《电脑安全宝典》由会员分享,可在线阅读,更多相关《电脑安全宝典(7页珍藏版)》请在金锄头文库上搜索。
1、电脑安全宝典一:重命名和禁用默认的帐户安装好Windows后,系统会自动建立两个账户:Administrator和Guest,其中Administrator拥有最高的权限,Guest则只有基本的权限并且默认是禁用的。而这种默认的帐户在给你带来以便的同步也严重危害到了你的系统安全。如果有黑客入侵或者其她什么问题,她将容易的得知你的超级顾客的名称,剩余的就是寻找密码了。因此,安全的做法是把Administrator账户的名称改掉,然后再建立一种几乎没有任何权限的假Administrator账户。具体的措施是:在运营中输入secpol.msc然后回车,将打开“本地安全设立”对话框,依次展开“本地方略
2、安全选项”,在右侧窗口有一种“账户:重命名系统管理员账户”的方略,双击打开后可以给Administrator重新设立一种不是很引人注目的顾客名。然后还可以再新建一种名称为Administrator的受限制顾客,以困惑闯入者。二:安全选项的设立同样是在“本地安全设立”面板中,选择“本地方略安全选项”,这里尚有诸多其他的设立,通过合理的配备,可以使你的系统更加安全。如下列举的选项最佳所有严禁:交互式登录:不需要按CtrlAltDel。网络访问:容许匿名SID/名称转换。网络访问:让Everyone权限应用到匿名顾客。故障恢复控制台:容许自动系统管理级登录。而如下的选项最佳启用:设备:只有本地登录的
3、顾客才干访问CDROM。设备:只有本地登录的顾客才干访问软驱。交互式登录:不显示上一次使用的顾客名。网络访问:不容许匿名SAM帐户的匿名枚举。网络访问:不容许SAM账户和共享的匿名枚举。网络安全:不要在下次更改密码时存储LAN Manager的Hash值。系统对象:增强内部系统对象的默认权限(例如Symbolic Links)。三:启动帐户方略方略 设立复位帐户锁定计数器 20分钟帐户锁定期间 20分钟帐户锁定阈值 3次四:打开审核方略(本地方略审核方略)启动安全审核是Windows最基本的入侵检测措施。当有人尝试对你的系统进行某些方式(如尝试顾客密码,变化帐户方略,未经许可的文献访问等等)入
4、侵的时候,都会被安全审核记录下来。诸多的管理员在系统被入侵了几种月都不懂得,直到系统遭到破坏。下面的这些审核是必须启动的:方略 设立 审核系统登陆事件 成功,失败 审核帐户管理 成功,失败 审核登陆事件 成功,失败 审核对象访问 成功 审核方略更改 成功,失败 审核特权使用 成功,失败 审核系统事件 成功,失败注:以上操作都是在“控制面板管理工具本地安全方略”面板中进行,或者也以通过行中输入secpol.msc打开此面板。五:可靠的密码1、密码长度至少在8为以上。2、密码由大小写的英文字母和数字并辅以特殊字符构成,例如:zgbj&$5203、至少隔三个月换一次密码。4、牢记你的密码,但千万不要
5、把密码记在纸上。六:关闭不必要的服务(控制面板管理工具服务)1、Simple TCP/IP Service2、World Wide Web Publishing Service3、Simple Mail Transport Protocol (SMTP)4、FTP Publishing Service5、Telnet 6、server 7、SNMP8、System Restore Service注:关闭上述服务的时候,必须同步将该服务设立为“禁用”,以免下次电脑重启时刚被关闭的服务也重新启动,导致相应的端口又重新开放了。最后尚有一种就是关闭139端口,139端口是NetBIOSSession端
6、口,用来文献和打印共享。关闭139端口的措施是:在“网络和拨号连接”中“本地连接”中选用“Internet合同(TCP/IP)”属性,进入“高档TCP/IP设立”“WINS设立”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。七:巩固你的Internet连接1.打开控制面板中的网络连接,右键点击Internet连接,选择属性2.如果你不需要共享文献和打印机,那么选中并卸载(可以不卸载,但是至少不要再使用)Windows网络的文献和打印机共享3.双击Internet 合同 (TCP/IP),然后点击高档按钮4.打开WINS选项卡,取消对启用LMHOSTS查询的选择,然后选
7、择禁用TCP/IP上的NetBIOS5.在运营中输入Services.msc然后回车6.找到TCP/IP NetBIOS Helper这个服务,把这个服务停止掉,并且设立启动类型为手动或者严禁7. 重启动电脑八:设定NTFS权限前提条件是你的硬盘分区时必须是NTFS格式的。设立措施为:右键单击硬盘分区(或者文献)属性安全在这里设定各个账户对该硬盘分区(或者文献)的访问权限九:关闭计算机的“远程控制”措施:系统属性远程取消该面板中所有选项前面的勾十:安装杀毒软件和防火墙推荐:Kaspersky 和 Zone Alarm十一:打开Windows的系统更新保证打上系统最新的补丁。建议有条件的可以使用英文操作系统,这样可以第一时间获得最新的系统补丁。
