13、用户权限分配策略 # u: T: j7 {0 l" K8 @
3 }3 ?9 C. b0 G, o+ u& Y2 \) c
打开管理工具,找到本地安全设置—本地策略—用户权限分配:$ T, I( h& o/ i% N7 [' |
, K: q% Y4 v1 @3 O0 F1 c
* F& a4 s( ], P6 l- k1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属
. |+ F* t" ?( l' ]6 m8 q0 a2 c于自己的ID。3 U7 T0 s( J$ ^" }9 }7 L
2.从远程系统强制关机,Admin帐户也删除,一个都不留 。 ( {# V1 s4 M! R$ Q- M
3.拒绝从网络访问这台计算机 将ID删除。
7 V; ^4 ~4 [# |2 R# V4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。
3 Z) G* _, T1 G$ W8 n! s5.通过远端强制关机。删掉。+ e/ C2 V& m! d3 b. o& H
2 z) @( I. u* T; _& y14、终端服务配置
" F# `$ `0 q% o% b J8 V; y# E. H, _% N6 t0 i
打开管理工具,终端服务配置:5 S. F" s8 O5 A, T$ l, Q- }
& ?6 o* O: a: t# P1 T
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制。9 Q" R( J$ F' H
2.常规,加密级别,高,在使用标准Windows验证上点√!: |, v& w0 [6 A$ d+ V6 f
3.网卡,将最多连接数上设置为0。$ }1 Y- {/ v0 W0 G" ], r
4.高级,将里面的权限也删除。
9 P) w) b5 P# n& E% Q' c
" X* E4 e; J, |再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。
4 K+ w6 }/ w' V, Q* V* S/ k) c* z
' c7 W1 K2 R' b- x15、用户和组策略
8 ?# v9 V+ {5 h, d
% U! x; r0 n- Y9 [打开管理工具,计算机管理—本地用户和组—用户:
& ~4 g; l+ n! o0 ]: q1 I( l' k+ k& C6 b- Y
删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。
, \* V; P1 s1 t, m) W
- W0 W. n: Y( z/ f1 P计算机管理—本地用户和组—组,组.我们就不分组了。
1 U: N$ l: r9 @& U9 m% o8 M0 T* Q; \( n& A8 F8 ]
16、自己动手DIY在本地策略的安全选项8 Z: H" _) G% y; a" U j: d: d
1 {1 l$ Y, T* x8 g
- b7 U9 {5 i7 V, o; Y: V. [1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
- Q+ k9 z- H |: M! g2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户
6 E: b6 Y2 D" A$ Q( T名.让他去猜你的用户名去吧。
( [: b- g6 R6 a' i, d+ X- F$ E0 X3)对匿名连接的额外限制。
& w. m. X- w7 X/ i7 S. t# Q% T) {4)禁止按 alt+crtl +del(没必要)。; {. z) o" N1 Q! P1 Z0 w- s) c
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。
- D' _8 P; {. X" a" y+ d6 E" T$ e' K6)只有本地登陆用户才能访问cd-rom。
2 B; b5 d3 u# D( A7)只有本地登陆用户才能访问软驱。5 \& R" v' _* l* A* _ ~: ]
8)取消关机原因的提示。
9 y4 j( A1 |6 c% O% ^A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签+ `1 Q& F. r7 L6 }2 N# B
页面; $ \ ^: f4 n E" ~) h1 u9 z4 [
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确0 Z9 P0 _" I x
定”按钮,来退出设置框;
+ j9 a5 y: t' DC、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能4 b0 T2 S( i* u* w* v# X: S6 y8 s1 K
键,来实现快速关机和开机; & g/ ~, v2 m. j2 }) q5 k' o
D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页
4 Z3 }' [# C. z面,并在其中将“启用休眠”选项选中就可以了。 3 Y3 J8 ]7 o \4 u: C
9)禁止关机事件跟踪& K7 Y* x# I4 [/ [! X4 J( K
! _2 W& L) [9 Z, f开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。 + B! n5 u/ c3 O9 p# ?
: R1 t. ^ ~) n k; I3 ]% t: O! C& h17、常见端口的介绍 * h; _+ w& @7 B; p5 T% A
+ t4 o' M% V4 m
TCP3 I$ p& ^% R6 c1 {
21 FTP ( T+ a' G% O6 Q8 U
22 SSH" [! g# ]0 v( k5 h' `7 Q# E! S
23 TELNET
# O) {: r2 m5 A3 F" m1 v& D# C* ?25 TCP SMTP ) n+ [; H9 r! i$ I5 G
53 TCP DNS
+ {+ _# ~( S9 p: o/ A+ I80 HTTP6 S2 L& L4 ?4 F: Q6 D) e7 Y
135 epmap, F* L9 U- R/ l: F# J
138 [冲击波]* ~6 x9 | v I6 i7 Q5 A
139 smb 1 ]0 v4 o3 K! J" i z* q: @; W
445) T0 W: n4 V: r5 h
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
" |( n u: Y. C+ c1026 DCE/12345778-1234-abcd-ef00-0123456789ac ( s; z$ L# \: A& y$ p
1433 TCP SQL SERVER * A* Q( z" |; f$ L! k" s7 E0 T( }
5631 TCP PCANYWHERE
) n6 U) a/ `4 Y5632 UDP PCANYWHERE $ N9 u9 t K1 l% q: K B2 _& q. f
3389 Terminal Services
: E% ?" ^' ^8 o" ?/ B4444[冲击波] S3 ]1 w" r2 i7 N
8 @8 W3 k* a, E1 F2 R
UDP
5 [$ c' T% v, h: w67[冲击波]) S6 d; N) m4 s/ a: a5 o/ S
137 netbios-ns * m" G; L7 c- }: e# n3 v
161 An SNMP Agent is running/ Default community names of the SNMP Agent
" U! H7 i9 K: ]* Z1 ]
" h- A& R, G0 {; |$ k( i2 `$ a( u关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了。
% |- g5 S$ F" i7 H, ^2 q/ p1 P; l) v* k* x
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
" m& }2 y* ?" d8 M2 y/ o$ I4 S U" s+ P9 t+ z, B$ F
开始--运行--cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口):
) r* F6 s( n3 _1 P* g9 I3 ^! Y: c
Proto Local Address Foreign Address State
) W4 O; y4 }; O4 X) P' T8 DTCP yf001:epmap yf001:0 LISTE: ]/ s% [1 X4 M; l$ K
TCP yf001:1025(端口号) yf001:0 ( q* [' `, [9 d$ a3 U
# k( b: y1 w, E! @' DLISTE
' x3 k) x1 h; V4 v& C" V, a; YTCP (用户名)yf001:1035 yf001:0 ) p$ `; y$ _; E" T. z. \5 Q
/ j _5 M1 L' C3 o) F1 `) B* ]4 z
LISTE* g2 T" y: c4 a
TCP yf001:netbios-ssn yf001:0 LISTE6 v. w. p- g9 Z4 a5 S
UDP yf001:1129 *:* u: I7 e2 D( W$ k. }4 z% k! c
UDP yf001:1183 *:*! o3 T. b9 Q3 ~6 I8 N, G5 L. X% a
UDP yf001:1396 *:*8 W5 l! T2 |! h+ a9 ~& P' u" s7 `
UDP yf001:1464 *:*
) T3 x# c. B: L# F" Q8 ^/ eUDP yf001:1466 *:*' g( I6 M( L! H; ~& t0 r3 u1 ?
UDP yf001:4000 *:*% a9 r. x- }, ^0 U
UDP yf001:4002 *:* r, f0 [5 M& s; ^
UDP yf001:6000 *:*
- ^# J( p. P- a: B. ~. |) GUDP yf001:6001 *:*
/ N$ B" g& a7 m9 v- RUDP yf001:6002 *:*
; K- [7 B0 J; l4 s: N- _) t7 L8 uUDP yf001:6003 *:*4 Z( P/ {' f+ ]7 e0 K$ Z- @' e% r
UDP yf001:6004 *:*$ _7 g$ e8 i! i6 \2 C* [
UDP yf001:6005 *:*
+ t4 H4 N4 b% S! Z o/ x$ K6 VUDP yf001:6006 *:*3 s' i. e7 ~3 i3 l2 V9 z" s: S
UDP yf001:6007 *:*
+ {3 t5 _2 c" z" P7 N+ fUDP yf001:1030 *:* D& }" M7 I3 p
UDP yf001:1048 *:*
, W7 b( j) X, p0 T( }( J6 HUDP yf001:1144 *:*
- x, p/ q- w/ N1 BUDP yf001:1226 *:*1 c, R2 v* K' a$ w2 \/ w
UDP yf001:1390 *:*
- x, E# f% \+ n+ Q( u' q, W' |' UUDP yf001:netbios-ns *:*
% w# Q: J9 R4 WUDP yf001:netbios-dgm *:*& C8 r" Z0 @7 Y7 x+ k1 E
UDP yf001:isakmp *:*
' J7 G1 j# [+ H: E* v; y' M; P" A
6 [- h$ R0 T7 P5 G7 {现在讲讲基于Windows的tcp/ip的过滤。
# k% ?; J, E- p! d
8 _9 k9 f% T' ~; d) t控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
+ G% ^0 n! c' k7 |* ^! f! r5 N
5 D3 r" Z9 @ N1 K/ O. F: y2 X然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
/ _: O; H( b7 E! J- F
3 n9 g3 g+ D, ]4 \; |- F4 A- S19、胡言乱语 : l k2 Y" F" @8 R- o
) C; x! s3 e7 ?( q(1)、TT浏览器 ) b8 G; n* a3 Z( _+ \
j8 s/ a- s: M- Y
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
4 a- K6 D9 b/ s9 i# d( o$ r4 x( a: s/ h7 }
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。 , U; K8 ]0 H% i- _/ M/ H
; y$ d3 ?; K; e2 b! u$ L
MYIE浏览器 % _4 ?. h. P1 j+ z5 B# k/ Q v9 A
' v% F M) v; B, n( ~3 Y! U
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用) * a# q9 }2 m# k) f* x
* j- {4 k5 _* Z3 O: D(2)、移动“我的文档”
* Q8 ]7 W9 H& i9 W# ]. I
$ A0 q1 D( j$ s7 y0 Y5 z! H* h( {5 z进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
5 p# Y! B7 |! {. W( p: X( o, `0 M1 e, h% W; z# @
(3)、移动IE临时文件 * u9 p: _; y/ }# t, ~1 ^
; j! R9 v+ G. v- h
进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
9 ^( T) i+ z. A: m1 L5 t: [
5 D/ q. J1 F+ Q) M: n- R% B$ k20、避免被恶意代码 木马等病毒攻击 1 a, u( L7 N5 o4 o5 P
: ^5 a& `+ \2 c! ]6 U5 x/ [
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
5 j3 R+ o% {# j: `5 i
2 a# f" s n3 o o其实方法很简单,所以放在最后讲。
! u. N/ e6 n0 h5 Q3 ^4 L g+ i. p' r+ d5 k; }
我们只需要在系统中安装杀毒软件 如 卡巴基斯,瑞星,金山独霸等。 6 G( ~# m/ W, P; `; j
( M9 B: Q' m! `' O还有防止木马的木马克星和金山的反木马软件(可选)。 $ D$ h6 D# f9 I# ^) f7 o
, ~8 f ^6 N# p- o1 j并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。 1 v& I7 W$ t/ A. E
~ t: `7 ?& c t
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。 4 B8 H! P5 l& N4 I# y; }
9 \% z* \2 `# u2 T2 y
本人强烈建议个人用户安装使用防火墙(目前最有效的方式)。 : i$ P z) W) t
" j& G- b6 E) R6 Z) P y6 K
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。 1 ~5 Q' q- R3 [! w' L) N) _
6 U* F0 D# \3 O因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 |
发表于 2011-6-21 08:57:35
楼主