袁氏家谱网--

标题: 让你的电脑更安全(高手版) [打印本页]

作者: 袁资友    时间: 2006-6-2 09:44
标题: 让你的电脑更安全(高手版)
让你的电脑更安全


首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。
看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)
我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。


1 打开注册表,进入
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
在右边找一个键值DontDisplayLastUserName
然后改成1
如果不存在,你就新建立一个!


2 防止IPC空连接是非常必要的!
好,我们来到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
这里,找到这个主键
restrictanonymous
把它改成1
如果改成2有些程序可能无法运行,所以一般改成1。


3 我们来修改3389的默认端口
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了
这样入侵者就不能3389入侵你的电脑了。


4 进入cmd下,运行net share和net user
看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?
不理了,删掉它。(net user ××× /del)
关掉没用的共享。(net share C$ /del, ...)


5输入法漏洞
解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
,最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?


6 最重要,也很好用,一般无敌,^_^。

在cmd下,进入c:\winnt\system32
写入命令
ren net.exe netwei.exe (回车)
好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户
更不能用net localgroup administrators username /add 加入administrators了,呵呵~
这个命令来建立用户并提升管理员了。
改成netwei user..............


7最后一步,也是关键的,这个可以防止别入格式化!

在CMD里写入命令:
C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL
当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令
如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:

C:\>DOSKEY FORMAT= (回车)

这样你就可以像以前一样可以格式化了。封杀IP和端口(2000以上)
封杀IP和端口(2000以上)
常常看到有好多朋友问 如何关闭端口~ 其实不用防火墙,在自己的电脑中做下设置就能做到:其实这样的贴已经发了好多了,但是这里还是要重复一下,为的是那些还不太了解的朋友,在这里我就简单的说说:
1. 通过对开始->程序->管理工具 -> 本地安全策略 -> (鼠标右击)IP安全策略,在本地机器点击"管理IP筛选器表和筛选器操作"后在"管理IP筛选器列表"选项卡上点击"添加"
管理IP筛选器列表"选项卡上点击"添加"
这个时候就会弹出"IP筛选器列表"窗口
分别添入名称和描述,随便填写的哦,,然后点击"添加",
接着出现一个IP"筛选器向导",点下一步。
此时"指定IP源地址"窗口,在"源地址"中选择"任何IP地址",点下一步。
在"IP通信目标"的"目标地址"选择"我的IP地址",点下一步。
在"IP协议类型"的"选择协议类型"选择"TCP",点下一步。
在"筛选器向导"的"设置IP协议端口"里第一栏为"从任意端口",第二栏为"到此端口"并添上"139",点下一步
接着点击"完成" ,然后再单击"关闭" 回到"管理IP筛选器表和筛选器操作"窗口
大家有没有看见封杀139端口几个字啊,,呵呵,,这个就是我们需要的!:)
选择择"管理筛选器操作"选项卡点"添加"
大家注意一下就在刚才我们添加的那个活动页的旁边的另外一个活动页就是这个管理筛选器的咚咚,,,要选上使用添加向导哦
样会出现一个"筛先器操作向导"的窗口,点击"下一步",在"名称"里随便填写,,不用和我的一样,,呵呵,,自己想填什么就填什么但是别忘记了,,
按"下一步",并选择"阻止",再按"下一步"
点击"完成"和"关闭"。
这样我们就做完了139端口的筛选器,,然后同样方法做一个445的筛选器,,但是要注意一下,添加139和445的筛选器操作时,不能为了省事用同一个"阻止"筛选器操作,这样制定出的规则将无法使用
2.下面是第二步了:
当禁止139/445的操作都完成后,回到"IP安全策略,在本地机器" ,通过右击创建"IP安全策略
此时出现一个"IP安全策略向导"的窗口,直接点击"下一步",在"名称"添入"你想填入的名称,什么都可以,但是一定要记得名称,点击"下一步"一直到到"完成"。然后在"kill139/445 属性"里点击"添加":
会出现一个"安全规则向导"窗口,一直点击"下一步"到"IP筛选器列表"选择"禁用139连接",点击"下一步"
然后一路点下一步任何提示都不要理会,,,一点有一点注意一下
直点击"下一步"到"IP筛选器列表"选择你刚才建立的名字,点击"下一步"
在"筛选器操作"选择你刚才建立的另外一个名字,,,点击"下一步",接着点去"完成"和"确定"。139的工作就完成了
此时,可以通过"添加"将445端口的筛选器列表和操作也加进去。
并且可以添加你刚才做过筛选器的任意端口,,,呵呵
最后,将我们刚才配置好的"kill139/445"的安全策略指派就可以啦,。!
封IP
开控制面版------管理工具------本地安全策略------IP安全策略,在本地机器------安全服务器
(要求安全设置)------所有IP通讯 要求安全设置------所有IP通讯 除了广播……------在筛选器
下面双击(是)------在目标地址里选(一个特定的IP地址)----填上要封的IP------确定
然后关闭所有窗口回到安全服务器(要求安全设置)----鼠标右键----指派
不用重启服务器 马上生效 如要取消封锁就改成不指派
作者: 袁皓轶    时间: 2006-6-8 14:42
标题: 果然是高手
果然是高手




欢迎光临 袁氏家谱网-- (http://yuanscn.com/BBS/) Powered by Discuz! X3.2