打造100%绝对安全的个人电脑
因为如今家用电脑所应用的电脑操作系统大部分为WinXP 和Win2000 pro(提议还要应用97的盆友换个系统软件,连微软公司都舍弃了的系统软件你还要它干什么?)因此后边我将关键讲一下下应用场景这2个电脑操作系统的安全防护。
个人计算机常用的被侵入方法
提到本人上外网时的安全性,還是先把大伙儿将会会碰到的难题归个类吧。人们碰到的侵入方法大约包含了下列几类:
(1) 被别人窃取登陆密码;
(2) 系统软件被_blank/>木马病毒进攻;
(3) 网页浏览时被故意的java scrpit程序流程进攻;
(4) qq黑客攻击或泄露信息内容;
(5) 病毒性感染;
(6) 系统软件存有系统漏洞使别人进攻自个。
(7) 网络黑客的故意进攻。
下边人们就讨论一下根据哪些的方式来更合理的预防进攻。
查当地资源共享
删掉共享资源
删掉ipc$空联接
账户密码的安全性标准
关掉自个的139端口号
445端口号的关掉
3389的关掉
4899的预防
常用端口号的详细介绍
怎么查看本机开启的端口号和过虑
停用服务项目
当地对策
本地安全策略
客户管理权限分派对策
终端设备服务项目配备
客户和组策略
避免rpc系统漏洞
动手做DlY在当地对策的安全性选择项
专用工具详细介绍
防止被恶意代码 木马病毒等病毒攻击
1.查询当地资源共享
运作CMD键入net share,要是见到有出现异常的共享资源,那麼应当关掉。可是有时候你关掉共享资源到时候开关机的那时候又出現了,那麼你应当考虑考虑,你的设备是不是早已被网络黑客所操纵了,或是中了病毒感染。
2.删掉共享资源(每一次键入1个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(要是有e,f,……能够再次删掉)
3.删掉ipc$空联接
在运作内键入regedit,在注册表中寻找 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里标值名字RestrictAnonymous的数值数据由0改成1.
11.关掉自个的139端口号,ipc和RPC系统漏洞存有于此。
关掉139端口号的方式是在“互联网和拨号连接”中“本地连接”中选择“Internet协议书(TCP/iP)”特性,进到“高級TCP/iP设定”“WinS设定”里边有这项“停用TCP/iP的NETBIOS”,打勾就关掉了139端口号。
4.避免rpc系统漏洞
开启可视化工具——服务项目——寻找RPC(Remote Procedure Call (RPC) Locator)服务项目——将常见故障修复中的初次不成功,再次不成功,事件不成功,都设定为不实际操作。
xp SP2和3000 pro sp4,均找不到该系统漏洞。
6.445端口号的关掉
修改注册表,加上1个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右边的对话框创建1个SMBDeviceEnabled 为REG_DWORD种类键值为0那样就Ok了。
7.3389的关掉
xp:我的电脑上面鼠标右键选特性——/>远程控制,将里边的远程协助和远程桌面2个选择项框里的勾除掉。
Win2000server 刚开始——/>程序流程——/>可视化工具——/>服务项目里寻找Terminal Services服务项目项,选定特性选择项将起动种类改为手动式,并终止该服务项目。(该方式在xp一样可用)
应用3000 pro的盆友特别注意,互联网上带许多稿子说在Win2000pro 刚开始——/>设定——/>操作面板——/>可视化工具——/>服务项目里寻找Terminal Services服务项目项,选定特性选择项将起动种类改为手动式,并终止该服务项目,能够关掉3389,我觉得在3000pro 中本质找不到Terminal Services.
8.4899的预防
互联网上带很多有关3389和4899的侵入方式。4899我觉得是1个远程控制软件所打开的服务器端端口号,因为这种控制软件功能齐全,因此常常被网络黑客用于管理自己的肉食鸡,并且这种手机软件通常不容易被电脑杀毒软件查杀,比侧门也要安全性。
4899不像3389那么,是系统软件内置的服务项目。必须自个安裝,并且必须将服务器端上传入侵入的电脑上并运作服务项目,能够超过操纵的目地。
因此如果你的电脑上干了基础的安全性配备,网络黑客是没办法根据4899
要是发觉设备打开了某些很怪异的服务项目,如r_server那样的服务项目,必需立刻终止该服务项目,由于这彻底有将会是网络黑客应用管理程序的服务器端。
12、账户密码的安全性标准
最先停用guest账号,将系统软件内建的administrator账号更名~~(改的越繁杂越高,最好是改为汉语的),随后设定1个登陆密码,最好8位左右英文字母大数字符号组合。 (让这些可恶的网络黑客渐渐地猜走吧~)
当你应用的是别的账号,尽量不要将其加进去administrators,要是添加administrators组,必须还要设定1个任何安全性的登陆密码,同上当你设定adminstrator的登陆密码时,最好是在安全模式下设定,由于经我科学研究发觉,在系统软件中有着最高权限的账号,并不是一切正常登录下的adminitrator账号,由于即便拥有这一账号,一样能够登录安全模式,将sam文件删除,进而变更系统软件的administrator的登陆密码!而在安全模式下设定的administrator则不容易出現这样的事情,由于我不知道这一administrator登陆密码是没法进入安全模式。管理权限超过较大这一是登陆密码对策:客户能够依据自个的习惯性密码设置,下边就是我提议的设定(有关密码安全设定,我上边早已讲了,这儿不要罗嗦了。
开启可视化工具。当地安全策略。登陆密码对策
1.登陆密码必需合乎繁杂规定性.开启
2.登陆密码最小值.我设定的是8
3.登陆密码最多应用限期.我就是默认设置43天
11.登陆密码最短应用限期0天
4.强制性登陆密码历史时间 记牢0个登陆密码
6.用可复原的_blank/>数据加密来储存登陆密码 停用12、当地对策:
这一很关键,能够协助人们发觉这些心怀叵测的人的一言一行,可以协助人们未来查清网络黑客。
(尽管通常网络黑客都是在机械表误差会消除他在你电脑上中留有的印痕,只有也是某些一不小心的)
开启可视化工具
寻找当地安全策略。当地对策。审批对策
1.审批对策变更 成功失败
2.审批登录恶性事件 成功失败
3.审批构造函数浏览 不成功
11.审批追踪全过程 无审批
4.审批文件目录服务项目浏览 不成功
6.审批权利应用 不成功
11.审批系统软件恶性事件 成功失败
8.审批账号登录時间 成功失败
0.审批帐户管理 成功失败
&Nb sp;随后再到可视化工具寻找
事件查看器
手机应用程序:鼠标右键/>特性/>设定系统日志尺寸限制,我设定了60mb,挑选不遮盖恶性事件
安全系数:鼠标右键/>特性/>设定系统日志尺寸限制,我是设定了60mb,挑选不遮盖恶性事件
系统软件:鼠标右键/>特性/>设定系统日志尺寸限制,我全是设定了60mb,挑选不遮盖恶性事件
13、本地安全策略:
开启可视化工具
寻找当地安全策略。当地对策。安全性选择项
1.互动式登录.不用按 Ctrl+Alt+Del 开启 [依据本人必须,? 可是我本人是不用立即输入验证码登录的]
2.网站访问.不容许SAM账号的qq群匿名枚举 开启
3.网站访问.可qq群匿名的共享资源 将后边的值删掉
11.网站访问.可qq群匿名的命名管道 将后边的值删掉
4.网站访问.可远程访问的注册表相对路径 将后边的值删掉
6.网站访问.可远程访问的注册表的子相对路径 将后边的值删掉
11.网站访问.限定qq群匿名浏览命名管道和共享资源
8.账号.(前边早已详尽讲过拉 )
12、客户管理权限分派对策:
开启可视化工具
寻找当地安全策略。当地对策。客户管理权限分派
1.从网站访问电子计算机 里边通常默认设置有5个客户,除Admin外人们删掉4个,或许,等下人们还得建1个归属于自个的Id
2.从远程控制系统软件强制关机,Admin账号也删掉,一个都不留
3.回绝从网站访问这台电子计算机 将Id删掉
11.从网站访问此电子计算机,Admin也可删掉,要是我不应用相近3389服务项目
4.根据近端强制关机。删除
13、终端设备服务项目配备
开启可视化工具
终端设备服务项目配备
1.开启后,点联接,鼠标右键,特性,远程操作,点不容许远程操作
2.基本,数据加密级別,高,在应用规范Windows认证上面√!
3.网口,将数最多连接数上设定为0
11.高級,将里边的管理权限也删掉.[我没设定]
再点服务器设置,在Active Desktop上,设定停用,且限定每一应用1个应用程序
16、客户和组策略
开启可视化工具
电脑管理。本
相关文章
- 1条评论
只影倾酏2022-06-03 07:53:18- rolLSA 项里标值名字RestrictAnonymous的数值数据由0改成1. 11.关掉自个的139端口号,ipc和RPC系统漏洞存有于此。 关掉1
滇ICP备19002590号-1