个人电脑详细的安全设置方法

由于现在家用电脑所使用之操作系统多数为Win XP 和Win2000
pro（建议还在使用98之朋友换换系统，连微软都放弃了之系统你还用它干嘛

？）所以后面我将主要讲一下基于这两个操作系统之安全防范。
　　个人电脑常见之被入侵方式
　　谈到个人上网时之安全，还是先把大家可能会遇到之问题归个类吧。我

们遇到之入侵方式大概括了以下几种：
　　(1)被他人盗取密码；
　　(2)系统被木马攻击；
　　(3)浏览网页时被恶意之java scrpit程序攻击；
　　(4)Q被攻击或泄漏信息；
　　(5)病毒感染；
　　(6)系统存在漏洞使他人攻击自己。
　　(7)黑客之恶意攻击。
　　下面我们就来看看通过什么样之手段来更有效之防范攻击。
本文主要防范方法
察看本地共享资源
删除共享
删除ipc$空连接
账号密码之安全原则
关闭自己之139端口
445端口之关闭
3389之关闭
4899之防范
常见端口之介绍
如何查看本机打开之端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略之安全选项
工具介绍
避免被恶意代码 木马等病毒攻击
　　1.察看本地共享资源
　　运行CMD输入net
share，如果看到有异常之共享，那么应该关闭。但是有时你关闭共享下次开

机之时候又出现了，那么你应该考虑一下，你之机器是否已经被黑客所控制

了，或者中了病毒。
　　2.删除共享(每次输入一个）
　　net share admin$ /delete
　　net share c$ /delete
　　net share d$
/delete（如果有e，f，……可以继续删除）
　　3.删除ipc$空连接
　　在运行内输入regedit，在注册表中找到
HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA
项里数值名称RestrictAnonymous之数值数据由0改为1。
　　4.关闭自己之139端口，ipc和RPC漏洞存在于此。
　　关闭139端口之方法是在“网络和拨号连接”中“本地连接”中选取

“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里

面有一项“禁用TCP/IP之NETBIOS”，打勾就关闭了139端口。
5．防止rpc漏洞
　　打开管理工具——服务——找到RPC(Remote
Procedure Call (RPC) Locator)服务——将故障恢复中之第一次失败，第二

次失败，后续失败，都设置为不操作。
　　XP
SP2和2000 pro
sp4，均不存在该漏洞。
　　6．445端口之关闭
　　修改注册表，添加一个键值
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在

右面之窗口建立一个SMBDeviceEnabled
为REG_DWORD类型键值为 0这样就ok了
　　7．3389之关闭
　　XP：我之电脑上点右键选属性-->远程，将里面之远程协助和远程桌面两

个选项框里之勾去掉。
　　Win2000server
开始-->程序-->管理工具-->服务里找到Terminal
Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该

方法在XP同样适用）
　　使用2000
pro之朋友注意，网络上有很多文章说在Win2000pro 开始-->设置-->控制面

板-->管理工具-->服务里找到Terminal
Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以

关闭3389，其实在2000pro 中根本不存在Terminal
Services。
　　8．4899之防范
　　网络上有许多关于3389和4899之入侵方法。4899其实是一个远程控制软

件所开启之服务端端口，由于这些控制软件功能强大，所以经常被黑客用来

控制自己之肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全

。
　　4899不象3389那样，是系统自带之服务。需要自己安装，而且需要将服

务端上传到入侵之电脑并运行服务，才能达到控制之目之。
　　所以只要你之电脑做了基本之安全配置，黑客是很难通过4899来控制你

之。
　　9、禁用服务
　　打开控制面板，进入管理工具——服务，关闭以下服务
　　1.Alerter[通知选定之用户和计算机管理警报]
　　2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
　　3.Distributed
File System[将分散之文件共享合并成一个逻辑名称，共享出去，关闭后远

程计算机没有法访问共享
　　4.Distributed Link
Tracking Server[适用局域网分布式链接?
　　5.Human Interface Device
Access[启用对人体学接口设备(HID)之通用输入访问]
　　6.IMAPI CD-Burning COM Service[管理 CD
录制]
　　7.Indexing Service[提供本地或远程计算机上文件之索引内容和属性，

泄露信息]
　　8.Kerberos Key
Distribution Center[授权协议登录网络]
　　9.License
Logging[监视IIS和SQL如果你没安装IIS和SQL之话就停止]
　　10.Messenger[警报]
　　11.NetMeeting
Remote Desktop Sharing[netmeeting公司留下之客户信息收集]
　　12.Network
DDE[为在同一台计算机或不同计算机上运行之程序提供动态数据交换]
　　13.Network DDE DSDM[管理动态数据交换 (DDE)
网络共享]
　　14.Print Spooler[打印机服务，没有打印机就禁止吧]
　　15.Remote Desktop Help&
nbsp;Session Manager[管理并控制远程协助]
　　16.Remote
Registry[使远程计算机用户修改本地注册表]
　　17.Routing and Remote
Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
　　18.Server[支持此计算机通过网络之文件、打印、和命名管道共享]
　　19.Special
Administration Console Helper[允许管理员使用紧急管理服务远程访问命

令行提示符]
　　20.TCP/IPNetBIOS
Helper[提供 TCP/IP 服务上之 NetBIOS 和网络上客户端之 NetBIOS
名称解析之支持而使用户能够共享文件、打印和登录到网络]
　　21.Telnet[允许远程用户登录到此计算机并运行程序]
　　22.Terminal
Services[允许用户以交互方式连接到远程计算机]
　　23.Window s Image Acquisition
(WIA)[照相服务，应用与数码摄象机]
　　如果发现机器开启了一些很奇怪之服务，如r_server这样之服务，必须

马上停止该服务，因为这完全有可能是黑客使用控制程序之服务端
10、账号密码之安全原则
　　首先禁用guest帐号，将系统内建之administrator帐号改名～～（改之

越复杂越好， 好改成中文之），而且要设置一个密码， 好是8位以上字母

数字符号组合。
(让那些该死之黑客慢慢猜去吧～）
　　如果你使用之是其他帐号， 好不要将其加进administrators，如果加

入administrators组，一定也要设置一个足够安全之密码，同上如果你设置

adminstrator之密码时， 好在安全模式下设置，因为经我研究发现，在系

统中拥有 高权限之帐号，不是也很登陆下之adminitrator帐号，因为即使

有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统之

administrator之密码！而在安全模式下设置之administrator则不会出现这

种情况，因为不知道这个administrator密码是没有法进入安全模式。权限达到

大这个是密码策略：用户可以根据自己之习惯设置密码，下面是我建议之

设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。
　　
　　打开管理工具.本地安全设置.密码策略
　　　　
1.密码必须符合复杂要求性.启用
　2.密码 小值.我设置之是8
　3.密码 长使用期限.我是默认设置42天
　　　　
4.密码 短使用期限0天
　5.强制密码历史 记住0个密码
　6.用可还原之加密来存储密码
禁用
　　
　　11、本地策略:
　　这个很重要，可以帮助我们发现那些心存叵测之人之一举一动，还可以

帮助我们将来追查黑客。
　　(虽然一般黑客都会在走时会清除他在你电脑中留下之痕迹，不过也有一

些不小心之)
　　打开管理工具
　　
　　找到本地安全设置.本地策略.审核策略
　　　　
1.审核策略更改      成功失败
　2.审核登陆事件      成功失败
　3.审核对象访问      失败
　4.审核跟踪过程      没有审核
　5.审核目录服务访问    失败
　6.审核特权使用      失败
　7.审核系统事件      成功失败
　8.审核帐户登陆时间    成功失败
　9.审核帐户管理      成功失败
　&nb sp;然后再到管理工具找到
　　　　
事件查看器
　　　　 应用程序：右键>属性>设置日志大小上限，我设置了50mb，选择不

覆盖事件
　　　　
安全性：右键>属性>设置日志大小上限，我也是设置了50mb，选择不覆盖事

件
　　　　
系统：右键>属性>设置日志大小上限，我都是设置了50mb，选择不覆盖事件
　　12、本地安全策略:
　　打开管理工具
　　
　　找到本地安全设置.本地策略.安全选项
　　　　
　　　　 1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，?

但是我个人是不需要直接输入密码登陆之]
　　　　
     2.网络访问.不允许SAM帐户之匿名枚举 启用
　　　　 3.网络访问.可匿名之共享    将后面之值删除
　　　　 4.网络访问.可匿名之命名管道 将后面之值删除
　　　　 5.网络访问.可远程访问之注册表路径 将后面之值删除
　　　　 6.网络访问.可远程访问之注册表之子路径 将后面之值删除
　　　　 7.网络访问.限制匿名访问命名管道和共享
　　　　 8.帐户.（前面已经详细讲过拉）