13、用户权限分配策略
+ S* a* K- `* k, d+ p3 b2 ~- I8 M( |2 S
打开管理工具,找到本地安全设置—本地策略—用户权限分配:
) ~- Z( N( C* v9 g C2 z; ]& M' V* [. p- d: I7 B, s3 S1 e% k
& J: U5 C }" m! }! P0 Z
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属
4 j* G' S/ M% m8 Y; a, T" P于自己的ID。, D n3 E+ D) B6 a" ?* r
2.从远程系统强制关机,Admin帐户也删除,一个都不留 。
8 {* C' J4 ?- X8 A3.拒绝从网络访问这台计算机 将ID删除。: W' }$ J) Y) Z" F% ]+ b
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。5 i( c# ~: }. \
5.通过远端强制关机。删掉。* a4 [3 k7 k5 ]4 I1 O
. G. k* F4 j4 ^+ F+ C
14、终端服务配置
9 |! R& j6 S- A% E$ I- E. a, Y
' m2 S) T6 D4 H; c打开管理工具,终端服务配置:' G" U! n, D& ]4 N% p! F, l8 p
- K. K" r& G8 A2 z% T M' H& f- ^
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制。$ j0 e4 B$ n; j8 k
2.常规,加密级别,高,在使用标准Windows验证上点√!
5 h6 {; q& r- R# X3.网卡,将最多连接数上设置为0。! l* K- g6 ~- A6 I* t# p+ G
4.高级,将里面的权限也删除。
- }$ G8 u8 }" Q3 ]) ^, o/ Z7 a/ g y5 D; w" B/ O6 [$ u
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。 9 H/ q: i# A& U9 J# R4 k
?% p+ _7 a. ]8 a, }) q) O15、用户和组策略 - H$ X+ Z3 k0 I8 F; x
- W( h/ q; q; X5 P1 P5 x, P: `打开管理工具,计算机管理—本地用户和组—用户:
4 h0 P V$ N/ n# V- u+ s7 ~
: _, A4 f, ~# \删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。
8 S; s( H2 ]7 j$ w
4 l! ]. W$ z$ O9 _" p2 A0 p; q5 H计算机管理—本地用户和组—组,组.我们就不分组了。 7 F8 p4 A. u2 |2 q
9 `1 i7 ]& `- v( W9 B: q( f16、自己动手DIY在本地策略的安全选项
. M( f$ O& ]6 D! c
% m* J% J, r7 T* q : F7 M- {! q% J: o
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
; e- I+ L F$ T5 ^5 f( |+ B2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户
4 Q- |, P& o2 [6 l名.让他去猜你的用户名去吧。
, k; g% a7 F- j3 s3)对匿名连接的额外限制。
% I: C# x% C8 Q+ W0 h, p' w8 [8 a4)禁止按 alt+crtl +del(没必要)。
" }+ k# ~$ L0 g4 j& }5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。
% }! A: q" p, G: U h( e6)只有本地登陆用户才能访问cd-rom。
8 h: L* L% T1 v& Y; g7)只有本地登陆用户才能访问软驱。. r& t+ \7 N: t' Z- r1 w
8)取消关机原因的提示。
6 P0 m( w$ s$ P. k" X xA、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签
; l; T- ~ R4 P' g! o页面; # v9 G4 I% a% E' \* d; ]
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确
# S4 {. O8 M1 W& C. C定”按钮,来退出设置框; ' M: j4 U/ G3 n' u+ h
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能
3 H9 b) S1 U* V7 U键,来实现快速关机和开机; $ J, F$ j) g2 p% Q
D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页
. R0 j, z" M, M$ L9 g1 Q4 L面,并在其中将“启用休眠”选项选中就可以了。
# Y9 F# I3 X3 k! l7 m( {9)禁止关机事件跟踪5 K0 _# r) L9 N+ j
7 v! f7 v. r7 v开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。
- ? J2 A8 u1 a
% b$ \. ?6 V; }17、常见端口的介绍 u- A0 `. X9 l: ?* J4 T% ^* m
4 a% ?- G7 V8 K7 V# o# v& rTCP5 t/ b; ^1 M5 z; R, H! ?
21 FTP 7 B3 {9 `" y; X/ s- @2 ^- o
22 SSH' D# p; F% V6 z; \
23 TELNET, @( Z: l( `4 g. G% v
25 TCP SMTP
7 d- B4 [8 ~! S53 TCP DNS( \& I3 I0 Z8 n, Y7 \' `; Y1 h
80 HTTP
z& |* M0 |/ b/ b( n! T+ O) `135 epmap P! _! m; [8 @% p
138 [冲击波]: T3 m1 Y, q/ f7 A
139 smb
! |) D' ^' N. ^8 u% E# Y6 q- {445: f! r, X) Y A7 o" ]
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b c$ }& x0 i* S' r( q1 F
1026 DCE/12345778-1234-abcd-ef00-0123456789ac ) @: N/ h/ S$ k9 O, Q; z1 N0 f
1433 TCP SQL SERVER
5 U0 A% j$ a* j- L# Z- a) x. w5631 TCP PCANYWHERE / @8 b) {5 o9 W- i. H G
5632 UDP PCANYWHERE $ M+ Q4 h2 N2 n% w4 j! Y- Q
3389 Terminal Services- o7 m0 x0 y6 k) b
4444[冲击波]! x! j- \/ Q& ^/ w9 H4 k+ Y; G
^$ T8 h* g/ lUDP / N: ]( g( L. P0 Y# q, G3 F
67[冲击波], [# o. `2 U& t4 j
137 netbios-ns
( k1 k* A+ x" @% l161 An SNMP Agent is running/ Default community names of the SNMP Agent
! r7 {4 U- L n, ^1 R- k) w: q" ~1 w% o% M% X3 C9 _6 r0 c
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了。
8 v; z: ?9 i* O9 B8 K1 [8 m3 o2 ^2 ?4 V3 h7 y
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤 / T1 g/ U! {7 ]/ r
/ T, f- [0 W; e) _( l, G开始--运行--cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口):+ O, }/ M% G4 B4 E
0 R- J) b: I7 K8 x- jProto Local Address Foreign Address State
C6 ^2 m8 ?) v. r* y/ ^TCP yf001:epmap yf001:0 LISTE
8 _$ q$ h3 ~4 E; Z) @8 tTCP yf001:1025(端口号) yf001:0 * C" h! R4 x) ^0 O* J& J5 s
( \1 p, J. t+ @$ g" |
LISTE3 L+ t; I, F$ @8 V2 z
TCP (用户名)yf001:1035 yf001:0 # a/ @# Q/ o. u
/ M0 G* h3 H) I' ]2 e" O
LISTE8 b$ a" f$ ^8 W# K5 B% J8 m
TCP yf001:netbios-ssn yf001:0 LISTE6 H4 e! a7 j& Y* _4 B
UDP yf001:1129 *:*
: z# g9 M2 y$ d. E( D8 ~1 E( j; d" H! OUDP yf001:1183 *:*: C+ Q F/ @% D8 e! I1 E/ N8 f6 L) z
UDP yf001:1396 *:*3 S3 U* M- \$ Y" [3 D
UDP yf001:1464 *:** g3 v; ], f Q6 C! o) l
UDP yf001:1466 *:*4 i& f4 W1 h: r5 s! }8 \' P
UDP yf001:4000 *:*
. ?' o0 w# ~3 x" R+ b, K" Q8 u* F1 wUDP yf001:4002 *:*, [0 v; H/ ~) {3 u* X q
UDP yf001:6000 *:*
9 P. }9 v+ `& Y, h- U0 w" M( NUDP yf001:6001 *:*. e8 H* S3 ^( L+ Q" ^1 l
UDP yf001:6002 *:*
( q2 {( l/ a* eUDP yf001:6003 *:*
8 `' s; V' g4 _UDP yf001:6004 *:*
7 I/ g( ~8 u8 a+ t& fUDP yf001:6005 *:*3 x. S( @4 U# A" o$ w3 @; p1 ^
UDP yf001:6006 *:*7 P5 y+ u' [. X4 M5 k. T k
UDP yf001:6007 *:*
! u! ^1 l- o" k5 g. @UDP yf001:1030 *:*
( g) U) f t2 O, b# iUDP yf001:1048 *:*5 O }$ ]2 H$ M5 d# U
UDP yf001:1144 *:*
! V+ n% A1 Z$ I4 [" G+ cUDP yf001:1226 *:*
. z' n3 N7 _- {, w. iUDP yf001:1390 *:*" P/ F4 E( }0 d% ]4 Y* ?
UDP yf001:netbios-ns *:*
& T" J* u- ?' J B1 OUDP yf001:netbios-dgm *:* w" Q- e# p/ t+ ?0 o% ]
UDP yf001:isakmp *:*+ @7 v& c+ X" g+ k0 f
3 G5 _& g9 r3 J% e- V9 V现在讲讲基于Windows的tcp/ip的过滤。
* R8 d5 W- ]! S% }, a) m8 v; g% X, f# L6 B. Y
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
$ Q& ^. w" ~4 L0 {) U! o6 {, Q3 J9 k$ D3 ]% {
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
# `# g/ m0 O5 |9 t$ L4 ?3 ]8 [: s4 M$ X w
$ Z4 X, x' y9 v% `2 X19、胡言乱语 $ Z+ L; e' |2 y3 R
0 E3 y) s1 u% |
(1)、TT浏览器
# E1 _8 m8 ^- Z3 d. v: q! ?9 W# i/ h3 V; w
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。 . W8 e, x1 O9 q0 V
" J( q7 k) H( GTT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。 - v% N6 e5 \4 |2 R# S: s/ j, T
! M% z$ N6 `& A$ ?$ y Z6 \& c* {4 PMYIE浏览器
0 }1 k. T, h Y0 F
$ j6 k; T! ^2 V; }- J, p8 m是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用) 9 u0 h* \% g5 _3 @# q1 O
' D8 P' V9 ~9 f8 W F4 b
(2)、移动“我的文档” 1 b8 Q' @9 [ u; d, B+ Y3 S$ }" |. g$ [2 J
. `% m O: h/ N; i进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。 - U! t/ I( M( Y
% P, [8 X- F; w! {* g(3)、移动IE临时文件
( h) V+ f. W8 a% n% h! K+ h8 Q2 n5 T6 s0 U8 b! j' p
进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。 - {! \* a$ G8 A7 m
' U3 S% E6 |0 y$ W) K8 U20、避免被恶意代码 木马等病毒攻击
$ T \5 S' Q( y
; `/ h4 d4 s5 t9 ~7 C% Q以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。 3 u* u. o" m; p/ S% L2 Q
, ]: f) R+ m2 I8 d
其实方法很简单,所以放在最后讲。 & f# O# F/ T3 f/ J4 @
% J- i: ^- @! r' h
我们只需要在系统中安装杀毒软件 如 卡巴基斯,瑞星,金山独霸等。
4 Q! S' L, c* L' C
0 \! Q" R- l) g1 o' \& z5 B8 M还有防止木马的木马克星和金山的反木马软件(可选)。 8 l, Y; u3 Z5 ]/ i1 x/ n
s: v/ v( I0 D6 L% C$ \ ] P
并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。 4 z* B; q( f: e, W% S6 A1 a2 |
* J8 c7 T9 i; n/ R2 F. @
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。
5 }$ e5 ^$ f" w9 X; {* J3 ~5 G% `! c
, g0 {0 m$ H. a1 p7 k- \% l本人强烈建议个人用户安装使用防火墙(目前最有效的方式)。 ' g- N5 J- Y. w6 H
0 A T) ?: W$ q( S6 F例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。
, ~ Y9 ?. o* t; K2 Y! i
9 g$ r2 S- H8 l8 f( @9 p因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 |
发表于 2011-6-21 08:57:35
楼主