枫三侠 发表于 2005-12-10 15:58:00

打造个人电脑安全终极防线

<FONT size=4>打造个人电脑安全终极防线.<BR><BR>----------------------------------------<BR><BR>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; <BR>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 【一、禁止默认共享 】<BR><BR>&nbsp; 1.先察看本地共享资源<BR><BR>&nbsp; 运行-cmd-输入net share <BR><BR>&nbsp; 2.删除共享(每次输入一个) <BR><BR>&nbsp; net share admin$ /delete <BR>&nbsp; net share c$ /delete <BR>&nbsp; net share d$ /delete(如果有e,f,……可以继续删除) <BR><BR>&nbsp; 3.删除ipc$空连接<BR><BR>&nbsp; 在运行内输入regedit<BR><BR>&nbsp; 在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA <BR><BR>&nbsp; 项里数值名称RestrictAnonymous的数值数据由0改为1.<BR><BR>&nbsp; 4.关闭自己的139端口,ipc和RPC漏洞存在于此.<BR><BR>&nbsp; 关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”<BR><BR>&nbsp; 属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关<BR><BR>&nbsp; 闭了139端口,禁止RPC漏洞.<BR><BR><BR><BR>----------------------------------------<BR><BR><BR><BR><BR>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 【二、设置服务项,做好内部防御】<BR><BR><BR><BR><BR><BR>-------------------<BR><BR><BR><BR>A计划.服务策略:<BR><BR><BR>&nbsp; 控制面板→管理工具→服务<BR><BR>&nbsp; 关闭以下服务:<BR><BR>&nbsp; 1.Alerter[通知选定的用户和计算机管理警报]<BR>&nbsp; 2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]<BR>&nbsp; 3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享<BR>&nbsp; 4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务]<BR>&nbsp; 5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]<BR>&nbsp; 6.IMAPI CD-Burning COM Service[管理 CD 录制]<BR>&nbsp; 7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]<BR>&nbsp; 8.Kerberos Key Distribution Center[授权协议登录网络]<BR>&nbsp; 9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]<BR>&nbsp; 10.Messenger[警报]<BR>&nbsp; 11.NetMeeting Remote Desktop Sharing<BR>&nbsp; 12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]<BR>&nbsp; 13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]<BR>&nbsp; 14.Print Spooler[打印机服务,没有打印机就禁止吧]<BR>&nbsp; 15.Remote Desktop Help Session Manager[管理并控制远程协助]<BR>&nbsp; 16.Remote Registry[使远程计算机用户修改本地注册表]<BR>&nbsp; 17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]<BR>&nbsp; 18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]<BR>&nbsp; 19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]<BR>&nbsp; 20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持<BR>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 而使用户能够共享文件、打印和登录到网络]<BR>&nbsp; 21.Telnet[允许远程用户登录到此计算机并运行程序]<BR>&nbsp; 22.Terminal Services[允许用户以交互方式连接到远程计算机]<BR>&nbsp; 23.Windows Image Acquisition (WIA)[照相服务,应用与数码摄象机]<BR><BR><BR>-------------------<BR><BR>B计划.帐号策略:<BR>&nbsp; <BR>&nbsp; 一.打开管理工具.本地安全设置.密码策略<BR><BR><BR>&nbsp; &nbsp; &nbsp; 1.密码必须符合复杂要求性.启用<BR>&nbsp; &nbsp; &nbsp; 2.密码最小值.我设置的是10<BR>&nbsp; &nbsp; &nbsp; 3.密码最长使用期限.我是默认设置42天<BR>&nbsp; &nbsp; &nbsp; 4.密码最短使用期限0天<BR>&nbsp; &nbsp; &nbsp; 5.强制密码历史 记住0个密码<BR>&nbsp; &nbsp; &nbsp; 6.用可还原的加密来存储密码 禁用<BR>&nbsp; <BR>-------------------<BR><BR>C计划.本地策略:<BR><BR><BR>打开管理工具<BR>&nbsp; <BR>&nbsp; 找到本地安全设置.本地策略.审核策略<BR><BR><BR>&nbsp; &nbsp; &nbsp; 1.审核策略更改 成功失败<BR>&nbsp; &nbsp; &nbsp; 2.审核登陆事件 成功失败<BR>&nbsp; &nbsp; &nbsp; 3.审核对象访问 失败<BR>&nbsp; &nbsp; &nbsp; 4.审核跟踪过程 无审核<BR>&nbsp; &nbsp; &nbsp; 5.审核目录服务访问 失败<BR>&nbsp; &nbsp; &nbsp; 6.审核特权使用 失败<BR>&nbsp; &nbsp; &nbsp; 7.审核系统事件 成功失败<BR>&nbsp; &nbsp; &nbsp; 8.审核帐户登陆时间 成功失败 <BR>&nbsp; &nbsp; &nbsp;

Aloha 发表于 2005-12-13 17:13:00

打造个人电脑安全终极防线

不错,这个可以置顶了~
页: [1]
查看完整版本: 打造个人电脑安全终极防线