13、用户权限分配策略 2 s/ _9 M* H1 z- t* m) z! u" d
6 W% ~! ]& X1 R, @' Y) Z
打开管理工具,找到本地安全设置—本地策略—用户权限分配:
7 b" a& o9 x9 |$ x! G, L5 R
\+ T- D6 I/ L% E0 f- Z0 G! @5 l
1 ]" Y$ G! l: [" R8 x5 o1 n1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属9 }1 R2 R X& H
于自己的ID。
; t- m8 ?& b# G: a+ A2.从远程系统强制关机,Admin帐户也删除,一个都不留 。
! ?0 H: W6 h0 V& w3 R% a: W3.拒绝从网络访问这台计算机 将ID删除。, m' d5 {" G3 P; b+ V( {, ?: C
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。
# Y" ~0 b, g; l) P. U5.通过远端强制关机。删掉。) J( [1 C0 Z, T. q* l
9 e, @$ E8 K% z2 G. n+ ^" C14、终端服务配置 0 X) G( g/ O1 m/ w# k9 ?! W5 f8 Q+ b
) ?! {# l. J0 R/ T+ F; C/ m; i# o打开管理工具,终端服务配置:. a0 g; H6 \: K
5 h$ N3 f1 t- V3 i
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制。' F5 Q( l% f/ d9 O/ @# F6 u
2.常规,加密级别,高,在使用标准Windows验证上点√!$ m) G* B+ P# r" f7 t. H9 w
3.网卡,将最多连接数上设置为0。* }, R# i* @! h, d8 |7 @
4.高级,将里面的权限也删除。) f/ q6 A4 F& u1 d/ M
- N* Z) B( z# _( w+ k/ J7 x# A再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。
8 \) B( O6 D; {5 U& g5 w( x9 `% e3 q
15、用户和组策略
6 E `$ p3 z2 [/ x0 ]' ^# N3 r {' Z3 \5 g+ a) V I
打开管理工具,计算机管理—本地用户和组—用户: / i# z% z1 D. j4 X9 I( U
$ ?5 K$ G z' V3 Q$ H! a# l9 O: p
删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。 7 ]( x$ U) q. q+ }( r' Q
* R7 g& X% Y; g3 {. q& j计算机管理—本地用户和组—组,组.我们就不分组了。
0 F! L9 i# I0 f2 M. J9 f- U, v. E. l% A( Y% d) J7 T" B
16、自己动手DIY在本地策略的安全选项
. M6 d, B1 b* q, e' c
! U; @" l. f. Y2 v6 F0 X5 Z( w
0 k1 v4 E+ l0 {3 f' Z1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
: t9 A: c6 l2 g& n) K0 k4 @2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户
8 O; \2 `$ V3 c' G! \# b名.让他去猜你的用户名去吧。" B# w: {! ]0 @ |8 M
3)对匿名连接的额外限制。
) X& i8 R3 s1 @! k1 i& K; |% V# @4)禁止按 alt+crtl +del(没必要)。) f! C1 G& `* t5 O3 v' E4 X
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。
' b7 ~; E3 ~2 j- M5 h6)只有本地登陆用户才能访问cd-rom。
~6 @8 E; ^4 A- | \) q3 u7)只有本地登陆用户才能访问软驱。4 Z" C$ J. j! a6 e. I
8)取消关机原因的提示。
+ }+ K2 p5 P9 B" k8 e, _A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签
# G5 f- s' l6 Y- a页面;
9 Z$ U- \$ K) u* ~% CB、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确; ]1 k: W( y! h/ z7 K
定”按钮,来退出设置框; - y5 `6 ]+ h1 ?6 V
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能$ T" \5 H m F+ M/ @% W
键,来实现快速关机和开机; 8 P* j4 o9 ~( Y; W' ?
D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页; X j6 F, F* @9 }
面,并在其中将“启用休眠”选项选中就可以了。 $ @) P$ y8 K0 M; u7 `# W3 ^! W
9)禁止关机事件跟踪
@! _! z+ o& W1 m% x9 g. Q
- S0 { {0 l7 x% `开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。 * I3 G a) @7 O2 G7 Q
8 ]( m" q3 r7 e) ]! d; u# V* s17、常见端口的介绍
. o8 s q9 F# F" d' {# k7 X
( Q& K3 g5 p: M/ s$ }TCP
- Z5 Z% B- S% F* u4 M21 FTP
0 O* J% }$ [- c7 Q1 y3 U( _22 SSH
2 I- ^/ e R0 h) ]) _5 s23 TELNET
- K. Z0 v. }) D0 M2 _( R7 s! v25 TCP SMTP
$ B0 R3 O" Q ~0 O V! C5 h4 m53 TCP DNS
, j* s3 o* a5 h80 HTTP
' }3 v9 `" y) \5 q F135 epmap
/ U; M4 S2 i- i% Q' H7 P138 [冲击波]( ], f; K6 W. T8 W- b
139 smb 5 S6 h; `/ i* M1 |& v0 I) p7 m9 ] R
445
: }5 t' ]! G4 x8 d( f; `1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
% {. D7 m: C% e7 U$ }" p' o( Y1026 DCE/12345778-1234-abcd-ef00-0123456789ac , C; ~* ^7 T) \5 L8 K
1433 TCP SQL SERVER a U: \* B/ c% @: i
5631 TCP PCANYWHERE 9 V ?# d5 o# P8 o2 V5 m
5632 UDP PCANYWHERE
1 e, G: t$ F! M5 p! F# F/ ]) {# j) I3389 Terminal Services0 F3 C8 S+ b6 x( t/ f. R* X9 w
4444[冲击波]
; d8 w) ^2 r& k7 C2 ] ) z8 y6 t+ f! c$ ~% o9 p
UDP + E$ s9 J9 v& R+ D$ e+ i
67[冲击波]2 _" @& y: ^* W2 @7 Q
137 netbios-ns & }8 b1 P$ S' f& W3 @
161 An SNMP Agent is running/ Default community names of the SNMP Agent# P/ {) K/ [) Z& Z, J0 m0 Z1 D
( Q2 m5 p$ G! P. q关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了。
7 r2 J# F6 J. d5 ]+ @- U
4 B/ T4 X* ]. u( Z4 E& n7 B18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
# h0 A0 l: R0 B! M( Y6 X5 t: m8 {- Z! R. B$ C
开始--运行--cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口):. _5 r; ~- Q9 u5 _$ h" t
2 }+ _( Q1 ?: P( W' Y/ ]2 {7 D
Proto Local Address Foreign Address State. Q8 V# q- j; A# p( [; a* N* z
TCP yf001:epmap yf001:0 LISTE
) Z- A. x/ u: p+ w/ p; ?TCP yf001:1025(端口号) yf001:0
1 s1 U4 Z8 U* u+ v: c( ]9 d0 U7 d* y9 h7 T
LISTE: z0 b' k4 D6 o7 h; F
TCP (用户名)yf001:1035 yf001:0 4 t: u, K9 g* `: u
0 n9 j c& P- f1 _6 a
LISTE. G; v% O- S9 L; d, g
TCP yf001:netbios-ssn yf001:0 LISTE4 o+ O Y; M5 ?! e# l9 c
UDP yf001:1129 *:*! J! W4 G4 v5 r2 S) ~, o9 X
UDP yf001:1183 *:*
4 g+ z+ L$ y6 Z8 m4 Z# GUDP yf001:1396 *:*
/ o% x: U& G9 @UDP yf001:1464 *:*
& R7 @. f5 u& Z$ K0 \4 ]) iUDP yf001:1466 *:*# ], R: Y* i/ B+ k2 g! T' H
UDP yf001:4000 *:*5 ~) X: Y9 \# m* u
UDP yf001:4002 *:*
* W) f) j4 O# i+ A& E$ `, f6 W# fUDP yf001:6000 *:*/ n; m% n. _& z% m
UDP yf001:6001 *:*$ b* u" y, |2 J9 l' m
UDP yf001:6002 *:*
0 ^+ P- Q" Q, C' [UDP yf001:6003 *:*
1 j% O: c) Q5 h, N8 r( E2 bUDP yf001:6004 *:*
+ F, I3 {8 ?* o7 S. W' QUDP yf001:6005 *:*
+ v# e4 S% n5 I/ O6 o% ^3 U3 LUDP yf001:6006 *:*/ C7 u' J i( c* ^- x
UDP yf001:6007 *:*. ?! z6 j/ L8 _$ u' _7 K) c
UDP yf001:1030 *:*- m3 k0 ]" \" M. J3 U
UDP yf001:1048 *:*' V3 i( m4 Y7 h' L; g! Q6 s: S+ y
UDP yf001:1144 *:*1 x+ g- b+ M1 g6 a! \, k2 j4 u
UDP yf001:1226 *:*! x4 f3 _# P L8 v
UDP yf001:1390 *:*8 A P4 G! H' ?# M9 i. t+ V
UDP yf001:netbios-ns *:*
- |$ Z. i" ~' @: i" o# v4 Z! YUDP yf001:netbios-dgm *:*, b! q7 p9 V1 T6 q' S
UDP yf001:isakmp *:*
7 j* p0 z8 ~0 |' W- [
* f; [6 ]' D6 h3 n现在讲讲基于Windows的tcp/ip的过滤。 0 I$ T- I6 ^& N2 U1 u$ W3 Y, S2 R
: B2 u: W1 e; b$ i! }
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!! * Y* \" j! G, `
1 w5 `2 T* h+ F8 e) Q2 Z& f2 G. O然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
4 J3 f j+ `7 z |4 U* T
" h; w* e* S. I" ~' l19、胡言乱语 * t' u( d0 \5 I& o/ M( d
- L8 k% o/ p8 U: N& N8 O9 o. n
(1)、TT浏览器
/ F7 i+ m- ?$ H* U" i3 r" z' u( U6 E% Y. N
选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。 / f! {. Z; u+ w# f. ]
% O6 f7 a% y. tTT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。 / T- s& N/ C+ b0 Y
9 ^ n; [! v( X7 O/ B& kMYIE浏览器
6 K7 X+ m& i. @# x: r6 u& h& f0 g# n) u
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用) ) E+ M; C: U. I+ v+ e: e
" v% H) ~4 s) d1 g% Z5 j(2)、移动“我的文档” : ^3 t3 Q% @! @( q7 d
- v# }( J9 {7 q) B( b. Q
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
% Z: g- d1 f5 t# n+ P* `! w$ Z4 y3 i9 v, i0 K1 T. a
(3)、移动IE临时文件
( F) ^5 z v, D& S7 {/ F& }, @
, `3 _% o/ w3 Y4 W: l" Q进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。 ( L: t2 F$ h1 A9 P& s
# x$ o/ A& @( v& J& t) o: y
20、避免被恶意代码 木马等病毒攻击
# S9 t @5 _ T% G" _6 d
; r% n, P. J4 Y+ s以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。 * I. ]! e% _9 n8 K0 v" h
7 a8 n. @; O" j q$ E: I1 D9 @其实方法很简单,所以放在最后讲。
7 ~# e' c, X" I. ~. s' s" J) Y6 i3 O1 m0 ~
我们只需要在系统中安装杀毒软件 如 卡巴基斯,瑞星,金山独霸等。
2 z( O- q, P; ^( I' g/ a6 R j% t
$ j0 H1 f, y0 d$ V4 U( ~) G还有防止木马的木马克星和金山的反木马软件(可选)。
+ ^0 M- G& d1 D8 e) Y& y5 H% A8 f( [, G9 G
并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。 6 g% ]+ r4 l& _
2 h u$ }2 k- h; Z0 `
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。 7 P4 t! p$ H b1 S9 c. j$ e
1 R/ w, o, @( G& `7 X
本人强烈建议个人用户安装使用防火墙(目前最有效的方式)。 + _6 A1 _4 D" ^0 c5 e3 X
7 ]4 v$ c+ u( @9 j3 G8 N2 B, I5 {
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。 ! g. b- e G0 P5 \9 p
+ q. i" y5 a) O O R) @因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 |