您的位置:首页> 电脑专栏>内容正文
10分钟将电脑打造得铜墙铁臂
[正文]:一、禁止默认共享 1.先察看本地共享资源 我的机子没共享 要是有的话 就可以清楚的看到~~ 运行-cmd-输入net share 2.删除共享(每次输入一个) 大家按照这两个方法中的任何一个方法删除都可以。
net share admin36; /delete net share c36; /delete net share d36; /delete(如果有e,f,......可以继续删除) -------------------- net share admin36; /del net share c36; /del net share d36; /del(如果有e,f,......可以继续删除) 3.删除ipc36;空连接 在运行内输入regedit 在注册表中找到 hkey-local_machine-system-currentcontrolset-control-lsa 项里数值名称restrictanonymous的数值数据由0改为1.(双击restrictanonymous就可以打开了) 4.445端口的关闭 修改注册表,添加一个键值 hkey_local_machine\system\currentcontrolset\services\netbt\parameters 在右面的窗口建立一个smbdeviceenabled 为reg_dword类型键值为 0这样就ok了 (建立方法;在右边的空白处点击右建-新建-在出来的5项值里面我们选择dword,建立好我们 就就可以看到此类型属于reg_dword类型键值) 刚才的错误是因为我刚才就已经增加了一个 ,好了我从新在做一次打开看好 5.关闭自己的139端口,ipc和rpc漏洞存在于此. 关闭139端口的方法是在"网络和拨号连接"中"本地连接"中选取"internet协议(tcp/ip)" 属性,进入"高级tcp/ip设置 ""wins设置"里面有一项"禁用tcp/ip的netbios",打勾就关 闭了139端口,禁止rpc漏洞. 6.3389的关闭 xp:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
(这里我只曲调远程桌面,没去掉远程协助,这个是随意的看大家的需要) 这个是2000的方法 大家可以看看 我的是xp的没办法给大家演示。
win2000server 开始-->程序-->管理工具-->服务里找到terminal services服务项, 选中属性选项将启动类型改成手动,并停止该服务。
(该方法在xp同样适用) 使用2000 pro的朋友注意,网络上有很多文章说在win2000pro 开始-->设置-- >控制面板-->管理工具-->服务里找到terminal services服务项, 选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389, 其实在2000pro 中根本不存在terminal services。
二、设置服务项,禁用服务 由于是教程我就不一一的给大家做完了 这里的关闭就是停用 控制面板→管理工具→服务 关闭以下服务: 关闭方法:双击所要关闭的项目, 1.alerter[通知选定的用户和计算机管理警报] 2.clipbook[启用"剪贴簿查看器"储存信息并与远程计算机共享] 3.distributed file system[将分散的文件共享合并成一个逻辑名称,共享出去, 关闭后远程计算机无法访问共享 4.distributed link tracking server[适用局域网分布式链接跟踪客户端服务] 5.human interface device access[启用对人体学接口设备(hid)的通用输入访问] 6.imapi cd-burning com service[管理 cd 录制] 7.indexing service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] 8.kerberos key distribution center[授权协议登录网络] 9.license logging[监视iis和sql如果你没安装iis和sql的话就停止] 10.messenger[警报] 11.netmeeting remote desktop sharing[netmeeting公司留下的客户信息收集] 12.network dde[为在同一台计算机或不同计算机上运行的程序提供动态数据交换] 13.network dde dsdm[管理动态数据交换 (dde) 网络共享] 14.print spooler[打印机服务,没有打印机就禁止吧] 15.remote desktop help session manager[管理并控制远程协助] 16.remote registry[使远程计算机用户修改本地注册表]--- 17.routing and remote access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]18.server[支持此计算机通过网络的文件、打印、和命名管道共享] 这个就已经关闭了, 19.special administration console helper[允许管理员使用紧急管理服务远程访问命令行提示符] 20.tcp/ipnetbios helper[提供 tcp/ip 服务上的 netbios 和网络上客户端的 netbios 名称解析的支持而使用户能够共享文件、打印和登录到网络] 21.telnet[允许远程用户登录到此计算机并运行程序] 22.terminal services[允许用户以交互方式连接到远程计算机] 23.windows image acquisition (wia)[照相服务,应用与数码摄象机]三.打开管理工具-本地安全设置-帐号策略-密码策略 1.密码必须符合复杂要求性.启用 (启用方法:点击右建-属性) 2.密码最小值.我设置的是10 3.密码最长使用期限.我是默认设置42天 4.密码最短使用期限0天 5.强制密码历史 记住0个密码 6.用可还原的加密来存储密码 禁用 打开管理工具 找到本地安全设置.本地策略.审核策略 由于是教程我就不一一的做完了 1.审核策略更改 成功失败 2.审核登陆事件 成功失败 3.审核对象访问 失败 4.审核跟踪过程 无审核 5.审核目录服务访问 失败 6.审核特权使用 失败 7.审核系统事件 成功失败 8.审核帐户登陆时间 成功失败 9.审核帐户管理 成功失败 然后再到管理工具找到 -事件查看器 应用程序 右键 属性 设置日志大小上限 我设置了512000kb 选择不覆盖事件(不改写事件) 安全性 右键 属性 设置日志大小上限 我也是设置了512000kb 选择不覆盖事件 打开管理工具 找到本地安全设置.本地策略.安全选项 方法:右建-属性 大家可以根据自己的需要更改 1.交互式登陆.不需要按 ctrl+alt+del 启用 [根据个人需要,启用比较好, 但是我个人是不需要直接输入密码登陆的] 2.网络访问.不允许sam帐户的匿名枚举 启用 3.网络访问.可匿名的共享 将后面的值删除 4.网络访问.可匿名的命名管道 将后面的值删除 5.网络访问.可远程访问的注册表路径 将后面的值删除 6.网络访问.可远程访问的注册表的子路径 将后面的值删除 7.网络访问.限制匿名访问命名管道和共享 8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让入侵者去猜解guest吧, 9.帐户.重命名系统管理员帐户[建议取中文名]四:防止注册表被修改的方法 在上面的二、设置服务项,禁用服务里面已经做过就 不需要在重复做了 右击“我的电脑”图标,单击下拉菜单中的“管理” 里面的服务 在左边的窗口中找到“remote registry”项,双击它! 在新出现的窗口中点击“启动类型”框旁边的下箭头,改成“已禁用”就可。
五:关闭本机中不用的端口 (上面说的比较少 这里在说点) 关闭本机不用的端口,这是防范木马的第一道防线。
默认情况下windows有很多 端口是开放的,在你上网的时候,木马、病毒和黑客就可以通过这些端口连上 你的电脑,为了保护你的系统,应该封闭这些端口, 主要有:tcp 139、445、593、1025 端口和 udp123、137、138、445、1900 端口 ,一些流行木马病毒的后门端口(如 tcp 2513、2745、3127、6129 端口), 以及远程服务访问端口3389。
其中137、138、139、445端口都是为共享而开的,是netbios协议的应用, 你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是: 单击我的电脑-右建/系统/硬件/设备管理器,单击“查看”菜单 下的“显示隐藏的设备”,单击“非即插即用驱动程序”, 找到netbios over tcpip禁用该设备,重新启动后即可。
关闭udp123端口:单击“开始”/设置/控制面板,双击“管理工具”/服务, 停止windows time服务即可,关闭udp 123端口,可以防范某些蠕虫病毒。
关闭udp1900端口:在控制面板中双击“管理工具”/服务,停止ssdp disco very service 服务即可。
关闭这个端口,可以防范ddos攻击。
其他端口你可以用网络防火墙关闭之,或者在控制面板中, 双击“管理工具”/本地安全策略,选中“ip 安全策略,在本地计算机”, 创建 ip 安全策略来关闭这些端口。
这个我就不做了 大家按照方法设置就可以了 这里我把有效的方法给大家 大家自己去设置下 现在的木马病毒 以及入侵的方法实在太多了 实在让人防不胜防啊 做好了这些 在就是大家需要安装杀毒的和防火墙来进一 步的加强计算机的安全系数 下面这个是关闭有害端口的方法 1 点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策月", 选中"ip安全策月,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单, 选择"创建ip安全策月",弹出向导.在向导中点击下一步 下一步, 当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉, 点"完成"就创建了一个新的ip安全策月. 2 右击该ip安全策月,在"属性"对话框中,把"使用添加向导"左边的钩去掉, 然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框, 在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉, 然后再点击右边的"添加"按纽添加新的筛选器. 3 进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址", 目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp", 然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器, 可以防止外界通过135端口连上你的电脑. 点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月. 重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口, 为它们建立相应的筛选器. 重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器, 最后点击确定按纽. 4 在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框, 表示已经激活.最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉, 点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止", 然后点击"确定" 5 进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经激活,点击"关闭"按钮, 关闭对话框.最后"新ip安全策月属性"对话框,在"新的ip筛选器列表"左边打钩, 按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派". 重新启动后,上述端口就可以关闭了!电脑就安全多了
网站首页 培训课程 维修指南
技术文章 家电专栏 供应信息
求购信息 培训资讯 展会信息
电脑专栏 教程下载 资料下载
常用软件 PLC教程 PLC资料
变频伺服 低压电器 维修资料
人机界面 自控仪表 工控机类
文章标题:
中国工控资源网手机版 2012
电话:010-67577139 13811659603
培训咨询QQ:657167934 471895637 销售咨询QQ:623769457
联系邮箱:zggkzyw@163.com
京ICP备11002135号
报时(2026-04-05 14:07:08)