《新打造个人电脑安全终极防线》由会员分享,可在线阅读,更多相关《新打造个人电脑安全终极防线(15页珍藏版)》请在金锄头文库上搜索。
1、新打造个人电脑安全终极防线新打造个人电脑安全终极防线打造个人电脑安全终极防线转【一、禁止默认共享 】1.先察看本地共享资源运行-cmd-输入 net share 2.删除共享(每次输入一个) net share admin$ /delete net share c$ /delete net share d$ /delete(如果有 e,f,可以继续删除) 3.删除 ipc$空连接在运行内输入 regedit在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称 RestrictAnonymous 的数值数据由 0 改为
2、 1.4.关闭自己的 139 端口,ipc 和 RPC 漏洞存在于此.关闭 139 端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet 协议(TCP/IP)”属性,进入“高级 TCP/IP 设置” “WINS 设置”里面有一项“禁用 TCP/IP 的 NETBIOS” ,打勾就关闭了 139 端口,禁止 RPC 漏洞.-【二、设置服务项,做好内部防御】-A 计划.服务策略:控制面板管理工具服务关闭以下服务:1.Alerter通知选定的用户和计算机管理警报2.ClipBook启用“剪贴簿查看器”储存信息并与远程计算机共享3.Distributed File System将分散
3、的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享4.Distributed Link Tracking Server适用局域网分布式链接跟踪客户端服务5.Human Interface Device Access启用对人体学接口设备(HID)的通用输入访问6.IMAPI CD-Burning COM Service管理 CD 录制7.Indexing Service提供本地或远程计算机上文件的索引内容和属性,泄露信息8.Kerberos Key Distribution Center授权协议登录网络9.License Logging监视 IIS 和 SQL 如果你没安装 I
4、IS 和 SQL的话就停止10.Messenger警报11.NetMeeting Remote Desktop Sharingnetmeeting 公司留下的客户信息收集12.Network DDE为在同一台计算机或不同计算机上运行的程序提供动态数据交换13.Network DDE DSDM管理动态数据交换 (DDE) 网络共享14.Print Spooler打印机服务,没有打印机就禁止吧15.Remote Desktop Help Session Manager管理并控制远程协助16.Remote Registry使远程计算机用户修改本地注册表17.Routing and Remote Ac
5、cess在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息18.Server支持此计算机通过网络的文件、打印、和命名管道共享19.Special Administration Console Helper允许管理员使用紧急管理服务远程访问命令行提示符20.TCP/IPNetBIOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络21.Telnet允许远程用户登录到此计算机并运行程序22.Terminal Services允许用户以交互方式连接到远程计算机23.Windows Image A
6、cquisition (WIA)照相服务,应用与数码摄象机-B 计划.帐号策略:一.打开管理工具.本地安全设置.密码策略1.密码必须符合复杂要求性.启用2.密码最小值.我设置的是 103.密码最长使用期限.我是默认设置 42 天4.密码最短使用期限 0 天5.强制密码历史 记住 0 个密码6.用可还原的加密来存储密码 禁用-C 计划.本地策略:打开管理工具找到本地安全设置.本地策略.审核策略1.审核策略更改 成功失败2.审核登陆事件 成功失败3.审核对象访问 失败4.审核跟踪过程 无审核5.审核目录服务访问 失败6.审核特权使用 失败7.审核系统事件 成功失败8.审核帐户登陆时间 成功失败 9
7、.审核帐户管理 成功失败然后再到管理工具找到 事件查看器应用程序 右键 属性 设置日志大小上限 我设置了512000KB 选择不覆盖事件安全性 右键 属性 设置日志大小上限 我也是设置了512000KB 选择不覆盖事件系统 右键 属性 设置日志大小上限 我都是设置了512000KB 选择不覆盖事件-D 计划.安全策略:打开管理工具找到本地安全设置.本地策略.安全选项1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的2.网络访问.不允许 SAM 帐户的匿名枚举 启用3.网络访问.可匿名的共享 将后面的值删除4.网络访问.可匿名
8、的命名管道 将后面的值删除5.网络访问.可远程访问的注册表路径 将后面的值删除6.网络访问.可远程访问的注册表的子路径 将后面的值删除7.网络访问.限制匿名访问命名管道和共享8.帐户.重命名来宾帐户 guest 最好写一个自己能记住中文名让黑客去猜解 guest 吧,而且还得删除这个帐户,后面有详细解释9.帐户.重命名系统管理员帐户建议取中文名-E 计划.用户权限分配策略:打开管理工具找到本地安全设置.本地策略.用户权限分配1.从网络访问计算机 里面一般默认有 5 个用户,除Admin 外我们删除 4 个,当然,等下我们还得建一个属于自己的 ID2.从远程系统强制关机,Admin 帐户也删除,
9、一个都不留 3.拒绝从网络访问这台计算机 将 ID 删除4.从网络访问此计算机,Admin 也可删除,如果你不使用类似 3389 服务5.通过终端允许登陆 删除 Remote Desktop Users-F 计划.终端服务配置打开管理工具终端服务配置1.打开后,点连接,右键,属性,远程控制,点不允许远程控制2.常规,加密级别,高,在使用标准 windows 验证上点!3.网卡,将最多连接数上设置为 04.高级,将里面的权限也删除.我没设置再点服务器设置,在 Active Desktop 上,设置禁用,且限制每个使用一个会话-G 计划.用户和组策略打开管理工具计算机管理.本地用户和组.用户删除
10、Support_388945a0 用户等等只留下你更改好名字的 adminisrator 权限 计算机管理.本地用户和组.组组.我们就不组了.分经验的(不管他.默认设置)-X 计划.DIY 策略根据个人需要1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.2.登陆屏幕上不显示上次登陆名(远程)如果开放 3389 服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.3.对匿名连接的额外限制4.禁止按 alt+crtl+del5.允许在未登陆前关机防止远程关机/启动、强制关机/启动6.只有本地登陆用户才能访问 cd-rom7.只有本地登陆用户才能访问软驱8.取消关机原因
11、的提示 1、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面; 2、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机” ,单击“确定”按钮,来退出设置框; 3、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机; 4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。 9.禁止关机事件跟踪 开始“Start -”运行“ Run -输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”
12、计算机配置“(Computer Configuration )- ”管理模板“(Administrative Templates)- ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止” (Disabled) ,点击然后“确定” (OK)保存后退出这样,你将看到类似于 windows 2000 的关机窗口 【三、修改权限防止病毒或木马等破坏系统】winxp、windows2003 以上版本适合本方法.因为目前的木马抑或是病毒都喜欢驻留在 system32 目录下,如果我们用命令限制 system32 的写入和修改权限的话那么,它
13、们就没有办法写在里面了.看命令-A 命令cacls C:windowssystem32 /G administrator:R 禁止修改、写入 C:windowssystem32 目录cacls C:windowssystem32 /G administrator:F 恢复修改、写入 C:windowssystem32 目录呵呵,这样病毒等就进不去了,如果你觉得这个还不够安全,还可以进行修改觉得其他危险目录,比如直接修改 C 盘的权限,但修改 c 修改、写入后,安装软件时需先把权限恢复过来才行-B 命令cacls C: /G administrator:R 禁止修改、写入 C 盘cacls C:
14、 /G administrator:F 恢复修改、写入 C 盘这个方法防止病毒,如果您觉得一些病毒防火墙消耗内存太大的话此方法稍可解决一点希望大家喜欢这个方法_-X 命令以下命令推荐给高级管理员使用因为 win 版本不同,请自行修改参数cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止网络用户、本地用户在命令行和 gui 下使用 cmdcacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和 gui 下使用 cmdcacls %SystemRoot%system
15、32tftp.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和 gui 下使用 tftp.execacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和 gui 下使用 tftp.execacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和 gui 下使用 tftp32.execacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和 gui 下使用 tftp32.exe-【四、重要文件名加密NTFS 格式】此命令的用途可加密 windows 的密码档,QQ 密码档等等.命令行方式 加密:在 DOS 窗口或“开始” | “运行”的命令行中输入“
