13、用户权限分配策略
! n& b) d G* ?1 Y5 @- q" j/ n+ Z% T) v4 x
打开管理工具,找到本地安全设置—本地策略—用户权限分配:: t5 F l* _0 U- n7 {, H3 O
" e/ N5 Q0 B( J9 ~
: e& O4 H* K1 ~& V' V9 @) Y1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属
0 @4 X0 u e3 c( i; `于自己的ID。
$ X0 ?& X( A g l8 M1 h6 b9 [2.从远程系统强制关机,Admin帐户也删除,一个都不留 。 8 Z; d7 W8 c& E, A
3.拒绝从网络访问这台计算机 将ID删除。8 Z0 U+ T- Z9 ~4 g
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。% Z q5 ?% R9 Q1 r6 f, v" l
5.通过远端强制关机。删掉。* L! D4 S6 l6 v' H7 k$ _$ u7 [
) I" S- N3 n7 v$ _9 r" S8 B; ?9 A14、终端服务配置 % I% r! u4 y6 ^" F( ~% [
& Z7 ]* ]7 Z# T* d% o2 D0 d打开管理工具,终端服务配置:
4 g( @: C' o1 k9 _$ V4 c: w3 x; ?0 S6 ]# G0 L2 a$ f: l
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制。
) l0 X: _9 @. t0 o2.常规,加密级别,高,在使用标准Windows验证上点√!
/ }0 z" [9 l- w* O3.网卡,将最多连接数上设置为0。; {4 s9 k& g3 x/ M
4.高级,将里面的权限也删除。6 \( ?( Q- p3 k5 q2 _& H6 L
* K9 [: F) D1 U+ B$ }3 R
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。
+ l& a W; S/ `+ t* A3 A2 A: q
. t! i. ? U n6 R- V' F15、用户和组策略 ' z! h9 o: I: z
) U# m% X) L* b' ?4 Q$ h$ Y打开管理工具,计算机管理—本地用户和组—用户:
0 H/ z! D$ G; c. m2 X# k; n4 w2 T5 `( o
删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。
5 F+ x& q& y# u Z- m6 D
( u" H! Y/ A& R* f计算机管理—本地用户和组—组,组.我们就不分组了。
1 z" J+ J9 `" n2 T( Q3 N
4 |! ^6 j# }$ O4 }6 M3 c( G6 k16、自己动手DIY在本地策略的安全选项
. e6 _, i/ `) o }& F/ o& ]- k( P8 t9 n5 s* r
" z$ o: }' E( ?1 A- m2 ?! t' [- U
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。, o) @. ^- u `" ]) J2 T3 `
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户
3 }7 B) \: W5 _+ Q( F名.让他去猜你的用户名去吧。
6 B2 N- K, c7 T; y9 M, ]3)对匿名连接的额外限制。; C8 @% m) }2 o0 r& ^* c. x9 d" i s
4)禁止按 alt+crtl +del(没必要)。
6 e) @- N' E l% n6 B5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。% H* P Y" Q3 h
6)只有本地登陆用户才能访问cd-rom。
7 H E& v3 y% I7)只有本地登陆用户才能访问软驱。' N |& N1 b4 {/ ~: ~
8)取消关机原因的提示。
- y/ }& q, n8 `7 Y# t- iA、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签0 D( x1 ], m+ Q- O2 Z* M7 M
页面;
& ~: {1 Y m2 q0 {( s+ Z. m1 HB、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确) x8 ^( `; K1 r% ]3 e% F' f9 r
定”按钮,来退出设置框; % ~7 [+ P, j7 w& E
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能
+ r% \% G! L) b# ~键,来实现快速关机和开机; o+ b& M: S6 d/ ~; |
D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页
$ L$ U6 w& b& x, ?* m' @面,并在其中将“启用休眠”选项选中就可以了。 % p" N/ q' L& C( W
9)禁止关机事件跟踪# y) a+ w: y* U& g( t) F4 d
* ^4 R! \8 b4 Y* a) s* N0 g开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。 : u- w7 t* n) P* q, j3 b2 I
& e8 w+ N# W$ j; Y/ N! ]17、常见端口的介绍
w" H+ H, M1 I$ h( o
2 ]+ i) ^" K7 @, K2 {TCP. _& s! x1 A' @$ a
21 FTP
8 P9 I0 N$ e& q( f" J$ |% h22 SSH
6 L% y1 ?( Q% m% t c7 A23 TELNET6 s2 d" _/ c- n4 B
25 TCP SMTP 4 [ R9 V2 i% Y& ?9 A+ I5 k
53 TCP DNS8 O! x' c7 J) _' L, A
80 HTTP' \/ a/ L- E6 X4 |1 H* t7 C
135 epmap# L6 R9 y" l" P& E- ?) q: l F
138 [冲击波]
4 \/ a3 R3 B+ C! k/ N8 e: I139 smb
2 C: V8 T- `# V5 M: n; F4 y4455 W6 l! q* Y0 t# W1 G
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b ) r0 ]) |8 `* J* E7 H3 [, r1 H
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
+ C! ~9 p7 N" [4 d1433 TCP SQL SERVER 6 Q& z" L/ t) D9 C& l9 G
5631 TCP PCANYWHERE
2 _ b/ G9 L4 C& s, g5632 UDP PCANYWHERE + i: X' H" `3 N2 B- Z( |/ j
3389 Terminal Services
2 b' R; T6 [ O- o3 T4444[冲击波]- o2 q! I$ Z2 l8 [
& O" y9 Y6 ^+ _( M5 W3 }UDP
, ^; `& |) ~; ~& l* k$ e/ {67[冲击波]4 T: {2 }2 W' o' E5 Q! [) U" W
137 netbios-ns
$ {- K+ c# U z! G# u8 {$ [# O& \, B161 An SNMP Agent is running/ Default community names of the SNMP Agent
7 m% T3 P0 w$ h4 v
3 c4 E: J! H2 F0 @6 j关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了。
" y# C; [- j8 O2 J) n( y Z- v
5 J- W6 ~: b* d6 ]; g: X) O18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤 2 U+ W1 d- y2 y& J; k/ X( Z q
, ]) M! X( x. {5 q3 f( V* y2 V
开始--运行--cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口):2 i! u( k2 c9 K7 L8 `/ N
; s. w/ s P9 B0 L2 o
Proto Local Address Foreign Address State0 S0 y7 s3 {- z7 ~ p
TCP yf001:epmap yf001:0 LISTE
# v% H. Y! k; B* YTCP yf001:1025(端口号) yf001:0 " F$ c7 t: W: E, L
; W7 j7 ?: }! }1 O J+ R7 @
LISTE
+ `% A. Z. D7 ~! ~, pTCP (用户名)yf001:1035 yf001:0 ' u( v) P c6 M
9 s( ?$ f) h: X6 h: K% K
LISTE
. D; _) C2 v* m7 f4 FTCP yf001:netbios-ssn yf001:0 LISTE4 D% x6 ~3 f6 k. W+ w
UDP yf001:1129 *:*
5 a/ d9 p' T3 ~5 G6 I, _( L9 WUDP yf001:1183 *:*
- ]) j$ l0 H1 l7 `UDP yf001:1396 *:*
* U1 A; x5 z0 F+ U2 vUDP yf001:1464 *:*
7 R t( m$ |5 v) X6 nUDP yf001:1466 *:*! J& x3 ]' {8 u3 h9 V
UDP yf001:4000 *:** ?, [: S& a' D
UDP yf001:4002 *:*+ [/ \; g) d7 T( u, G$ j, [& h5 k
UDP yf001:6000 *:*
) J/ Z+ k0 j! Q' pUDP yf001:6001 *:*: f0 r( Q& u: t2 Q" ^4 K" e4 b
UDP yf001:6002 *:*
" T. _! l' P6 ^UDP yf001:6003 *:*: n2 e/ k% q* J, I5 l' j
UDP yf001:6004 *:*
6 I$ w3 ?. s) ?4 a: z9 vUDP yf001:6005 *:*
* P6 {8 ^) @5 x" q! j( e; E( EUDP yf001:6006 *:*& o3 c) p; _" _6 ]; b
UDP yf001:6007 *:*
% z \: |1 E( [, k! ZUDP yf001:1030 *:*) p3 Y$ s5 G" w4 M# \
UDP yf001:1048 *:*
4 v7 R( L- r/ o; W( l. E8 K5 y$ ZUDP yf001:1144 *:*
) |. a$ N! r9 w$ Q3 e8 }/ vUDP yf001:1226 *:*
3 i) `/ ]2 }5 `( K4 ZUDP yf001:1390 *:*
. e, q8 s7 w! wUDP yf001:netbios-ns *:*
; ^( V" u: P+ V; Y0 T tUDP yf001:netbios-dgm *:*! k$ e+ r# o+ [+ ~4 w' X
UDP yf001:isakmp *:*- V2 g; S6 g) a3 L
5 Y4 J6 y1 I& Q( W. R, a现在讲讲基于Windows的tcp/ip的过滤。 ( X) p# e6 |( P
; B4 r# `* f$ |2 i4 v& x
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
& d! ]4 l) ?9 p# l A1 Z
7 L8 J2 l' k) B; f! W! e' O然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。 1 |8 r/ P) A& l2 H
4 _# l! q1 I7 g3 I) D" W2 e1 F
19、胡言乱语 7 e6 E4 z' F* I3 d- g
8 }9 Y) o9 B2 q
(1)、TT浏览器 0 v0 c- X4 a' ?4 }
+ E7 M. T" y% B, G( C( F/ H. x选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。 9 y$ ^* h9 F0 z2 r/ i8 R0 r1 E) ^
( Q9 K8 g. n! J* PTT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。 4 \ T1 ?' s; R
) g N1 \/ }4 L* qMYIE浏览器 ! F4 y/ w: W: h W7 r9 x# N
9 ^4 ]+ c* l0 z4 ]1 n
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用) : m5 v, w4 m7 |7 H- p b/ N: J) J
1 z F6 D/ g" N
(2)、移动“我的文档” ) U6 R3 L5 B0 y5 L5 c
8 y7 |/ V' h6 I* x2 ]
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。 $ ]) k* {5 ^' R, @+ F% b9 S
n3 k; k5 F: Y7 q. R! H6 X& |$ ?
(3)、移动IE临时文件
. T X: C% s" M5 }! p# V Y
2 K+ }6 w3 c4 e: V, a, _* {进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
$ j, L& u# _ z; d, x3 n+ {+ a6 e6 b& m, K* p8 G; z8 K# a
20、避免被恶意代码 木马等病毒攻击 / _9 p. A. c% u) i6 N7 i% @
! g- J, P# {! t X2 ?4 Z
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。 & _7 x: s2 |+ z% E& I
: i! d7 ~2 _- l# ~$ T其实方法很简单,所以放在最后讲。 ) E& t& D" X) ^( h
; b8 [% [1 m$ j
我们只需要在系统中安装杀毒软件 如 卡巴基斯,瑞星,金山独霸等。 ! h4 m1 P9 J' z0 h
7 ^ H x) \9 T: V6 s2 g还有防止木马的木马克星和金山的反木马软件(可选)。 3 l- Q1 g9 n7 b( o
% H) [0 o0 U }并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。
& W3 o C+ k3 U- E% |9 F
: q# l9 X0 g% U7 J还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。
6 K( J8 ]1 _% v# B# E$ Y& O# e/ B( l% H. }& L3 C7 j8 g
本人强烈建议个人用户安装使用防火墙(目前最有效的方式)。 6 W, [3 {+ w# d4 ~1 [% ?( S
8 ^9 j6 L1 u5 _* d例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。 4 B) E: E! R( @! e! C
5 d i: l) V2 {/ b
因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 |