• 网站地图|收藏本站|数学学习|学习方法|电脑学习|教学大全|生活常识|句子大全|管理资料下载|范文大全
    •
    当前位置:来学啊学习教育电脑学习电脑安全个人电脑实用的安全技巧» 正文

    个人电脑实用的安全技巧

    时间:10-14 10:27:50来源:http://www.laixuea.com 电脑安全阅读:8803

    概要:个人电脑实用的安全技巧 首先要了解我们的计算机上的服务的作用,每个服务绑定着一个端口。详细可以参照端口对照表和服务对照表。由于那个东东满天都是,字数也太多不易在这里发所以…………… 一、关闭常用端口停止服务 关闭21端口:关闭FTP Publishing Service。 关闭23端口:关闭Telnet服务。 关闭25端口:关闭Simple Mail Transport Protocol (SMTP)服务。 关闭135端口:关闭Location Service服务 关闭139端口:网络和拨号连接中和本地连接—>Internet协议(TCP/IP)属性—>高级TCP/IP设置—>WINS设置里面“禁用TCP/IP的NETBIOS”,勾选就OK了。 关闭3389端口:关闭Terminal Services服务(默认没开)由于3389这个洞洞N流行,说不定那天你就发现

    个人电脑实用的安全技巧,标签:电脑安全知识,个人电脑安全,http://www.laixuea.com

    个人电脑实用的安全技巧

      首先要了解我们的计算机上的服务的作用,每个服务绑定着一个端口。详细可以参照端口对照表和服务对照表。由于那个东东满天都是,字数也太多不易在这里发所以……………

       一、关闭常用端口停止服务

      关闭21端口:关闭FTP Publishing Service。

      关闭23端口:关闭Telnet服务。

      关闭25端口:关闭Simple Mail Transport Protocol (SMTP)服务。

      关闭135端口:关闭Location Service服务

      关闭139端口:网络和拨号连接中和本地连接—>Internet协议(TCP/IP)属性—>高级TCP/IP设置—>WINS设置里面“禁用TCP/IP的NETBIOS”,勾选就OK了。

      关闭3389端口:关闭Terminal Services服务(默认没开)由于3389这个洞洞N流行,说不定那天你就发现你的机器提供Terminal Services这个服务.

      1.禁止C$、D$、E$的共享

      HKEY_LOCAL_MacHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

      AutoShareServer、REG_DWord设置值为0

      2.禁止ADMIN$缺省共享

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

      AutoShareWKs、REG_DWORD设置值为0

      3.限制IPC$缺省共享

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

      restrictanonemous、REG_DWORD设置值为1

      2000、server、XP有点不同。如果觉得上边太麻烦,可直接把server服务停了。Net stop server可当下次启动时还会启动,这个要从开始-->程序-->管理工具-->服务停止后“已禁用”(要是安防火滤掉139、445端口也就不会费那么多事了)

      还有\system32\drivers\etc\services这里有知名的端口对照表,看着办吧。

      建意把没用的端口和服务都停了,但是也是盲目的停。就像…

      Network connections服务,他的作用是管理网络连接文件夹中的所有对象,如果禁用了他,那么“网络连接”中的网络连接里将空无一物,网络配置的操作也无法进行。

      Messenger服务,是一个信使服务是用来在服务器和工作站之间传输net send消息的,如禁用他,来自公司网管的有用信息也被过滤了。

      二、本地administrator、guest账户

      大家都知道,Windows 2000以后的操作系统有一个guset账户,对于我们他就是一个隐患。停用这个账户要是在这里说,大家会用中间的手指来顶我的。删除呀还有少数的人不知道,就这个吧!于win2000/XP的用户信息存在SAM这个数据库中,他存在注册表的“HKEY_LOCAL_MacHINE\SAM\SAM”里边。只要把guest的信息删了就OK了。可是用administrator这个用户还是没有这个权限,不信你可以试试,呵呵~~~。

      对于2000系统

      1、要先下一个psu.exe这个工具,(要是找不到我给你噢)然后保存到system32目录里。

      2、还要找到winlogon的PID值,按ctrl+alt+del到进程里找,就是最后过的那个。毕人的是389(他好像会变的噢)。

      3、命令提示符输入,psu ?Cp regedit.exe ?CI 389命令。

      4、进入regedit,新sam就可展开访问了,删除以下两个建值,HKEY_LOCAL_MACHINE\SAM\SAM\domains\account\usersames\guset和HKEY_LOCAL_MACHINE\SAM\SAM\domains\account\usersames\00000.F5(以上有可以打错字符,对付着找吧!)

      如果还不好使,那就在system\config目录中找SAM文件,右键—>属性—>在安全选项,把admistrator权限设成和systrm一样的权限。在运行psu ?Cp regedit.exe ?CI 389。

      对于XP就好搞多了;regeditHKEY_LOCAL_MACHINE\SAM\SAM右键权限把administrtaor设成system一样的权限就OK了。新删除以上丙个键值就成了。

    [1] [2]  下一页


    Tag:电脑安全电脑安全知识,个人电脑安全电脑学习 - 电脑安全

    上一篇:防止系统中IE被恶意修改的小技巧

    分类导航
    最新更新
    推荐热门