(dòng)文件），從彈出的快捷菜單中執(zhí)行“刪除”命令，將它從系統(tǒng)中刪除掉；

下面再打開注冊(cè)表編輯窗口，用鼠標(biāo)依次展開注冊(cè)表分支HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxD，如圖5所示；接著將“VxD”主鍵下面的“Vserver”選項(xiàng)選中，并執(zhí)行菜單欄中的“編輯”/“刪除”命令，以便將“Vserver”選項(xiàng)刪除掉；最后將計(jì)算機(jī)系統(tǒng)重新啟動(dòng)一下，這樣來自Internet中的任意網(wǎng)頁，日后都無法將本地硬盤設(shè)置為隱藏共享了。

拒絕日志泄密

Windows 2003系統(tǒng)中的日志功能保存著與系統(tǒng)整體性能以及軟硬件方面的錯(cuò)誤信息，同時(shí)還記錄著所有用戶訪問系統(tǒng)時(shí)的操作信息和安全信息，通過查看分析日志文件，系統(tǒng)管理員能夠有效地找到企圖破壞系統(tǒng)的“可疑分子”。不過系統(tǒng)日志文件在默認(rèn)狀態(tài)下，可以被Guest帳號(hào)或者匿名帳號(hào)訪問到，如此一來攻擊者可能會(huì)冒用Guest或匿名帳號(hào)登錄系統(tǒng)，并偷看系統(tǒng)日志文件，甚至能將他們的攻擊“痕跡”從日志文件中刪除，這樣的話系統(tǒng)管理員就會(huì)無法通過日志文件及時(shí)知道系統(tǒng)是否已經(jīng)遭受了“入侵”；所以，為了“拒絕”日志文件對(duì)外泄密，你可以“阻止”Guest或匿名帳號(hào)訪問日志文件：

打開系統(tǒng)注冊(cè)表編輯界面，將鼠標(biāo)定位于HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogApplication注冊(cè)表分支，然后在對(duì)應(yīng)的右邊子窗口中右擊空白位置，并執(zhí)行快捷菜單中的“新建”/“雙字節(jié)值”命令；

接著將新建好的雙字節(jié)值名稱設(shè)置為“RestrictGuestAccess”，將它的數(shù)值設(shè)置為“1”，再單擊“確定”按鈕，并刷新一下注冊(cè)表，就可以“阻止”Guest或匿名帳號(hào)來訪問應(yīng)用日志文件了；

下面再將鼠標(biāo)定位于HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogSystem注冊(cè)表分支，再在該分支下面新建一個(gè)名稱為“RestrictGuestAccess”的雙字節(jié)值，并將它的數(shù)值設(shè)置為“1”，如圖6所示，這樣一來就能“阻止”Guest或匿名帳號(hào)訪問系統(tǒng)日志文件了；

按照相同的辦法，你可以將鼠標(biāo)定位于HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogSecurity注冊(cè)表分支，并在該分支下面創(chuàng)建一個(gè)名字為“RestrictGuestAccess”的雙字節(jié)值，并將其數(shù)值也設(shè)置為“1”，就能“阻止”Guest或匿名帳號(hào)訪問安全日志文件了。

拒絕帳號(hào)泄密

由于任何Windows 2003系統(tǒng)在默認(rèn)狀態(tài)下，都已經(jīng)創(chuàng)建好了Guest、Administrator帳號(hào)；創(chuàng)建默認(rèn)這些帳號(hào)的本意，是方便用戶登錄系統(tǒng)的，可是許多黑客常常會(huì)利用這些默認(rèn)帳號(hào)來攻擊系統(tǒng)，導(dǎo)致系統(tǒng)隱私信息在不經(jīng)意間被泄露了；為此，你可以停用這些默認(rèn)帳號(hào)，以便切斷黑客利用默認(rèn)帳號(hào)攻擊系統(tǒng)的通道，從而確保系統(tǒng)的安全：

首先選中開始菜單中的“控制面板”選項(xiàng)，接著單擊下級(jí)菜單中的“管理工具”、“計(jì)算機(jī)管理”命令，在隨后出現(xiàn)的界面中展開“本地用戶和組”分支，然后選中下面的“用戶”圖標(biāo)，在對(duì)應(yīng)“用戶”選項(xiàng)的右邊子窗口中，雙擊Guest帳戶，隨后你會(huì)發(fā)現(xiàn)在默認(rèn)狀態(tài)下，該帳號(hào)已被停止使用；倘若沒有被停止的話，你就必須在Guest帳戶屬性設(shè)置框中將它停用。

接著雙擊帳號(hào)列表中的Administrator選項(xiàng)，并在彈出窗口中選中“常規(guī)”標(biāo)簽，再在圖7所示的標(biāo)簽頁面中，選中“帳戶已禁用”選項(xiàng)。當(dāng)然，為了確保自己日后能以管理員的身份登錄到系統(tǒng)中，你最好在禁用Administrator帳號(hào)之前先創(chuàng)建一個(gè)新的帳號(hào)，并將新帳號(hào)添加到Administrator組中。

拒絕IE泄密

大家知道，通過設(shè)置IE6.0程序的安全級(jí)別，就能控制惡意網(wǎng)頁攻擊系統(tǒng)；不過該安全級(jí)別在默認(rèn)狀態(tài)下卻無法控制Internet用戶對(duì)本地硬盤的訪問，這樣的話黑客就可能通過IE“偷看”到本地硬盤中的隱私信息。為了確保本地硬盤信息不被Internet用戶隨意訪問到，你可以通過如下步驟來讓IE程序的安全級(jí)別，也能控制“我的電腦”：

打開注冊(cè)表編輯器，并在其編輯界面中逐步單擊HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones分支，在對(duì)應(yīng)“0”主鍵的右邊子窗口中，創(chuàng)建一個(gè)名稱為“Flags”的二進(jìn)制值，再將其數(shù)值設(shè)置為“1”，完成設(shè)置后單擊“確定”按鈕退出注冊(cè)表編輯界面；

接著關(guān)閉已經(jīng)打開的IE窗口，再重新啟動(dòng)一下IE程序，并單擊菜單欄中的“工具”/“Internet選項(xiàng)”，選中“安全”標(biāo)簽后，你將發(fā)現(xiàn)“我的電腦”圖標(biāo)已經(jīng)出現(xiàn)在安全標(biāo)簽頁面中了，這說明IE的安全級(jí)別也能控制本地硬盤的訪問了；

接下來你可以選中圖8界面中的“我的電腦”選項(xiàng)，然后單擊該界面中的“自定義級(jí)別”按鈕，在其后打開的設(shè)置界面中，將“運(yùn)行ActiveX控件和插件”設(shè)置為“禁用”，同時(shí)將“下載ActiveX控件”選項(xiàng)也設(shè)置為“禁用”，這樣Internet用戶就無法通過IE“偷看”到本地硬盤中的信息了。

拒絕服務(wù)泄密

在默認(rèn)狀態(tài)下，Windows 2003系統(tǒng)開啟了很多服務(wù)，不過其中有不少服務(wù)是“聾子的耳朵——擺設(shè)”，甚至有的服務(wù)還能給系統(tǒng)安全帶來潛在威脅；因此，你最好將一些不常用到的服務(wù)統(tǒng)統(tǒng)屏蔽掉，以免黑客或攻擊者利用這些“閑置”的服務(wù)，來竊取系統(tǒng)的隱私信息：

依次單擊系統(tǒng)桌面中的“開始”/“控制面板”/“管理工具”/“服務(wù)”命令，在彈出的服務(wù)列表窗口中，你會(huì)清楚地看到每一個(gè)服務(wù)的運(yùn)行狀態(tài)和注釋說明。在該列表中，你可以將系統(tǒng)暫時(shí)用不到的服務(wù)全部停止掉，比方說Remote Registry服務(wù)、telnet服務(wù)、Error Reporting Service服務(wù)、NetMeeting Remote Desktop Sharing服務(wù)等；

在停用某個(gè)具體服務(wù)時(shí)，你可以先在服務(wù)列表中雙擊目標(biāo)服務(wù)，例如telnet服務(wù)，在彈出的圖9所示的服務(wù)屬性設(shè)置窗口中，選中“啟動(dòng)類型”下拉列表中的“手動(dòng)”選項(xiàng)，再單擊“停止”按鈕，就能使該目標(biāo)服務(wù)暫時(shí)停用了。

拒絕交換泄密

也許你常會(huì)看到自己明明沒有進(jìn)行任何操作，可計(jì)算機(jī)的硬盤信號(hào)燈卻在不停地閃爍，這是為什么呢？原來Windows 2003系統(tǒng)的許多操作，都是在系統(tǒng)“后臺(tái)”默默進(jìn)行的；因此，在你沒有執(zhí)行任何操作的情況下，硬盤信號(hào)燈仍然不停閃爍時(shí)，多半是Windows系統(tǒng)在“幕后”偷偷交換文件呢！不過文件交換時(shí)產(chǎn)生的一些隱私信息，可能會(huì)被黑客通過專業(yè)的工具輕易捕捉到，為此，你應(yīng)該通過下面的步驟及時(shí)將文件交換時(shí)產(chǎn)生的隱私信息自動(dòng)清除掉：

打開系統(tǒng)注冊(cè)表編輯界面，將鼠標(biāo)定位于HKEY_local_machinesystemcurrentcontrolsetcontrolsessionmanagermemory management注冊(cè)表分支，在對(duì)應(yīng)“memory management”分支的右側(cè)區(qū)域中，找到ClearPageFileAtShutdown鍵值，倘若沒找到的話，可以重新創(chuàng)建一個(gè)雙字節(jié)值，并將它的名稱設(shè)置為“ClearPageFileAtShutdown”（如圖10所示），將它的數(shù)值設(shè)置為“1”，最后單擊“確定”按鈕，就能使文件交換時(shí)產(chǎn)生的隱私信息在系統(tǒng)關(guān)閉之前被自動(dòng)清除掉了。

拒絕轉(zhuǎn)存泄密

當(dāng)Windows 2003系統(tǒng)遇到故障而不能正常工作時(shí)，它會(huì)將故障發(fā)生一剎那所對(duì)應(yīng)的內(nèi)存信息，自動(dòng)轉(zhuǎn)存到系統(tǒng)的一個(gè)臨時(shí)文件中，日后管理員就能通過該文件來尋找系統(tǒng)發(fā)生故障的原因。不過，黑客也會(huì)很“關(guān)心”這個(gè)轉(zhuǎn)存后的臨時(shí)文件，他們往往會(huì)通過專業(yè)的間諜程序來“監(jiān)控”這些臨時(shí)文件；為了避免這些臨時(shí)文件泄密，你可以按下面的操作，禁止Windows 2003系統(tǒng)進(jìn)行轉(zhuǎn)存操作：

依次單擊“開始”/“控制面板”/“系統(tǒng)”命令，在其后出現(xiàn)的系統(tǒng)屬性設(shè)置窗口中，選中“高級(jí)”標(biāo)簽，并在對(duì)應(yīng)該標(biāo)簽頁面的“啟動(dòng)和故障恢復(fù)”設(shè)置項(xiàng)處，單擊一下“設(shè)置”按鈕； 接著在彈出的圖11設(shè)置窗口中，單擊“寫入調(diào)試信息”處的下拉按鈕，從彈出的下拉列表中選擇“無”，再單擊一下“確定”按鈕，就能禁止Windows 2003系統(tǒng)進(jìn)行轉(zhuǎn)存操作了。