13、用户权限分配策略 6 O3 ?% ~ S/ l$ @1 D9 [1 X
4 ^+ U1 t9 H# y9 _* j0 G5 T打开管理工具,找到本地安全设置—本地策略—用户权限分配:) ?- Y$ \8 I9 ]; L1 s" B
8 O5 v( G' D8 |7 m0 Y, v( S) \ 3 s* \8 t" }; D2 _: g7 f
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属7 s; y3 ]4 L6 W; x+ ~+ P
于自己的ID。
$ I- l: L3 O' R/ \2.从远程系统强制关机,Admin帐户也删除,一个都不留 。
6 N7 O; I9 I ?( j& n2 R F |" D! X( \3.拒绝从网络访问这台计算机 将ID删除。' P* b, S9 U9 Y/ \+ a
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。
! y b2 k$ E: ?1 B8 P5.通过远端强制关机。删掉。
& Y# F" `+ ]/ \$ J6 P5 [
+ _& z8 C9 a2 M6 F( m1 S14、终端服务配置 6 b; n" d, C" r# {. O+ ~) S
; z, ]; H" ?- ^4 U8 {
打开管理工具,终端服务配置:$ C; u( K- j0 k7 p ~0 L
! s& d( g# B. |1.打开后,点连接,右键,属性,远程控制,点不允许远程控制。
& e3 t" a8 V2 H. f$ ^& N+ R2.常规,加密级别,高,在使用标准Windows验证上点√!9 ^# z& f& \8 u9 e* j( r
3.网卡,将最多连接数上设置为0。2 p8 P P1 h/ Z w, ?
4.高级,将里面的权限也删除。6 u/ f8 y! V+ m- f6 Q/ `# u0 C
2 Q3 Q6 a/ M8 w! j' v. H" T再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。 ) e H3 m+ ~4 j* U2 f$ `( H5 y3 Z
' Q$ T) w% M2 L( H0 [$ T
15、用户和组策略 7 c; A7 b3 {2 M4 J& L4 V$ n
. @ I+ _3 G# w* E& f9 m
打开管理工具,计算机管理—本地用户和组—用户: , a) N% p6 F0 D" |
" v( Z' K" w" G8 p f* I删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。 8 d( w/ T" W/ h' \+ c8 d
1 g+ m8 D2 V6 a+ {5 J计算机管理—本地用户和组—组,组.我们就不分组了。
5 z2 n/ v- ~+ _( B- z2 j4 H! c: B+ o' h; Z' N. v7 B" X3 T' I
16、自己动手DIY在本地策略的安全选项
2 F$ T1 S5 _- B! `0 E+ m; P( {1 p7 e( d! L' E% ~
( A; o% W5 f5 |/ F& q$ L1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
, X& C: Y2 J! N, _" W4 G* n2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户* j5 `9 E# @. E- R+ i
名.让他去猜你的用户名去吧。
5 i4 W& V# P9 E1 N/ O8 f; G* W* h3)对匿名连接的额外限制。6 e0 x$ _5 M" H C) u5 ]9 C
4)禁止按 alt+crtl +del(没必要)。. H$ r5 B; ?* ]5 j0 a% D
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。
a- V5 R" x+ M6 C7 f1 d6)只有本地登陆用户才能访问cd-rom。
" s3 Z8 U! H# Z; v* O4 c7)只有本地登陆用户才能访问软驱。
2 x$ S: |+ ~8 X: W$ f& s% l8)取消关机原因的提示。
C9 l5 M6 T1 tA、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签
5 z5 M3 P, A2 y6 z/ Y0 M" p; x页面; * {2 X1 R5 I( z' e, m
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确$ e- u5 T3 ?) R0 m8 x5 i
定”按钮,来退出设置框; ; n1 F$ F1 J4 h! G( X
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能* q" v" p7 P# d+ ]6 ]/ u0 s% I
键,来实现快速关机和开机;
( j# P0 |3 i8 v# g: J7 MD、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页
+ \2 `" W' w( L8 a- e5 R5 X面,并在其中将“启用休眠”选项选中就可以了。
: C4 b, {( y# |9 h9)禁止关机事件跟踪* s# q3 j' K+ c L4 a
, j* r9 q3 }& F, {# _" Q; ~开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。
2 y# ]$ I8 Q+ U( e8 b. ~: X0 H. Y N
17、常见端口的介绍 # R, D# L+ m8 k; M" ~
0 l% G _8 y1 y' p6 |2 e# N/ b
TCP+ c8 ~$ ^/ K% v4 @
21 FTP
. `! _" x9 L5 q3 J6 ]! V22 SSH3 L* M8 A+ f1 E& d
23 TELNET6 l# `2 L& s1 Z/ Y; }
25 TCP SMTP
7 o% i1 W$ T3 T5 A8 q; b7 ?53 TCP DNS
: Y9 |7 z/ ]: r/ J5 \80 HTTP
8 x5 r* ]/ W/ B: G& x6 @135 epmap
' [1 f4 A, a( o1 d: g7 h138 [冲击波]5 ~2 ]4 V! S2 L# e8 o3 A! I
139 smb
' F6 ]/ a( M2 R L/ E' D5 b445/ _7 j/ c4 c( i0 N4 ?9 [
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
: D( [, _6 { j" Z ?' A8 I1026 DCE/12345778-1234-abcd-ef00-0123456789ac ! ~. Q( p6 p9 V
1433 TCP SQL SERVER " L% S! W* s4 Y
5631 TCP PCANYWHERE
7 h: J$ N V6 P* A% h, v4 W0 q, Y5632 UDP PCANYWHERE
# M: R* I8 x# |3389 Terminal Services( Z% y+ ?- c; i" M; |8 J
4444[冲击波]3 q* | u3 n! e0 j" z
7 O# \) ~ t! b# W; r0 dUDP
, e y! W2 b# ]+ ?7 A/ {67[冲击波]2 I0 O P4 G. i
137 netbios-ns % t2 S& s4 w4 G# s- N4 x5 f; b4 q4 C
161 An SNMP Agent is running/ Default community names of the SNMP Agent0 ?6 c/ r ~: B6 r
' D! |: ?1 p+ h& d0 y* s& L关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了。
( X7 X% I; W! C. N
. _5 w) j" }) _$ [( i2 Q* A. t6 r* q18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
- G' C& l4 r3 ]* l, J1 Y1 g* l2 s
开始--运行--cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口):) e) M9 _' V, W" x3 m
* k, B0 A0 v* f1 @" {! {
Proto Local Address Foreign Address State
9 [# C2 z+ w4 e6 B' i) T8 T) ^1 ~TCP yf001:epmap yf001:0 LISTE
$ [* C- ?/ m& t0 c# iTCP yf001:1025(端口号) yf001:0 $ F9 Z1 k" _0 B0 K$ Z6 R2 O+ z
+ W+ n# m5 e0 m$ eLISTE
4 E3 I E/ b3 a0 V2 A2 cTCP (用户名)yf001:1035 yf001:0 1 F+ v; Z7 t8 f3 P3 w$ N" b$ _5 p
3 s; y5 b* j# T1 rLISTE' B3 N* E1 c& G* U+ I. a
TCP yf001:netbios-ssn yf001:0 LISTE
Y7 t8 v" W; A7 A$ N$ xUDP yf001:1129 *:*- S: ]% s! G$ W& k0 D0 D; o( d# r7 I9 Y
UDP yf001:1183 *:*% ^2 s N8 d4 w8 X
UDP yf001:1396 *:*2 q/ ?) g. j) G X
UDP yf001:1464 *:*: R, j; \+ F* M2 X( f
UDP yf001:1466 *:*" H0 i: k2 h& W6 l
UDP yf001:4000 *:*$ x+ @5 U# S6 H- w$ F* v$ q
UDP yf001:4002 *:*
/ |* L& \( o D' C: A; aUDP yf001:6000 *:*
( z* j& X k8 q- f$ J+ [UDP yf001:6001 *:*
% r9 m+ J. f; G# dUDP yf001:6002 *:*
q! Q4 W; C2 T4 T/ L) G2 w* dUDP yf001:6003 *:*
' V4 F- j0 w/ ?7 D9 E6 M: S/ a6 gUDP yf001:6004 *:*, C* j8 o. G! E Z& z0 {- H* p
UDP yf001:6005 *:*
7 D1 K9 {3 T w6 Y9 z a% XUDP yf001:6006 *:*
; z1 A( u# }5 M4 v0 J! A) rUDP yf001:6007 *:*
/ ?3 Z9 M, T {; S0 w8 \9 PUDP yf001:1030 *:*" Y2 s* u }1 J& g
UDP yf001:1048 *:*
; J0 O* J, s& P4 VUDP yf001:1144 *:*+ N4 |2 t8 F0 Z: J+ _
UDP yf001:1226 *:*
w. Q& g! m# c, dUDP yf001:1390 *:*6 k8 m* {; o, m( i7 J- Z- g$ [8 m* M
UDP yf001:netbios-ns *:*9 B \3 J, Q9 w4 N' x" l
UDP yf001:netbios-dgm *:*6 G ~! R# ?- l# o& g/ x' T* }/ F: I
UDP yf001:isakmp *:*
3 V: X, N1 D( e$ b1 c6 f8 d' e4 F! n/ ^3 L; l" F# w) r% z
现在讲讲基于Windows的tcp/ip的过滤。 + T* l. \+ D1 B3 {5 k
% J& h6 C; a$ _: [& W
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
- p# E7 }' c1 Z' c
( R2 Y M. e" n( |2 s4 s/ l! A- m然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
- p& l$ H: o! i
3 I# \% x$ _5 \. _+ K& e. _8 D19、胡言乱语 0 u! ?1 {: c- x4 c. O1 B& T
# @- y5 N8 p) {1 b, n(1)、TT浏览器 ; _6 U# S- G! [" d9 ~. c- S' z) l
9 F; q' J6 L5 z5 w" k _选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
) R4 E+ H$ E2 G2 N% c& V$ I& u Z- V+ h0 |7 F
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。 3 k0 g& t" s6 n) P0 U
, {1 L* g4 ^& Y3 B+ E5 m( RMYIE浏览器
* k+ H' B ?, s, e! Y5 C
: J5 H1 y; P+ ^# K0 M& ~是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用) $ a0 `. E6 }" b
1 ^' V% t d& z) ?' J) u
(2)、移动“我的文档” 2 M: {" X: c- @- P& _
5 j2 `0 ]% I r) `* a
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
/ [) J+ G$ ]. b7 u3 W
8 K# f2 `. G8 D+ D(3)、移动IE临时文件
" P1 u. O& _$ w$ D% [. x$ P! D
O b* J* `/ `: x2 p! I进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。 # e3 S9 |5 P( b( D- H9 [1 D7 T
6 s+ b A0 O @20、避免被恶意代码 木马等病毒攻击 , b) S2 X- y( }
( P5 W# `/ g u7 i以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
0 ^5 w& R* D" e) {7 I* w- Z; q! l5 O; E: e0 B( @, |& N, h
其实方法很简单,所以放在最后讲。 5 p9 [/ [9 B1 j( _
; f* Y" ^, Z( Q, r9 x& a: _/ Z
我们只需要在系统中安装杀毒软件 如 卡巴基斯,瑞星,金山独霸等。
7 e( k4 N' y/ z2 |! i* d4 k" [& i# m3 H, D2 R( J; k
还有防止木马的木马克星和金山的反木马软件(可选)。
1 n* G" e3 R0 A }) x) j' o, c7 J
并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。
: h$ _& W' @7 w; N7 `2 T# J
6 ^* Y) l, w; N5 ]/ Z1 U还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。 7 h" @( Z, s7 R$ O3 r6 n) P: @" i
4 j2 |. D, X1 C6 K本人强烈建议个人用户安装使用防火墙(目前最有效的方式)。
- ~' x+ ^# g" d4 @$ N+ |0 M6 S3 T$ D7 ^/ c) O6 ?0 h
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。 $ |! D5 m8 K, o
. U, X; e: ]0 v; ]9 R
因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 |