個(gè)人電腦安全十三個(gè)超級(jí)大招等級(jí)考試軟件應(yīng)用硬件維護(hù)

1、 個(gè)人電腦安全十三個(gè)超級(jí)大招在大家常用電腦上網(wǎng)的時(shí)候會(huì)出現(xiàn)，往往會(huì)出現(xiàn)很多的問(wèn)題，也是大家比較苦惱的，哪么，關(guān)于人電腦安全十三個(gè)超級(jí)大招到底是怎么回事呢？接下來(lái)看看有關(guān)的介紹吧。人電腦常見(jiàn)的被入侵方式1、察看本地共享資源運(yùn)行CMD輸入netshare，如果看到有異常的共享，那么應(yīng)該關(guān)閉。但是有時(shí)你關(guān)閉共享下次開(kāi)機(jī)的時(shí)候又出現(xiàn)了，那么你應(yīng)該考慮一下，你的機(jī)器是否已經(jīng)被黑客所控制了，或者中了病毒。2、刪除共享(每次輸入一個(gè)）netshareadmin$/deletenetsharec$/deletenetshared$/delete（如果有e，f，可以繼續(xù)刪除）3、刪除ipc$空連接在運(yùn)行內(nèi)輸入r

2、egedit，在注冊(cè)表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA項(xiàng)里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。4、關(guān)閉自己的139端口，ipc和RPC漏洞存在于此。關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級(jí)TCP/IP設(shè)置”“WinS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。5、防止rpc漏洞打開(kāi)管理工具服務(wù)找到RPC(RemoteProcedureCall(RPC)Locator)服務(wù)將故障恢復(fù)中

3、的第一次失敗，第二次失敗，后續(xù)失敗，都設(shè)置為不操作。XPSP2和2000prosp4，均不存在該漏洞。6、445端口的關(guān)閉修改注冊(cè)表，添加一個(gè)鍵值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一個(gè)SMBDeviceEnabled為REG_DWORD類型鍵值為0這樣就ok了7、3389的關(guān)閉XP：我的電腦上點(diǎn)右鍵選屬性-遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。Win2000server開(kāi)始-程序-管理工具-服務(wù)里找到TerminalServices服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)

4、，并停止該服務(wù)。（該方法在XP同樣適用）使用2000pro的朋友注意，網(wǎng)絡(luò)上有很多文章說(shuō)在Win2000pro開(kāi)始-設(shè)置-控制面板-管理工具-服務(wù)里找到TerminalServices服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)，可以關(guān)閉3389，其實(shí)在2000pro中根本不存在TerminalServices。8、4899的防范網(wǎng)絡(luò)上有許多關(guān)于3389和4899的入侵方法。4899其實(shí)是一個(gè)遠(yuǎn)程控制軟件所開(kāi)啟的服務(wù)端端口，由于這些控制軟件功能強(qiáng)大，所以經(jīng)常被黑客用來(lái)控制自己的肉雞，而且這類軟件一般不會(huì)被殺毒軟件查殺，比后門還要安全。4899不象3389那樣，是系統(tǒng)自帶的服務(wù)。需要自己

5、安裝，而且需要將服務(wù)端上傳到入侵的電腦并運(yùn)行服務(wù)，才能達(dá)到控制的目的。所以只要你的電腦做了基本的安全配置，黑客是很難通過(guò)4899來(lái)控制你的。9、禁用服務(wù)打開(kāi)控制面板，進(jìn)入管理工具服務(wù)，關(guān)閉以下服務(wù)（1）Alerter通知選定的用戶和計(jì)算機(jī)管理警報(bào)（2）ClipBook啟用“剪貼簿查看器”儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享（3）NetworkDDE為在同一臺(tái)計(jì)算機(jī)或不同計(jì)算機(jī)上運(yùn)行的程序提供動(dòng)態(tài)數(shù)據(jù)交換（4）NetworkDDEDSDM管理動(dòng)態(tài)數(shù)據(jù)交換(DDE)網(wǎng)絡(luò)共享（5）PrintSpooler打印機(jī)服務(wù)，沒(méi)有打印機(jī)就禁止吧（6）SpecialAdministrationConsoleHelper允

6、許管理員使用緊急管理服務(wù)遠(yuǎn)程訪問(wèn)命令行提示符（7）TCP/IPNetBIOSHelper提供TCP/IP服務(wù)上的NetBIOS和網(wǎng)絡(luò)上客戶端的NetBIOS名稱解析的支持而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò)（8）Telnet允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序（9）TerminalServices允許用戶以交互方式連接到遠(yuǎn)程計(jì)算機(jī)（10）WindowsImageAcquisition(WIA)照相服務(wù)，應(yīng)用與數(shù)碼攝象機(jī)如果發(fā)現(xiàn)機(jī)器開(kāi)啟了一些很奇怪的服務(wù)，如r_server這樣的服務(wù)，必須馬上停止該服務(wù)，因?yàn)檫@完全有可能是黑客使用控制程序的服務(wù)端。10、賬號(hào)密碼的安全原則首先禁用guest帳號(hào)

7、，將系統(tǒng)內(nèi)建的administrator帳號(hào)改名（改的越復(fù)雜越好，最好改成中文的），而且要設(shè)置一個(gè)密碼，最好是8位以上字母數(shù)字符號(hào)組合。(讓那些該死的黑客慢慢猜去吧）如果你使用的是其他帳號(hào)，最好不要將其加進(jìn)administrators，如果加入administrators組，一定也要設(shè)置一個(gè)足夠安全的密碼，同上如果你設(shè)置adminstrator的密碼時(shí)，最好在安全模式下設(shè)置，因?yàn)榻?jīng)我研究發(fā)現(xiàn)，在系統(tǒng)中擁有最高權(quán)限的帳號(hào)，不是正常登陸下的adminitrator帳號(hào)，因?yàn)榧词褂辛诉@個(gè)帳號(hào)，同樣可以登陸安全模式，將sam文件刪除，從而更改系統(tǒng)的administrator的密碼！而在安全模式下設(shè)置的

8、administrator則不會(huì)出現(xiàn)這種情況，因?yàn)椴恢肋@個(gè)administrator密碼是無(wú)法進(jìn)入安全模式。權(quán)限達(dá)到最大這個(gè)是密碼策略：用戶可以根據(jù)自己的習(xí)慣設(shè)置密碼，下面是我建議的設(shè)置（關(guān)于密碼安全設(shè)置，我上面已經(jīng)講了，這里不再羅嗦了。打開(kāi)管理工具.本地安全設(shè)置.密碼策略（1）密碼必須符合復(fù)雜要求性.啟用（2）密碼最小值.我設(shè)置的是8（3）密碼最長(zhǎng)使用期限.我是默認(rèn)設(shè)置42天（4）密碼最短使用期限0天（5）強(qiáng)制密碼歷史記住0個(gè)密碼11、自己動(dòng)手DIY在本地策略的安全選項(xiàng)（1）當(dāng)?shù)顷憰r(shí)間用完時(shí)自動(dòng)注銷用戶(本地)防止黑客密碼滲透.（2）登陸屏幕上不顯示上次登陸名(遠(yuǎn)程)如果開(kāi)放3389服務(wù)，

9、別人登陸時(shí)，就不會(huì)殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.（3）對(duì)匿名連接的額外限制（4）禁止按alt+crtl+del(沒(méi)必要）（5）只有本地登陸用戶才能訪問(wèn)cd-rom（6）只有本地登陸用戶才能訪問(wèn)軟驅(qū)（7）取消關(guān)機(jī)原因的提示A、打開(kāi)控制面板窗口，雙擊“電源選項(xiàng)”圖標(biāo)，在隨后出現(xiàn)的電源屬性窗口中，進(jìn)入到“高級(jí)”標(biāo)簽頁(yè)面；B、在該頁(yè)面的“電源按鈕”設(shè)置項(xiàng)處，將“在按下計(jì)算機(jī)電源按鈕時(shí)”設(shè)置為“關(guān)機(jī)”，單擊“確定”按鈕，來(lái)退出設(shè)置框；C、以后需要關(guān)機(jī)時(shí)，可以直接按下電源按鍵，就能直接關(guān)閉計(jì)算機(jī)了。當(dāng)然，我們也能啟用休眠功能鍵，來(lái)實(shí)現(xiàn)快速關(guān)機(jī)和開(kāi)機(jī)；D、要是系統(tǒng)中沒(méi)有啟用休眠模式的話，可以

10、在控制面板窗口中，打開(kāi)電源選項(xiàng)，進(jìn)入到休眠標(biāo)簽頁(yè)面，并在其中將“啟用休眠”選項(xiàng)選中就可以了。12、禁止關(guān)機(jī)事件跟蹤開(kāi)始“Start-”運(yùn)行“Run-輸入”gpedit.msc“，在出現(xiàn)的窗口的左邊部分，選擇”計(jì)算機(jī)配置“（ComputerConfiguration）-”管理模板“（AdministrativeTemplates）-”系統(tǒng)“（System），在右邊窗口雙擊“ShutdownEventTracker”在出現(xiàn)的對(duì)話框中選擇“禁止”（Disabled），點(diǎn)擊然后“確定”（OK）保存后退出這樣，你將看到類似于Windows2000的關(guān)機(jī)窗口13、避免被惡意代碼木馬等病毒攻擊以上主要講怎樣防止黑客的惡意攻擊，下面講避免機(jī)器被惡意代碼，木馬之類的病毒攻擊。其實(shí)方法很簡(jiǎn)單，所以放在最后講。我們只需要在系統(tǒng)中安裝殺毒軟件如卡巴基斯，瑞星，金山獨(dú)霸等還有防止木馬的木馬克星和金山的反木馬軟件（可選）并且能夠及時(shí)更新你的病毒定義庫(kù)，定期給你的系統(tǒng)進(jìn)行全面殺毒。殺毒務(wù)必在安全模式下進(jìn)行，這樣才能有效清除電腦內(nèi)的病毒以及駐留在系統(tǒng)的非法文件。還有就是一定要給自己的系統(tǒng)及時(shí)的打上補(bǔ)丁，安