防止电脑中毒和服务器攻击的措施_防止电脑中毒和服务器攻击

hacker|
262

怎么样去预防计算机病毒

为了防止计算机中病毒,我们该怎么样去防止呢?下面由我给你做出详细的预防计算机病毒 方法 介绍!希望对你有帮助!

预防计算机病毒方法一:

1、安装正版的杀毒软件,及时为杀毒软件升级。

2、及时升级所用电脑的 操作系统 ,给系统打上各种所需的补丁。

3、给电脑安装防火墙,根据个人需要设置防火墙。

4、上网时不要随便点击弹出的陌生窗口,下载各种软件和资料都应该使用杀毒软件进行杀毒。

预防计算机病毒方法二:

1.关注电脑的异常现象,如有异常,立即查毒

2.洁身自好,不上非法网站

3.尽量不要在不知名网站上下载

4.少用游戏软件,游戏软件大多带毒

5.如电脑有毒,立即杀毒

预防计算机病毒方法三:

一、隐藏一个服务器

为了保证局域网中服务器上的资源不受其他人的非法访问和攻击,我们从安全的角度考虑,有时需要把局域网中指定的服务器计算机名称隐藏起来,以便让其他局域网用户无法访问到,那么我们该如何实现呢?下面请看该设置的具体步骤:

1、打开注册表编辑器,并在编辑器对话框中用鼠标依次单击如下分支:HKEY_LOCAL_ MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters键值。

2、用鼠标单击该键值下面的Hidden数值名称,如果未发现此名称,那么添加一个,其数据类型为REG_DWORD。

3、接着用鼠标双击此项,在弹出的“DWORD编辑器”对话框中输入1即可。

4、最后单击“确定”按钮,并退出注册表编辑窗口,重新启动计算机就可以在局域网中隐藏一个服务器了。

二、防止其他人非法编辑注册表

注册表是整个系统的灵魂所在,任何对注册表的错误修改都有可能让系统瘫痪。因此,如果您不是一位系统高手的话,最好不要轻易动手修改注册表。

当然在公共场所,为了防止那些电脑“菜鸟”们,随意更改注册表设置,我们最好还是取消其他用户对注册表进行修改的权利。我们可以按照如下步骤来实现这样的目的:

1、首先在注册表编辑界面中,找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies键值;

2、然后在Policies键值的下面新建一个System主键,如果该主键已经存在的话,可以直接进行下一步;

3、接着在对应System主键右边窗口的空白处再新建一个DWORD串值,并命名为DisableRegistryTools;

4、把DisableRegistryTools的值设置为1,设置好以后,重新启动计算机就可以达到防止其他人非法编辑注册表的目的了。

三、屏蔽“控制面板”的访问

由于通过控制面板,我们可以对计算机系统中的绝大部分软硬件进行设置和控制,因此为了防止其他人随意通过控制面板对Windows系统进行非法修改,我们就很有必要屏蔽其他用户对“控制面板”的访问了,要实现该功能,我们可以对注册表进行如下修改:

1、首先在开始菜单中的运行栏中输入regedit命令,打开注册表编辑器操作界面;

2、接着在该界面中,依次用鼠标访问\HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem键值;

3、随后在对应System键值的右边窗口中,用鼠标右键单击该窗口的空白处,并从弹出的快捷菜单中选择“新建”/“DWORD”命令,来新建一个DWORD值;

4、把DWORD值的名称命名为NoDispCPL,同时设置NoDispCPL的值为1。

四、不允许其他人对桌面进行任意设置

如果在培训时,每台计算机的桌面设置都一样,那么老师说到什么图标或者执行什么操作,每个学员都能迅速找到目标;相反,一旦桌面中的设置被任意修改后,每一台计算机中的设置就会不一样,那么在教学时,就很难保证教学操作的同步性。为此,不少学校机房或者培训机房,都对锁定桌面进行了设置,下面是具体的设置步骤:

1、在Windows的运行对话框中输入regedit命令,来打开注册表编辑器窗口;

2、在编辑窗口中,用鼠标依次访问Hkey-UsersSoftwareMicrosoftWindowsCurentVersionPolioiesExplores键值;

3、在对应Explores键值右边的窗口中,用鼠标双击“No Save Setting”子键,并将其键值从0改为1!

4、重新启动计算机,上述设置就可以生效了。

五、抵御BackDoor的破坏

如果您的计算机上网了,那么您的计算机就会存在着被黑客攻击的危险,而一旦被攻击中的,您的计算机就会面临着瘫痪或者被监视的安全威胁,其中有一个名叫BackDoor的后门程序,专门拣系统的漏洞进行攻击。为防止这种程序对系统造成破坏,我们有必要通过相应的设置来预防BackDoor对系统的破坏。设置时:

1、首先在注册表编辑器操作窗口中,用鼠标依次单击键值HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun;

2、在对应Run键值的右边窗口中,如果发现了“Notepad”键值,您只要将它删除就能达到预防BackDoor的目的了。

六、隐藏用户登录名

Win9x以上的操作系统可以对以前用户登录的信息具有记忆功能,下次重新启动计算机时,我们会在用户名栏中发现上次用户的登录名,这个信息可能会被一些非法分子利用,而给用户造成威胁,为此我们有必要隐藏上机用户登录的名字 。

1、在设置时,请用鼠标依次访问键值HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon;

2、在对应Winlogon键值右边的窗口中,用鼠标右键单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“字符串”命令;

3、给新建字符串命名为"DontDisplayLastUserName",并把该字符串值设置为"1";

4、设置完后,重新启动计算机就可以隐藏上机用户登录的名字了。

七、不允许用户拨号访问

如果用户的计算机上面有重要的信息,有可能不允许其他人随便访问。那么如何禁止其他人拨入访问你的计算机,减少安全隐患呢,具体步骤为:

1、打开注册表编辑器,并在编辑器中依次展开以下键值:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork];

2、在编辑器右边的列表中用鼠标选择“NoDialIn”键值,如果没有该键值,必须新建一个DWORD值,名称设置为“NoDialIn”;

3、接着用鼠标双击“NoDialIn”键值,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“1”,其中0代表禁止拨入访问功能,1代表允许拨入访问功能;

4、退出后重新登录网络,上述设置就会起作用。

八、屏蔽对软盘的网络访问

俗话说“病从口入”,计算机中的病毒有很多都是通过访问不干净的软盘而被感染得来的,如果我们允许用户通过网络来访问软盘的话,那么整个网络都有可能被感染病毒,最终的结果将会使网络中的所有计算机都中毒瘫痪。为了防止病毒入侵整个网络,我们必须严格管理计算机的输入设备,以断绝病毒的源头,为此就要禁止通过网络访问软盘。设置时,您可以按照如下操作步骤来进行:

1、在系统的运行对话框中输入regedit命令,打开注册表编辑器;

2、在注册表编辑器操作窗口中,依次打开键值HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon;

3、在对应Winlogon右边的窗口中,检查一下其中有没有包含键值AllocateFloppies,如果没有,用鼠标右键单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“DWORD值”;

4、把新建的DWORD值取名为AllocateFloppies,同时把它的值修改为0或1,其中0代表可被域内所有管理员访问,1代表仅可被当地登陆者访问。

九、禁止访问“文件系统”按钮

在“系统属性”对话框中,有一个名为“文件系统”的功能按钮,利用它您可以对计算机的硬盘、软盘以及其他移动设备进行相关设置。但为了防止非法用户随意篡改这些设备的设置,您有时需要把“系统属性”中“文件系统”的按钮隐藏起来,下面是具体的设置步骤:

1、打开注册表编辑器窗口,并在窗口中依次访问如下键支:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem;

2、在对应System键值的右边窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“DWORD串值”;

3、给新建的DWORD串值,取名为“NoFileSysPage”,并把它的值设置为“1”;

4、设置完后,重新启动计算机就可以使设置生效了。

十、让“网上邻居”图标隐藏起来

大家知道,通过网上邻居可以随意访问局域网中其他计算机上的内容,但如果其他计算机没有设置特别的访问权限的话,那些别有用心的破坏者很有可能利用网上邻居来非法删除其他计算机上的重要数据,给其他计算机造成了损失。为了避免这样的损失,我们可以利用注册表来隐藏“网上邻居”。

1、首先在打开的注册表编辑器操作窗口中,用鼠标依次访问键值HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer;

2、在对应Explorer键值右边的操作窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中,用鼠标依次访问“新建”/“DWORD串值”;

3、给新建的DWORD串值命名为NoNetHood,同时把该值设置为1(十六进制);

4、设置好后,重新启动计算机就可以使设置生效了。

十一、限制使用系统的某些特性

在网吧或公用场所中,有时为了保证系统的属性不被其他普通用户随意更改,我们就必须要限制使用系统的某些特性。要实现这个目的,我们可以利用修改注册表编辑器的方法来达到。

1、运行注册表编辑器,进入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem键值;

2、如果不存在该键值,就新建一个;

3、然后将该键值下方的DisableTaskManager的值设为1,表示将阻止用户运行任务管理器。

4、接着将NoDispAppearancePage设为1,表示将不允许用户在控制面板中改变显示模式;

5、下面再将NoDispBackgroundPage设为1,表示将不允许用户改变桌面背景和墙纸。

十二、限制用户使用指定程序

为防止用户非法运行或者修改程序,导致整个计算机系统处于混乱状态,我们可以通过修改注册表来达到让用户只能使用指定的程序的目的,从而保证系统的安全。

1、在注册表编辑器窗口中依次打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer键值;

2、在对应Explorer键值右边的窗口中,新建一个DWORD串值,名字取为“RestrictRun”,把它的值设为“1”;

3、在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值,然后将“1”,“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepad.EXE、write.EXE,则用户只能使用word、记事本、写字板了,这样我们的系统将会做到最大的保障,也可以限制用户运行不必要的软件了。

十三、不允许用户设置屏幕保护密码

许多电脑使用者在使用电脑时,都有一种独占性,他们不希望自己使用的电脑,再去让别人使用,于是他们常常会在短暂离开电脑时,给电脑设定了屏保密码;但遗憾的是,他们在用完电脑之后,又不能及时把这些屏保密码去除,这样很容易导致其他用户不能正常使用,严重的能使计算机无法启动。为了避免这些现象的发生,我们可以通过修改注册表,来设定用户无权进行屏保密码的设置。 1、打开注册表编辑器窗口,在该窗口中用鼠标访问CURRENT_USERControlPaneldesktopScreenSaveUsePassword键支;

2、在对应ScreenSaveUsePassword键值的右边窗口中,将ScreenSaveUsePassword的值设置为0就可以了。

十四、将文件系统设置为NTFS格式

在Windows2000以及NT系统中,用户可以将分区设置为NTFS格式来确保文件系统的安全,当然我们也可以通过修改注册表的方法来达到将文件系统设置为NTFS格式的目的,具体实现步骤如下:

1、打开注册表编辑器,并在编辑器中依次展开以下键值:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem;

2、在注册表编辑器中用鼠标单击“编辑”菜单,并在下拉菜单中选择“新建”菜单项,并在其弹出的子菜单中单击“DWORD值”;

3、在编辑器右边的列表中输入DWORD值的名称为“NtfsDisableLastAccessUpdate”;

4、接着用鼠标双击NtfsDisableLastAccessUpdate键值,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“1”,其中0代表“取消”该项功能,1代表“启用”该项功能。

十五、抵御WinNuke黑客程序对计算机的攻击

WinNuke是一个破坏力极强的程序,该程序能对计算机中的Windows系统进行破坏,从而会导致整个计算机系统瘫痪,所以我们有必要预防WinNuke的破坏性。我们可以在注册表中对其进行设置,以保证系统的安全。 1、在注册表编辑器操作窗口中,用鼠标依次单击键值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP;

2、在对应MSTCP键值的右边窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“DWORD值”,并给DWORD值取名为“BSDUrgent”,如果该键值已经存在,可以直接进行下一步;

3、然后将BSDUrgent值设置为0,重新启动计算机后就可以实现目的了。

十六、恢复对注册表的错误修改

由于注册表是计算机的核心和灵魂,对注册表进行的任何一个错误修改都有可能使计算机不能正常启动。为了确保万无一失,我们在对注册表进行修改时,都要对注册表进行备份工作,一旦在修改注册表时出了一点小错误,就可将以前备份的注册表文件再导入注册表中,从而恢复注册表以前的内容,下面是具体的操作步骤: 1、在运行对话框中输入regedit命令,程序将弹出了一个注册表编辑器窗口;

2、在该窗口中用鼠标单击“注册表”菜单下的“导入注册表文件”,从弹出的文件对话框中找到备份的.reg文件,最后再用鼠标单击该对话框中的“确定”按钮,就可以重新向注册表写入正确信息;

3、当注册表损坏或错误更改了软硬件设置,导致系统启动失败,并且自动修复无效,用“Scanreg.exe /Fix”也无法恢复时,可在纯DOS下运行“scanreg.exe /restory” 进行恢复,有五个数据供选择,先选日期最近的恢复,若仍不行,再依次选择,直到系统正常运行为止。

如何防范服务器被攻击

一,首先服务器一定要把administrator禁用,设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码,重新建立

一个新账号,设置上新密码,权限为administraor

然后删除最不安全的组件:

建立一个BAT文件,写入

regsvr32/u C:\WINDOWS\System32\wshom.ocx

del C:\WINDOWS\System32\wshom.ocx

regsvr32\u C:\WINDOWS\system32\shell32.dll

del C:\WINDOWS\system32\shell32.dll

二,IIS的安全:

1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。

2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、删除不必要的IIS扩展名映射。

右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm

5、更改IIS日志的路径

右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。

八、其它

1、 系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;

2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!

3、隐藏重要文件/目录

可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0

4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。

5、防止SYN洪水攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值,名为SynAttackProtect,值为2

EnablePMTUDiscovery 值为0

NoNameReleaseOnDemand 值为1

EnableDeadGWDetect 值为0

KeepAliveTime 值为300,000

PerformRouterDiscovery 值为0

EnableICMPRedirects 值为0

6. 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值,名为PerformRouterDiscovery 值为0

7. 防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将EnableICMPRedirects 值设为0

8. 不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值,名为IGMPLevel 值为0

9、禁用DCOM:

运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。

清除“在这台计算机上启用分布式 COM”复选框。

10.禁用服务里的

Workstation 这服务开启的话可以利用这个服务,可以获取服务器所有帐号.

11阻止IUSR用户提升权限

三,这一步是比较关键的(禁用CMD运行)

运行-gpedit.msc-管理模板-系统

-阻止访问命令提示符

-设置

-已启用(E)

-也停用命令提示符脚本处理吗?

(是)

四,防止SQL注入

打开SQL Server,在master库用查询分析器执行以下语句:

exec sp_dropextendedproc 'xp_cmdshell'

使用了以上几个方法后,能有效保障你的服务器不会随便被人黑或清玩家数据,当然我技术有限,有的高手还有更多方法入侵你的服务器,这

需要大家加倍努力去学习防黑技术,也希望高手们对我的评论给予指点,修正出更好的解决方案,对玩家的数据做出更有力的保障~~~

服务器经常被攻击,如何防范

互联网高速发展,网站随之而来伴随着各种风险。很多网站的服务器经常被攻击,导致服务器延迟、卡顿的现象。服务器常被攻击表明很可能存在安全漏洞,建议及时查找漏洞,安装补丁、升级系统,并做好服务器的日常防护。今天壹基比小喻为大家说一下网站服务器经常被攻击了怎么办?

1.设置复杂密码

不要小看密码设置,其对于保持在线安全和保护数据至关重要。创建复杂的云服务密码,字符越多,电脑就越难猜出。特殊字符、数字和字母的随机组合要比姓名或生日更强。

2.杀毒和高防应用

为服务器建立多道防线,杀毒程序通常可以在病毒感染电脑前识别并清除掉。专业的高防服务器是应对攻击的最好办法,推荐西部数码的ddos高防,可有效防御各类ddos攻击。

3.保持备份和更新

保持应用程序更新到最新版。如果网站是基于WordPress的,建议把不使用的插件卸载或完全删除,而不只是禁用。在更新之前备份重要数据。另外,仔细检查文件权限,谁有何种级别的权限。

4.部署SSL证书

网站最好使用SSL证书。超过一半以上的网站已经加密了,不要落下。在网页上如需提交敏感信息,优先检查网站域名前是否是https。浏览器会在这种链接前显示一个绿色锁图标。

5.数据库避免敏感信息

存在数据库里的身份证和银行卡信息是易受攻击和盗取的目标。所以,建议不要把此类信息存储在数据库中。

如何防范服务器被攻击?

1.黑客也有可能通过暴力破解的方法来破解超级管理员密码,从而对服务器实行攻击。要预防超级管理员密码被暴力破解,购买到服务器后站长一定要修改超级管理员的默认密码,把密码修改成为一个复杂的英文加数字的组合密码,这样可以加大黑客破解密码的难度。再复杂的密码也有被破解的风险,所以建议超级管理员的密码定期修改一次。 

2.端口是病毒、木马入侵的最主要途径,所有端口都有可能是黑客的利用对象,通过端口对服务器实行攻击。具体怎么攻击这里就不细说了,壹基比小喻这里主要讲一下怎么预防,想要预防黑客通过端口攻击服务器,最有效的方法是关闭不必要端口,修改重要端口。对外少开放一个端口,黑客就少一个入侵途径,每开放一个服务就意味着对外多开放一个端口,在关闭端口的同时也要关闭一些不必要的服务。此外,修改一些重要端口可以加大黑客的扫描难度,这样也能有效地保护我们的服务器。 

3.DDOS攻击是服务器常见的一种攻击,它的攻击方式有很多,最常见的是通过服务请求来占用服务资源,从而导致用户无法得到服务响应。预防DDOS攻击的最有效的方法是选择设有机房硬防的机房,硬件防火墙能够有效预防DDOS攻击和黑客攻击。硬防虽然能够有效预防DDOS攻击,但对CC攻击的基本无效,CC攻击需要通过软件防火墙来防御。 

4.漏洞也是黑客最主要的入侵途径,黑客可以通过系统漏洞、程序漏洞等对服务器实行攻击。每个系统、程序或多或少会存在有一些漏洞,或系统本身就存在的漏洞,或系统管理员配置错误导致的漏洞,站长朋友应该及时给服务器系统打新补丁,及时升级程序新版本。 

以上是关于怎么预防服务器被攻击的分享,虽然服务器容易遭受攻击,但如果做好预防措施,能够最大限度的避免被攻击成本,而且学习了服务器被攻击恢复方法能够最快的解决问题,降低损失是放在首位的。现在网络发展快,另外除了上述的问题与方法,也还需要多留意新的事物,通过不断的更新补丁也能起到很好的预防。希望壹基比小喻的这些可以帮到你们。

电脑怎么防止中毒?

1,要打全系统漏洞补丁和第三方软件漏洞补丁,最好用360和金山清理专家打补丁,360安全卫士+金山清理专家打补丁,比较人性化,有些不该打的补丁它从不检测。该打的补丁它一个也不放过。

2、要安装杀毒软件和防火墙,每天要更新杀毒软病毒库。根据自己的情况手动定义防火墙规则。

3、用第三方浏览器上网,如世界之窗,MYIE,火狐,IE漏洞太多。

4,QQ聊天不打开陌生人发的网站,不要乱进QQ空间,因为可能有木马。不去陌生站点或小站点下载软件,听歌曲,看电影。

5、不浏览不良网站的电影和图片,不随意下载安装可疑插件.

6.U盘、MP3,手机内存卡的使用即:U盘病毒的传播。用金山清理专家等软件做免疫。

7.上网中网页木马,恶意软件,广告插件等。

防御方法:每天至少用360+金山清理专家+恶意软件清理助手+windows

清理助手+卡卡助手等安全工具清理系统垃圾。很多都是绿色软件,没有冲突,占用内存小,查杀效果很好.升级到最新版本,最新查杀引擎,最新病毒库,然后到安全模式中查杀。

把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”或“360保险箱”中,可以有效保护密码安全.

该如何防止电脑中毒?

良好的上机习惯你在网上搜出一大把,自己学。下面是我在许多计算机安全网站上总结出来的一点东西,希望对你有用!

window XP SP3 计算机安全设置:

一、用户帐户安全设置

Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator账号。

首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,(运行gpedit.msc打开组策略-window设置-安全设置-本地策略-安全选项右边最下面就有重命名)(或者右击我的电脑——管理,打开计算机管理窗口,再选择本地用户和组——用户,右边的窗口中就有系统管理员账户了。在这里可以右击它,可以设置密码,又可以改名。)再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。(这招就叫伪装吧!)

说到这里,不少人就抱怨了:“给计算机设置了强大复杂的密码后,每次开机都要输入,很烦!”嘿嘿,本人也很懒,顺便教大家一种自动登陆不用输入密码的方法!

快捷键window + R打开运行窗口,输入control userpasswords2点击确定。打开了用户帐户,把(要使用本机用户必须输入用户名和密码)前面的勾去掉,让后点击确定的时候输入你设置的密码就可以啦!不过,千万要把密码写在本子上或者设置U盘备忘。忘记密码的时候才有保障吖!

二、禁止ipc$空连接

在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。

打开注册表“HKEY-LOCAL_MACHINE-SYSTEM-CurrentControSet-Control-LSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。

三、关闭常见入侵端口

1、关闭139端口

ipc和RPC漏洞存在于此。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS.

2、关闭445端口

修改注册表,添加一个键值(HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters)在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。

3、关闭3389端口

(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp)来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了。此外,还要禁用Telnet、Terminal Services这两个危险服务。

四、查看共享、隐藏账户

查看共享:快捷键window + R打开运行输入cmd命令,输入命令net share。如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。

在cmd中输入命令删除共享(net share C$ /del, 其中C是C盘的意思,你有几个磁盘就输入几次)

查看隐藏账户:这一般是黑客留下的后门账户,必须注意!参照前面的进入cmd,输入命令net user可查看当前账户。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?不理了,删掉它。(net user ××× /del) 提示:XXX是用户名

五、文件选项

打开(我的电脑),按住ALT键 + T,看到工具了吧!点击(文件夹选项)——选择(查看),把:【使用简单文件共享(推荐)】、【隐藏已知文件类型的扩展名】和最下面的【自动搜索网络文件夹和打印机】前面的勾去掉。

勾选【隐藏文件和文件夹】下的子目录【显示所有文件和文件夹】(防止病毒使用隐藏属性)

【使用简单文件夹共享】前面的勾选去掉后,就可以右击任何磁盘或文件,或者文件夹。你可以看到多出了一个安全选项,在这可以非常容易的管理每个账户对文件的访问权限!注意:只有在磁盘是NTFS格式的时候才可以看到!

【隐藏已知文件类型的扩展名】可以防止病毒使用如:XX.txt然后一大堆空格再加上.exe这种欺骗手段

【自动搜索网络文件夹和打印】会浪费网络宽带,局域网内比较明显。

六、管理系统服务

(关于服务这里,才是大部分window计算机系统安全的区别,如果系统版本不一样的,希望多上网查查资料。学习才是保证知识充分不会轻易被人破坏的前提!)

正常系统服务

手动 COM+ Event System

手动 Cryptographic Services(如果你是正版系统的话才要)

自动 DCOM Server Process Launcher(为 DCOM 服务提供加载功能)

自动 DNS Client(域名解析服务)

自动 Event Log(系统日志服务)

手动 Logical Disk Manager

自动 Marvell Yukon Service

手动 Network Location Awareness (NLA)

自动 Plug and Play

手动 Remote Access Connection Manager(创建网络连接)

自动 Remote Procedure Call (RPC)

自动 Security Accounts Manager

自动 System Event Notification

手动 Telephony

自动 Themes(美观)

自动 Windows Audio(音频)

手动 Windows Management Instrumentation

禁用危险型(按照从上往下的顺序排列,不是危险等级顺序):

1、Alerter(通知所选用户和计算机有关系统管理级警报)

2、ClipBook(启用“剪贴簿查看器”储存信息并与远程计算机共享)

3、Human Interface Device Access(它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮)

4、Messenger(传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关)

5、MS Software Shadow Copy Provider(管理卷影复制服务拍摄的软件卷影复制)

6、NetMeeting Remote Desktop Sharing(使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机)

7、Network DDE(为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全)

8、Network DDE DSDM(管理动态数据交换 (DDE) 网络共享)

9、QoS RSVP(为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能)

10、Remote Access Auto Connection Manager(无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接)

11、Remote Desktop Help Session Manager(管理并控制远程协助)

12、Remote Registry(使远程用户能修改此计算机上的注册表设置)

13、Secondary Logon(启用替换凭据下的启用进程)

14、Security Center(监视系统安全设置和配置)

15、Server(支持此计算机通过网络的文件、打印、和命名管道共享)

16、Shell Hardware Detection(自动播放容易感染移动设备病毒)

17、Task Scheduler(自动任务容易被木马利用)

18、Telnet(远程控制、严重危险型!)

19、Terminal Services(多用户远程控制、严重危险型!)

20、Windows Media Player Network Sharing Service(共享 Windows Media Player 媒体库)

选择型

1、Print Spooler(没有打印机的就禁用)

2、Routing and Remote Access(在局域网以及广域网环境中为企业提供路由服务)

3、SSDP Discovery Service(启动您家庭网络上的 UPnP 设备的发现)

4、TCP/IP NetBIOS Helper(允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持)

5、Windows Firewall/Internet Connection Sharing (ICS)(不用系统自带防火墙的,用第三方的就禁用)

6、Windows Image Acquisition (WIA)(没有扫描仪的就禁用)

7、Windows Management Instrumentation Driver Extensions(无用的服务,禁用)

8、Windows Time(同步时间,浪费内存,禁用)

0条大神的评论

发表评论