诚毅小家|集美大学生活【集美大学,诚毅学院,水产学院,师范学院,美术学院,财经学院,体育学院,航海学院,集美学村,石鼓路,龙舟池】

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 690|回复: 10

这样设置电脑才有安全感

[复制链接]
发表于 2007-11-30 12:29:41 | 显示全部楼层 |阅读模式
由于现在家用电脑所使用的操作系统多数为WinXP Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。
' K, A/ |4 v: m8 v5 F& o
个人电脑常见的被入侵方式:

* V! q5 L& b* M  j谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:* r' [- A0 k. S, p/ E6 e: r( A
(1) 被他人盗取密码;
( P! m4 R2 c( F. P) B
(2) 系统被木马攻击;* a4 o) {3 p2 R) M$ x; V8 ]7 d
(3) 浏览网页时被恶意的java scrpit程序攻击;3 p9 E' _& B" F8 @
(4) QQ被攻击或泄漏信息;
  g: ^1 }( p% O8 O9 r3 J7 k% S
(5) 病毒感染;( z& Z$ M$ ^' `2 R& m
(6) 系统存在漏洞使他人攻击自己。* C( q/ D  A- c# Q, J' U7 p9 g
(7) 黑客的恶意攻击。" \0 B3 s, {" q; ]6 ]; p" d
下面我们就来看看通过什么样的手段来更有效的防范攻击。4 K( F1 t8 I8 t: [9 |; U) V  V! |
查本地共享资源) b1 D/ S0 h4 n; ~2 R4 B; [% L' F
删除共享( a% h1 @  b; ?) ^! A5 {
删除ipc$空连接
# O* Y; }) h8 d" w, n
账号密码的安全原则( [3 |/ g8 S! H! N" B
关闭自己的139端口
* _! I% S$ D+ \% l# }" o
445端口的关闭
* d( e; G' i: l8 k. P
3389的关闭
/ S( H! X" A: X% B/ r
4899的防范2 J/ c  h2 c( n* b9 W$ @. {) s
常见端口的介绍% D# G- D2 E2 ]9 O/ X0 q* }0 s, ~
如何查看本机打开的端口和过滤- s+ D2 E# F& R1 x% Z8 \
禁用服务# l' K0 N, c6 P/ G
本地策略
+ ^( r9 S$ c$ k+ l. [; L! `
本地安全策略
- T/ b1 a# g! H9 S, `( ]! y
用户权限分配策略0 O3 ?2 }' Z7 ~9 V6 O) ~4 U
终端服务配置
6 J6 \* m0 c" I5 t/ v
用户和组策略3 D  S& a% d" t) @
防止rpc漏洞
% t: T1 K/ M9 \1 ~
自己动手DIY在本地策略的安全选项- A) C" z# f' h% n
工具介绍" m; S9 q/ ?- b2 p
避免被恶意代码+ [& U$ v, |( e1 E7 L. d
木马等病毒攻击
* S! X4 }8 `* r9 @

/ j( {- B8 O- D+ m
 楼主| 发表于 2007-11-30 12:30:19 | 显示全部楼层
1.查看本地共享资源 - k; V  k0 I6 I, g. L
¬
4 H; \8 h# n" \6 I运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
/ C. p, r# w9 x; B¬, @. L: ~7 l: z6 w* B2 b
2.删除共享(每次输入一个)
7 P; B4 R# K  G$ {¬% V" u1 D: Z9 o; `
net share admin$ /delete * m% o; E# Z9 U% G9 `: K1 Z4 {
net share c$ /delete . p& l) W- u7 H% G( M0 X' C, Y
net share d$ /delete(如果有e,f,……可以继续删除) [注:在"/"前有空格,别忘了]
% i& ?$ U, r3 N+ l¬
, ^1 Y$ [6 I, X/ E7 v3 |3.删除ipc$空连接 : u" q) ]  Y1 t  o! R( G' |
¬* T# H9 x3 v5 \& t- w- j
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 * l% P5 F$ Y$ m2 i7 f# z
¬
8 B4 R& q2 {; p$ G* v4.关闭自己的139端口,ipc和RPC漏洞存在于此。 ( l' g; ~$ U! T, _* X! R; c4 _. \; m
¬
% s  H) n0 m! r! Q& W0 @- q" d6 E关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 & T( u6 u; a! t1 p; U) B
¬& L3 m) H& p( T4 H
5.防止rpc漏洞   l( \3 R$ T$ t5 j
¬
+ I/ e) U5 d+ R0 B打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。 $ k& A+ F: `; V  w1 Q
¬" l' N! L6 Q/ Z) B
XP SP2和2000 pro sp4,均不存在该漏洞。
% O0 y  H! I9 x1 t1 F- D' o¬
 楼主| 发表于 2007-11-30 12:31:47 | 显示全部楼层
6.445端口的关闭
1 ?' n- }; x  Z5 o& l  g¬
4 w; |; G3 |/ F" x) e: ^; _修改注册表,添加一个键值
& E; R) A0 C1 d. ]HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。   j1 k; |1 d% }& ~2 T" @" ?
¬
4 M. [3 F! G  x$ }' Z7.3389的关闭 3 n, l  R) H0 X% Q" R
¬' U+ E6 q8 y! C4 r; Z
XP:我的电脑上点右键选属性--/>远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
2 q& L1 ?5 c) y8 [$ ?3 `¬" ]% S: h4 x- Q" O
Win2000server 开始--/>程序--/>管理工具--/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用) ) ~$ D- p/ p$ v6 B
¬
, ^5 v% [8 l( n使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--/>设置--/>控制面板--/>管理工具--/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
) B$ f+ p6 W) I) `# R$ h. _! E) I¬. G8 K7 }. X. E3 S
8.4899的防范
/ E/ D1 {" B: g" v/ t¬- E- Y2 F3 Z3 s, Q
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
+ G8 o5 `. k# `' b6 v! y¬$ A3 b: O, ?7 ]# j' T7 K
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
" w( z* f% e6 Q8 q( b) }# [¬
  Q8 o$ n9 b/ c- Y; I所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9 u4 q% L. t5 B9 t¬  A* V! I5 i( p; p* D) C, d
9、禁用服务
7 T, W* ], G* t  v3 u7 f' V¬, E5 f$ M) ?! ?% r6 r
若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务: 4 y- p  A7 j8 v  e
¬
2 L' n% a" q& H% \3 j2 R1.Alerter[通知选定的用户和计算机管理警报]
% ~8 L" w3 M+ E- Z2 G# A2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
- E* J9 i. {' k$ p5 q3 s; L3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享 ( V" x9 x! `# p$ E; @
4.Distributed Link Tracking Server[适用局域网分布式链接] ; _# A6 J! [# H- E$ M- r( |9 L; p2 b
5.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] 6 {$ U: x  N! H
6.Messenger[警报] 8 @7 [. g  l5 s  w, t, x+ R% W4 G
7.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集] ' W; Y8 f3 F$ o6 {# i# w; |
8.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
9 l: @3 z+ `; f+ Z/ e# _+ y+ z' J9.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享] ' [, c9 [" m; }* e* y
10.Remote Desktop Help Session Manager[管理并控制远程协助] 7 f' n0 L2 Y$ ^* u5 K2 {
11.Remote Registry[使远程计算机用户修改本地注册表]
2 }5 K# r- L2 S5 v" B. m12.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] ( N/ c' K. e# E6 r! L
13.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
+ V& C! H, g( }! l14.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
2 v* \* f" v8 G7 ]15.Telnet[允许远程用户登录到此计算机并运行程序] 9 }6 z7 x+ j! W
16.Terminal Services[允许用户以交互方式连接到远程计算机]
7 K  A, h: t0 A* M- n17.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机] $ U& W8 A9 y$ x: W& `" y' V$ o) C
¬
' V1 C; A) K3 I5 S$ \# v如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。 5 M! S) F7 ~4 T. l5 w* Y
¬7 q- a1 k$ `9 C: \
10、账号密码的安全原则 7 n# m1 Z' w4 L; }# s) P
¬/ T8 \0 o* u& _5 k. i: F
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),然后设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
9 j) O4 O; D: E8 r2 ~# l¬6 Z  S+ x; N; x( f& U' n
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
8 |! C! s2 s7 z" i   1 k! |0 c$ [' L+ z
打开管理工具.本地安全设置.密码策略 ; A8 }. Q8 L* x, S$ O
¬
  q4 M+ h+ ]/ t4 L9 v: `1.密码必须符合复杂要求性.启用
3 H( K# F4 J( |3 V2.密码最小值.我设置的是8 " P4 f. o6 L/ ]0 x( n5 `  C
3.密码最长使用期限.我是默认设置42天 8 ]$ k% s  G& b# T
4.密码最短使用期限0天 $ l5 |+ s$ L2 Y. }
5.强制密码历史 记住0个密码
" t( u+ k9 z( N: ~# @9 W' E8 p9 p# W6.用可还原的加密来存储密码 禁用
发表于 2007-11-30 12:42:51 | 显示全部楼层
不会.看不懂。
发表于 2007-11-30 13:06:19 | 显示全部楼层
天书.......看不懂
发表于 2007-11-30 13:43:05 | 显示全部楼层
这似乎只是很入门的做法。应该配合安全软件。因为这些设置只能防住普通的病毒。很多病毒都靠溢出缓存和系统漏洞来突破电脑的。
发表于 2007-11-30 14:54:35 | 显示全部楼层
太长了,,赖得看了......啊啊啊!!!!!!:( :(
发表于 2007-12-1 11:00:40 | 显示全部楼层
还好啦- X, n7 N& A; A4 ]& Q
有的东西根本不需要改9 b" x/ }# b- U2 @+ t- G
因为我用深蓝版的XP& Y  l. R' B( H# \* r
很多东西都帮你关了
发表于 2007-12-1 19:37:35 | 显示全部楼层
不需要那么麻烦,455,3389,139端口在优化大师里面就可以关闭,也可以禁止空连接
发表于 2007-12-2 21:14:19 | 显示全部楼层
发表于 2007-12-3 10:55:55 | 显示全部楼层
谢谢分享:loveliness:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|诚毅小家 ( 小家社区工作室 闽ICP备05007965号 )

GMT+8, 2024-11-22 07:16 , Processed in 0.065860 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表