打造个人电脑安全终极防线(整理)(很全的)
<span style="FONT-SIZE: 11px;">【一、禁止默认共享 】 <br/><br/>1.先察看本地共享资源 <br/><br/>运行-cmd-输入net share <br/><br/>2.删除共享(每次输入一个) <br/><br/>net share admin$ /delete <br/>net share c$ /delete <br/>net share d$ /delete(如果有e,f,……可以继续删除) <br/><br/>3.删除ipc$空连接 <br/><br/>在运行内输入regedit <br/><br/>在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA <br/><br/>项里数值名称RestrictAnonymous的数值数据由0改为1. <br/><br/>4.关闭自己的139端口,ipc和RPC漏洞存在于此. <br/><br/>关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)” <br/><br/>属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关 <br/><br/>闭了139端口,禁止RPC漏洞. <br/><br/><br/><br/>---------------------------------------- <br/><br/><br/><br/><br/>【二、设置服务项,做好内部防御】 <br/><br/><br/><br/><br/><br/>------------------- <br/><br/><br/><br/>A计划.服务策略: <br/><br/><br/>控制面板→管理工具→服务 <br/><br/>关闭以下服务: <br/><br/>1.Alerter[通知选定的用户和计算机管理警报] <br/>2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] <br/>3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享 <br/>4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务] <br/>5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问] <br/>6.IMAPI CD-Burning COM Service[管理 CD 录制] <br/>7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] <br/>8.Kerberos Key Distribution Center[授权协议登录网络] <br/>9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止] <br/>10.Messenger[警报] <br/>11.NetMeeting Remote Desktop Sharing <br/>12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换] <br/>13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享] <br/>14.Print Spooler[打印机服务,没有打印机就禁止吧] <br/>15.Remote Desktop Help Session Manager[管理并控制远程协助] <br/>16.Remote Registry[使远程计算机用户修改本地注册表] <br/>17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] <br/>18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] <br/>19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符] <br/>20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持 <br/>而使用户能够共享文件、打印和登录到网络] <br/>21.Telnet[允许远程用户登录到此计算机并运行程序] <br/>22.Terminal Services[允许用户以交互方式连接到远程计算机] <br/>23.Windows Image Acquisition (WIA)[照相服务,应用与数码摄象机] <br/><br/><br/>------------------- <br/><br/>B计划.帐号策略: <br/><br/>一.打开管理工具.本地安全设置.密码策略 <br/><br/><br/>1.密码必须符合复杂要求性.启用 <br/>2.密码最小值.我设置的是10 <br/>3.密码最长使用期限.我是默认设置42天 <br/>4.密码最短使用期限0天 <br/>5.强制密码历史 记住0个密码 <br/>6.用可还原的加密来存储密码 禁用 <br/><br/>------------------- <br/><br/>C计划.本地策略: <br/><br/><br/>打开管理工具 <br/><br/>找到本地安全设置.本地策略.审核策略 <br/><br/><br/>1.审核策略更改 成功失败 <br/>2.审核登陆事件 成功失败 <br/>3.审核对象访问 失败 <br/>4.审核跟踪过程 无审核 <br/>5.审核目录服务访问 失败 <br/>6.审核特权使用 失败 <br/>7.审核系统事件 成功失败 <br/>8.审核帐户登陆时间 成功失败 <br/>9.审核帐户管理 成功失败 <br/>然后再到管理工具找到 <br/>事件查看器 <br/>应用程序 右键 属性 设置日志大小上限 我设置了512000KB 选择不覆盖事件 <br/>安全性 右键 属性 设置日志大小上限 我也是设置了512000KB 选择不覆盖事件 <br/>系统 右键 属性 设置日志大小上限 我都是设置了512000KB 选择不覆盖事件 <br/><br/>------------------- <br/><br/>D计划.安全策略: <br/><br/><br/>打开管理工具 <br/><br/>找到本地安全设置.本地策略.安全选项 <br/><br/>1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的] <br/>2.网络访问.不允许SAM帐户的匿名枚举 启用 <br/>3.网络访问.可匿名的共享 将后面的值删除 <br/>4.网络访问.可匿名的命名管道 将后面的值删除 <br/>5.网络访问.可远程访问的注册表路径 将后面的值删除 <br/>6.网络访问.可远程访问的注册表的子路径 将后面的值删除 <b <p>不错</p><p>``只是``太多仂````</p><p> </p><p>``看花`眼`</p>`` <p>其实那么多只要做好其中的几点</p><p>一般就没什么问题了</p> <p>关闭些有害断口啊</p><p>取消共享``还有浏览器的选择```推荐这个 </p><p>可以关掉一些有害断口</p><p> </p>viewFile.do?ID=42320<br/> <p>摁`</p><p>``可以使用防火墙</p><p>```杀毒软件`</p><p>``多加几层保险``</p>
页:
[1]