修改设置 打造安全的个人电脑(转)
个人电脑常见的被入侵方式
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: (1) 被他人盗取密码; (2) 系统被木马攻击; (3) 浏览网页时被恶意的java scrpit程序攻击; (4) QQ被攻击或泄漏信息; (5) 病毒感染; (6) 系统存在漏洞使他人攻击自己。 (7) 黑客的恶意攻击。 下面我们就来看看通过什么样的手段来更有效的防范攻击。 1.察看本地共享资源 运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 2.删除共享(每次输入一个) net share admin$ /delete 3.删除ipc$空连接 在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 4.关闭自己的139端口,ipc和RPC漏洞存在于此。 关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 5.防止rpc漏洞 打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。 XP SP2和2000 pro sp4,均不存在该漏洞。 6.445端口的关闭 修改注册表,添加一个键值 7.3389的关闭 XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用) 使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。 8.4899的防范 网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。 4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。 所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。 9、禁用服务 打开控制面板,进入管理工具——服务,关闭以下服务 1.Alerter[通知选定的用户和计算机管理警报] 如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。 10、账号密码的安全原则 首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~) 如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。 1.密码必须符合复杂要求性.启用 这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。 (虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的) 打开管理工具 1.审核策略更改 成功失败 12、本地安全策略: 打开管理工具 13、用户权限分配策略: 打开管理工具 14、终端服务配置 打开管理工具 1.打开后,点连接,右键,属性,远程控制,点不允许远程控制 打开管理工具 计算机管理.本地用户和组.用户; 删除Support_388945a0用户等等 计算机管理.本地用户和组.组 16、自己动手DIY在本地策略的安全选项 17、常见端口的介绍 ??关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了 18、另外介绍一下如何查看本机打开的端口和tcpip端口的过滤 开始--运行--cmd 输入命令netstat -a 会看到例如(这是我的机器开放的端口) Proto Local Address Foreign Address State 现在讲讲基于Windows的tcp/ip的过滤 控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!! 然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。 19、胡言乱语 (1)、TT浏览器 选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。 MYIE浏览器 (2)、移动“我的文档” 进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。 (3)、移动IE临时文件 进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。 20、避免被恶意代码 木马等病毒攻击 其实方法很简单,所以放在最后讲。 我们只需要在系统中安装杀毒软件 如 卡巴基斯,瑞星,金山独霸等 还有防止木马的木马克星和金山的反木马软件(可选) 并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。 还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。 本人强烈建议个人用户安装使用防火墙(目前最有效的方式) 例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。 因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 作者语 说这么多希望朋友们自己多学习,多实践,多钻研。尽情的享受网络给我们带来的便利和快捷,只有了解它,才能更好的利用它。 我坚信只有安全才能自由,只有自由才能快乐。 |
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-125274/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-125274/
修改设置 打造安全的个人电脑(转)相关推荐
- ASP.NET Core 网站运行时修改设置如何自动生效
点击蓝字 关注我 在ASP.NET Core中,如果修改了appsettings.json中的设置,那么默认情况下就得重启网站才能生效.有没有办法在修改设置后自动刷新并应用呢? 背景 首先,我们看看默 ...
- [10] ADB 修改设置
修改设置 分辨率 屏幕密度 显示区域 关闭 USB 调试模式 允许/禁止访问非 SDK API 状态栏和导航栏的显示隐藏 修改设置之后,运行恢复命令有可能显示仍然不太正常,可以运行 adb reboo ...
- html修改鼠标右键,电脑鼠标右键菜单内容怎么修改设置
其实有时需要到一些操作,我们可能对鼠标右键菜单进行设置,下面是学习啦小编为大家介绍电脑鼠标右键菜单内容的修改设置方法,欢迎大家阅读. 电脑鼠标右键菜单内容的修改设置方法 方法一.使用工具软件来设置,简 ...
- matlab 修改 设置 三维箭头大小 尺寸
matlab 修改 设置 三维箭头大小 尺寸 冰三点水 转帖请注明原创: http://blog.csdn.net/u013608300/article/details/79224002. 微信 ...
- QQ如何修改设置解锁密码
QQ如何修改设置解锁密码?下面跟随天天分享的有关QQ如何修改设置解锁密码作出如下操作步骤图详解,助力完美解决此问题. 如图(1)所示,点击左上角QQ图像,进入设置选项,选择"帐号安全&quo ...
- 苹果cms播放器高度修改设置教程
声明:除特殊声明外本站文档均由作者原创,转载请注明出处,原文地址:苹果cms播放器高度修改设置教程 苹果CMSv10播放器的高度设置教程 1,苹果cms后台>>系统>>播放器参 ...
- vue全局修改设置滚动条样式
::-webkit-scrollbar{ /*滚动条整体样式*/width: 10px; /*高宽分别对应横竖滚动条的尺寸*/height: 1px; } ::-webkit-scrollbar-th ...
- 系统安全:修改十四项设置 打造安全牢靠易用电脑
1.察看本地共享资源 运行CMD输入net share,如果看到有异常的共享,那么应该关闭.但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒. ...
- 传奇sf服务器修改技能成功率,传奇游戏任务系统修改之打造带成功率的勋章任务详细攻略...
提到传奇任务系统的修改大多数传奇私服gm都会感觉非常头疼,因为传奇游戏中任务系统是非常庞大复杂的,稍微修改错误一点点地方就可能会影响整个游戏的任务结构.正常情况下在传奇私服服务器中没有玩家会原因主动去 ...
最新文章
- nginx conf 文件配置
- 异步请求(简单一说)
- 闲来无事,做了个简单的在线编辑的mock服务
- 高级语言程序设计(c )试卷,《高级语言程序设计C》试卷
- Zookeeper--Watcher机制源码剖析二
- [react] 说说你是怎么理解react的业务组件和技术组件的?
- 背水一战 Windows 10 (46) - 控件(ScrollViewer 基础): ScrollViewer, ScrollBar, ScrollContentPresenter...
- android绘制矢量图_Android矢量可绘制
- streamlit + opencv/YOLOv3 快速构建自己的图像目标检测demo网页(七)
- ORCLE conn连接报错
- VS2008 清理注册表
- mac版 SimHei添加教程
- java数据库同步_Java数据同步
- 极客空间-MySQL实战45天-第三天
- Windows学习总结(1)——win10系统最新快捷键汇总
- 虚幻引擎4(UE4)的基本操作Actor的操作
- 截图及录屏工具ShareX
- 使用手机自带邮箱客户端无法登录163邮箱,提示:鉴权失败
- Docker使用总结
- hec-ras的geometric Data对话框中如何加载GIS背景图层