《Hummer为你打造完美安全系统》由会员分享,可在线阅读,更多相关《Hummer为你打造完美安全系统(49页珍藏版)》请在金锄头文库上搜索。
1、Hummer 为你打造完美安全系统1Hummer 为你打造完美安全系统首先,呵呵,说明一下,原创,适合菜鸟!这是菜鸟一定要学的最基础知识!如果这个最基本你都不想看,脑子里只想着刷 Q 币赚钱,那你不要来看了,回家种田去吧! 记住了,不要看到这么多的文字,就后退了,也许你刚开始满怀激情,但看到一半受不了,没有耐心和学习的欲望是永远不成功的! 如果你看了眼睛痛,你可以把它复制下来,慢慢看!看完后,你收获很大的! 好,开始. 这几天在学校经常听到朋友说自己的网游号被盗了,QQ 号被人占用了,真的有些为他们可惜,其实自己也不是没丢过,记得自己当年的处女 QQ 号,就是因为密码设置的简单,被那些没脸的人
2、盗了,当时的心情简直坏透了,陪伴了自己整整一年的 QQ 被别人霸占了,而且有苦难言,人生最郁闷的事情莫过于此。于是我有感而发,在那么一刹那想要写点什么,想来想去,翻来覆去,写一写安全吧。其实自己的水平可以用一瓶子不满半瓶子晃荡来比喻,有点夸Hummer 为你打造完美安全系统2张了,半瓶子都不到。本人从一个连 QQ 都感觉很神奇的人到可以读懂 TCP/IP,可以说是一个质的飞跃,本来我没有本事写这些东西,但是一想到那些自称盗号的黑客们,用着别人的号码在网上大肆宣扬,就是不爽,先声明啊:我的计算机水平不高,里面的说明可能会有漏洞,希望可以大家监督,多提宝贵意见 o(_)o 下面的所有东西我都是告诉
3、大家一些简单的安全防范措施,不带一点黑客性质,希望阁下不要怀着学习攻击别人计算机的心情来学习,在这里只有防,没有攻。在网上查了好几天都没有弄明白究竟怎样才能把自己的系统弄得更安全,好多的网站都只是吧一些原理告诉你,究竟怎么操作要不模糊不谈,要不就直接闭口。为什么会这样,成了他们的会员就告诉你,我靠,懂了吧,还是钱在作怪。 。呵呵 o(_)o我总结了几点安全的重要性:( 1( 计算机的帐户和密码、本地计算机共享( 2( 本地计算机共享的端口( 3( 杀毒软件、防火墙( 4( 微软更新、补丁程序( 5( 服务、组策略( 6( BIOS、注册表、硬盘的 NTFSHummer 为你打造完美安全系统3(
4、 7( 安全意识!想了吧天,我的头脑里也只能想到这么多了,下面我就给大家详细的讲解一下计算机的帐户和密码、本地计算机共享我用的是微软的 XP SP2 系统,相信大家用的也一样吧,当安装操作系统的时候,系统会建立几个默认的用户Administrator、Gues 、HelpAssistant、IUSR_FOUNDERT-6FDB5E、 SUPPORT_388945a0、其中 administrator 是高级管理员用户,GUEST 是来宾帐户、其他的用户没有必要谈,因为只要是升级打补丁的用户都可以看到,除了高管其他的都已经禁止掉了,不错。微软的这方面还是为客户着想的,但是大家可能会问了,是不是高
5、管可以做任何的是事情而不受权限控制。其实不然,可能有人会笑我,看看下面的例子吧:Windows XP 凭借极高的安全性和稳定性,赢得了广大用户的青睐。我们可以通过建立个人账户、设定密码来保护自己的个人隐私,还可以用 Administrators(超级管理员) 的身份任意设置账户,为每一个账户设置不同的权限,可以说拥有至高无上的权利,也拥Hummer 为你打造完美安全系统4有系统的“生杀大权” ,享有系统最高级别的安全保障。但是,如果我告诉你,我能不费吹灰之力就可以将你这个Administrators 给废掉,取而代之的是我成为 Administrators,你信不信?呵呵,你不信?好,我们来试
6、一试:步骤一 重新启动计算机,在出现启动菜单时按 F8 键进入高级选项菜单,选择“安全模式”进入系统;步骤二 打开“控制面板” ,找到“用户和密码”选项,看看是不是账户中包括 Administrators?好,现在将 Administrators 账户删除,重新创建一个 Administrators,或是更改原来的Administrators 账户密码;步骤三 重新启动计算机后,只有输入新的密码才能登录Windows XP。为什么会出现这种问题呢?原因很简单:Windows XP 真正的超级管理员账号应该是在安全模式下的 Administrators,并不是在正常模式下的 Administra
7、tors。在默认情况下,安全模式下的Administrators 密码为空。无论用户在正常模式下将 Administrators密码设置得多么复杂,安全性多么高,如果没有设置安全模式下的Hummer 为你打造完美安全系统5Administrators 密码,你的电脑将毫无秘密可言。现在,你是不是对 Windows XP 的安全性有些担忧了 ?那怎么办?这还不简单:赶紧进入安全模式,设置 Administrators 密码,将自己提升为真正的 Administrators!当然,这次设置的密码要记牢了,否则下次你就真的无法进入 Windows XP 了!是不是有点茅塞顿开,又学会点了吧,那么下面
8、就为你的帐户设置强壮的密码吧。首先禁止一切账户,除了你自己,呵呵。然后把 Administrator改名。我呢就顺手又建了个 Administrator 账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发现是个低级账户,看你崩溃不?停用 Guest 帐号 在计算机管理的用户里面把 guest 帐号停用掉,任何时候都不允许 guest 帐号登陆系统。为了保险起见,最好给 guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为 guest 帐号的密码拷进去。虽然这点看上去和上面这
9、点有些矛盾,但事实上是服从上面的Hummer 为你打造完美安全系统6规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有 Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理在电脑大师的眼中。强壮的密码至少要 9 位,我说的可是至少啊,里面必须是数字、大小写字母、特殊符号、的集合,如果你的记忆力超强,还可以设置更牛逼的,什么暴力破解,猜测破解,都让他们见鬼去吧,累死他们也才不出来,还要不时的更换密码,更不能用 1234.abcd。或者自己的名字。生日。身份证做自己的密码,白痴才会那样
10、做。禁止别人通过匿名来登陆你的计算机,可以在组策略来设置,也可以通过注册表来实现打开 regedit 找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControllsa 里面 restrictanonymous 这个把 0 设置成 1 或者 2取消显示最后登录用户 Hummer 为你打造完美安全系统7HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon:DontDisplayLastUserName 把值改为1删除 MSN 的多余账户 问:由于很多人在同一台电脑上使用 MS
11、N Messenger,所以 MSN账户登录窗口中的 Email 地址有很多,那么请问在 MSN Messenger 中如何删除多余的账号啊? 答:这样来删除,进入“控制面板用户账户” ,选择你登录系统所使用的账户,然后在相关任务栏目下选择“管理我的网络密码” ,这时会弹出一个“存储用户名和密码”对话框,这个对话框中保留着登录 MSN 的所有账户,选择需要删除的,单击“删除”即可。哦,差点忘了,在 TCP/IP 属性-高级-WINNS-禁用 TCP/IP 上的NETBIOS,省的黑客通过你的 IP 地址来获的你的用户名。就这么多么,其实不是的,以下的几点就是我总结下来的帐号尽可能少,且尽可能少
12、用来登录; Hummer 为你打造完美安全系统8说明:网站帐号一般只用来做系统维护,多余的帐号一个也不要,因为多一个帐号就会多一份被攻破的危险。 除过 Administrator 外,有必要再增加一个属于管理员组的帐号; 说明:两个管理员组的帐号,一方面防止管理员一旦忘记一个帐号的口令还 有一个备用帐号;另方面,一旦黑客攻破一个帐号并更改口令,我们还有有机会重新在短期内取得控制权。 所有帐号权限需严格控制,轻易不要给帐号以特殊权限; 将 Administrator 重命名,改为一个不易猜的名字。其他一般帐号也应尊循这一原则。 说明:这样可以为黑客攻击增加一层障碍。 将 Guest 帐号禁用,同
13、时重命名为一个复杂的名字,增加口令,并将它从 Guest 组删掉; 说明:有的黑客工具正是利用了 guest 的弱点,可以将帐号从一般用户提 升到管理员组。 给所有用户帐号一个复杂的口令(系统帐号出外) ,长度最少在 8 位以上, 且必须同时包含字母、数字、特殊字符。同时不要使用大家熟悉的单词(如 microsoft) 、熟悉的键盘顺序(如 qwert) 、熟悉的数字(如 2000)等。 Hummer 为你打造完美安全系统9说明:口令是黑客攻击的重点,口令一旦被突破也就无任何系统安全可言了,而这往往是不少网管所忽视的地方,据我们的测试,仅字母加数字的 5 位口令在几分钟内就会被攻破,而所推荐的
14、方案则要安全的多。 口令必须定期更改(建议至少两周该一次) ,且最好记在心里,除此以外不要在任何地方做记录;另外,如果在日志审核中发现某个帐号被连续尝试,则必须立刻更改此帐号(包括用户名和口令) ; 在帐号属性中设立锁定次数,比如改帐号失败登录次数超过 5 次即锁定改帐号。这样可以防止某些大规模的登录尝试,同时也使管理员对该帐号提高警惕。怎么样,看晕了吗,其实帐号的安全远不止这些,我也只是简单的介绍了几种简单有效的方法。下面我们就来谈谈共享的问题吧。说道共享,好多的人都会有这样那样的感触,方便,快捷,好处简直数不胜数,但不知道有没有人知道,你们觉得好,黑客也觉得好,利用这样的漏洞给你的计算机整
15、点病毒啦,木马啦,要你真的成了爱的奉献,下面我来讲讲 XP SP2 版本的共享在安装计算机结束时候,本地计算机会启动几个默认的共享ADMIN$ 远程管理Ipc$ 空连接管理Hummer 为你打造完美安全系统10C$ 盘符默认共享其实微软也是好意,但是就是有些没脸没皮的人通过这个漏洞 net use 大家,我靠,有点老套了吧,但对于对电脑没有多少认识的人还是不小的威胁,但是在局域网里面还必须要共享给大家一点资料啦,游戏啦,怎么办,好办,1、禁止 IPC 空连接 Cracker 可以利用 net use 命令建立空连接,进而入侵,还有 net view,nBTstat 这些都是基于空连接的,禁止空
16、连接就好了。打开注册表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可,还可以可以通过更改注册表 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous = 1 来禁止 139 空连接,还可以在 Windows XP的本地安全策略(如果是域服务器就是在域服务器安全和域安全策略中)就有这样的选项 RestrictAnonymous(匿名连接的额外限制)(2)Cracker 往往给你个木马,然后让它运行,这时他就需要 at 命令了。打开管理工具-服务,禁用 task scheduler 服务即可。(3)把共享文件的权限从“everyone”组改成“授权用户” Hummer 为你打造完美安全系统11“
