如何加强电脑系统的安全性_如何提高电脑系统安全
1.哪些方法能提高windows操作系统的安全性
2.如何让Win7电脑系统更安全
3.如何提高Linux系统安全性
4.如何提高个人电脑的安全性主要需要注意什么
5.win7系统怎么设置提高电脑安全性
6.如何才能让电脑变得更安全
7.如何加强电脑系统安全性
8.如何让自己的 Windows 系统更安全?
想要知道如何保障电脑安全,就要清楚电脑有哪些安全隐患。
1. 经常死机;
2. 文件打不开;
3. 经常报告内存不够;
4. 提示硬盘空间不够;
5. 出现大量来历不明的文件;
6. 数据丢失;
7. 系统运行速度变慢;
8. 操作系统自动执行操作。
要解决这些问题,你可以考虑以下操作:
1、安装防火墙和防病毒软件。
注意给系统打补丁,不要随意上不了解的网站、不要下载陌生程序,不要打开陌生邮箱或下载不明文件。
2、防范移动存储介绍泄密
注意购买正规的移动存储介质,定期备份并加密重要数据,必要时可使用第三方软件进行电脑保护。
3、给Windows账户设置开机密码
按照先后顺序,依次使用鼠标点击“开始”菜单中的“控制面板”下的“用户账户”,选择账户后点击“创建密码”,输入两遍密码后按“创建密码”按钮即可。
4、将网页浏览器配置设置得更安全
设置统一可信的浏览器初始界面,定期清理浏览器本地缓存、历史记录、临时文件等。利用病毒防护软件对所有下载资源及时进行恶意代码扫描。
5、利用第三方软件进行保护
可以部署成熟的第三方软件,比如域之盾、网管家、中科安企等软件都是可以的。功能大致可分为上网行为管控、终端安全管理、文件备份防泄密、U盘管控等。
哪些方法能提高windows操作系统的安全性
保证 Windows 安全这个肯定没法 100% 做到,但是维持一定的安全性和稳定性基本还是能做到的。
首先是系统。
如果电脑的硬件不算太老的话,推荐在电脑上安装 Win7 或者更高版本的操作系统;如果条件允许的话,尽量不要卸载 OEM 版本的系统(也就是品牌机预装的系统)或者选择安装原版系统,个人用能维持在家庭版就不要非得装旗舰版,能装 位的就不要装 32 位的(通常品牌机预装的系统会附带很多厂商软件,用不着的删掉就行了,但不要把整个系统都做掉。
其次是应用。
软件尽量选择个人需要且功能偏向单一化的,且将它们升级到最新的稳定版本(举个例子,能用美图秀秀搞定的就别装 PS;能用 PS 搞定的就别把 Adobe 全套软件都装上);能不用改版软件就不要用(如破解以及非官方绿色版等);浏览器尽量使用现代浏览器(如 Chrome 或 FireFox 等,IE 如果可以尽量升级到最新版本);不要安装任何系统优化类软件(所有项目通过系统设置来解决,另外注册表不要碰),安全防护类软件能不要就不要(Win7 只留 MSE 就可以了,其他通过系统的安全设置搞定)。
最后是人。
不要轻易相信任何需要输入用户名密码/账号密码的地方,即便是官方网站;随时留意任何带走红色字体或红色盾牌标志的安全警告以及屏幕半黑弹出来的需要更高级权限的系统对话框,想想有哪些不对劲的地方;不要轻信来历不明的软件;不要轻易连接来历不明的热点;看到新闻里有报道 XXX 泄露/被攻击/被破解/有漏洞的,第一时间停用/改密码或按官方提示操作。
如何让Win7电脑系统更安全
下载360安全卫士,打好漏洞补丁,安装杀毒
1)、禁用Guest账号在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。
2)、限制不必要的用户 去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。
3)、创建两个管理员账号创建一个一般权限用户用来收信以及处理一些日常事物,另一个拥有Administrator权限的用户只在需要的时候使用。
4)、把系统Administrator账号改名Windows XP的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户,比如改成Guesycludx。
5)、创建一个陷阱用户创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。
6)、把共享文件的权限从Everyone组改成授权用户 不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的。
7)、不让系统显示上次登录的用户名 打开注册表编辑器并找到注册表项HKLMSoftwaremicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName,把键值改成1。
8)、系统账号/共享列表 Windows XP的默认安装允许任何用户通过空用户得到系统所有账号/共享列表,这个本来是为了方便局域网用户共享文件的,但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。可以通过更改注册表Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous = 1来禁止139空连接,还可以在Windows XP的本地安全策略(如果是域服务器就是在域服务器安全和域安全策略中)就有这样的选项RestrictAnonymous(匿名连接的额外限制)。
如何提高Linux系统安全性
方法/步骤
一:Windows7组策略设置技巧之让Win7上网浏览更高效
“管理模板”→“Windows组件”→“Internet explorer”子项→“阻止绕过SmartScreen筛选器警告”→“已禁用”→“确定”
二:Windows7组策略设置技巧之让媒体播放更畅快
“用户配置”→“管理模板”→“Windows组件”→“WindowsMediaPlayer”→“播放”→“允许运行屏幕保护程序”→“已禁用”
三: Windows7组策略设置技巧之不让用户“占位”不干活
“Windows设置”→“安全设置”→“本地策略”→“安全选项”→“安全选项”→“网络安全:在超过登录时间后强制注销”
4
四:Windows7组策略设置技巧之不让木马“进驻”临时文件
“计算机配置”→“Windows设置”→“安全设置”→“软件限制策略”→“其他规则”→“新建路径规则”→“浏览”按钮,打开本地系统的文件选择框,从中将Windows7系统的临时文件夹选中并导入进来;下面在“安全级别”位置处单击下拉按钮,从下拉列表中选中“不允许”选项,同时单击“确定”按钮执行设置保存操作,那样一来我们日后即使不小心遭遇到了木马病毒,但它们却不能随意自由运行、发作,那么本地系统的安全性也就能得到一定的保证了。
5
五: Windows7组策略设置技巧之不让用户恶意ping“我”
“计算机配置”→“Windows设置”→“安全设置”→“高级安全Windows防火墙”→“高级安全Windows防火墙——本地组策略对象”→“入站规则”→“新规则”→“自定义”→“所有程序”→“ICMPv4”→“阻止连接”选项
6
六:Windows7组策略设置技巧之关闭搜索记录
“本地组策略编辑器”“用户配置→管理模板→Windows组件→Windows资源管理器”→“在Windows资源管理器搜索框中关闭最近搜索条目的显示”→“已启用”,确认之后即可生效,以后就再也不会自动保存搜索记录了。
7
七:Windows7组策略设置技巧之关机时强制关闭程序
依次展开:“计算机配置”→“管理模板”→“系统”→“关机选项”→“关闭会阻止或取消关机的应用程序的自动终止功能”→“已启用”→“应用”并“确定”后退出
“用户配置”→“管理模板”→“网络”→“网络连接”→“删除所有用户远程访问连接”→“已启用”→“确定”。
如何提高个人电脑的安全性主要需要注意什么
Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数。
Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。多年来,绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中,所以大部分Unix厂商都声称有能力解决这些问题,提供安全的Unix操作系统。但Linux有些不同,因为它不属于某一家厂商,没有厂商宣称对它提供安全保证,因此用户只有自己解决安全问题。
Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入Linux系统,或者**Linux系统上的重要信息。不过,只要我们仔细地设定Linux的各种系统功能,并且加上必要的安全措施,就能让黑客们无机可乘。
一般来说,对Linux系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。本文教你十种提高Linux系统安全性的招数。虽然招数不大,但招招奏效,你不妨一试。
第1招:取消不必要的服务
早期的Unix版本中,每一个不同的网络服务都有一个服务程序在后台运行,后来的版本用统一的/etc/inetd服务器程序担此重任。Inetd是Internetdaemon的缩写,它同时监视多个网络端口,一旦接收到外界传来的连接信息,就执行相应的TCP或UDP网络服务。
由于受inetd的统一指挥,因此Linux中的大部分TCP或UDP服务都是在/etc/inetd.conf文件中设定。所以取消不必要服务的第一步就是检查/etc/inetd.conf文件,在不要的服务前加上“#”号。
一般来说,除了http、smtp、telnet和ftp之外,其他服务都应该取消,诸如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和time等。
还有一些报告系统状态的服务,如finger、efinger、systat和netstat等,虽然对系统查错和寻找用户非常有用,但也给黑客提供了方便之门。例如,黑客可以利用finger服务查找用户的电话、使用目录以及其他重要信息。因此,很多Linux系统将这些服务全部取消或部分取消,以增强系统的安全性。
Inetd除了利用/etc/inetd.conf设置系统服务项之外,还利用/etc/services文件查找各项服务所使用的端口。因此,用户必须仔细检查该文件中各端口的设定,以免有安全上的漏洞。
在Linux中有两种不同的服务型态:一种是仅在有需要时才执行的服务,如finger服务;另一种是一直在执行的永不停顿的服务。这类服务在系统启动时就开始执行,因此不能靠修改inetd来停止其服务,而只能从修改/etc/rc.d/rc[n].d/文件或用Run?level?editor去修改它。提供文件服务的NFS服务器和提供NNTP新闻服务的news都属于这类服务,如果没有必要,最好取消这些服务。
第2招:限制系统的出入
在进入Linux系统之前,所有用户都需要登录,也就是说,用户需要输入用户账号和密码,只有它们通过系统验证之后,用户才能进入系统。
与其他Unix操作系统一样,Linux一般将密码加密之后,存放在/etc/passwd文件中。Linux系统上的所有用户都可以读到/etc/passwd文件,虽然文件中保存的密码已经经过加密,但仍然不太安全。因为一般的用户可以利用现成的密码破译工具,以穷举法猜测出密码。比较安全的方法是设定影子文件/etc/shadow,只允许有特殊权限的用户阅读该文件。
在Linux系统中,如果要采用影子文件,必须将所有的公用程序重新编译,才能支持影子文件。这种方法比较麻烦,比较简便的方法是采用插入式验证模块(PAM)。很多Linux系统都带有Linux的工具程序PAM,它是一种身份验证机制,可以用来动态地改变身份验证的方法和要求,而不要求重新编译其他公用程序。这是因为PAM采用封闭包的方式,将所有与身份验证有关的逻辑全部隐藏在模块内,因此它是采用影子档案的最佳帮手。
此外,PAM还有很多安全功能:它可以将传统的DES加密方法改写为其他功能更强的加密方法,以确保用户密码不会轻易地遭人破译;它可以设定每个用户使用电脑资源的上限;它甚至可以设定用户的上机时间和地点。
Linux系统管理人员只需花费几小时去安装和设定PAM,就能大大提高Linux系统的安全性,把很多攻击阻挡在系统之外。
第3招:保持最新的系统核心
由于Linux流通渠道很多,而且经常有更新的程序和系统补丁出现,因此,为了加强系统安全,一定要经常更新系统内核。
Kernel是Linux操作系统的核心,它常驻内存,用于加载操作系统的其他部分,并实现操作系统的基本功能。由于Kernel控制计算机和网络的各种功能,因此,它的安全性对整个系统安全至关重要。
早期的Kernel版本存在许多众所周知的安全漏洞,而且也不太稳定,只有2.0.x以上的版本才比较稳定和安全,新版本的运行效率也有很大改观。在设定Kernel的功能时,只选择必要的功能,千万不要所有功能照单全收,否则会使Kernel变得很大,既占用系统资源,也给黑客留下可乘之机。
在Internet上常常有最新的安全修补程序,Linux系统管理员应该消息灵通,经常光顾安全新闻组,查阅新的修补程序。
第4招:检查登录密码
设定登录密码是一项非常重要的安全措施,如果用户的密码设定不合适,就很容易被破译,尤其是拥有超级用户使用权限的用户,如果没有良好的密码,将给系统造成很大的安全漏洞。
在多用户系统中,如果强迫每个用户选择不易猜出的密码,将大大提高系统的安全性。但如果passwd程序无法强迫每个上机用户使用恰当的密码,要确保密码的安全度,就只能依靠密码破解程序了。
实际上,密码破解程序是黑客工具箱中的一种工具,它将常用的密码或者是英文字典中所有可能用来作密码的字都用程序加密成密码字,然后将其与Linux系统的/etc/passwd密码文件或/etc/shadow影子文件相比较,如果发现有吻合的密码,就可以求得明码了。
在网络上可以找到很多密码破解程序,比较有名的程序是crack。用户可以自己先执行密码破解程序,找出容易被黑客破解的密码,先行改正总比被黑客破解要有利。
win7系统怎么设置提高电脑安全性
第一步:从操作系统抓起 保护我们的电脑,第一步当然要从操作系统抓起,只有让我们的系统健康起来,完善起来,才能够真正的做好安全保护工作。操作系统的安全保护主要由以下三方面组成: 一、选择稳定的操作系统 也许大家要说,我们现在用的不都是Windows操作系统么?这还能有什么不一样的?其实Windows操作系统按照内核划分为Win 9x系列和Win NT系列,我们常用的Windows XP就属于Win NT系列。一般说来,Windows 95和Windows NT已经被淘汰,现在主要是用的是Windows XP、2000、2003和ME、98,对于家庭用户来说,Windows 98稳定性存在一定问题,而Windows ME更是被很多人嗤之以鼻,所以一般建议家庭用户使用Windows XP。办公用户不仅希望电脑运行稳定,而且由于机器配置相对不高,因此多数选择Windows 2000,当然,虽然Windows 2000其貌不扬,但是稳定性和速度仍旧胜过Windows XP,所以,如果你不嫌弃Windows 2000难看的话,推荐你还是使用Windows 2000。 二、定期给系统打补丁 去年的一场冲击波和紧接着来临的震荡波,让大家着实手忙脚乱了一段时间,在Windows XP SP2尚未出世之前,所有人安装Windows XP以后的第一件事情,就是安装RPC的两个漏洞补丁,用以防范冲击波和震荡波以及派生出来的高波、lovegate等变种病毒,也正是由于这两次病毒的肆虐,让大家第一次把目光聚集到了之前从未注意过的Windows Update,因此,保护我们的操作系统的第二件事情,就是给电脑安装补丁程序,确保不会因为系统的漏洞给病毒和黑客可乘之机。 三、关闭系统默认共享资源 Windows XP是大家使用最广泛的操作系统,但是他也有一些鲜为人知的缺点,尤其是系统默认的共享资源,给病毒造成了可乘之机。所以安装完成操作系统以后,一定要关闭默认的共享资源。 四、及时备份操作系统 一般推荐大家在安装完驱动和必备软件之后,第一件做的事情就是备份系统,只要你备份了系统,哪怕真的哪一天系统坏掉无法使用,马上拿出备份来恢复,可以省却重装系统的时间和无尽的烦恼。 下一页:防范病毒 第二步:防范病毒入侵 虽然保护计算机和防范病毒不能完全等同起来,病毒的防护并不是保护电脑安全的全部内容,但是不可否认的是,现今对电脑危害最大的安全问题中,病毒是首屈一指的,尤其是对于个人用户来说,我们并没有更多的“个人机密”或是“宝贵资源”可以**,主要威胁我们计算机安全的就是病毒,尤其是那些直接危害我们正常使用的病毒,他们轻则删除文件,更改系统文件,重则**游戏帐号密码,或者无法启动电脑,甚至于类似CIH,搞的我们只能抱着沉沉的电脑去维修点,搞不好都要破费花钱,累的气喘吁吁,因此防范病毒是我们第二件要做的事情。 一、安装杀毒软件 市场上主要销售的杀毒软件都具有较好的病毒防护和查杀能力,一般来说,只要是较为知名的杀毒软件都可以考虑,另外一些免费的杀毒软件也可以纳入考虑范畴,不过重要的还是要及时升级病毒特征码。 二、慎用来路不明的光盘、软盘 进入市场的大量的盗版光盘,或者是从外面网吧、学校机房拷贝回来的文件,一般建议大家在打开或运行其中的文档、程序的时候,首先进行用杀毒软件查杀病毒,如果是光盘等无法写入的载体,如果出现病毒,请尽量避免使用。 三、谨慎使用网络上的程序和文件 QQ、MSN都肆虐过尾巴病毒,QQ尾巴一般停留在感染QQ发送消息上面,而MSN病毒的肆虐曾经严重到影响整个MSN服务用户的登录,并且会使用户懵懂中下载病毒程序,在电脑本机发作,对电脑进行破坏活动。当然还有一些恶意的人或是恶意网站,传播病毒、进行非法的恶意操作。因此,上网的时候,一定要谨慎对待下载或是别人传送的软件,同时打开病毒防火墙和网络防火墙,才能尽量避免在上网的时候,受到病毒的危害。 第三步:防范网络攻击和入侵 现如今,没有联入互联网的个人电脑简直是凤毛麟角,每一个买电脑顾客,无一例外的会问到上网的问题,2004年是宽带上网飞速发展的一年,长城宽带、歌华有线、网通小区宽带、ADSL快车如雨后春笋般涌现出来,各种所谓的入侵、窃取工具也随之流传开来,尤其是一些木马入侵工具,让大家防不胜防,而网络上无目标的IP攻击行为更是让人嗤之以鼻,操作系统的漏洞也被少数居心不良者利用,出现了很多通过网络进行传播、攻击的病毒,因此,保护我们的网络不仅仅是保护我们可以正常上网,同时也是保护我们的电脑免受病毒和他人的破坏。 保护网络主要步骤: 一、打好系统补丁 去年的一场冲击波和紧接着来临的震荡波,让大家着实手忙脚乱了一段时间,在Windows XP SP2尚未出世之前,所有人安装Windows XP以后的第一件事情,就是安装RPC的两个漏洞补丁,用以防范冲击波和震荡波以及派生出来的高波、lovegate等变种病毒,也正是由于这两次病毒的肆虐,让大家第一次把目光聚集到了之前从未注意过的Windows Update,因此,保护我们的操作系统的第二件事情,就是给电脑安装补丁程序,确保不会因为系统的漏洞给病毒和黑客可乘之机。 二、安装网络防火墙 网络防火墙可以防范大多数的网络攻击,即使你的电脑已经有了木马病毒,网络防火墙也可以屏蔽木马的对外“联络”,使外界的控制端无从下手。一般来说,我们现在使用的多是软件网络防火墙,比较有代表性的是费尔托斯和天网个人防火墙,推荐大家安装其中一款,以保证网络顺畅。 三、安装木马检测软件 虽然网络防火墙可以屏蔽大多数的网络攻击和木马,但是木马的技术越来越先进,使用的计算机端口越来越广泛,因此,安装一个木马扫描程序也是必不可少的,推荐木马克星,大家可以安装试一下。 清除间谍软件 美国互联网提供商Earthlink发表的一份报告显示,平均每台家用电脑感染了个28间谍软件,而全球一半以上的电脑,无论是家用电脑还是办公电脑,都感染了至少一种间谍软件,他们大多数会记录用户的操作记录、点击广告和软件使用的习惯,严重的会窃取用户的信用卡信息、网络密码或是被人利用窃取其他重要信息,因此打击间谍软件是我们每一个用户必须要做的事情。
如何才能让电脑变得更安全
1、打开“控制面板”,在控制面板选项中找到 “Inter GMA Driver”选项点击进入设置界面。2、切换至“显示”,选择“一般设置”选项卡对屏幕分辨率进行设置。3、切换至3D选项卡,通过对3D首选项进行设置,可选择显卡的性能特征以及显卡的重点优化部分。4、切换到“媒体”选项止,选择“颜色增强”项,通过勾选“覆盖应用程序设置”选项卡,然后就可以调整“亮度”、“对比度”、“色调”和“饱和度”。5、点击“电源”选项卡,在电源计划中选择一种优化电源的设置方案。比如想在节省和使用性能上取得平衡,则选择“平衡”项。
如何加强电脑系统安全性
怎么样才能让自己的电脑变得更安全呢!这也没什么难度!下面由我给你做出详细的让电脑变得更安全方法介绍!希望对你有帮助!
让电脑变得更安全方法介绍:
1、关掉危险程序
首先,我们当然要进到服务里,去看看有什么危险的系统程序在开着啦。看到注释吗?"允许远端操作登录档",关掉它Remote Registry我点的是AT命令,也要关Task Scheduler,免得被入侵者用它来启动木马。
开启登录档,进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current_Version\Winlogon在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!
2、防止IPC空连线
好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1。如果改成2有些程式可能无法执行,所以一般改成1。
3、修改3389的预设埠
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp来到这里,找到PortNumber ,十进位制是3389的,你随意把它改成其它4个数字吧,我改成1314了,这样入侵者就不能3389入侵你的电脑了。
4、进入cmd下,执行net share和net user
看看还有什么共享的和可疑的使用者名称。Administrator 和 Guest是系统预设的,不用删,怎么多了个×××?不理了,删掉它。net user ××× /del,关掉没用的共享。net share C$ /del, …。
5、解决输入法漏洞
解决方案:1.对这几个有漏洞的帮助档案进行删除或者改名等操作。
最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助档案。你会删其它吧?
6、最重要,也很好用,一般无敌
在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe 回车。好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加使用者,更不能用net localgroup administrators username /add 加入administrators了,呵呵!这个命令来建立使用者并提升管理员了。改成netwei user。
7、最后一步,也是关键的,这个可以防止别入格式化!
在CMD里写入命令:C:\>DOSKEY FORMAT=Bad mand or file name! 回车这个是锁定命令,你也可以锁定DEL,当别人恶意格式化你的硬碟时,系统将会显示:"Bad mand or file name!,拒绝执行格式化命令。如果在某种特殊情况下,你自己需要格式化硬碟,那该怎么办呢?你可以输入下面的命令:
C:\>DOSKEY FORMAT= 回车这样你就可以像以前一样可以格式化了。
如何让自己的 Windows 系统更安全?
如何加强电脑系统安全性
电脑系统安全性的问题是很多人都十分关注的,那么如何加强电脑系统安全性呢,下面我们一起来看看吧。
如何加强电脑系统安全性
1.察看本地共享资源
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)
net share admin$ /
net share c$ /
net share d$ /(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 项里数值名称RestrictAnonymous的'数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
XP SP2和2000 pro sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了。
7.3389的关闭
XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
8.4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不像3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的
;1、自由调控用户安全级别
作为用户,大家使用Windows对于安全的要求也不尽相同,而且不同的环境也有不同的安全需求。利用Windows 7改进的更为灵活的UAC(用户账户控制)系统功能我们可以快速方便地调整系统的安全级别。
通过“控制面板”→“用户账户和家庭安全”→“用户账户”→“更改用户账户控制设置”路径可进入UAC控制窗口。在Windows 7中有四个账户安全级别,从下到上安全级别依次提高,我们可上下拖动滑标进行调整。
当滑标拖到最下面时安全级别最低,针对系统的所有操作不会通知给用户;当滑标拖到最上面时安全级别最高,包括安装软件以及所有针对系统的修改都会通知用户,然后由用户审核是否执行。
利用UAC来调控用户安全级别的方法对我们来说是非常方便的,而且技术门槛很低,效果上也是立竿见影。
2、数据在移动中更安全
随着U盘、移动硬盘等移动存储设备的普及,如何保证存储其中的数据的安全越来越受到大家的重视。不用第三方工具,Windows 7的Bitlocker to Go功能就可满足我们的需求。
比如要进行U盘数据加密:首先将其插入主机的USB接口,打开“计算机”窗口可看到U盘图标,点击其右侧的“启用BitLocker”链接弹出弹出移动磁盘加密向导。勾选“使用密码解锁驱动器”并在下面的文本框中输入两遍密码。
单击“下一步”进入恢复密钥选择保存窗口,可选择将恢复密钥保存U盘或者文件。我们选择并点击“将恢复密钥保存到文件”弹出文件保存对话框,我们将恢复密钥保存到一个安全的地方。
恢复密钥保存完毕后返回加密向导窗口,依次单击“下一步”→“启动加密”,此时系统将开始对U盘进行全盘加密。加密的时间长短因U盘的大小而异,在加密对话框中会显示加密的进度。
通过上述操作加密的U盘可以任何安装了Windows 7的电脑上打开,插入U盘后会弹出一个对话框,需要你输入密码才可以访问。为了方便输入正确的密码后,勾选“从现在开始在此计算机上自动解锁”,就会将密码保存该计算机上,下次不需输入密码即可访问。
3、程序运行自己说了算
运行未经授权的恶意程序是安全威胁的一个重要方面,AppLocker可帮我们规避此类威胁,而且我们可以实现仅“允许”指定程序运行或者仅 “拒绝”特定程序运行。运行gpedit.msc打开组策略编辑器,依次定位到“计算机配置” →“Windows 设置”→“安全设置”→“应用程序控制”,就会看到AppLocker配置项。
比如我们要禁止test用户运行d:\Bginfo.exe,可右键单击“可执行规则”组策略项选择“创建新规则”弹出创建向导。依据向导进行 设置:“操作”为“拒绝”,“用户或组”为“test”,“条件”为“路径”,“路径”为d:\Bginfo.exe。最后单击“创建”即可。
为了使得刚才创建的策略离开生效,我们可在命令行(cmd)下执行“gpupdate”更新策略。这样当test用户登录系统运行d:\Bginfo.exe时就会弹出一个对话框,提示权限限制。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。