个人电脑安全设置策略和步骤
个人电脑安全设置策略和步骤
[2007-1-14] [ from 电脑安全 ]     
心情指数#3
一、打好最新的补丁
      这是你的首要措施,为什么打补丁,是因为机子漏洞在不断的被一些精通计算机系统和网络的人所研究、利用。当然他就可以针对他所出的漏洞编写一些利用程序或其他。
巴西桑巴舞我们来了解一下漏洞的时间线:
产品发行→漏洞被发现→漏洞被公开→发布更新→客户部署更新
大多数攻击都发生在发布更新和客户部署更新这个阶段!
图:
怎么打补丁:
      1.开始菜单→windows update
          2.我的电脑→属性→自动更新
二、关于防火墙和杀毒软件
1、对于放火墙WIN SP2 自动了放火墙,SP2已经有相当一段时间了早期的就没有了,这个没什么说的了。关于第三方防火墙我个人推荐的是天网,网上搜索一下,很多的下载
如果你暂时没第三方放火墙也是刚用电脑那么建议你设置一下自带的。
参考步骤:开始→控制面版→启用
        在这里我大体的介绍一下
白粉是什么
看看上面的界面,这里有个不允许例外,如果选上那么你是特安全的都连不上你了,当然有一些程序就会没发用。建议不勾。。。
我们在点例外就会看到如图所示的 ,在这里我就什么都没勾了,怕你们弄晕,点添加程序,你就可以添加一些你允许的程序打勾就OK了。。。
下面这个图就是添加端口了,我举了个例子如添加名为http 端口号80选TCP。。
当然还可以设置范围,这个不需要我解释大家都知道了。
2、杀毒软件
  这个我就不详细说了,太多了,我个人推荐avast,下载地址:www.avast
做梦梦见鱼
三、关掉一些不必要的服务
服务熟悉好,有助于你机子的运行效果以及安全!!
关闭服务的方法:
              控制面板-管理工具-服务
              我的电脑→管理→服务和应用程序→服务
如果出现什么错误,重启一下电脑,恢复一下.....
四、关闭共享
开始运行→cmd→输入net share
net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以继续删除)
上面的机子下次启动就还原了,只有通过修改注册表能根本解决
禁止C$ D$等共享
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\services\Tcpip\Paramers]分支新建一个名为EnablelCMPRedirects的键值项将其设置为0,(0是不响应)。
禁止ADMIN$共享
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\LanmanServer\Parameters]分支,新建名为AutoShareWks的键值,将其设置为0的键值项,将其设置为0
删除ipc$空连接
在运行内输入regedit
在注册表中到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA
项里数值名称RestrictAnonymous的数值数据由0改为1.
如果你觉得麻烦我打包一个批处理,每次启动的时候你运行一下就OK了.
@echo off
net share IPC$ /del
java程序员工资待遇net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share admin$ /del
记事本保存为.bat就OK了.......
五、关闭不必要的端口
关闭tcp/udp7、tcp/udp9、tcp/udp13、tcp/udp17、tcp/udp19端口,只需要打开“控制面板”
  ->“管理工具”->“服务”,停止Simple TCP/IP Service(前提是您必须安装了此服务)。
  它们所支持的 TCP/IP 服务分别是:ECHO、 Discard、DAYTIME、Quote of the Day, 以及 Character
  Generator。
关闭TCP80口(HTTP服务),只需在“控制面板”->“管理工具”->“服务” 停止WEB发布服务("World
  Wide Web Publishing Service")。或是通过 Internet 信息服务(IIS)的管理单元把'默认WEB站点'
  停止也可以关闭TCP80端口的服务。
关掉TCP25端口(SMTP服务),在“控制面板”->“管理工具”->“服务” 中停止"Simple Mail Transport
  Protocol (SMTP)"服务;或是在IIS中停止'默认SMTP虚拟服务器'也可以。
关掉TCP21(FTP服务器)端口:在“控制面板”->“管理工具”->“服务” 中停止FTP Publishing Service;
  或在IIS中停止'默认FTP站点'。
关掉TCP23(telnet server)端口:在“控制面板”->“管理工具”->“服务” 中停止'Telnet'服务。
TCP139端口:NetBIOS Session端口,一个用作共享的端口。打开“网络和拨号连接”->“本地连接”
  右键属性-> “Internet协议(TCP/IP)”->“属性”->“高级...”->“WINS”->“禁用TCP/IP上的NETBIOS”,选择此项便能停止TCP139的监听。
初三计划
TCP445端口(Microsoft-DS),除TCP139以外的另一个能用来作共享入侵的端口。关闭它
的方法:
  打开注册表[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NETBT\PARAMETERS]新建一DWORD键值,名为"SMBDeviceEnabled",其值为0。
3389端口的关闭
   
  这个端口我想我不用多说了,危险性很高,而且很多人根本没有注意到自己的电脑里有这个漏洞。要是你的电脑开了3389端口,那么你成为别人的肉鸡只是时间问题了,哈哈~~不是吓你哦!大家要特别的防范。
  首先说明3389端口是Windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,建议关闭该服务。
  WindowsXP系统:在“我的电脑”上点右键,选“属性”-->“远程”,将里面的“远程协助”和“远程桌面”两个选项框里的勾去掉。
Windows 2000系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。
  Windows2000 Server系统:点击“开始”-->“程序”-->“管理工具”-->“服务”里到 “Terminal Services”服务项,选中“属性”选项将启动类型改成“手动”,并停止该服务。(该方法在XP同样适用,XP用户可参照这个方法设置。)
自动档车怎样怎驾驶
  使用Windows2000 Pro的朋友注意,网络上有很多文章说在Windows2000 Pro “开始”-- >“设置”-->“控制面板”-->“管理工具”-->“服务”里到“Terminal Services”服务项,选中“属性”选项将启动类型改成“手动”,并停止该服务,可以关闭3389。其实在Windows2000 Pro 中根本不存在 Terminal Services。
  如果您确实需要用到远程控制,而又不想让您的电脑受到黑客的骚扰,可以更改3389端口。操作步骤:
  点击“开始菜单”-->“运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_
MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看见 PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如6111。
  再打开 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations \RDP\Tcp],将PortNumber的值(默认是3389)修改成端口6111。如果[HKEY_LOCAL_MACHINE\System\ currentcontrolset\control\Terminalserver\winstations]分支里还其他类似的子键,一样的改它的值。
  修改完毕,重新启动电脑,以后远程登录的时候使用端口6111就可以了。
4899的防范
   
  网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
  4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
  所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
六、用户安全设置
1、禁用Guest账号
在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。
2、限制不必要的用户
去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。
3、创建两个管理员账号
创建一个一般权限用户用来收信以及处理一些日常事物,另一个拥有Administrators 权限的用户只在需要的时候使用。
4、把系统Administrator账号改名

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。