《安全防护小办法.doc》由会员分享,可在线阅读,更多相关《安全防护小办法.doc(8页珍藏版)》请在金锄头文库上搜索。
1、可以让你的电脑变得更安全的七种方法1、关掉危险进程首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。打开注册表,进入HKEY_LOCAL_MACHINE|SOFTWARE|Microsoft|WindowsNT|Current_Version|Winlogon在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!2、防止IPC空连接是非常必要的!好,我们来到HKEY_LO
2、CAL_MACHINE|SYSTEM|CurrentControlSet|Control|Lsa这里,找到这个主键restrictanonymous把它改成1。如果改成2有些程序可能无法运行,所以一般改成1。3、我们来修改3389的默认端口HKEY_LOCAL_MACHINE|SYSTEM|CurrentControlSet|Control|Terminal Server|WinStations|RDP-Tcp来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了,这样入侵者就不能3389入侵你的电脑了。4、进入cmd下,运行net share
3、和net user看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个?不理了,删掉它。(net user /del),关掉没用的共享。(net share C$ /del, .)。5、输入法漏洞解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?6、最重要,也很好用,一般无敌在cmd下,进入c:|winnt|system32写入命令 ren net.exe netwei.exe (回车)。好了,以后,别人就算进到你的电脑内,也
4、不能用net user username pass /add增加用户,更不能用net localgroup administrators username /add 加入administrators了,呵呵!这个命令来建立用户并提升管理员了。改成netwei user。7、最后一步,也是关键的,这个可以防止别入格式化!在CMD里写入命令:C:|>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL,当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令。如果在
5、某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:C:|>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。列举常见的TCP/IP端口及其作用并指出其中哪些端口因为不太常用可以关闭有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp. 具体操作如下: 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、
6、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口: 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略
7、。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选
8、器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。 第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮
9、,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。 第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。 于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。conime.exe进程说明:conime.exe是输入法编辑器,允许用户使用标准键盘
10、就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。这个进程往往在运行cmd.exe之后出现。但conime.exe并不是cmd.exe的子进程,它的的父进程ID并没有在任务管理器中显示。conime经常会被病毒利用感染,如被感染可以用Icesword手动删除(删除前要结束进程)不过,删除之后,在CMD就不能输入中文了,如果有这个需要的朋友建议不要选择直接删除。文件位置:C:WINDOWSsystem32conime.exe C:WINDOWSsystem32dllcacheconime.exe
11、 或者选择注册表禁用注册表找到:HKEY_CURRENT_USERConsole中的LoadConIme修改为0即可conime.exe是处理控制台输入法相关的一个程序,往往在运行cmd.exe之后会出现,就是运行cmd.exe之后用ctrl+shift切换输入法的功能,结束了该进程就无法切换了。建议不要轻易删除此文件,如果删除后引发自动关机,说明这不是输入法编辑器相关程序,有可能是病毒。Windows Update是我们用来升级系统的组件,通过它来更新我们的系统,能够扩展系统的功能,让系统支持更多的软、硬件,解决各种兼容性问题,让系统更安全、更稳定。今天,我们就来分析一下因种种原因导致的更新
12、失败,让大家在更新系统的时候能够畅通无阻。殊途同归,五种方式升级系统方法1:更新系统最常用的方法是单击“开始Windows Update”连接到微软的更新站点进行更新。如果你不小心将“开始”菜单上的“Windows Update”删除了呢?不用着急,继续往下看。方法2:单击“开始运行”,输入“wupdmgr”后回车。方法3:单击“开始设置控制面板添加或删除程序添加新程序”,再单击“Windows Update”按钮。方法4:直接在浏览器中输入http:/ Update”命令。如果你使用的是Windows XP,并且打开了Windows自动更新服务,系统会定期扫描可供更新的补丁,并通知你下载安装
13、。也许我们并不需要更新某个或某些补丁程序,但Windows偏偏自作主张,还频繁提示。如何能让系统不提示安装我们不想要的补丁呢?假设该补丁的微软知识库号码为“KB827083”:首先运行“regedit”命令打开注册表编辑器,依次展开 “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionHotFix”分支,在该分支下新建一一个分支,命名为“KB827083”,在右侧窗口中新建一个名为 “Installed”的DWord值,将它的值设定为“1”。Windows集成了许多功能和服务,所以在很多领域得以应用;但是有很多服务是我们个人用
14、户所用不到的,开启只会浪费内存和资源,并且成为黑客和病毒攻击的靶子,而且,还影响启动速度和运行速度。关掉大部分没用的服务以后,系统的资源占用率有了大幅度的下降,系统运行当然也就更加顺畅了。关闭服务的方法:我的电脑-控制面板-管理工具-服务。设定时右击一个服务,可以选择“自动”,“手动”或者“禁止”。“自动”为随windows一起启动,“手动”为需要时再启动,“禁止”为任何情况都不启动。如果调整后电脑出了问题,重新开启那个服务就可以了。方法还是右击一个服务,选择为“自动”,然后点击“启动”按钮立即启动。注意Windows Management Instrumentation不能尝试关闭,关闭后将
15、无法设置,只能改注册表了。以下是每个服务的详细说明。注意:只要开头带*的服务不要关闭! 下面说的关闭就是值设置禁止或者手动。alerter错误警报器。(禁止,一般家用计算机根本不需要传送或接收计算机系统管理来的警示) application layer gateway service给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等) ,可设为手动。application management用于设定、发布和删除软件服务。 (不要改动它)automatic updateswindows自动打补丁! (正版windows开启自动。盗版建议手动。手工升级windows点击“开始”-windos update,或者利用360补漏洞)background intelligent transfer service打补丁时需要用它来传输。(建议手动,如打补丁遇到网页警告,请开启此服务)clipbook用与局域网电脑来共享/粘贴/剪贴的内容。(禁止,等于打开你电脑中的后门让黑客和木马程序攻击你的电脑)com+Ev
