做好以下幾點,你的電腦會固若金湯,堅不可摧,管他什麼病毒木馬 都別想進來
一、禁止默認共享
1.先察看本地共享資源 我的http://.機子沒共享 要是有的話 就可以清楚的看到~~
運行-cmd-輸入net share
2.刪除共享(每次輸入一個) 大家按照這兩個方法中的任何一個方法刪除都可以。
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續刪除)
--------------------
net share admin$ /del
net share c$ /del
net share d$ /del(如果有e,f,……可以繼續刪除)
3.刪除ipc$空連接
在運行內輸入regedit
在注冊表中找到 HKEY-LOCAL_MACHINE-SYSTEM-CurrentControlSet-Control-LSA
項裡數值名稱RestrictAnonymous的數值數據由0改為1.(雙擊RestrictAnonymous就可以打開了)
4.445端口的關閉
修改注冊表,添加一個鍵值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了
(建立方法;在右邊的空白處點擊右建-新建-在出來的5項值裡面我們選擇DWORD,建立好我們
就就可以看到此類型屬於REG_DWORD類型鍵值) 剛才的錯誤是因為我剛才就已經增加了一個 ,好了我從新在做一次打開看好
5.關閉自己的139端口,ipc和RPC漏洞存在於此.
關閉139端口的方法是在"網絡和撥號連接"中"本地連接"中選取"Internet協議(TCP/IP)"
屬性,進入"高級TCP/IP設置 ""WINS設置"裡面有一項"禁用TCP/IP的NETBIOS",打勾就關
閉了139端口,禁止RPC漏洞.
6.3389的關閉
XP:我的電腦上點右鍵選屬性-->遠程,將裡面的遠程協助和遠程桌面兩個選項框裡的勾去掉。
(這裡我只曲調遠程桌面,沒去掉遠程協助,這個是隨意的看大家的需要)
這個是2000的方法 大家可以看看 我的是XP的沒辦法給大家演示。
Win2000server 開始-->程序-->管理工具-->服務裡找到Terminal Services服務項,
選中屬性選項將啟動類型改成手動,並停止該服務。(該方法在XP同樣適用)
使用2000 pro的朋友注意,網絡上有很多文章說在Win2000pro 開始-->設置--
>控制面板-->管理工具-->服務裡找到Terminal Services服務項,
選中屬性選項將啟動類型改成手動,並停止該服務,可以關閉3389,
其實在2000pro 中根本不存在Terminal Services。
二、設置服務項,禁用服務 由於是教程我就不一一的給大家做完了 這裡的關閉就是停用
控制面板→管理工具→服務
關閉以下服務: 關閉方法:雙擊所要關閉的項目,
1.Alerter[通知選定的用戶和計算機管理警報]
2.ClipBook[啟用"剪貼簿查看器"儲存信息並與遠程計算機共享]
3.Distributed File System[將分散的文件共享合並成一個邏輯名稱,共享出去,
關閉後遠程計算機無法訪問共享
4.Distributed Link Tracking Server[適用局域網分布式鏈接跟蹤客戶端服務]
5.Human Interface Device Access[啟用對人體學接口設備(HID)的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄制]
7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,洩露信息]
8.Kerberos Key Distribution Center[授權協議登錄網絡]
9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]
13.Network DDE DSDM[管理動態數據交換 (DDE) 網絡共享]
14.Print Spooler[打印機服務,沒有打印機就禁止吧]
15.Remote Desktop Help Session Manager[管理並控制遠程協助]
16.Remote Registry[使遠程計算機用戶修改本地注冊表]---
17.Routing and Remote Access[在局域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]
18.Server[支持此計算機通過網絡的文件、打印、和命名管道共享] 這個就已經關閉了,
19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網絡上客戶端的
NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網絡]
21.Telnet[允許遠程用戶登錄到此計算機並運行程序]
22.Terminal Services[允許用戶以交互方式連接到遠程計算機]
23.Windows Image Acquisition (WIA)[照相服務,應用與數碼攝象機]
三.打開管理工具-本地安全設置-帳號策略-密碼策略
1.密碼必須符合復雜要求性.啟用 (啟用方法:點擊右建-屬性)
2.密碼最小值.我設置的是10
3.密碼最長使用期限.我是默認設置42天
4.密碼最短使用期限0天
5.強制密碼歷史 記住0個密碼
6.用可還原的加密來存儲密碼 禁用
打開管理工具
找到本地安全設置.本地策略.審核策略 由於是教程我就不一一的做完了
1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對象訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務訪問 失敗
6.審核特權使用 失敗
7.審核系統事件 成功失敗
8.審核帳戶登陸時間 成功失敗
9.審核帳戶管理 成功失敗
然後再到管理工具找到 -事件查看器
應用程序 右鍵 屬性 設置日志大小上限 我設置了512000KB 選擇不覆蓋事件(不改寫事件)
安全性 右鍵 屬性 設置日志大小上限 我也是設置了512000KB 選擇不覆蓋事件
打開管理工具
找到本地安全設置.本地策略.安全選項 方法:右建-屬性
大家可以根據自己的需要更改
1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,啟用比較好,
但是我個人是不需要直接輸入密碼登陸的]
2.網絡訪問.不允許SAM帳戶的匿名枚舉 啟用
3.網絡訪問.可匿名的共享 將後面的值刪除
4.網絡訪問.可匿名的命名管道 將後面的值刪除
5.網絡訪問.可遠程訪問的注冊表路徑 將後面的值刪除
6.網絡訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除
7.網絡訪問.限制匿名訪問命名管道和共享
8.帳戶.重命名來賓帳戶guest [最好寫一個自己能記住中文名]讓入侵者去猜解guest吧,
9.帳戶.重命名系統管理員帳戶[建議取中文名]
四:防止注冊表被修改的方法 在上面的二、設置服務項,禁用服務裡面已經做過就
不需要在重復做了
右擊“我的電腦”圖標,單擊下拉菜單中的“管理” 裡面的服務
在左邊的窗口中找到“Remote Registry”項,雙擊它!
在新出現的窗口中點擊“啟動類型”框旁邊的下箭頭,改成“已禁用”就可。
五:關閉本機中不用的端口 (上面說的比較少 這裡在說點)
關閉本機不用的端口,這是防范木馬的第一道防線。默認情況下Windows有很多
端口是開放的,在你上網的時候,木馬、病毒和黑客就可以通過這些端口連上
你的電腦,為了保護你的系統,應該封閉這些端口,
主要有:TCP 139、445、593、1025 端口和 UDP123、137、138、445、1900 端口
,一些流行木馬病毒的後門端口(如 TCP 2513、2745、3127、6129 端口),
以及遠程服務訪問端口3389。
其中137、138、139、445端口都是為共享而開的,是NetBios協議的應用,
你應該禁止別人共享你的機器,所以要把這些端口全部關閉,方法是:
單擊我的電腦-右建/系統/硬件/設備管理器,單擊“查看”菜單
下的“顯示隱藏的設備”,單擊“非即插即用驅動程序”,
找到Netbios over Tcpip禁用該設備,重新啟動後即可。
關閉UDP123端口:單擊“開始”/設置/控制面板,雙擊“管理工具”/服務,
停止windows time服務即可,關閉UDP 123端口,可以防范某些蠕蟲病毒。
關閉UDP1900端口:在控制面板中雙擊“管理工具”/服務,停止SSDP Disco
very Service 服務即可。關閉這個端口,可以防范DDoS攻擊。
其他端口你可以用網絡防火牆關閉之,或者在控制面板中,
雙擊“管理工具”/本地安全策略,選中“IP 安全策略,在本地計算機”,
創建 IP 安全策略來關閉這些端口。
這個我就不做了 大家按照方法設置就可以了 這裡我把有效的方法給大家
大家自己去設置下 現在的木馬病毒 以及入侵的方法實在太多了
實在讓人防不勝防啊 做好了這些 在就是大家需要安裝殺毒的和防火牆來進一
步的加強計算機的安全系數 下面這個是關閉有害端口的方法
1
點擊 "開始菜單/設置/控制面板/管理工具",雙擊打開"本地策月",
選中"ip安全策月,在本地計算機"右邊的空白位置右擊鼠標,談出快捷菜單,
選擇"創建ip安