13、用户权限分配策略 1 }% J2 c+ {3 g4 A2 ?
& c4 Q& ?' U4 U/ C
打开管理工具,找到本地安全设置—本地策略—用户权限分配:
- ^0 ~0 K: V- e0 |$ A& e$ {3 o/ `7 @4 M# n3 F
6 |! D* H8 P/ ~
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属
: Z# y' B; x2 z+ x- \; v; B }; l于自己的ID。# B* a! h+ l+ K2 W. }* q) ~
2.从远程系统强制关机,Admin帐户也删除,一个都不留 。
$ M/ w" D, @! p3 O& M3.拒绝从网络访问这台计算机 将ID删除。
1 w F' J# `, f, O: z2 t! N. A9 J4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。
9 D ]3 k6 P/ Y3 W) X9 I/ d5.通过远端强制关机。删掉。3 _4 Q& @. ^' u; E
) i, h5 V( ]7 b: Y14、终端服务配置
) \( B$ t( R9 K
2 z# R5 `$ a' U; K打开管理工具,终端服务配置:
6 A; t7 d# Y8 |+ E% g, [- v/ k' U: j! |8 B# V
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制。# D0 b0 }! z: s4 R- n& {" D' v
2.常规,加密级别,高,在使用标准Windows验证上点√!
" [9 {4 t$ q: D9 V. C" e$ S$ L5 g3.网卡,将最多连接数上设置为0。
5 B' ]' j4 T5 n3 {* H2 W6 S. K4.高级,将里面的权限也删除。7 s- r1 l6 W! l0 M3 w9 ^7 h
' g) j5 I( j( A- m6 V6 o4 x
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。 # s# M* z; I; a! x* l& `
. W% O8 s. h# g+ }8 A, k# k7 Z$ L
15、用户和组策略 1 K' n% W' F% u( I+ ~
* {/ ~/ N* M/ t7 [0 T打开管理工具,计算机管理—本地用户和组—用户:
3 \& i% V3 \; z$ P8 ?! r8 S9 W+ `0 x# N' o) p; L7 K2 r
删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。 & s; W, ]$ R. Z9 a
8 r ~, D0 e$ y' D1 i计算机管理—本地用户和组—组,组.我们就不分组了。
. ^0 o$ F! }, A% `' I/ q, _6 X2 c; W- s. }" d$ V
16、自己动手DIY在本地策略的安全选项
% j% x A9 V7 ~$ E5 q7 ~# A" w
9 |+ z0 D' `/ a4 ] / r) M( U: N7 ?/ b. W* W
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。! ^ e; y; x% y/ T, f* c$ ?- G
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户% r- {, G8 `! C! l
名.让他去猜你的用户名去吧。. Q. E- }3 X4 B( @: w( ]# h
3)对匿名连接的额外限制。
+ x: R2 v( v& B2 \! C- ^- o8 g& \4)禁止按 alt+crtl +del(没必要)。6 p. m u( R) E
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。
2 u. p& c& d! M) O# J2 _3 d6)只有本地登陆用户才能访问cd-rom。
* n/ c7 F0 z2 s4 g* y# ]- }7 ^) }: N7)只有本地登陆用户才能访问软驱。. T# ]3 n* b1 h ?6 k/ ~
8)取消关机原因的提示。' K3 |4 {- C" s5 X; O- K4 }, q" o
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签
/ b8 m* V! @$ B页面; 9 i& B$ a; l" I$ h" U+ J
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确
( s! v8 C6 d+ ]定”按钮,来退出设置框; " W0 k( O/ [/ ?- [
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能
) ]% k3 ^, v, l! \0 k0 x键,来实现快速关机和开机; 4 }' z* {# W$ x, S% C5 A( L8 h
D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页
% I% J3 P+ q- {$ X6 r2 Q: s$ ?; c$ h面,并在其中将“启用休眠”选项选中就可以了。
8 j& Q: m8 I: h( w$ o9)禁止关机事件跟踪
( I: f Y0 [+ x4 }. E% ]
, Z6 |$ Y5 {4 ^$ g开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。
# W. k0 A9 w2 E8 z- E# J+ Y0 j8 @( D9 F3 B) `6 [
17、常见端口的介绍
0 `8 K4 B4 Q( g: L9 e, h9 R/ I9 N3 b
TCP/ W. G/ T7 ^' q" J, O( @, N8 k
21 FTP
5 @2 I% p6 j) l. u% @% q; j22 SSH
2 F, Q( \1 K! k9 J23 TELNET" {) V* G9 I; C* h! L: \
25 TCP SMTP
4 b; D& S4 T3 t, u9 c53 TCP DNS
* s% d/ `. v& R) ?, O3 K80 HTTP
, F2 O5 k& i" K135 epmap
- ]9 y2 X5 k9 H8 [) H" \- F F4 c138 [冲击波], E1 v/ G1 C. S$ S3 `0 l
139 smb 4 ?2 c9 r( b; W" c4 R
445
8 O4 \7 ^' Y2 ` h1 ?/ Z4 B1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
6 E% @0 B7 V% c3 R7 {1026 DCE/12345778-1234-abcd-ef00-0123456789ac 0 t" L% Y5 w0 c" L% }: b' g' K8 ]
1433 TCP SQL SERVER ) Y6 `1 P) N- O5 S: g3 R
5631 TCP PCANYWHERE
4 i( D9 x3 o: ~: C8 I( w9 m5632 UDP PCANYWHERE
# R5 d/ w: C j; J9 v. N, z3389 Terminal Services: K8 i( _/ ~& ` p( p" V
4444[冲击波]
1 x5 D6 `+ R& ]% ~: D
J i* M/ e" Q hUDP : y3 j9 h& a4 V+ ?7 z; L2 G
67[冲击波]
* |( ? V3 @# T4 C+ [2 b# O137 netbios-ns ! O! s4 h0 }! x% n- V
161 An SNMP Agent is running/ Default community names of the SNMP Agent. C+ h* B9 E8 }% ~9 P0 Y
" ~% L% c, R; ~! n* Y" O
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了。
% z5 U9 x1 v" H' _) _% v9 X% l" A& d1 f6 g
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
! e' @' m; ]* F0 e ]6 ^1 X
2 |2 o# I" E( I4 W' @开始--运行--cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口):4 ~4 i+ M) W8 v! L* b a1 B/ a
( x& F4 f* N. d$ V) {* u% `+ D1 R6 ^
Proto Local Address Foreign Address State
9 `" y) g# @ rTCP yf001:epmap yf001:0 LISTE
6 B5 c! K! w# {6 U$ W X. BTCP yf001:1025(端口号) yf001:0 1 k. `0 Y# X5 P' f
0 p u/ B6 D) q, i# q' j+ q
LISTE/ I) |4 O) _1 ]/ \8 j& a0 u J
TCP (用户名)yf001:1035 yf001:0
9 p G f4 @" ]6 ~8 A, H% P1 D! n$ z
LISTE
. w! ^ U& i' e" M S6 YTCP yf001:netbios-ssn yf001:0 LISTE
# L9 g0 Q4 o5 q2 QUDP yf001:1129 *:*
j5 T# ^* Z1 ]7 pUDP yf001:1183 *:*" V$ @5 m" x; k1 d) R& n/ X5 h) T
UDP yf001:1396 *:*
; M' q* e4 x4 R% \' ]' yUDP yf001:1464 *:*
; q6 {7 D# R7 hUDP yf001:1466 *:*, g2 T7 a' t! k7 Z
UDP yf001:4000 *:*, E8 z+ w# T( E! s2 {: C
UDP yf001:4002 *:*! E3 K# `3 o4 k2 v* q9 }2 n6 Y3 w
UDP yf001:6000 *:*
6 |* M z& U5 q3 e7 LUDP yf001:6001 *:*
% _% t p1 ]" B. p3 F# qUDP yf001:6002 *:*+ x/ i6 Q' C% t( r
UDP yf001:6003 *:*
4 O* b; {1 H7 j' P6 R) fUDP yf001:6004 *:*
, E" l. S1 o& x4 r( y: W$ z6 p8 \5 @. W2 hUDP yf001:6005 *:*
7 t4 P3 M% l5 C* J |1 YUDP yf001:6006 *:*
- B3 B x0 G2 _& o. xUDP yf001:6007 *:*
) A5 G/ O# Z% jUDP yf001:1030 *:*
5 d6 ~9 }, w7 }+ p. ~: K% u7 lUDP yf001:1048 *:*6 I6 ~9 P/ G& l
UDP yf001:1144 *:** K* ]; _* R# K4 ]/ ]# ^0 b8 X X5 Q
UDP yf001:1226 *:*4 |1 |0 E' D0 h8 [$ e
UDP yf001:1390 *:*6 P& L }% Z& W! W. C r& `' B
UDP yf001:netbios-ns *:*
, I2 G/ I6 R$ z; h+ U2 zUDP yf001:netbios-dgm *:*! }, q- U2 M% F, g8 _
UDP yf001:isakmp *:*
: l, ~. e9 i* E" x/ @% M7 Z6 m
! W5 \9 m3 K, \" q现在讲讲基于Windows的tcp/ip的过滤。 # y) p \8 ?; {9 c
: g2 t5 ^2 }$ m控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!! : U9 y& v( K& Y6 ~ C# n
! |& t, L" A' H7 N& m然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。 # n2 N, e- l% g- {. K
/ f! c- R7 K$ P5 z2 G6 V
19、胡言乱语
" ^. i/ R' I& ~# a& s* v/ b
3 o+ d; a$ I% z& t4 H(1)、TT浏览器 # p9 g0 `* x+ D7 R9 C
9 Q8 B6 d5 ^4 r/ `4 C% l9 g选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
( T( o0 }7 N5 j' K# {( @$ d6 f6 A
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。 # H, }3 j2 H5 c, ? Q% S% x. d
& t" J" x2 E ^) B$ ^; s! }
MYIE浏览器
+ C9 w# L. t/ O& `1 f0 a, ^4 ^) g* K. _5 H, |) X: x# A
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用) 2 b1 |3 V1 U5 L2 _/ h
$ c& d0 }0 u$ C; K" b+ R
(2)、移动“我的文档”
0 l) _; n/ n. Y) B% q; N1 ]3 O% W5 n d: A$ `; y
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。 9 k( u2 U" p! N+ @/ H
# h% `" ?/ l2 i( j, A
(3)、移动IE临时文件
; C1 b8 x% b0 K3 p |5 l9 B+ w9 a: j: R/ o- T* Y }: U7 L6 d
进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。 F% L, C) h0 ~) X3 A% w
- L# U5 g( `( b( G1 Y
20、避免被恶意代码 木马等病毒攻击
% ?8 Z( N4 g7 V* y$ C3 z4 U8 g; p7 |! c; q" w4 w- m( J
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
/ b; u2 E' O4 M5 ]" b2 J* i" H) O. J& l- V
其实方法很简单,所以放在最后讲。 3 S. D6 m9 z9 V! \
( S7 r5 N& j! _4 z" N0 D/ Z* H我们只需要在系统中安装杀毒软件 如 卡巴基斯,瑞星,金山独霸等。 . R: s9 h1 B/ M; J) q" h4 @ L/ Z
# r2 @5 ?% h3 h; V2 P- ]$ T& M
还有防止木马的木马克星和金山的反木马软件(可选)。
: A- N& g5 I: E8 g R k+ j' T6 Y% {
并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。
% T u$ W+ t* P6 H" N3 _
2 Z$ S+ x% S% b$ Y还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。 % s0 E7 ]) u% ^# B
) d5 o) l& k1 V. G
本人强烈建议个人用户安装使用防火墙(目前最有效的方式)。 1 A* x9 n k7 e
5 I. |( H) h8 x! T' M9 y) u6 T$ E
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。
5 }& A& M$ d0 k) p9 {$ m
5 f0 j/ ~9 h( V因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 |
发表于 2011-6-21 08:57:35
楼主