一直以來，Windows 2003系統(tǒng)是大家公認在安全方面做得比較好的操作系統(tǒng)，以致于很多人在使用了Windows 2003操作系統(tǒng)后就認為自己的系統(tǒng)安全已經(jīng)“高枕無憂”了。可事實并非如此，細心的朋友可能會發(fā)現(xiàn)，Windows 2003系統(tǒng)在給人們帶來強大穩(wěn)定性的同時，其缺省設(shè)置同樣也存在安全隱患！為此，我們有必要對Windows 2003缺省設(shè)置進行適當(dāng)調(diào)整，以便讓系統(tǒng)“拒絕”對外泄密。

大家知道，在默認狀態(tài)下Windows 2003系統(tǒng)會將你輸入的密碼內(nèi)容自做主張地記憶下來保存在系統(tǒng)特定的緩存中，日后想再次調(diào)用密碼時，不需要重復(fù)輸入密碼，只需要輸入密碼的前幾個字符，剩余的密碼內(nèi)容就會自動被系統(tǒng)補全。很明顯，保存在Windows 2003系統(tǒng)特定緩存中的密碼記錄，一旦被黑客利用的話，就可能給系統(tǒng)帶來安全威脅。為了確保密碼信息不被泄露，你可以按照下面的步驟禁止系統(tǒng)把密碼信息寫入緩存，這樣就能切斷黑客獲得密碼信息的“通道”了： 　

依次單擊系統(tǒng)桌面中的“開始”/“運行”命令，在彈出的運行對話框中，輸入注冊表編輯命令“regedit”；然后依次單擊注冊表編輯窗口中的HKEY_LOCAL_MacHINESoftwareMicrosoftWindowsCurrentVersionpolicIEs分支，檢查“policies”分支下面是否包含“Network”子項；倘若找不到“Network”子項時，你不妨選中“policies”主鍵并用鼠標右鍵單擊之，從彈出的快捷菜單中依次執(zhí)行“新建”/“項”命令，并將該項命名為“Network”。

接著再將“Network”項選中，并用鼠標右鍵單擊該項右側(cè)區(qū)域中的空白位置，再執(zhí)行右鍵菜單中的“新建”命令，選中下面的“DWord”命令；然后將新建的DWORD值名稱設(shè)置為“DisablePasswordCaching”，將其數(shù)值設(shè)置為“0x00000001”，最后單擊“確定”按鈕退出注冊表編輯界面；完成上面設(shè)置后，將系統(tǒng)重新啟動一下，就能使上面的設(shè)置生效了。

顏色也能泄密，會不會搞錯呀？相信許多人都會發(fā)出這樣的疑惑！不錯，如果你和其他人使用同一臺計算機，那么你在使用Windows 2003內(nèi)置的IE上網(wǎng)后，網(wǎng)頁中超級鏈接的顏色變化會讓其他人知道你上網(wǎng)的痕跡。由于不少網(wǎng)頁的超級鏈接顏色在訪問之前與訪問之后都是不同的，其他人一旦打開你剛才訪問的頁面，就能清楚你的上網(wǎng)“行蹤”了。因此，你也有必要對Windows 2003中的IE瀏覽器進行一下合適設(shè)置，讓超級鏈接的顏色“拒絕”對外泄密：

運行IE程序，依次執(zhí)行瀏覽界面中的“工具”/“Internet選項”，再單擊選項設(shè)置窗口中的“常規(guī)”標簽，然后單擊對應(yīng)標簽頁面中的“輔助功能”按鈕，在彈出的圖2設(shè)置界面中，將“不使用Web頁中指定的顏色”選中。

接著單擊Internet“常規(guī)”標簽頁面中的“顏色”按鈕，在隨后出現(xiàn)的設(shè)置窗口中，選中“使用Windows顏色”選項，并且在“鏈接”設(shè)置項中，將訪問過的鏈接顏色和沒有訪問過的鏈接顏色設(shè)為相同，之后單擊“確定”按鈕，來結(jié)束整個顏色設(shè)置；如此一來，IE中的超級鏈接顏色就不會將你的上網(wǎng)“痕跡”泄露出去了。

Windows 2003系統(tǒng)為用戶提供的簡單文件共享功能可以讓局域網(wǎng)之中的用戶很方便地相互“溝通交流”，不過簡單文件共享功能同時也給系統(tǒng)帶來了不少安全漏洞，這些漏洞會在不經(jīng)意間將系統(tǒng)的隱私泄露出去；為此，當(dāng)系統(tǒng)不需要與其他用戶進行“溝通交流”時，可以按下面的步驟，將簡單文件共享功能暫時屏蔽掉，以確保系統(tǒng)不對外泄密：

雙擊Windows 2003桌面中的“我的電腦”圖標，在彈出的“我的電腦”窗口中，依次單擊菜單欄中的“工具”/“文件夾選項”命令。

在隨后出現(xiàn)的文件夾參數(shù)設(shè)置界面中，選中“查看”選項，并在對應(yīng)選項的設(shè)置頁面中，取消“高級設(shè)置”項中的“使用簡單文件共享”選項，再單擊“確定”按鈕，就能讓系統(tǒng)“拒絕”共享泄密了。

這里所提到的“報告”，其實就是Windows 2003系統(tǒng)中的“發(fā)送錯誤報告”功能；在Windows 2003系統(tǒng)出錯時，你常常會看到如圖3所示的錯誤報告窗口，如果你單擊該窗口中的“發(fā)送錯誤報告”按鈕，系統(tǒng)中的一些隱私信息也會一并被提交到微軟公司手中。盡管該“報告”功能可以有效幫助微軟公司搜集操作系統(tǒng)的缺憾，可是對于不少普通電腦用戶來說，“報告”功能只會泄露系統(tǒng)隱私，不會給自己帶來任何好處；為了操作的便利以及系統(tǒng)的安全，筆者建議你屏蔽掉Windows 2003系統(tǒng)中的“發(fā)送錯誤報告”功能；在屏蔽該功能時，可以按如下方法來進行：

首先在Windows 2003系統(tǒng)的控制面板窗口中，雙擊系統(tǒng)圖標進入到系統(tǒng)屬性窗口，再選中該窗口中的“高級”標簽，然后單擊該標簽頁面中的“錯誤報告”按鈕，在隨后出現(xiàn)的錯誤報告設(shè)置界面中，將“禁用錯誤匯報”選中，當(dāng)然最好也將“但在發(fā)生嚴重錯誤時通知我”選中，如此一來系統(tǒng)日后遇到錯誤時，你仍然可以看到和錯誤有關(guān)的提示界面，只不過該界面已經(jīng)不會要求你提交錯誤信息了。完成上面的設(shè)置后，單擊“確定”按鈕就能使設(shè)置生效了。

此外，你還能通過停止服務(wù)的方法來屏蔽Windows 2003系統(tǒng)中的“發(fā)送錯誤報告”功能；在使用這種方法時，你可以先打開系統(tǒng)運行對話框，然后執(zhí)行“msconfig”系統(tǒng)實用程序配置命令，接著選中“服務(wù)”標簽，并在彈出的圖4標簽頁面中，取消服務(wù)列表中的“Error Reporting Service”選中狀態(tài)，最后重新啟動一下計算機系統(tǒng)就能使設(shè)置生效了。

這里所提到的“網(wǎng)頁泄密”，主要是指瀏覽了惡意網(wǎng)頁后，本地系統(tǒng)的硬盤有可能被網(wǎng)頁設(shè)置成共享，這樣Internet中的用戶就能查看到本地系統(tǒng)中的隱私信息，從而給系統(tǒng)安全帶來致命的威脅。為了確保本地硬盤不被非法共享，你必須進行如下的操作，來切斷惡意網(wǎng)頁非法共享本地硬盤的“通道”：依次單擊“開始”/“運行”命令，在彈出的運行對話框中執(zhí)行注冊表編輯命令，在隨后出現(xiàn)的編輯窗口中，將鼠標定位于HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

NetworkLanMan分支，檢查“LanMan”主鍵下面是否包含“RWC$”選項，倘若找到的話，就說明當(dāng)前你的本地硬盤已經(jīng)被設(shè)置為了非法共享，此時你可以將“RWC$”鍵值選中并刪除，這樣就能將惡意網(wǎng)頁私下創(chuàng)建的非法共享給刪除了；

為了防止日后本地硬盤再次被惡意網(wǎng)頁非法共享，你可以打開“我的電腦”窗口，找到Windows系統(tǒng)安裝路徑下面的system目錄，并用鼠標右鍵單擊該目錄窗口中的“Vserver.vxd”文件（該文件是文件與打印機共享虛擬設(shè)備的驅(qū)動文件），從彈出的快捷菜單中執(zhí)行“刪除”命令，將它從系統(tǒng)中刪除掉；

下面再打開注冊表編輯窗口，用鼠標依次展開注冊表分支HKEY_LOCAL_MACHINE SystemCurrentControlSetServicesVxD，如圖5所示；接著將“VxD”主鍵下面的“Vserver”選項選中，并執(zhí)行菜單欄中的“編輯”/“刪除”命令，以便將“Vserver”選項刪除掉；最后將計算機系統(tǒng)重新啟動一下，這樣來自Internet中的任意網(wǎng)頁，日后都無法將本地硬盤設(shè)置為隱藏共享了。

Windows 2003系統(tǒng)中的日志功能保存著系統(tǒng)整體性能以及軟硬件方面的錯誤信息，同時還記錄著所有用戶訪問系統(tǒng)時的操作信息和安全信息，通過查看分析日志文件，系統(tǒng)管理員能夠有效地找到企圖破壞系統(tǒng)的“可疑分子”。不過系統(tǒng)日志文件在默認狀態(tài)下，可以被Guest帳號或者匿名帳號訪問到，如此一來攻擊者可能會冒用Guest或匿名帳號登錄系統(tǒng)，并偷看系統(tǒng)日志文件，甚至能將他們的攻擊“痕跡”從日志文件中刪除，這樣的話系統(tǒng)管理員就會無法通過日志文件及時知道系統(tǒng)是否已經(jīng)遭受了“入侵”；所以，為了“拒絕”日志文件對外泄密，你可以“阻止”Guest或匿名帳號訪問日志文件：

打開系統(tǒng)注冊表編輯界面，將鼠標定位于HKEY_LOCAL_MACHINESYSTEMCurrent－ ControlSetServicesEventLog Application注冊表分支，然后在對應(yīng)的右邊子窗口中右擊空白位置，并執(zhí)行快捷菜單中的“新建”/“雙字節(jié)值”命令；

接著將新建好的雙字節(jié)值名稱設(shè)置為“RestrictGuestAccess”，將它的數(shù)值設(shè)置為“1”，再單擊“確定”按鈕，并刷新一下注冊表，就可以“阻止”Guest或匿名帳號來訪問應(yīng)用日志文件了； 　 下面再將鼠標定位于HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLog

System注冊表分支，再在該分支下面新建一個名稱為“RestrictGuestAcc-ess”的雙字節(jié)值，并將它的數(shù)值設(shè)置為“1”，如圖6所示，這樣一來就能“阻止”Guest或匿名帳號訪問系統(tǒng)日志文件了；

按照相同的辦法，你可以將鼠標定位于HKEY_LOCAL_MACHINESYSTEMCurrentContr-olSetServicesEventLog

Security注冊表分支，并在該分支下面創(chuàng)建一個名字為“RestrictGuestAccess”的雙字節(jié)值，并將其數(shù)值也設(shè)置為“1”，就能“阻止”Guest或匿名帳號訪問安全日志文件了。

由于任何Windows 2003系統(tǒng)在默認狀態(tài)下，都已經(jīng)創(chuàng)建好了Guest、Administrator帳號；創(chuàng)建默認這些帳號的本意是方便用戶登錄系統(tǒng)，可是許多黑客常常會利用這些默認帳號來攻擊系統(tǒng)，導(dǎo)致系統(tǒng)隱私信息在不經(jīng)意間被泄露；為此，你可以停用這些默認帳號，以便切斷黑客利用默認帳號攻擊系統(tǒng)的通道，從而確保系統(tǒng)的安全：

首先選中開始菜單中的“控制面板”選項，接著單擊下級菜單中的“管理工具”、“計算機管理”命令，在隨后出現(xiàn)的界面中展開“本地用戶和組”分支，然后選中下面的“用戶”圖標，在對應(yīng)“用戶”選項的右邊子窗口中，雙擊Guest帳戶，隨后你會發(fā)現(xiàn)在默認狀態(tài)下，該帳號已被停止使用；倘若沒有被停止的話，你就必須在Guest帳戶屬性設(shè)置框中將它停用。

接著雙擊帳號列表中的Administrator選項，并在彈出窗口中選中“常規(guī)”標簽，再在圖7所示的標簽頁面中，選中“帳戶已禁用”選項。當(dāng)然，為了確保自己日后能以管理員的身份登錄到系統(tǒng)中，你最好在禁用Administrator帳號之前先創(chuàng)建一個新的帳號，并將新帳號添加到Administrator組中。

大家知道，通過設(shè)置IE6.0程序的安全級別，就能控制惡意網(wǎng)頁攻擊系統(tǒng)；不過該安全級別在默認狀態(tài)下卻無法控制Internet用戶對本地硬盤的訪問，這樣的話黑客就可能通過IE“偷看”到本地硬盤中的隱私信息。為了確保本地硬盤信息不被Internet用戶隨意訪問到，你可以通過如下步驟來讓IE程序的安全級別，也能控制“我的電腦”：

　 打開注冊表編輯器，并在其編輯界面中逐步單擊HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet

SettingsZones分支，在對應(yīng)“0”主鍵的右邊子窗口中，創(chuàng)建一個名稱為“Flags”的二進制值，再將其數(shù)值設(shè)置為“1”，完成設(shè)置后單擊“確定”按鈕退出注冊表編輯界面；

接著關(guān)閉已經(jīng)打開的IE窗口，再重新啟動一下IE程序，并單擊菜單欄中的“工具”/“Internet選項”，選中“安全”標簽后，你將發(fā)現(xiàn)“我的電腦”圖標已經(jīng)出現(xiàn)在安全標簽頁面中了，這說明IE的安全級別也能控制本地硬盤的訪問了；

接下來你可以選中圖8界面中的“我的電腦”選項，然后單擊該界面中的“自定義級別”按鈕，在其后打開的設(shè)置界面中，將“運行ActiveX控件和插件”設(shè)置為“禁用”，同時將“下載ActiveX控件”選項也設(shè)置為“禁用”，這樣Internet用戶就無法通過IE“偷看”到本地硬盤中的信息了。

在默認狀態(tài)下，Windows 2003系統(tǒng)開啟了很多服務(wù)，不過其中有不少服務(wù)是“聾子的耳朵—擺設(shè)”，甚至有的服務(wù)還能給系統(tǒng)安全帶來潛在威脅；因此，你最好將一些不常用到的服務(wù)統(tǒng)統(tǒng)屏蔽掉，以免黑客或攻擊者利用這些“閑置”的服務(wù)，來竊取系統(tǒng)的隱私信息： 依次單擊系統(tǒng)桌面中的“開始”/“控制面板”/“管理工具”/“服務(wù)”命令，在彈出的服務(wù)列表窗口中，你會清楚地看到每一個服務(wù)的運行狀態(tài)和注釋說明。在該列表中，你可以將系統(tǒng)暫時用不到的服務(wù)全部停止掉，比方說Remote Registry服務(wù)、telnet服務(wù)、Error Reporting Service服務(wù)、NetMeeting Remote Desktop Sharing服務(wù)等；

在停用某個具體服務(wù)時，你可以先在服務(wù)列表中雙擊目標服務(wù)，例如telnet服務(wù)，在彈出的圖9所示的服務(wù)屬性設(shè)置窗口中，選中“啟動類型”下拉列表中的“手動”選項，再單擊“停止”按鈕，就能使該目標服務(wù)暫時停用了。

也許你常會看到自己明明沒有進行任何操作，可計算機的硬盤信號燈卻在不停地閃爍，這是為什么呢？原來Windows 2003系統(tǒng)的許多操作，都是在系統(tǒng)“后臺”默默進行的；因此，在你沒有執(zhí)行任何操作的情況下，硬盤信號燈仍然不停閃爍時，多半是Windows系統(tǒng)在“幕后”偷偷交換文件呢！文件交換時產(chǎn)生的一些隱私信息可能會被黑客通過專業(yè)的工具輕易捕捉到，為此，你應(yīng)該通過下面的步驟及時將文件交換時產(chǎn)生的隱私信息自動清除掉：

打開系統(tǒng)注冊表編輯界面，將鼠標定位于HKEY_local_machinesystemcurrentcontr-olsetcontrolsessionmanager memory management注冊表分支，在對應(yīng)“memory management”分支的右側(cè)區(qū)域中，找到ClearPageFileAtShutdown鍵值，倘若沒找到的話，可以重新創(chuàng)建一個雙字節(jié)值，并將它的名稱設(shè)置為“ClearPageFileAtShutdown”（如圖10所示），將它的數(shù)值設(shè)置為“1”，最后單擊“確定”按鈕，就能使文件交換時產(chǎn)生的隱私信息在系統(tǒng)關(guān)閉之前被自動清除掉了。