13、用户权限分配策略
* s9 B& |3 I6 k: `5 C; r
# L7 v3 T4 ` p打开管理工具,找到本地安全设置—本地策略—用户权限分配:
3 P7 [/ M9 g$ G6 {0 L; h+ q2 Y
) q0 k7 J0 a" E9 K A+ X5 j7 x) c9 u! | L7 ^% y
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属
4 Z# N3 A4 ~6 |: x. P! E! T S于自己的ID。- l) Z( c7 x7 Z) Q e M5 S
2.从远程系统强制关机,Admin帐户也删除,一个都不留 。 3 e7 C3 y6 ]! p+ \, q/ p0 M3 S; ?
3.拒绝从网络访问这台计算机 将ID删除。
/ d8 V5 m2 a5 g, u0 W/ R4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。8 g+ _1 Z- M8 S- B) H
5.通过远端强制关机。删掉。
* f3 ^6 a. i1 [: R/ D1 E( t7 G6 N8 ~
14、终端服务配置 6 F' D3 S0 e ` v* p$ K
6 R+ G3 Y/ t* @7 q; e8 C打开管理工具,终端服务配置:
! E2 i2 ~/ V) }/ v. Q/ m) ]6 S6 g1 C3 H6 T4 h* J: u/ i
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制。
* H; |3 p- X7 Z2 m1 {& x2.常规,加密级别,高,在使用标准Windows验证上点√!
0 Y/ s2 M, z) N! ~; R& h' Y7 e3.网卡,将最多连接数上设置为0。
) G- O: r) o* A4 v V* ]) T4.高级,将里面的权限也删除。
/ d7 I6 Y7 X& Q7 `* u+ l1 M. T
0 [" q; g8 M7 P. R再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。
" z- l" p" y) D4 l' x, b) A
; R7 @5 c$ S9 N# L% X7 L+ W15、用户和组策略
# e3 E' P8 _: B2 n% `8 o
B( v6 e9 Q& N, h& C0 Y/ `打开管理工具,计算机管理—本地用户和组—用户: 2 J; p4 Q. Q/ q$ V
2 O! d- ~9 P; a8 z5 Y, t6 V删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。
) @2 e! m+ x: r: b4 u' t; Y3 T+ k) r& Y8 }1 h3 U1 ^/ L
计算机管理—本地用户和组—组,组.我们就不分组了。
; k% y o% @3 @. @; C# |6 O
; Y% r$ U2 K6 o* ]% D$ K! ]- F4 O, N16、自己动手DIY在本地策略的安全选项
4 x/ o, U7 b. V& N( @ u/ K3 Z9 ]3 m5 [4 s. O: {$ x
" p4 S9 _+ Q9 ]! _
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
' Z0 |5 h: z; |0 L2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户
8 _6 @3 v3 T9 ]% _. }名.让他去猜你的用户名去吧。4 s, f8 R( N2 C! `) b
3)对匿名连接的额外限制。- p* U- V( c% j Q' m/ j! f' A
4)禁止按 alt+crtl +del(没必要)。
$ G/ i' x2 h$ ^3 q% h6 Q5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。
$ C, A3 |" V. _: ?6)只有本地登陆用户才能访问cd-rom。$ [! C. }( ] E- J0 \* r) i# B7 a
7)只有本地登陆用户才能访问软驱。7 C5 C7 O1 H: s3 k+ k" |
8)取消关机原因的提示。" z! w# ?8 {1 Q9 o
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签
4 ]: ], y! h9 X {, B# v1 z$ j$ _# `页面;
- t. \+ r! ~, A' W+ AB、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确
) ^% `1 U* x8 S" j定”按钮,来退出设置框; 8 D8 e/ |! f. c5 G9 q+ N2 Q
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能 Y- T2 d- E" G% i4 O
键,来实现快速关机和开机;
* A# V. z. Q% m4 R" w. _6 O' sD、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页: t& J1 V! _! \9 L; z
面,并在其中将“启用休眠”选项选中就可以了。
* g( v) F u5 Z. G" f9)禁止关机事件跟踪
9 c1 Q1 L! w2 \
( P& N/ Y! ^1 {3 l' E6 V7 G开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。 ! n- E1 V. R4 r
1 f3 f6 W7 d; I
17、常见端口的介绍
: s& M1 m( B# a- y! u1 [8 ^4 O1 g) P: Q2 ?( Q
TCP, F5 V9 k+ R8 b4 ~$ [
21 FTP . _. }: S/ y" m S0 @
22 SSH0 S) z, A6 F: L2 B' C
23 TELNET6 d, J" A4 I! X7 a& r9 r& N/ q8 h
25 TCP SMTP + c$ o9 Q2 S! n* F ^
53 TCP DNS
" H8 g/ B+ S1 w' E0 r. `80 HTTP! b `" B. v$ c# K1 j
135 epmap
. z7 H* a: |' V1 b2 m5 H) g138 [冲击波]+ y5 ], E- Z" E' K" S% H
139 smb 7 Z1 f0 H# \$ L, k/ }1 J# S4 Z2 K: e
445. X9 j9 G6 D5 p' |- v! U
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b & L6 ]% |( [/ x; e4 I9 | D
1026 DCE/12345778-1234-abcd-ef00-0123456789ac % L4 c3 |; |3 c
1433 TCP SQL SERVER
& M2 o& f1 R4 x( |7 }5631 TCP PCANYWHERE
) m+ m3 F9 M: P* d- ]5632 UDP PCANYWHERE
! g6 A% }- v3 n. j3389 Terminal Services
6 ^, a9 j% w2 x0 T- m0 r4444[冲击波]+ _! B8 n. y% p3 ~8 K2 Z
2 Y# S' x0 a! y) H
UDP 2 L+ ]* f, p( ^ k! V/ f# l
67[冲击波]/ J. {# {6 k! A5 y% h5 O, Q
137 netbios-ns 8 m- O7 G( Z5 A, P
161 An SNMP Agent is running/ Default community names of the SNMP Agent( [0 L) i6 O" m; }6 f, L' L
, i: O: I$ c* g' ]6 y& L# @关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了。 8 ~4 z7 r* b. l* L) B- h. M
9 b* V5 n/ {+ D/ S5 D0 v
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤 $ H) I2 {0 K5 O9 n
; o' L5 o) h( n) O* q% o2 e( [
开始--运行--cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口):
# W( {0 ^3 ]; W0 J
# u& H( D: ~9 q- IProto Local Address Foreign Address State
2 W3 i* v- a9 y% d; oTCP yf001:epmap yf001:0 LISTE
! l% Z$ s2 r. f4 D+ X% sTCP yf001:1025(端口号) yf001:0
* U1 I* S2 K! @, q0 K8 \+ {
}$ k* M$ Z$ @' c5 NLISTE3 M! t+ m6 ~: n+ Q1 W
TCP (用户名)yf001:1035 yf001:0 ' _7 O O+ o1 L" \8 q
/ g) n$ f& I9 W; a3 j
LISTE# K% p# M8 R- d
TCP yf001:netbios-ssn yf001:0 LISTE
1 S+ k) G2 N- f; A; M+ f: }5 bUDP yf001:1129 *:*
/ f% m8 R' I u) @' u0 XUDP yf001:1183 *:*
) s/ D* P8 c; W$ `UDP yf001:1396 *:*
; J2 F& P" J0 ?$ g8 X0 h/ t t* g! AUDP yf001:1464 *:*
0 v" R! g6 o9 W7 W, t' ~( B4 {* NUDP yf001:1466 *:*
* \( \5 N! t& @: z2 n% [7 f9 A |0 EUDP yf001:4000 *:*5 N9 G9 y/ j+ K# z, {; V
UDP yf001:4002 *:*
- i% K* a9 u1 E7 J3 m4 GUDP yf001:6000 *:*
+ N( k/ M- k* H, M& {UDP yf001:6001 *:*$ i* R: P( M1 c, o
UDP yf001:6002 *:*
$ W! |2 x: z. G" s* Y: T3 `UDP yf001:6003 *:*
4 d" p/ S4 G( }+ }0 C UUDP yf001:6004 *:*7 E# ?7 R- a/ \! T3 B9 Y$ @7 I
UDP yf001:6005 *:*6 Z0 P, ]5 |$ X6 h' b* C
UDP yf001:6006 *:*+ ~* V3 t2 {: J- D/ L
UDP yf001:6007 *:*# z# v8 }4 P7 Z8 c( y. y
UDP yf001:1030 *:*8 I0 T- k) y9 b+ {
UDP yf001:1048 *:*0 K9 c3 t5 N$ n* x
UDP yf001:1144 *:*
4 j4 T* |2 f, C* Q0 v/ OUDP yf001:1226 *:*: H, l e: g6 [3 _# O2 T" u
UDP yf001:1390 *:*
! r+ j' Y" ]: A- rUDP yf001:netbios-ns *:*
& a; v* K/ J! ]- r4 eUDP yf001:netbios-dgm *:*
; Q% C/ r6 J; Z0 oUDP yf001:isakmp *:*
* d1 J/ ~" t& E& B7 o, G/ C- n) G$ H) u
现在讲讲基于Windows的tcp/ip的过滤。
. W& l* G7 b, @5 h
" X5 i p9 S, a2 q; t控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!! , [* k& l% P; a1 u' f. m, ^
' W' S4 C7 v" b然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
$ K7 G1 i' E+ M. x! _/ V5 O5 Z/ i9 {* Y |) b# _/ J
19、胡言乱语 # _* Q( _: d; w" c) A
1 m1 z0 M- z$ u% E7 L( i
(1)、TT浏览器
4 d1 x* _% ?5 i$ k- N, T3 K1 v3 k8 b: B6 O/ [2 L& u+ S
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
0 [2 f' l6 B8 V% K1 i9 Y% C: x/ R, Q5 ]0 }% |% U7 b/ Q" N# ~
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。
1 T' j/ V1 q7 ]; t$ ^; _1 F
* g7 n& `- v& u: s- n: IMYIE浏览器
. T d M! K6 b$ T; c
1 V- ?! K( |: u! V+ v- | e4 [是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)
* s$ ?3 Z1 X5 j, K
0 b" r; c, L" T) z5 }& O8 `) Q(2)、移动“我的文档”
" E3 ^5 Y1 W3 g1 P% A' S
; L3 h$ K5 d# }# G5 D进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
- y9 C" u; i, G* o3 V4 t# ]5 b0 Y8 [- O! P
(3)、移动IE临时文件 ; D! f: s0 x( y* c! y4 ^
- I/ c5 p' a% C3 C+ C8 e进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
6 I+ m+ l! X' b& q3 s8 b- w1 r4 {6 U
20、避免被恶意代码 木马等病毒攻击
: d. r* I+ Q: k3 u3 E! m3 X, s" s: \
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。 ( y5 i- X8 u0 I
: J2 g% o8 O$ W. E5 t( x1 x
其实方法很简单,所以放在最后讲。
, H) E, p. r( S: o: S& t4 Z$ i* ]" N) w9 g% |
我们只需要在系统中安装杀毒软件 如 卡巴基斯,瑞星,金山独霸等。
+ g8 |7 p1 [$ P) t8 m
& R9 e# \8 b$ z# m7 T* W6 [. J还有防止木马的木马克星和金山的反木马软件(可选)。 6 q1 i% {/ R* J. b) X- c0 G* v* ~
8 v% F2 a {' A4 I8 P' J( v9 p并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。 . R# Q0 G: _! H6 d& s
$ k6 K0 x# m, U; r, @1 J
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。 2 h7 ^( c3 ]' J' x
% m& A( ?9 R0 Z6 r7 q0 Q, W
本人强烈建议个人用户安装使用防火墙(目前最有效的方式)。
/ z/ w. Y# a( ?" L1 I; R
! n- k0 V: L/ M0 h/ j例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。 1 }2 `; ~6 v8 R) Y
; I$ T! n; H1 [( \ v. d" J3 v因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 |
发表于 2011-6-21 08:57:35
楼主