NT/2K/XP单机用户的安全检查列表
日期:2006-11-13 荐:
由于WINDOWS 2K和XP 的稳定性比WIN98大有改观, 以至现在这两个着重于网络通信的操作系统在大众家庭中普及起来, 但是由于它们太容易在网络上暴露自己而成为骇客们攻击的对象. 下面将列举一些提高单机用户网络安全性的措施:
一: 密码问题! 将每个用户都设上至少6位以上的密码. 这是最简单的吧? 可是我经常扫描到Administrator的空密码~~~ 晕. 另外Guest用户就删掉它吧 (预防木马权限提升) 2个月换一次密码是好习惯(如果你记得住!)
二: 定期访问Windows Update!!!http://windowsupdate.microsoft.com建议至少2星期一次! 漏洞百出是Microsoft的特点,三天两头就有被发现的漏洞
三: 关掉或删除所有用不着的服务! 我经常扫到一些 WWW, FTP, SMTP都开着的普通用户, 好大方啊, 开着门让大家黑~~~ (进入服务列表的方法:副,我禁用的服务:
Task Scheduler (这个是真垃圾!明显一个容易被木马利用的漏洞)
[TCP/IP NetBIOS Helper Service] (局域网上网的还是开着)
Telnet (...)
Routing and Remote Access
Remote Registry Service
SNMP Service (...)
Messenger (现在流行用这个炸!)
还有一些可用可不用的服务, 改为手动运行如:
RunAs Service
另外, 防止服务型木马的方法就是自己慢慢到列表里找一些奇怪的服务, 双击进入后看EXE的文件名, 然后凭经验判断
P.S 如果被装了后门,并且不能关闭, 请退到启动菜单,选择...Windows Recovery Console ... 关闭其中的服务然后删除其EXE文件
四: 查看进程列表中是否有可疑程序(Ctrl Alt Del, 选Task Manage)防木马,后门等...
五: 关闭NETBIOS空连接,NETBIOS空连接(Port 139, 445)可以使你的电脑暴露用户名, 服务等,运行regedit.exe,去HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa,将restrictanonymous的值设为1
对5的补充: 运行 ""net config server /hidden:yes"" 将电脑在网络上隐藏起来,这样在explorer里用 \\IP 或 \\机器名 还是可以访问到,但若是不知道IP或机器名就不知道了! 这点对学生宿舍连网的电脑有效, 可以浏览他人
六: 不要随意在Outlook里打开未知邮件和附件! 小心病毒/黑软
七: 用netstat -n -a命令检查本机开着的端口, 一定要清楚知道每个口上是什么程序,目的是什么. 在没有打开任何网络程序时正常的开放端口有 139 445等等, 具体信息请来论坛NET SECURITY版面发贴. 另,注意下面的端口
21 FTP
23 TELNET
80 WWW
110 SMTP
8080 代理服务器
3389 终端 输入法漏洞
要是单机开放了这些端口的话8成是被黑客利用了, 别告诉我单机用户装Win2k Server?
八: 安装防火墙...最最简单的方法啦..但是这样或许会带来些副作用, 比如占用大量系统资源,使连接速度减慢,影响正常程序的运行等. 我的意见是个人电脑和拨号用户如果能做到上面几点就用不着装防火墙了.
标签: