Windows操作系統(tǒng)盡管給我們留下了許多不如意的回憶，但不得不承認的是：Windows仍然是應用范圍最廣的系統(tǒng)之一。面對如此龐大紛繁的操作系統(tǒng)，保護好其安全勢在必行。對于目前關于Windows方面的安全技術和概念，本文將列舉一些常見問題，幫助廣大網友更好的理解Windows安全機制。 一、端口 端口是計算機與外界通訊的渠道，它們就像一道道門一樣控制著數(shù)據(jù)與指令的傳輸。各類數(shù)據(jù)包在最終封包時都會加入端口信息，以便在數(shù)據(jù)包接收后拆包識別。我們知道，許多蠕蟲病毒正是利用了端口信息才能實現(xiàn)惡意騷擾的。所以，對于原本脆弱的Windows系統(tǒng)來說，有必要把一些危險而又不常用到的端口關閉或是封鎖，以保證信息安全。 同樣的，面對網絡攻擊時，端口對于安全來說至關重要。每一項服務都對應相應的端口，比如我們?yōu)g覽網頁時，需要服務器提供WWW服務，端口是80，smtp是25，ftp是21，如果企業(yè)中的服務器僅僅是文件服務或者做內網交換，關閉一部分端口未嘗不可。因為在關閉端口后，可以進一步保障系統(tǒng)的安全。;關閉端口的方法非常簡單，在“控制面板→“管理工具→“服務中即可配置。 這里重點說說139端口，139端口也就是NetBIOS　Session端口，用來文件和打印的共享，關閉139端口的方法是在“本地連接中選取“Internet協(xié)議(TCP/IP)屬性，進入“高級TCP/IP設置“WINS設置里，有一項“禁用TCP/IP的NETBIOS，選中后即可關閉139端口。 為什么要關閉139端口呢?這里涉及一個139端口入侵的問題。如果安全確定一臺存在139端口漏洞的主機。用掃描工具掃描，然后使用nbtstat;-a;IP這個命令得到用戶的情況，最后完成非法訪問的操作。 二、組策略部署 組策略和注冊表，是Windows系統(tǒng)中重要的兩部控制臺。對于系統(tǒng)中安全方面的部署，組策略又以其直觀化的表現(xiàn)形式更受用戶青睞。我們可以通過組策略禁止第三方非法更改地址，也可以禁止別人隨意修改防火墻配置參數(shù)，更可以提高共享密碼強度免遭其被破解。 比如，在一個特定網絡環(huán)境中，如果部分用戶共同使用相同的一臺工作站進行網絡訪問時，安全隱患就顯露出來、倘若我們沒有劃定安全的上網區(qū)域，那樣會造成工作站的權限紊亂，從而帶來系統(tǒng)危機。輕者造成系統(tǒng)癱瘓，重者則可遭受遠程入侵，損失寶貴資料。所以，為了保護本地網絡以及本地工作站的安全，我們可以嘗試在公共計算機系統(tǒng)中，通過設置組策略的方法為普通用戶界定安全上網區(qū)域，強制進入系統(tǒng)的用戶只能在設定內的安全區(qū)域中上網沖浪。 由于組策略有著直觀的名字和功能解釋，所以應用上比較簡單，對于管理員和終端用戶都非常方便，但它的功能遠沒有限制起來那樣簡單，我們可以將它作為一種安全保護跟蹤工具。比如，可以利用組策略尋找共享目錄訪問痕跡。 這對于局域網內的用戶監(jiān)測來說非常重要。因為在網絡內部，一旦出現(xiàn)非法用戶，大多與共享入侵和訪問共享資源有關，此時查詢共享目錄的訪問信息就可以追蹤求原，查到真兇。打開組策略后在左側列表區(qū)域中的“本地計算機策略→“計算機配置→“Windows設置→“安全設置→“本地策略→“審核策略選項，在“審核策略中找到“審核對象訪問，選中屬性界面中的“失敗、“成功項，以后出現(xiàn)問題時就能有針對性地進入系統(tǒng)安全日志文件，來查看相關事件記錄。;三、EFS; 提到系統(tǒng)安全，就不得不說EFS概念。EFS(Encrypting;File;System，加密文件系統(tǒng))是Windows系統(tǒng)中的一項功能，針對NTFS分區(qū)中的文件和數(shù)據(jù)，用戶都可以直接加密，從而達到快速提高數(shù)據(jù)安全性的目的。 EFS加密基于公鑰策略。在使用EFS加密一個文件或文件夾時，系統(tǒng)首先會生成一個由偽隨機數(shù)組成的FEK，也就是文件加密鑰匙，然后將利用FEK和數(shù)據(jù)擴展標準X算法創(chuàng)建加密后的文件，并進行存儲，同時刪除原始文件。 然后系統(tǒng)會利用公鑰加密FEK，并把加密后的FEK存儲在同一個加密文件中。而在訪問被加密的文件時，系統(tǒng)首先利用當前用戶的私鑰解密FEK，然后利用FEK解密出文件。盡管現(xiàn)在出現(xiàn)了一些威脅EFS加密的突破方式，但我們仍然有理由相信，依靠系統(tǒng)本身技術的安全保障可以做最快速的防護，哪怕是用來應急保護。 針對Windows系統(tǒng)中的安全概念相當廣泛，從數(shù)字證書到防火墻，從數(shù)據(jù)加密到密碼驗證。系統(tǒng)本身在安全點上的考慮還是非常全面的，針對系統(tǒng)級別的保護雖然會出現(xiàn)疏漏，但對于現(xiàn)今安全防護手段越來越豐富的今天來說，完全沒有必要太過擔心。這些內容，尤其是在企業(yè)級的工作站保護中顯得很重要。