13、用户权限分配策略 & n& a% D: n4 S; ^0 Z8 b- ^
2 O4 ~: V" J* O s打开管理工具,找到本地安全设置—本地策略—用户权限分配:0 @/ n x9 o' h+ I5 V* ^
% j. R, v4 K: M, D! F 5 H" O1 r0 V G2 f8 \7 {, @8 @
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属
- d* @7 M# L7 z于自己的ID。9 Y0 L# N7 l1 _0 C& j1 A
2.从远程系统强制关机,Admin帐户也删除,一个都不留 。 # q% z* x/ o2 W5 i, ]# M! m, `
3.拒绝从网络访问这台计算机 将ID删除。
( C* @/ R L+ N4 l) m+ N! E4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。
5 Y$ Y/ Y; Z" ]. q( E; r5.通过远端强制关机。删掉。) i- J# A: C, K' o
# P& o; T+ S' M0 Q
14、终端服务配置
# H4 ]( |" d2 o# ?) T0 @7 n
7 `- U( \) S$ {) D8 ^! N打开管理工具,终端服务配置:
7 q4 q1 b6 Z6 B" w9 R$ t; r* O
0 \ y, U/ E& S; c5 t: T1.打开后,点连接,右键,属性,远程控制,点不允许远程控制。
% `9 q1 {( F+ W; K5 S3 P/ n2.常规,加密级别,高,在使用标准Windows验证上点√!# }" N# Y5 i$ T; |% L, B
3.网卡,将最多连接数上设置为0。, ?0 S" J1 n! N- f; W2 Q
4.高级,将里面的权限也删除。
. y. ^0 [: r s# p9 q( U
$ a5 x$ ^1 J0 o, }再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。 ) U; r$ L: F ^0 f+ i1 s* ~
* F7 }/ a3 G+ @* r+ \5 r7 [
15、用户和组策略 0 b* D: N; p# S
( Z- y* g: ~; `/ ^2 n: ^
打开管理工具,计算机管理—本地用户和组—用户:
; M$ A% j& Y( V; O3 b \
$ R1 c5 i: U$ L+ }4 S删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。 6 H# H5 ?% k( P. K% U! L
* B7 l: O% A2 s4 f, O E
计算机管理—本地用户和组—组,组.我们就不分组了。
! P# R$ g+ q4 ?- _- i; y
. ]0 S* j/ Z( t% q# v16、自己动手DIY在本地策略的安全选项/ ^0 N" X! P. I2 P
' w) V; u, s) i
: c& B9 X) C z7 D1 d- @+ r1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。. `- o+ m6 F8 p( \& h, s
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户! O" f1 ~2 Z3 I; Q: T
名.让他去猜你的用户名去吧。
& V: t( [0 v* X3)对匿名连接的额外限制。
- H5 P7 |) |' N- a8 J4)禁止按 alt+crtl +del(没必要)。
4 O: O! i! t( }5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。$ D* K# \$ K$ g6 u. U }! V5 n$ k
6)只有本地登陆用户才能访问cd-rom。& ^- Q) `9 U' z
7)只有本地登陆用户才能访问软驱。
* @. Q6 I, X5 x( \8)取消关机原因的提示。! `) U% O+ B2 X
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签6 X' N: l: g/ `! n: b# H" B" @
页面; - w2 k0 @4 i, o9 Y$ L
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确
+ G. T6 N; I7 a0 `3 B定”按钮,来退出设置框;
0 F9 l U% X: OC、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能
$ x4 X2 ]* c$ M8 w3 r/ M键,来实现快速关机和开机;
/ Y6 v! q# @0 \$ n' eD、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页5 a# P3 W+ [6 H; S
面,并在其中将“启用休眠”选项选中就可以了。
# o' R# L( g0 N7 l1 K9)禁止关机事件跟踪: `1 d& r S0 F" R5 ~; F* n4 `0 A
" q" i Y+ c% A0 O开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。
* g3 G1 r8 ?5 [5 H0 u0 D# r8 J! E! ?' g# U8 ]
17、常见端口的介绍
5 v" j/ V8 y6 m8 \% h- a9 \0 S* Z& c. f
TCP5 }& q, P; d+ H- o
21 FTP ! r3 I `% A8 q$ v4 U4 s! I
22 SSH1 ?7 w% X- \% @* Q# V
23 TELNET
; w; R/ |* p0 }0 c, j6 M! r* p3 j25 TCP SMTP . n5 A' ]4 j2 R1 E7 t7 l
53 TCP DNS
$ G) l7 l' I. w8 b5 G4 `80 HTTP
! e+ M& n: A5 j- ^$ B$ X6 C135 epmap
$ T+ @# {' ^. ?/ g" r138 [冲击波]
2 a/ c1 f8 a# y7 G$ ?# ~139 smb
% h+ g1 i# ^! v/ x4456 ]4 i9 ~4 c1 x: Q4 k
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b & u- ^/ y4 b& C# ?; \9 Y9 ?6 X
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
" J8 o0 r5 m8 C( u6 ]1433 TCP SQL SERVER
" Y% F9 R( F U* G5631 TCP PCANYWHERE
5 `8 ]& I- T& `% {. ]7 T5632 UDP PCANYWHERE
! a; D; i9 u& x7 z. n1 ]* g3389 Terminal Services
9 v% p( z; z) i/ Y7 d: A, H) k$ ?4 S4444[冲击波]
/ H/ l" Z" N* ^' G3 }* T ! H# w! O1 i4 @6 B5 R+ E
UDP : o- `* G' t/ V b8 l
67[冲击波]/ I- I$ L& s# B# A
137 netbios-ns
0 f! r+ j, ?8 K5 o& s/ _: r161 An SNMP Agent is running/ Default community names of the SNMP Agent
: A/ P/ H% |4 m8 ~: l
- `( p I( [$ B! W关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了。 : X& f# c% Y; N
& R% i- p$ H( {& _18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
6 F$ h$ u. A( d4 J+ c0 \
. U. M" Z8 _$ b) B# Q* Y' ]$ S开始--运行--cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口):8 a$ H3 v4 v7 Y+ l5 v. x4 u0 Y! s
' t" e1 v+ N, `Proto Local Address Foreign Address State8 x/ i4 a% Z1 y/ H7 ^" L
TCP yf001:epmap yf001:0 LISTE7 p& q) F) r3 N4 s- r
TCP yf001:1025(端口号) yf001:0 1 {0 i9 p. X, l, O: v6 i
/ z* h% a0 b$ [" \LISTE# M9 a! a; c9 ^; s4 h
TCP (用户名)yf001:1035 yf001:0
3 ^/ W- f" E% T" ]2 I! N
' c& k( c" j2 k' lLISTE5 J4 Y6 Z% p% i( |& Y2 x& y
TCP yf001:netbios-ssn yf001:0 LISTE
( o4 n3 e# U4 `, r2 _UDP yf001:1129 *:*
5 k; v/ r# |6 e, YUDP yf001:1183 *:*
5 K6 X0 c' f) JUDP yf001:1396 *:*
3 _- p' N: I5 J' a* k) jUDP yf001:1464 *:*
6 h1 s/ H3 b$ z& |& h/ _# NUDP yf001:1466 *:*' T/ Z( z' G/ ]1 q
UDP yf001:4000 *:*$ D9 a3 A. Q, T( V
UDP yf001:4002 *:*# Y, u' m: R1 n0 O. y6 W2 H
UDP yf001:6000 *:*
7 _8 s0 e0 ` |& fUDP yf001:6001 *:*
0 ?. g9 X9 d. c+ zUDP yf001:6002 *:*
9 s) c4 v! I) u' z; I. F0 cUDP yf001:6003 *:*
, R# ~' O4 l) o d6 `8 k( jUDP yf001:6004 *:*
0 l3 B" I F$ `8 R, {7 QUDP yf001:6005 *:** q& l# e/ u& [- t
UDP yf001:6006 *:*$ ?& M# A% s( n5 ?" }+ @
UDP yf001:6007 *:*: ?1 I- W' |. F) F
UDP yf001:1030 *:*# W8 n) x) R6 v7 J& s+ ~
UDP yf001:1048 *:*2 B8 r! A5 Y E
UDP yf001:1144 *:*2 _4 |% Y, W/ {( P+ B' o2 X# e
UDP yf001:1226 *:*! o- ~* Z/ d: e0 r) |( K
UDP yf001:1390 *:*5 _* D j! c/ v, q% U
UDP yf001:netbios-ns *:*
; c# ]9 H3 Y; k1 J* AUDP yf001:netbios-dgm *:*
" E$ h) s) \3 W9 HUDP yf001:isakmp *:*
, D6 m- b* Q% ^+ t& t% I* b
9 Y9 O: t6 G6 e5 [+ z* L现在讲讲基于Windows的tcp/ip的过滤。 + t- b) c. D. u+ G3 L
/ |9 x0 y5 i: V# ^0 X. r
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
; A5 u& @$ i! T( K9 `4 O+ B
! e; ?) E3 [: e5 {然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。 , @2 ~9 H* b3 H. p3 U2 _4 |8 h, h( d# x
. T7 N) ~) n0 J+ P19、胡言乱语 , R. P( r5 Y$ |8 o
0 ?2 I3 b8 y* z% v: L# Q9 d$ k4 O
(1)、TT浏览器
4 y, @' \. ~4 O; I w5 o; s; i/ L9 L/ K- ~4 I- w
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
: ^" |- u& u/ |4 m& |+ S. X: ]' D( r$ \) f1 o% U3 i; c# S# G) k+ X
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。 8 z8 e& H& x. b5 c% b
- ]4 C5 g7 c9 `) Q6 r/ mMYIE浏览器 , j- B q! p. x) l8 Z9 T& |
( q# M1 `2 B+ y; m
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用) & O7 t2 r$ D$ M" g( j6 T8 }
) p+ o A( m( j3 l% |4 c(2)、移动“我的文档” 0 y9 ~5 [- W$ ]0 _4 A8 U g. }( s E
, Q6 m, Q' |8 |* w$ k2 P
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
" ?3 I0 F x* c: }# E _; U3 U/ [; Z1 G
(3)、移动IE临时文件 : m0 b! l/ u% ]! X/ [- C$ f& U
( }- b. p7 ~9 x( w, I4 {进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
; X- `8 r1 M! A" V
3 y1 `' O0 O6 o; w20、避免被恶意代码 木马等病毒攻击 ' H' _9 _; r0 T
& W* n9 I9 Y* o
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。 : l+ B% | ]. w s
d( ]0 U8 ^8 x# k& d' f' H, p
其实方法很简单,所以放在最后讲。 & g/ I+ E# N. L% ^0 ^
! m5 p# ]$ Z2 k8 {2 d, U& y" O) n我们只需要在系统中安装杀毒软件 如 卡巴基斯,瑞星,金山独霸等。
1 C% `: F# N! s8 H- p
3 O; o: Q$ s' b7 v' D还有防止木马的木马克星和金山的反木马软件(可选)。 - d4 |* L) N. V# d5 [
/ J8 O" b+ e/ }$ @7 u3 \4 s, j" z并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。 % f+ g+ r$ Z2 f% T2 \0 r3 W
4 P2 G J& E. i, T# f% n- @+ z还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。
' z( _8 ~) J3 v) V. ~; C
0 V. V( c9 `/ _; C7 i本人强烈建议个人用户安装使用防火墙(目前最有效的方式)。 . f( M! |2 u" X( U' i3 A
. j) P+ C8 k2 ], J! x$ Q例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。 2 P3 G) p# ~' j0 r* h
/ N' E% L6 X+ A. n [7 ^
因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 |