[考试]个人电脑安全设置策略和步骤

[考试]个人电脑安全设置策略和步骤 个人电脑安全设置策略和步骤 [2007-1-14] [ from 电脑安全 ] 心情指数#3 一、打好最新的补丁 这是你的首要措施，为什么打补丁，是因为机子漏洞在不断的被一些精通计算机系统和网络的人所研究、利用。当然他就可以针对他所找出的漏洞编写一些利用程序或其他。 我们来了解一下漏洞的时间线: 产品发行?漏洞被发现?漏洞被公开?发布更新?客户部署更新 大多数攻击都发生在发布更新和客户部署更新这个阶段～ 图: 怎么打补丁: 1.开始菜单?windows update 2.我的电脑?属性?自动更新 二、关于防火墙和杀毒软件 1、对于放火墙WIN SP2 自动了放火墙，SP2已经有相当一段时间了早期的就没有了，这个没什么说的了。关于第三方防火墙我个人推荐的是天网，网上搜索一下，很多的下载 如果你暂时没第三方放火墙也是刚用电脑那么建议你设置一下自带的。 参考步骤:开始?控制面版?启用 在这里我大体的介绍一下 看看上面的界面，这里有个不允许例外，如果选上那么你是特安全的都连不上你了，当然有一些程序就会没发用。建议不勾。。。 我们在点例外就会看到如图所示的 ，在这里我就什么都没勾了，怕你们弄晕，点添加程序，你就可以添加一些你允许的程序打勾就OK了。。。 下面这个图就是添加端口了，我举了个例子如添加名为http 端口号80选TCP。。 当然还可以设置范围，这个不需要我解释大家都知道了。 2、杀毒软件 这个我就不详细说了，太多了，我个人推荐avast，下载地址: 三、关掉一些不必要的服务 服务熟悉好,有助于你机子的运行效果以及安全!! 关闭服务的 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 : 控制面板-管理工具-服务 我的电脑?管理?服务和应用程序?服务 如果出现什么错误,重启一下电脑,恢复一下..... 四、关闭共享 开始运行?cmd?输入net share net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,„„可以继续删除) 上面的机子下次启动就还原了,只有通过修改注册 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 能根本解决 禁止C$ D$等共享 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\services\Tcpip\Paramers]分支新建一个名为EnablelCMPRedirects的键值项将其设置为0，(0是不响应)。 禁止ADMIN$共享 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\LanmanServer\Parameters] 分支，新建名为AutoShareWks的键值，将其设置为0的键值项，将其设置为0 删除ipc$空连接 在运行内输入regedit 在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1. 如果你觉得麻烦我打包一个批处理,每次启动的时候你运行一下就OK了. @echo off net share IPC$ /del net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share admin$ /del 记事本保存为.bat就OK了....... 五、关闭不必要的端口 关闭tcp/udp7、tcp/udp9、tcp/udp13、tcp/udp17、tcp/udp19端口，只需要打开“控制面板” ->“管理工具”->“服务”，停止Simple TCP/IP Service(前提是您必须安装了此服务)。 它们所支持的 TCP/IP 服务分别是:ECHO、 Discard、DAYTIME、Quote of the Day, 以及 Character Generator。 关闭TCP80口(HTTP服务)，只需在“控制面板”->“管理工具”->“服务” 停止WEB发布服务("World Wide Web Publishing Service")。或是通过 Internet 信息服务(IIS)的管理单元把'默认WEB站点' 停止也可以关闭TCP80端口的服务。 关掉TCP25端口(SMTP服务)，在“控制面板”->“管理工具”->“服务” 中停止"Simple Mail Transport Protocol (SMTP)"服务;或是在IIS中停止'默认SMTP虚拟服务器'也可以。 关掉TCP21(FTP服务器)端口:在“控制面板”->“管理工具”->“服务” 中停止FTP Publishing Service; 或在IIS中停止'默认FTP站点'。 关掉TCP23(telnet server)端口:在“控制面板”->“管理工具”->“服务” 中停止'Telnet'服务。 TCP139端口:NetBIOS Session端口，一个用作共享的端口。打开“网络和拨号连接”->“本地连接” 右键属性-> “Internet 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 (TCP/IP)”->“属性”->“高级...”->“WINS”->“禁用TCP/IP 上的NETBIOS”，选择此项便能停止TCP139的监听。 TCP445端口(Microsoft-DS)，除TCP139以外的另一个能用来作共享入侵的端口。关闭它的方法: 打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NETBT\PARA METERS]新建一DWORD键值，名为"SMBDeviceEnabled"，其值为0。 3389端口的关闭 这个端口我想我不用多说了，危险性很高，而且很多人根本没有注意到自己的电脑里有这个漏洞。要是你的电脑开了3389端口，那么你成为别人的肉鸡只是时间问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 了，哈哈~~不是吓你哦～大家要特别的防范。 首先说明3389端口是Windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，建议关闭该服务。 WindowsXP系统:在“我的电脑”上点右键，选“属性”-->“远程”，将里面的“远程协助”和“远程桌面”两个选项框里的勾去掉。 Windows 2000系统中的远程终端服务是一项功能非常强大的服务，同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面，我们来看看如何通过修改默认端口，防范黑客入侵。 Windows2000 Server系统:点击“开始”-->“程序”-->“管理工具”-->“服务”里找到 “Terminal Services”服务项，选中“属性”选项将启动类型改成“手动”，并停止该服务。(该方法在XP同样适用，XP用户可参照这个方法设置。) 使用Windows2000 Pro的朋友注意，网络上有很多文章说在Windows2000 Pro “开始”-- >“设置”-->“控制面板”-->“管理工具”-->“服务”里找到“Terminal Services”服务项，选中“属性”选项将启动类型改成“手动”，并停止该服务，可以关闭3389。其实在Windows2000 Pro 中根本不存在 Terminal Services。 如果您确实需要用到远程控制，而又不想让您的电脑受到黑客的骚扰，可以更改3389端口。操作步骤: 点击“开始菜单”-->“运行”，输入“regedit”，打开注册表，进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看见 PortNamber值了吗,其默认值是3389，修改成所希望的端口即可，例如6111。 再打开 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations \RDP\Tcp]，将PortNumber的值(默认是3389)修改成端口6111。如果[HKEY_LOCAL_MACHINE\System\ currentcontrolset\control\Terminalserver\winstations]分支里还其他类似的子键,一样的改它的值。 修改完毕，重新启动电脑，以后远程登录的时候使用端口6111就可以了。 4899的防范 网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。 4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。 所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。 六、用户安全设置 1、禁用Guest账号 在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。 2、限制不必要的用户 去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。 3、创建两个管理员账号 创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators 权限的用户只在需要的时候使用。 4、把系统Administrator账号改名 大家都知道，Windows 2000 的Administrator用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户，比如改成Guesycludx。 5、创建一个陷阱用户 什么是陷阱用户?即创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间，借此发现它们的入侵企图。 6、把共享文件的权限从Everyone组改成授权用户 任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。 7、开启用户策略 使用用户策略，分别设置复位用户锁定计数器时间为20分钟，用户锁定时间为20分钟，用户锁定阈值为3次。 8、不让系统显示上次登录的用户名 默认情况下，登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为:打开注册表编辑器并找到注册表项 “HKLMSoftwareMicrosoftWindows TCurrentVersionWinlogonDont-DisplayLastUserName”，把REG_SZ的键值改成1。 密码安全设置 1、使用安全密码 一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名，然后又把这些用户的密码设置得太简单，比如“welcome”等等。因此，要注意密码的复杂性，还要记住经常改密码。 2、设置屏幕保护密码 这是一个很简单也很有必要的操作。设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。 3、开启密码策略 注意应用密码策略，如启用密码复杂性要求，设置密码长度最小值为6位 ，设置强制密码历史为5次，时间为42天。 4、考虑使用智能卡来代替密码