家电维修班,手机维修班,电脑维修班,电工班,焊工班,液晶电视维修班,电动工具维修班、电动车摩托车维修班、网络营销培训、网站设计培训、淘宝培训---全国招生 家电维修班,手机维修班,电脑维修班,电工班,焊工班,液晶电视维修班,电动工具维修班、电动车摩托车维修班、网络营销培训、网站设计培训、淘宝培训---全国招生
首 页·您想咨询招生情况,请联系我啊·您想咨询招生情况,请联系我啊
当前位置:湖南阳光电子技术学校文章资讯技术园地电脑维修技术

个人电脑详细的安全设置方法

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2010-07-18 01:21:23

由于现在家用电脑所使用之操作系统多数为Win XP 和Win2000
pro(建议还在使用98之朋友换换系统,连微软都放弃了之系统你还用它干嘛

?)所以后面我将主要讲一下基于这两个操作系统之安全防范。
  个人电脑常见之被入侵方式
  谈到个人上网时之安全,还是先把大家可能会遇到之问题归个类吧。我

们遇到之入侵方式大概括了以下几种:
  (1)被他人盗取密码;
  (2)系统被木马攻击;
  (3)浏览网页时被恶意之java scrpit程序攻击;
  (4)Q被攻击或泄漏信息;
  (5)病毒感染;
  (6)系统存在漏洞使他人攻击自己。
  (7)黑客之恶意攻击。
  下面我们就来看看通过什么样之手段来更有效之防范攻击。
本文主要防范方法
察看本地共享资源
删除共享
删除ipc$空连接
账号密码之安全原则
关闭自己之139端口
445端口之关闭
3389之关闭
4899之防范
常见端口之介绍
如何查看本机打开之端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略之安全选项
工具介绍
避免被恶意代码 木马等病毒攻击
  1.察看本地共享资源
  运行CMD输入net
share,如果看到有异常之共享,那么应该关闭。但是有时你关闭共享下次开

机之时候又出现了,那么你应该考虑一下,你之机器是否已经被黑客所控制

了,或者中了病毒。
  2.删除共享(每次输入一个)
  net share admin$ /delete
  net share c$ /delete
  net share d$
/delete(如果有e,f,……可以继续删除)
  3.删除ipc$空连接
  在运行内输入regedit,在注册表中找到
HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA
项里数值名称RestrictAnonymous之数值数据由0改为1。
  4.关闭自己之139端口,ipc和RPC漏洞存在于此。
  关闭139端口之方法是在“网络和拨号连接”中“本地连接”中选取

“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里

面有一项“禁用TCP/IP之NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
  打开管理工具——服务——找到RPC(Remote
Procedure Call (RPC) Locator)服务——将故障恢复中之第一次失败,第二

次失败,后续失败,都设置为不操作。
  XP
SP2和2000 pro
sp4,均不存在该漏洞。
  6.445端口之关闭
  修改注册表,添加一个键值
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在

右面之窗口建立一个SMBDeviceEnabled
为REG_DWORD类型键值为 0这样就ok了
  7.3389之关闭
  XP:我之电脑上点右键选属性-->远程,将里面之远程协助和远程桌面两

个选项框里之勾去掉。
  Win2000server
开始-->程序-->管理工具-->服务里找到Terminal
Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该

方法在XP同样适用)
  使用2000
pro之朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面

板-->管理工具-->服务里找到Terminal
Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以

关闭3389,其实在2000pro 中根本不存在Terminal
Services。
  8.4899之防范
  网络上有许多关于3389和4899之入侵方法。4899其实是一个远程控制软

件所开启之服务端端口,由于这些控制软件功能强大,所以经常被黑客用来

控制自己之肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全


  4899不象3389那样,是系统自带之服务。需要自己安装,而且需要将服

务端上传到入侵之电脑并运行服务,才能达到控制之目之。
  所以只要你之电脑做了基本之安全配置,黑客是很难通过4899来控制你

之。
  9、禁用服务
  打开控制面板,进入管理工具——服务,关闭以下服务
  1.Alerter[通知选定之用户和计算机管理警报]
  2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
  3.Distributed
File System[将分散之文件共享合并成一个逻辑名称,共享出去,关闭后远

程计算机没有法访问共享
  4.Distributed Link
Tracking Server[适用局域网分布式链接?
  5.Human Interface Device
Access[启用对人体学接口设备(HID)之通用输入访问]
  6.IMAPI CD-Burning COM Service[管理 CD
录制]
  7.Indexing Service[提供本地或远程计算机上文件之索引内容和属性,

泄露信息]
  8.Kerberos Key
Distribution Center[授权协议登录网络]
  9.License
Logging[监视IIS和SQL如果你没安装IIS和SQL之话就停止]
  10.Messenger[警报]
  11.NetMeeting
Remote Desktop Sharing[netmeeting公司留下之客户信息收集]
  12.Network
DDE[为在同一台计算机或不同计算机上运行之程序提供动态数据交换]
  13.Network DDE DSDM[管理动态数据交换 (DDE)
网络共享]
  14.Print Spooler[打印机服务,没有打印机就禁止吧]
  15.Remote Desktop Help&
nbsp;Session Manager[管理并控制远程协助]
  16.Remote
Registry[使远程计算机用户修改本地注册表]
  17.Routing and Remote
Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
  18.Server[支持此计算机通过网络之文件、打印、和命名管道共享]
  19.Special
Administration Console Helper[允许管理员使用紧急管理服务远程访问命

令行提示符]
  20.TCP/IPNetBIOS
Helper[提供 TCP/IP 服务上之 NetBIOS 和网络上客户端之 NetBIOS
名称解析之支持而使用户能够共享文件、打印和登录到网络]
  21.Telnet[允许远程用户登录到此计算机并运行程序]
  22.Terminal
Services[允许用户以交互方式连接到远程计算机]
  23.Window s Image Acquisition
(WIA)[照相服务,应用与数码摄象机]
  如果发现机器开启了一些很奇怪之服务,如r_server这样之服务,必须

马上停止该服务,因为这完全有可能是黑客使用控制程序之服务端
10、账号密码之安全原则
  首先禁用guest帐号,将系统内建之administrator帐号改名~~(改之

越复杂越好, 好改成中文之),而且要设置一个密码, 好是8位以上字母

数字符号组合。
(让那些该死之黑客慢慢猜去吧~)
  如果你使用之是其他帐号, 好不要将其加进administrators,如果加

入administrators组,一定也要设置一个足够安全之密码,同上如果你设置

adminstrator之密码时, 好在安全模式下设置,因为经我研究发现,在系

统中拥有 高权限之帐号,不是也很登陆下之adminitrator帐号,因为即使

有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统之

administrator之密码!而在安全模式下设置之administrator则不会出现这

种情况,因为不知道这个administrator密码是没有法进入安全模式。权限达到

大这个是密码策略:用户可以根据自己之习惯设置密码,下面是我建议之

设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
  
  打开管理工具.本地安全设置.密码策略
    
1.密码必须符合复杂要求性.启用
 2.密码 小值.我设置之是8
 3.密码 长使用期限.我是默认设置42天
    
4.密码 短使用期限0天
 5.强制密码历史 记住0个密码
 6.用可还原之加密来存储密码
禁用
  
  11、本地策略:
  这个很重要,可以帮助我们发现那些心存叵测之人之一举一动,还可以

帮助我们将来追查黑客。
  (虽然一般黑客都会在走时会清除他在你电脑中留下之痕迹,不过也有一

些不小心之)
  打开管理工具
  
  找到本地安全设置.本地策略.审核策略
    
1.审核策略更改      成功失败
 2.审核登陆事件      成功失败
 3.审核对象访问      失败
 4.审核跟踪过程      没有审核
 5.审核目录服务访问    失败
 6.审核特权使用      失败
 7.审核系统事件      成功失败
 8.审核帐户登陆时间    成功失败
 9.审核帐户管理      成功失败
 &nb sp;然后再到管理工具找到
    
事件查看器
     应用程序:右键>属性>设置日志大小上限,我设置了50mb,选择不

覆盖事件
    
安全性:右键>属性>设置日志大小上限,我也是设置了50mb,选择不覆盖事


    
系统:右键>属性>设置日志大小上限,我都是设置了50mb,选择不覆盖事件
  12、本地安全策略:
  打开管理工具
  
  找到本地安全设置.本地策略.安全选项
    
     1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,?

但是我个人是不需要直接输入密码登陆之]
    
     2.网络访问.不允许SAM帐户之匿名枚举 启用
     3.网络访问.可匿名之共享    将后面之值删除
     4.网络访问.可匿名之命名管道 将后面之值删除
     5.网络访问.可远程访问之注册表路径 将后面之值删除
     6.网络访问.可远程访问之注册表之子路径 将后面之值删除
     7.网络访问.限制匿名访问命名管道和共享
     8.帐户.(前面已经详细讲过拉)

Tags:

作者:佚名
关于本站 | 网站帮助 | 广告合作 | | 友情连接 | 网站地图
校址:湖南省_长沙市_雨花区_车站南路红花坡路口。报名电话:0731-85579057
电工培训学校 电动车维修学校 摩托车维修学校 摩托车维修培训 手机维修培训 家电维修培训 电脑维修培训 电动工具维修培训 液晶电视维修培训 安防监控培训 空调维修培训 网络营销培训 网站设计培训 淘宝网店培训 电器维修培训 家电维修学校 电工培训 焊工培训 电工学校 电工培训学校 电动车维修学校 摩托车维修学校 摩托车维修培训 手机维修培训 家电维修培训 电脑维修培训 电动工具维修培训 液晶电视维修培训 安防监控培训 空调维修培训 网络营销培训 网站设计培训 淘宝网店培训 电器维修培训 家电维修学校 电工培训 焊工培训 电工学校 电工培训学校 电动车维修学校 摩托车维修学校 摩托车维修培训 手机维修培训 家电维修培训 电脑维修培训 电动工具维修培训 液晶电视维修培训 安防监控培训 空调维修培训 网络营销培训 网站设计培训 淘宝网店培训 电器维修培训 家电维修学校 电工培训 焊工培训 电工学校 电工培训学校 电动车维修学校 摩托车维修学校 摩托车维修培训 手机维修培训 家电维修培训 电脑维修培训 电动工具维修培训 液晶电视维修培训 安防监控培训 空调维修培训 网络营销培训 网站设计培训 淘宝网店培训 电器维修培训 家电维修学校 电工培训 焊工培训 电工学校
中山市,固原市,银川市,玉树,海东,陇南市,酒泉市,张掖市,天水市,金昌市,兰州市,榆林市,延安市,渭南市,铜川市,阿里,山南,拉萨市,怒江,文山州,楚雄州,普洱市,昭通市,玉溪市,昆明市,毕节,铜仁,遵义市,贵阳市,甘孜州,资阳市,达州市,宜宾市,南充市,遂宁市,绵阳市,泸州市,自贡市,三亚市,崇左市,河池市,玉林市,钦州市,梧州市,柳州市,梅州市,肇庆市,湛江市,佛山市,珠海市,韶关市,湘西州,怀化市,郴州市,张家界市,邵阳市,株洲市,仙桃市,随州市,荆州市,荆门市,襄樊市,黄石市,驻马店市,信阳市,南阳市,漯河市,中卫市,石嘴山市,海西,海南藏州,黄南州,海北,甘南,庆阳市,平凉市,武威市,白银市,嘉峪关市,安康市,汉中市,咸阳市,宝鸡市,林芝,日喀则,昌都,迪庆,德宏,大理,西双版纳,红河州,临沧市,丽江市,保山市,曲靖市,黔东州,黔西州,安顺市,六盘水市,凉山州,阿坝州,雅安市,广安市,眉山市,内江市,广元市,德阳市,攀枝花市,成都市,海口市,来宾市,百色市,贵港市,北海市,桂林市,南宁市,云浮市,揭阳市,潮州市,清远市,阳江市,汕尾市,惠州市,茂名市,江门市,汕头市,深圳市,广州市,娄底市,永州市,益阳市,岳阳市,湘潭市,长沙市,恩施州,黄冈市,孝感市,鄂州市,十堰市,武汉市,周口市,商丘市,三门峡市,许昌市,焦作市,安阳市,鹤壁市,平顶山市,开封市,郑州市,聊城市,滨州市,德州市,莱芜市,日照市,泰安市,烟台市,潍坊市,东营市,淄博市,上饶市,济南市,抚州市,宜春市,赣州市,新余市,九江市,景德镇市,宁德市,南平市,泉州市,莆田市,厦门市,宣城市,亳州市,六安市,宿州市,黄山市,滁州市,安庆市,淮北市,马鞍山市,蚌埠市,芜湖市,合肥市,丽水市,舟山市,衢州市,金华市,湖州市,嘉兴市,宁波市,宿迁市,镇江市,盐城市,连云港市,苏州市,徐州市,南京市,绥化市,牡丹江市,佳木斯市,大庆市,鹤岗市,哈尔滨市,白城市,白山市,辽源市,吉林市,葫芦岛市,铁岭市,盘锦市,阜新市,锦州市,本溪市,鞍山市,沈阳市,锡林郭勒盟,通辽市,乌海市,吕梁市,忻州市,晋中市,晋城市,阳泉市,太原市,廊坊市,承德市,保定市,邯郸市,唐山市,宁夏,甘肃省,西藏,贵州省,重庆市,广西,湖南省,河南省,江西省,安徽省,江苏省,黑龙江省,辽宁省,山西省,天津市,四平市,内蒙古,吴忠市,果洛,西宁市,定西市,商洛市,西安市,那曲,黔南州,巴中市,乐山市,贺州市,防城港市,东莞市,河源市,常德市,衡阳市,咸宁市,宜昌市,濮阳市,新乡市,洛阳市,菏泽市,临沂市,威海市,济宁市,枣庄市,青岛市,吉安市,鹰潭市,萍乡市,南昌市,龙岩市,漳州市,三明市,福州市,池州市,巢湖市,阜阳市,铜陵市,淮南市,台州市,绍兴市,温州市,杭州市,泰州市,扬州市,淮安市,南通市,常州市,无锡市,大兴安岭,黑河市,七台河市,伊春市,双鸭山市,鸡西市,齐齐哈尔市,延边,松原市,通化市,长春市,朝阳市,辽阳市,营口市,丹东市,抚顺市,大连市,阿拉善盟,兴安盟,乌兰察布市,巴彦淖尔市,呼伦贝尔市,鄂尔多斯市,赤峰市,头市,呼和浩特市,临汾市,运城市,朔州市,长治市,大同市,衡水市,沧州市,张家口市,邢台市,秦皇岛市,石家庄市,青海省,陕西省,云南省,四川省,海南省,广东省,湖北省,山东省,福建省,浙江省,上海市,吉林省,河北省,北京市