淺析計算機的密碼設置與多余端口關閉

王詩靜　陳德發(fā)

摘要:計算機設置密碼,是為了保護計算機信息和系統(tǒng)正常運行的安全。關閉計算機多余的端口,是為了防止病毒攻擊,使計算機系統(tǒng)運行更暢通。

關鍵詞:計算機 密碼 端口

1 密碼設置

隨著計算機應用的普及,許多用戶都開始利用計算機處理一些涉及隱私甚至比較機密的信息,這就不可避免的會遇到如何保密的問題。相對而言,設置密碼是運用最多,也是最方便有效的安全控制措施!計算機密碼的設置,主要包括:開機密碼、屏幕保護密碼、Word密碼。

1.1 開機密碼 對于Windows XP,設置開機密碼的方法一般有三種,即系統(tǒng)用戶密碼、系統(tǒng)啟動密碼和BIOS密碼。其設置方法分別如下:

1.1.1 系統(tǒng)中設置用戶密碼的方法:開始→控制面板→用戶帳戶→選擇你的帳戶→創(chuàng)建密碼→輸入兩遍密碼→按“創(chuàng)建密碼”按鈕即可。如果要取消密碼,只要在第2步要求輸入新密碼時直接回車即可。

1.1.2 系統(tǒng)中設置啟動密碼的方法:Windows XP除了可以在控制面板的用戶帳戶里設置“用戶密碼”來確保系統(tǒng)安全外,系統(tǒng)還提供了一個更安全有效的“系統(tǒng)啟動密碼”,這個密碼在開機時先于“用戶密碼”顯示,而且還可以生成鑰匙盤。如果你設置了“系統(tǒng)啟動密碼”,系統(tǒng)就更安全了。Windows XP設置“系統(tǒng)啟動密碼”的方法如下:

單擊“開始”“運行”,在“運行”對話框中輸入“Syskey”(引號不要輸入),按“確定”或回車,彈出“保證Windows XP帳戶數(shù)據(jù)庫的安全”對話框,在對話框中點擊“更新”按鈕,彈出“啟動密碼”對話框,選中“密碼啟動”單選項,在下面輸入系統(tǒng)啟動時的密碼,按“確定”按鈕即可。

要取消這個系統(tǒng)“啟動密碼”,按上面的操作后在“啟動密碼”對話框中選中“系統(tǒng)產(chǎn)生的密碼”,再選中下面的“在本機上保存啟動密碼”即可,確定后啟動密碼就會保存到硬盤上,下次啟動時就不會出現(xiàn)啟動密碼的窗口了。

“啟動密碼”在出現(xiàn)登錄畫面之前顯示,只有輸入正確的啟動密碼后,才會顯示登錄畫面,用戶才能輸入用戶名和登錄密碼完全登錄系統(tǒng)。如此,系統(tǒng)就有二重密碼保護。

1.1.3 BIOS中設置密碼的方法(不同機器有所不同):①開機按Del鍵進入CMOS設置,將光標移到“Advanced BIOS Features(高級BIOS功能設置)”回車,打開“Advanced BIOS Features”頁面,找到“Security Option(檢查密碼方式)”或“Password Check(檢查密碼方式)”,將其設置為“System(系統(tǒng))”(注:該項有兩個設定值System和Setup,設置為System時開機進入CMOS設置和進入操作系統(tǒng)均要輸入密碼;設置為Setup時僅開機進入CMOS設置要輸入密碼),按Esc鍵回到主頁面;②在主頁面將光標移到“Set Supervisor Password(超級管理員密碼)”回車,在出現(xiàn)的窗口中輸入密碼并回車,在出現(xiàn)的窗口中再次輸入同一密碼并回車,CMOS便回將密碼記錄下來并返回主頁面。③在主頁面將光標移到“Save & Exit(存儲退出)”回車,按Y鍵,再回車即可。

在第2步選擇“Set User Password(設置用戶密碼)”可以設置用戶密碼,用戶密碼與超級管理員密碼的區(qū)別是:用用戶密碼進入CMOS設置只能查看不能修改。

上述三種密碼中以系統(tǒng)啟動密碼的安全性最高,用戶密碼其次,BIOS密碼的安全性最低。BIOS密碼可以通過將主板上的電池取下而消除;用戶密碼在網(wǎng)上也可以找到很多破解方法;但啟動密碼還很難找到破解方法。建議同時設置啟動密碼和用戶密碼,這樣就有雙重密碼保護,不但開機時要輸入密碼,而且在暫時離開時可以通過同時按Windows徽標鍵(Ctrl和Alt之間的那個鍵)和字母L鍵鎖定計算機(鎖定時,計算機返回登錄的畫面,必須輸入擁護密碼才能返回系統(tǒng)進行正常操作),使他人無法使用。

1.2 屏幕保護密碼 當你只是離開計算機一小會兒,你不想讓別人偷窺到你的桌面。你可以設置屏幕保護密碼。另外,屏幕保護程序還有保護顯示器的作用。

設置:右擊桌面空白處并執(zhí)行“屬性”命令,打開“顯示屬性”設置框,然后單擊“屏幕保護程序”選項卡并從“屏幕保護程序”列表框中選擇喜歡的屏幕保護程序,激活系統(tǒng)的屏幕保護功能。接下來我們應復選“密碼保護”選項,然后單擊“更改”按鈕,打開“更改密碼”對話框并重復兩次輸入密碼即可達到設置密碼保護的目的。

1.3 Word密碼 設置:在保存Word文檔時,在“另存為”對話框中單擊"選項"按鈕,然后在彈出的“保存”對話框的“打開權限密碼”或“修改權限密碼”欄中設置密碼(設置“打開權限密碼”后,不知道密碼的用戶將無法打開文檔;設置“修改權限密碼”后,其他用戶仍然可以打開文檔進行瀏覽,但是不能對文檔進行修改),最后單擊“確定”按鈕即可。

為了保證自己數(shù)據(jù)的安全,防止他人的非法破解,我們在設置密碼時應注意以下幾點:①每月左右更改一次系統(tǒng)開機密碼和Windows的啟動密碼。②不要將多個不同項目的密碼設置得完全一樣。③密碼千萬不要少于8個字符。④不要將自己的個人資料作為密碼(如姓名、英文名字、生日、電話、身份證號碼等),也不要采用某個現(xiàn)成的英文單詞作為密碼。⑤密碼最好采用英文字符、數(shù)字及符號的混合,如A2s?9Qb1+等。⑥除少數(shù)軟件在設置密碼時不區(qū)分大小寫外,更多的軟件則是將大小寫字符視為不同的密碼。

2 多余端口關閉

Windows有很多端口是開放的,上網(wǎng)時,網(wǎng)絡病毒和黑客可以通過這些端口進行攻擊。

2.1 端口分類 計算機端口,主要分為:公認端口、注冊端口、動態(tài)和/或私有端口。

2.1.1 公認端口(Well Known Ports):從0到1023,它們緊密綁定(binding)于一些服務。通常這些端口的通訊明確表明了某種服務的協(xié)議。例如:80端口實際上總是HTTP通訊。

2.1.2 注冊端口(Registered Ports):從1024到49151。它們松散地綁定于一些服務。也就是說有許多服務綁定于這些端口,這些端口同樣用于許多其它目的。例如:許多系統(tǒng)處理動態(tài)端口從1024左右開始。

2.1.3 動態(tài)和/或私有端口(Dynamic and/or Private Ports):從49152到65535。理論上,不應為服務分配這些端口。實際上,機器通常從1024起分配動態(tài)端口。但也有例外:SUN的RPC端口從32768開始。

2.2 關閉端口 第一步,點擊“開始”菜單/設置/控制面板/管理工具,雙擊打開“本地安全策略”,選中“IP 安全策略,在本地計算機”,在右邊窗格的空白位置右擊鼠標,彈出快捷菜單,選擇“創(chuàng)建 IP 安全策略”,于是彈出一個向導。在向導中點擊“下一步”按鈕,為新的安全策略命名;再按“下一步”,則顯示“安全通信請求”畫面,在畫面上把“激活默認相應規(guī)則”左邊的鉤去掉,點擊“完成”按鈕就創(chuàng)建了一個新的IP 安全策略。

第二步,右擊該IP安全策略,在“屬性”對話框中,把“使用添加向導”左邊的鉤去掉,然后單擊“添加”按鈕添加新的規(guī)則,隨后彈出“新規(guī)則屬性”對話框,在畫面上點擊“添加”按鈕,彈出IP篩選器列表窗口;在列表中,首先把“使用添加向導”左邊的鉤去掉,然后再點擊右邊的“添加”按鈕添加新的篩選器。

第三步,進入“篩選器屬性”對話框,首先看到的是尋址,源地址選“任何IP地址”,目標地址選“我的IP地址”;點擊“協(xié)議”選項卡,在“選擇協(xié)議類型”的下拉列表中選擇“TCP”,然后在“到此端口”下的文本框中輸入“135”,點擊“確定”按鈕,這樣就添加了一個屏蔽 TCP 135(RPC)端口的篩選器,它可以防止外界通過135端口連上你的電腦。

點擊“確定”后回到篩選器列表的對話框,可以看到已經(jīng)添加了一條策略,重復以上步驟繼續(xù)添加TCP 137、139、445、593端口和 UDP 135、139、445 端口,為它們建立相應的篩選器。

重復以上步驟添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的篩選器,最后點擊“確定”按鈕。

第四步,在“新規(guī)則屬性”對話框中,選擇“新 IP 篩選器列表”,然后點擊其左邊的圓圈上加一個點,表示已經(jīng)激活,最后點擊“篩選器操作””選項卡。在“篩選器操作”選項卡中,把“使用添加向導”左邊的鉤去掉,點擊“添加”按鈕,添加“阻止”操作:在“新篩選器操作屬性”的“安全措施”選項卡中,選擇“阻止”,然后點擊“確定”按鈕。

第五步、進入“新規(guī)則屬性”對話框,點擊“新篩選器操作”,其左邊的圓圈會加了一個點,表示已經(jīng)激活,點擊“關閉”按鈕,關閉對話框;最后回到“新IP安全策略屬性”對話框,在“新的IP篩選器列表”左邊打鉤,按“確定”按鈕關閉對話框。在“本地安全策略”窗口,用鼠標右擊新添加的 IP 安全策略,然后選擇“指派”。

重新啟動后,電腦中上述網(wǎng)絡端口就被關閉了,病毒和黑客再也不能連上這些端口,從而保護了計算機的安全運行。

2.3 “重定向”端口 系統(tǒng)管理員可以“重定向”端口。一種常見的技術是把一個端口重定向到另一個地址。例如默認的HTTP端口是80,不少人將它重定向到另一個端口,如8080。

實現(xiàn)重定向是為了隱藏公認的默認端口,降低受破壞率。這樣如果有人要對一個公認的默認端口進行攻擊則必須先進行端口掃描。大多數(shù)端口重定向與原端口有相似之處,例如多數(shù)HTTP端口由80變化而來:81,88,8000,8080,8888。同樣POP的端口原來在110,也常被重定向到1100。也有不少情況是選取統(tǒng)計上有特別意義的數(shù),像1234,23456,34567等。許多人有其它原因選擇奇怪的數(shù),42,69,666,31337。近來,越來越多的遠程控制木馬( Remote Access Trojans, RATs 采用相同的默認端口。如NetBus的默認端口是12345。Blake R. Swopes指出使用重定向端口還有一個原因,在UNIX系統(tǒng)上,如果你想偵聽1024以下的端口需要有root權限。如果你沒有root權限而又想開web服務,你就需要將其安裝在較高的端口。此外,一些ISP的防火墻將阻擋低端口的通訊,這樣的話即使你擁有整個機器你還是得重定向端口。

3 結束語

認真做好每臺計算機的密碼設置和關閉多余的計算機端口,就能有效地防止計算機信息資料的丟失,又能阻止計算機病毒的攻擊,使計算機系統(tǒng)安全運行,更好地為教學、為學生、為科研、為機關服務。