13、用户权限分配策略 ( G. \( b" p, [6 g2 T* \& q9 I
" i5 n. Y' ?$ P" U, z打开管理工具,找到本地安全设置—本地策略—用户权限分配:' C# T- B/ k) Y- q6 n9 ^. W& N
0 z* \" O6 m1 g 5 r |. B r$ J" ? ~4 V* D: b* k/ ~
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属9 e4 c/ j0 ~- R( y
于自己的ID。
& G1 b3 B5 ~! y8 `8 e/ d" x2.从远程系统强制关机,Admin帐户也删除,一个都不留 。
! h* {, P" V& o+ y1 E0 Z3.拒绝从网络访问这台计算机 将ID删除。
v" Q* n2 i" z7 }4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。
+ _- j7 H0 {. J& ?8 F* S6 d$ G% f5.通过远端强制关机。删掉。
. V1 |8 y% N/ d+ V
7 k' L. t2 u8 `. H" D14、终端服务配置
6 i/ U t, i* Y& r
% B9 u# O; }& ] W& \! |打开管理工具,终端服务配置:
' B2 R9 G" u# m9 I, G4 H! f7 }% v
/ [7 `3 w& F3 J4 T- ]1.打开后,点连接,右键,属性,远程控制,点不允许远程控制。: E, O U1 q' r' T- `, h P) j
2.常规,加密级别,高,在使用标准Windows验证上点√! M# y% n7 d- M7 Y' o
3.网卡,将最多连接数上设置为0。2 ~ m: V$ d* k: m# w* \: S
4.高级,将里面的权限也删除。3 J; r s0 ^5 x% _5 I
& H1 Z# Z! p$ B6 P8 V8 T1 P, n再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。
* D) h6 @3 y" y( B4 t3 ?/ o: T
' V; P# b: I7 T15、用户和组策略
: C; W9 j _* ^% \: y3 a# o& ?, S3 w' w6 Q g6 n2 ?
打开管理工具,计算机管理—本地用户和组—用户: ; P' s/ U6 G3 n/ s1 X( ?& S
J- ]/ T! W1 e+ b删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。 7 N2 k5 Z* W8 k$ y; V! N/ n" y/ B
: f, S( M. g; }' J$ A计算机管理—本地用户和组—组,组.我们就不分组了。 % Z& N7 q6 ~- `
* q' d, G4 S7 R4 N
16、自己动手DIY在本地策略的安全选项8 n$ \: r$ H( l6 ]" e
/ q: O; f3 R) W+ a, q/ L8 o% S* w
) T& Z9 m; `- N4 x1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。5 t$ `" m$ B6 `+ I
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户
/ e9 ^: X. F; H# {- r2 R [5 V名.让他去猜你的用户名去吧。/ g4 P' c. D) k. E; M3 _
3)对匿名连接的额外限制。
/ c+ U' R: d4 @, ~( _4)禁止按 alt+crtl +del(没必要)。
* I5 H) c* h! K/ t6 r& u9 y5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。2 @0 d" {3 q- X: j7 H2 H
6)只有本地登陆用户才能访问cd-rom。8 N! ^: M# E! s6 P" n
7)只有本地登陆用户才能访问软驱。
/ ^8 C2 X( e: M, ^$ n- Z) w, {8)取消关机原因的提示。% Z" p; z/ o) P9 y
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签
$ Q; S% h6 @1 y" {; J5 q! V7 L! W; ?( e页面;
0 z* L A" `7 c7 U7 R# \# a( ]3 _B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确# c+ X0 l7 ^$ n$ U
定”按钮,来退出设置框; C& ^# P& x, ^ D* N- @ T2 G q
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能* V. S; `: X( o% q3 [2 X
键,来实现快速关机和开机; / x; o2 j7 M/ `" }
D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页1 N# D5 \/ k$ a8 }/ D1 U1 a" ?9 \
面,并在其中将“启用休眠”选项选中就可以了。 ( J& E) R5 ]* F+ N% N0 D2 V
9)禁止关机事件跟踪- W9 y' [7 n9 s( R6 V
2 U+ t X6 z) q+ E开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。 * G( w% ?8 s. F4 z _$ ^
. T9 F! M& j* a9 ?% k5 Z0 S; o17、常见端口的介绍
W7 {4 d. o2 ~3 @$ P! |2 Z! _! m7 Y
TCP0 G& ?' Z, Y9 E& J
21 FTP
: v5 Y; @3 F% L& | Q0 N- ]& E22 SSH
$ x3 ]# F( H$ b3 [- Q! y; S23 TELNET! _( Y# n# r: y$ V2 `
25 TCP SMTP & `( s* f# C6 H, f, w9 @; u" ?2 T
53 TCP DNS* _9 A! o: J y+ ]0 d
80 HTTP8 T1 a+ z) z5 r) a
135 epmap
$ k& w8 q' G e138 [冲击波]. F) I L0 X: F! H6 c2 i* B1 n
139 smb
& x- p1 b+ Q$ a4 B3 K- G445/ R( \$ q0 b% b8 G5 S, t: K/ y
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b 4 F: T1 g% f# N
1026 DCE/12345778-1234-abcd-ef00-0123456789ac % z! S7 N7 V5 j. V1 J- Z
1433 TCP SQL SERVER
3 m) T; j+ t6 g* a5631 TCP PCANYWHERE
/ C+ q+ E+ \1 k% u; i% [5 f5632 UDP PCANYWHERE
' P1 S3 W* Z' j \2 O3389 Terminal Services( k( Y w) c7 l
4444[冲击波]
! G7 J0 u; L9 ~3 {; ]/ m$ ~4 h
4 c$ s8 V1 k, \' |) Y/ L( U8 ZUDP * S' v# k$ \3 q" F
67[冲击波]& u% J) N+ K* W6 p b$ h+ k
137 netbios-ns 8 S8 n3 t& _1 w5 i# T* B
161 An SNMP Agent is running/ Default community names of the SNMP Agent
1 [5 k9 `1 ^4 H% F) E" z
: ~- w) l J' p( ?6 x关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了。 % ?2 Y# o8 _9 d
1 `8 `- Y/ ~1 p4 `) n$ {1 L
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
# s8 [! i& A% y
- }: u; F2 Q7 {- k) f9 N开始--运行--cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口):# |2 G. p1 s1 s0 u1 s
# T3 k) W6 J) K- n+ N+ x4 W4 gProto Local Address Foreign Address State
$ K* @8 S! |1 ?! XTCP yf001:epmap yf001:0 LISTE0 n T1 S- c! u3 Q
TCP yf001:1025(端口号) yf001:0
8 L& z4 n5 @9 [5 Q1 P" ^
) c. j( A$ X. R2 D$ o7 ^ FLISTE
0 E9 |6 {' Z4 r2 r- q6 MTCP (用户名)yf001:1035 yf001:0
9 |6 l2 ? _& M) o+ w7 j& T! k: F) e+ L( @ H
LISTE+ b8 r Z" h; }4 s; u; F3 I
TCP yf001:netbios-ssn yf001:0 LISTE! Y; M5 j- q+ `9 Z3 \( [' n$ S, j
UDP yf001:1129 *:*
3 H: P( [1 t& G5 q8 }UDP yf001:1183 *:*7 d1 n3 K x4 \ U' T
UDP yf001:1396 *:*( t# g, _( Q D+ e+ \$ a
UDP yf001:1464 *:*
6 O8 s5 o/ K) @3 ?- h7 z7 L8 sUDP yf001:1466 *:*. r( y" {: i1 I7 D' n. z; t
UDP yf001:4000 *:*: F8 ~- ^# \) ^ r8 n8 J3 c* }
UDP yf001:4002 *:*$ N$ i8 Z$ |2 d4 t3 T' L) d
UDP yf001:6000 *:*
0 B4 f% s5 k/ ~, L: F; f P0 d1 XUDP yf001:6001 *:*
( |- ?% ~% Q# a, t5 A( wUDP yf001:6002 *:*
7 d$ h: d4 K8 D8 L6 mUDP yf001:6003 *:*% _0 j* g( f N8 s# S+ F' @8 G
UDP yf001:6004 *:*
# q7 s1 i, z; g) y% s: kUDP yf001:6005 *:*! O" x$ R$ M0 I( v5 Z7 Y7 F
UDP yf001:6006 *:*
, x) [. F5 D, @& x! ^1 jUDP yf001:6007 *:*
9 P# N; x$ G* M% O% ~UDP yf001:1030 *:** t" I! D( ?& V% s+ t( a
UDP yf001:1048 *:*
; @! \8 h1 U3 d; `7 `1 B( o- M# _UDP yf001:1144 *:*! c @: B- A6 x+ l7 C8 W2 U
UDP yf001:1226 *:*6 K) s+ [: j6 ]) L2 h2 d
UDP yf001:1390 *:*
- Q% z- m( c/ V9 d# Y+ [/ n7 TUDP yf001:netbios-ns *:*/ T- S6 Q* K9 y4 [
UDP yf001:netbios-dgm *:*& v. F% ]& m% j
UDP yf001:isakmp *:*: h1 A, ~* V; Z/ [6 X: T
1 z+ H% Q- @$ V1 U9 s现在讲讲基于Windows的tcp/ip的过滤。
* b7 f* g7 ~) `) u) c
/ |3 x; j+ ]4 Z4 \6 x控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
- t( m- A7 P% y5 c% Y7 m. l: s1 d0 ?! L6 ~
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。 5 ^! i0 o# {( n$ K/ K2 w: d
* Q8 a3 C5 h6 R& K) [! {19、胡言乱语 : q8 ^+ ]* [3 h
, y( A& C" V. z6 {; D6 X
(1)、TT浏览器 b6 E& T1 M+ `6 Z( U5 _$ a2 F3 I* A
9 |1 w, G# b! x* e- l, h8 z# y
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
1 x: b/ d, W5 _& M
2 t0 ]* Z- u" L; j2 WTT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。 ; p) q; s: R5 q- r0 L+ J+ x! T
. D5 W& [" G* L7 V! jMYIE浏览器
2 |5 y$ f ` n6 p3 C7 b% t, c$ I; F# a% S# w+ [# H0 R+ q1 R
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)
: G! E$ H9 r6 }/ U- z
D* M5 s) l0 u" `(2)、移动“我的文档” 2 U( e: E/ L$ O& ^# }! Y7 ^
w) n0 L9 l" k8 Z
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。 % v S( _/ d/ i' \( @8 J6 Z
% w/ W8 ^& d% [' ?(3)、移动IE临时文件
$ O7 N: C* z+ ^% Q8 J' ^% x+ l+ n% W, ?
进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
, m0 a: ^/ g+ r
5 S7 x5 I, }. c0 Y; l, m _- E7 T20、避免被恶意代码 木马等病毒攻击
( b) g6 |9 @ a5 {1 B1 P% _* N0 x0 ~' g' T: w1 ~: z
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
2 k+ m7 B- \, y- i: ]) H: W/ D6 N& p& x0 D0 v, T) v
其实方法很简单,所以放在最后讲。
2 z; B+ V8 `2 ]+ _% g/ _+ `7 Q- _0 b6 W" Z& }
我们只需要在系统中安装杀毒软件 如 卡巴基斯,瑞星,金山独霸等。 * }: `# r) }& E1 \
' E5 t" w, a2 F8 e* E2 d还有防止木马的木马克星和金山的反木马软件(可选)。 ; @& ?* [1 j5 W, {4 ?1 G
- b, L+ H9 G6 n2 z+ D1 _
并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。 1 A+ K6 _9 ^ A% E
/ Z. |, d: b. h+ v
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。
; m# {+ R6 h. @* p# T& J
. l' W5 C8 \& Y; y: T本人强烈建议个人用户安装使用防火墙(目前最有效的方式)。 ) w3 A% M- U' i6 _
9 g5 o9 Q: U' l$ A; t$ E, ^例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。 ' I0 G/ r' z8 J" ], q- R5 S
6 q: w6 \ U$ N) C# g1 b因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 |
发表于 2011-6-21 08:57:35
楼主