qq实用技巧,最实用详细的个人电脑安全技巧

最实用详细的个人电脑安全技巧 - 故障解答 - 电脑教程网

最实用详细的个人电脑安全技巧

日期:2007-04-29   荐:
来了这里黑基这么久了,终于从壳中爬出来了,正向努力,但偶可是一个合格的水兵,呵呵常到水区活动,到技术版也都是看贴不回的那种。(别拿鸡蛋打我噢)直到今天也知道写东东这么难呀!听说这里多菜的都可以写呵呵。现在肯书吧,来不急了、偶也太懒,就只好吃老本了,写点别人写的少点的吧,一时还想不起来,先用这个对付一下吧!毕人一向文笔不好还老打错字。在向下看就请大家忍受一下吧。   述话说最少的服务 最小的权限=最大的安全。   首先要了解我们的计算机上的服务的作用,每个服务绑定着一个端口。详细可以参照端口对照表和服务对照表。由于那个东东满天都是,字数也太多不易在这里发所以……………   端口对照http://hackbase.com/ /viewthre ... m age=1#pid358202   服务对照http://hackbase.com/ /viewthread.php?tid=47657   一、关闭常用端口停止服务   关闭21端口:关闭FT ublishing ervice。   关闭23端口:关闭Telnet服务。   关闭25端口:关闭Simple Mail Tra ort rotocol (SMTP)服务。   关闭135端口:关闭Locatio ervice服务   关闭139端口:网络和拨号连接中和本地连接—>Internet协议(TCP/IP)属性—>高级TCP/IP设置—>WI 设置里面“禁用TCP/IP的NETBIOS”,勾选就OK了。   关闭3389端口:关闭Terminal ervices服务(默认没开)由于3389这个洞洞N流行,说不定那天你就发现你的机器提供Terminal ervices这个服务.   1.禁止C$、D$、E$的共享   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanma erver\parameter    AutoShareServer、REG_DWORD设置值为0   2.禁止ADMIN$缺省共享    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanma erver\parameter    AutoShareWKs、REG_DWORD设置值为0   3.限制IPC$缺省共享    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa    restrictanonemous、REG_DWORD设置值为1    2000、server、XP有点不同。如果觉得上边太麻烦,可直接把server服务停了。Net to erver可当下次启动时还会启动,这个要从开始程序管理工具服务停止后“已禁用”(要是安防火滤掉139、445端口也就不会费那么多事了)   还有\system32\drivers\etc\services这里有知名的端口对照表,看着办吧。   建意把没用的端口和服务都停了,但是也是盲目的停。就像…   Network co ectio 服务,他的作用是管理网络连接文件夹中的所有对象,如果禁用了他,那么“网络连接”中的网络连接里将空无一物,网络配置的操作也无法进行。      Me enger服务,是一个信使服务是用来在服务器和工作站之间传输net end消息的,如禁用他,来自公司网管的有用信息也被过滤了。   等等………   二、本地administrator、guest账户   大家都知道,window 2000以后的操作系统有一个guset账户,对于我们他就是一个隐患。停用这个账户要是在这里说,大家会用中间的手指来顶我的。删除呀还有少数的人不知道,就这个吧!于win2000/XP的用户信息存在SAM这个数据库中,他存在注册表的“HKEY_LOCAL_MACHINE\SAM\SAM”里边。只要把guest的信息删了就OK了。可是用administrator这个用户还是没有这个权限,不信你可以试试,呵呵~~~。   对于2000系统   1、要先下一个 u.exe这个工具,(要是找不到我给你噢)然后保存到system32目录里。   2、还要找到winlogon的PID值,按ctrl alt del到进程里找,就是最后过的那个。毕人的是389(他好像会变的噢)。   3、命令提示符输入, u ?C regedit.exe ?CI 389命令。   4、进入regedit,新sam就可展开访问了,删除以下两个建值,HKEY_LOCAL_MACHINE\SAM\SAM\domai \account\users\names\guset和HKEY_LOCAL_MACHINE\SAM\SAM\domai \account\users\names\00000.F5(以上有可以打错字符,对付着找吧!)   如果还不好使,那就在system\config目录中找SAM文件,右键—>属性—>在安全选项,把admistrator权限设成和systrm一样的权限。在运行 u ?C regedit.exe ?CI 389。   对于XP就好搞多了;regedit
标签: