細微功能防利用

預防惡意利用DNS緩存

為了提升域名解析速度，不少系統管理員會啟用DNS服務器的高速緩存功能，確保日后重復的域名解析請求，從高速緩存中直接調用以前的域名解析結果，這樣還能節省資源改善DNS服務器工作性能。可是，DNS緩存功能的開啟，存在被惡意用戶非法利用的可能，比方說，惡意用戶借助外力工具修改DNS緩存中的內容，將會使域名解析結果出錯，甚至劫持用戶去瀏覽病毒木馬網站，從而帶來安全威脅。

圖1 “高級”選項卡設置頁面

為了預防惡意利用DNS高速緩存功能，系統管理員不妨啟用DNS服務器的緩存污染預防功能，避免DNS緩存內容不容易遭遇惡意干擾。在Windows Server 2003系統環境下啟用這項功能時，可以依次點擊服務器系統中的“開始”、“設置”、“控制面板”選項，雙擊系統控制面板窗口中的“管理工具”、“DNS”圖標，彈出DNS控制臺界面。從中找到本地服務器主機名稱，打開它的快捷菜單，執行“屬性”命令，彈出DNS服務器屬性設置框。點擊“高級”選項卡，展開如圖1所示的選項設置頁面，在“服務器選項”位置處，選中“保護緩存防治污染”選項，確認后退出設置對話框，再重啟計算機系統即可。

圖2 Internet選項

當然，惡意用戶也會偷偷修改終端計算機中的DNS緩存內容，來對上網用戶進行DNS欺騙攻擊。一旦終端計算機的DNS緩存內容被惡意利用時，系統管理員無論怎么管理DNS服務器，都無法進行有效防范。要預防惡意利用終端系統的DNS緩存時，只要簡單地關閉DNS緩存功能即可。在停用DNS緩存功能時，可以依次點擊“開始”、“運行”命令，展開系統運行對話框，輸入“regedit”命令并回車，彈出系統注冊表編輯窗口。逐一點擊該窗口左側區域中的HKEY_LOCAL_MACHINESYSTEMCurrent Control SetServicesDnscacheParameters分支選項，雙擊該分支下的MaxCacheEntryTtlLimit鍵值，在其后出現的編輯鍵值對話框中，輸入數值“00000001”，確認后保存設置操作，再刷新系統注冊表讓設置正式生效。

要是不熟悉注冊表編輯操作，也能通過關閉DNS Client服務方式，達到預防惡意利用終端DNS緩存目的。只要先打開系統運行對話框，輸入“services.msc”命令并回車，展開系統服務列表窗口，選擇DNS Client服務選項，進入該服務屬性對話框，按下“停止”按鈕，并將啟動類型設置為“禁用”或“手動”，點擊“確定”按鈕返回。這樣，指定系統服務就能被關閉運行了。該服務停止運行后，不會影響平時的網絡訪問操作，僅僅在安全性上會有一點影響。

預防惡意利用Cookies

用戶在瀏覽網頁的過程中，Cookies會悄悄收集用戶的網頁訪問記錄、輸入在表單中的登錄名稱和密碼信息等等，當用戶日后再次訪問相同網站時，網站就能利用Cookies快速調用相關內容。不過，Cookies很容易被惡意用戶非法利用，竊取用戶的上網隱私數據。

為了預防惡意利用Cookies，用戶在上網結束后，應記得及時刪除Cookies中的信息。在進行該操作時，先開啟IE瀏覽器窗口，依次點擊“工具”、“Internet選項”命令，彈出Internet選項設置對話框,如圖2所示。點擊“常規”標簽，在對應標簽頁面的“瀏覽歷史記錄”位置處，單擊“刪除”按鈕，同時選中“退出時刪除瀏覽歷史記錄”選項，確認后保存設置操作即可。

如果忘記關閉IE瀏覽窗口，Cookies信息仍然有被惡意利用的風險。有鑒于此，我們可以進行如下操作，徹底屏蔽Cookies功能：開啟IE瀏覽器窗口，依次點擊“工具”、“Internet選項”命令，彈出Internet選項設置對話框。點擊“隱私”標簽，在對應標簽頁面的“選擇Internet區域設置”位置處，將移動滑塊拉動到最高的隱私級別，這種級別會阻止所有Cookies信息，確認后Windows系統會關閉所有站點的Cookies記憶功能，同時任何網站也無法調用本地系統已經存在的Cookies信息，那么Cookies功能也就不會被非法利用了。

當然，簡單地關閉Cookies功能，會影響所有網站的快速登錄，如果想刪除針對特定網站的Cookies信息，不妨借助IECookiesview這款外力工具，它能幫助用戶快速找到各種Cookies信息。下載安裝好IECookiesview工具后，它能智能掃描位于系統緩存中的數據，同時將這些數據直接顯示出來，之后根據訪問時間、修改時間、點擊次數等信息，來選擇需要刪除的特定Cookies文件，點擊“Delete Selected Cookies Files”按鈕，就能成功刪除指定Cookies信息了。

預防惡意利用脫機共享

在網絡連接不穩定的工作環境中，共享訪問經常會發生連接不暢現象。為了防止這種現象頻繁發生，Windows系統推出了脫機共享功能，善于使用這種功能，可以實現離線訪問目的。日后即使遇到網絡故障，也不用擔心共享訪問失敗，因為以前訪問過的共享資源，會在客戶端系統自動生成共享副本。在網絡連接遇到意外的時候，只要通過脫機共享功能訪問副本內容即可。但是脫機共享功能容易被一些惡意用戶偷偷利用，那么特定共享內容存在對外泄密的風險。

圖3 組策略屬性框

為了預防惡意利用脫機共享功能，用戶不妨在多用戶賬號工作環境下，通過加密保護脫機共享內容的方法，拒絕普通用戶隨意訪問脫機共享副本內容。在進行這種加密操作時，依次單擊“開始”、“控制面板”命令，展開系統控制面板窗口，逐一雙擊“同步中心”、“管理脫機文件”圖標，切換到脫機文件設置窗口。選擇“加密”選項卡，進入選項設置頁面，按下“加密”按鈕，這樣Windows 7系統就會通過內置的EFS加密技術，來加密保護脫機共享內容了。日后，要是惡意用戶沒有使用管理員賬號登錄進入Windows系統，那他們就不能偷窺到脫機共享數據中的內容。當然，這里的加密保護功能，僅對終端系統中的共享脫機內容有效，對位于服務器端的共享數據無效。

此外，要是終端計算機使用的是FAT32的磁盤分區格式，那我們在脫機共享設置對話框中，將無法看到“加密”選項卡。這個時候，應該盡可能關閉共享文件夾脫機訪問功能，以避免脫機共享功能被非法利用。在進行該操作時，只要在脫機共享設置對話框中，選擇“常規”選項卡，在對應選項設置頁面中點擊“禁用脫機文件”按鈕即可。

預防惡意利用隱藏共享

大家知道，通過Windows系統的隱藏共享功能，可以方便進行共享訪問管理。但隱藏共享功能默認處于啟用狀態，普通用戶平時經常會忽視它的存在，所以該功能被惡意用戶偷偷利用的時候，普通用戶往往會毫不知情，這樣安全風險更大。為了預防惡意利用隱藏共享，我們可以采取措施在每次登錄進入計算機后，自動關閉特定磁盤分區的隱藏共享。

例如，要防止惡意用戶通過“C$”、“D$”隱藏共享，偷窺本地系統的隱私信息，我們可以先打開記事本程序，在文本編輯窗口中輸入下面的命令代碼：

在確認上面代碼輸入正確后，逐一點擊“文件”、“保存”命令，彈出文件保存對話框，將文件名稱設置為“F:123.bat”。當用鼠標雙擊“F:123.bat”文件時，本地計算機中的“C$”、“D$”隱藏共享會被強行刪除。

考慮到計算機重啟之后，“C$”、“D$”隱藏共享又會自動創建，為了實現一勞永逸的刪除效果，我們不妨讓計算機每次成功啟動后，自動執行“F:123.bat”腳本文件。在進行該操作時，依次點擊“開始”、“運行”命令，彈出系統運行對話框，在其中執行“gpedit.msc”命令，彈出系統組策略編輯窗口。將鼠標定位到該窗口左側的“本地計算機策略”、“計算機配置”、“Windows 設置”、“腳本(啟動/關機)”節點上，找到該節點下的“啟動”組策略選項，并用鼠標雙之，切換到如圖3所示的組策略屬性框。點擊“添加”按鈕，在其后出現的腳本文件選擇框中，按下“瀏覽”按鈕，導入之前生成的“F:123.bat”腳本文件，確認后重新啟動計算機系統，這樣每次重啟計算機后，特定分區的隱藏共享也就不會自動創建了。