加强Windows Server 2003的安全性

从你按下电源开关到操作系统启动以及所有服务激活，这个时间段仍然存在邪恶行为活动的空间。不要说操作系统，就是经过良好强化、启动时需要密码、基本输入输出系统（BIOS）/固件受到保护的计算机，也会受到威胁。此外，在基本输入输出系统（BIOS）层面，应当建立设备引导指令，以防未授权的引导系统受到可选媒介的威胁。

电脑启动以后，立即按下F2键，进入BIOS设置，就可以建立访问控制。Alt-P将你移动到BIOS的设置页面。在“启动顺序（Boot Order）”页面下，将第一个选项设置为Internal HDD。在系统安全页面中，有“原始密码”、“管理密码”和“硬盘密码”三个选项。

同样地，也应该中止外部设备的自动运行功能，包括CD-ROM、DVD和USB 驱动。在HKEY_LOCAL_MACHINESYSTEMCurrent ControlSetServicesCdrom（或者其它设备名称）下的注册表中， 将自动运行值设置为0。自动运行可以在便携式设备上自动启动恶意的应用程序。很容易便可以安装特洛伊木马、后门程序、按键记录器、监听设备等。

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!