13、用户权限分配策略 & L- T4 X$ |9 H) G/ |$ `
! j0 l6 [) f2 r& S/ N2 i
打开管理工具,找到本地安全设置—本地策略—用户权限分配:
4 N0 }$ G9 }$ ]- G" j6 \8 J$ b
1 t6 N, M Q6 I/ o9 I$ z9 U
) s% b2 h7 E% s: X+ S9 ]! [1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属# n5 B- O# I2 }# V& o
于自己的ID。
7 G6 ]( h' e) a! j2 k2.从远程系统强制关机,Admin帐户也删除,一个都不留 。
9 D F0 M5 ?* R! `0 O' n: m. E( |3.拒绝从网络访问这台计算机 将ID删除。
* S4 F y9 q# |& g4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。/ Y/ S) [- d- M# q
5.通过远端强制关机。删掉。: {" t/ I9 U+ e0 _
1 n/ a# N2 a' V14、终端服务配置
2 l( \* ~7 S* T! p$ B) O; W, b% ?5 n+ h8 g7 j4 H
打开管理工具,终端服务配置:
" d4 n& A0 s( V* f5 p k: _
) a |9 X1 V) W" w" T3 M1.打开后,点连接,右键,属性,远程控制,点不允许远程控制。
, |* G5 }3 @5 D1 X+ f2.常规,加密级别,高,在使用标准Windows验证上点√!1 K6 n( l; v2 R
3.网卡,将最多连接数上设置为0。2 w7 c1 ^% G; y
4.高级,将里面的权限也删除。; p# r2 K4 ]2 z5 A/ f! X
F, a' W; W' q n5 B再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。 ( ^3 i+ g" p: S+ @
. r, I5 q: J- `! [15、用户和组策略 - h/ m' V, I1 G
4 B8 o9 k0 v; @# `0 k5 L- E
打开管理工具,计算机管理—本地用户和组—用户: 6 b, j, S+ N, R; s
U$ {( |9 d/ ~. k- F2 v' [/ B8 R删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。 4 R9 J2 g, }) K. e9 B I
+ p7 |* O. b0 k, o: E计算机管理—本地用户和组—组,组.我们就不分组了。
: ^2 K; {7 F. a! Z1 ]
- A5 a9 p1 X% }2 q/ {16、自己动手DIY在本地策略的安全选项
9 Y! L$ k- [. f; i% j' T& g4 {- S6 {
7 k8 ~8 A8 O# d( [: e7 h1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。 {% ~$ [' I* H: I; D
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户/ s) X* \$ B# y4 c }% a) j
名.让他去猜你的用户名去吧。; W2 \! c2 d+ A- B2 j
3)对匿名连接的额外限制。
& y5 c8 s+ b) ^9 j/ B" T4)禁止按 alt+crtl +del(没必要)。
+ \+ {$ P+ _& ~5 U" N/ r4 c3 }5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。 J: w6 B& q* Z
6)只有本地登陆用户才能访问cd-rom。+ S1 R. V: O* f1 c' J
7)只有本地登陆用户才能访问软驱。
- y8 D& P& h/ V& @: d, e. N) f8)取消关机原因的提示。9 u- H {. i8 z" L' d6 d5 r) P/ g) r
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签
, o: F+ f% N9 C; g8 V页面; 9 }/ l& K5 R3 |* b$ x
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确9 v5 k$ {# i& }& {) T" |' w( V
定”按钮,来退出设置框; 6 B' q5 f5 w; B( Q* H$ d
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能2 O! k% {: d0 J6 Y$ z& v6 J Q$ \! y
键,来实现快速关机和开机;
0 X3 c' s) n: j6 U3 Z9 nD、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页
- b* X3 H! v3 S7 N面,并在其中将“启用休眠”选项选中就可以了。
& f ?+ x3 C9 m0 M* V2 Y9)禁止关机事件跟踪4 ], l9 h$ G0 b; }) S
0 [5 O/ t! {: P( O1 S开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。
4 d: l& f. E% v: f1 I: E# F3 f" I0 s5 e+ ^: u. w
17、常见端口的介绍
& b+ ^$ M8 G' C- ?, v, `8 [! n$ j
4 p- u, T2 L& s! }& P! YTCP& v% ?: [+ _% v! g
21 FTP 6 }9 n* h$ v# f: V
22 SSH
! U! q) h5 C( m2 G4 m4 u( T4 {23 TELNET
$ i0 W, ^+ n8 V9 \3 a- ~25 TCP SMTP
# W: ~3 \! T9 ]53 TCP DNS
/ O+ f0 n: X. J3 ]% Y# \- W3 D/ d80 HTTP4 l' I9 L. g1 w7 J
135 epmap1 q0 l1 e- ~1 @4 z$ C
138 [冲击波]4 [: a; A- L7 E8 q: n
139 smb : i3 |! k6 L1 [
445
/ d6 a" _* |4 w. J3 L0 x \# q1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
' i, a/ [5 P# J9 d5 L1026 DCE/12345778-1234-abcd-ef00-0123456789ac
7 N% _6 A9 r! v! R1433 TCP SQL SERVER 0 i$ B8 Z- {$ X. p7 W) }
5631 TCP PCANYWHERE
7 b8 X$ X. @" D( R6 D* Y4 ]5632 UDP PCANYWHERE 0 i. y9 t, J/ E
3389 Terminal Services' o6 b' s( `" h* L
4444[冲击波]
$ R. w( W, Z; U( b7 e6 `* w% L3 A" F
. O, c) R9 N7 [1 p& Q% r/ Q! sUDP # t7 @. j j: `
67[冲击波]2 ?9 n* h, U5 Z* Y p
137 netbios-ns
* s0 N9 K8 r5 j/ U% R161 An SNMP Agent is running/ Default community names of the SNMP Agent
- X6 p6 Q0 o5 U: g/ N1 v% u: a7 F" k; T$ |! \
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了。 : o0 A' N$ _7 h) h
: J' ]& u9 B4 Q; y6 `
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤 ' ~* u2 M V( c- n0 a
1 X/ `' f0 H& q% ?开始--运行--cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口):
# P3 W2 h8 \8 C6 z w* N. D5 I+ \2 u% ?1 l0 g
Proto Local Address Foreign Address State/ a+ [& h2 J+ d- I8 a" T z
TCP yf001:epmap yf001:0 LISTE
" K& [7 b: ^4 R) u4 W1 v5 fTCP yf001:1025(端口号) yf001:0
/ ^4 L7 |; i0 D0 j* C9 P
! ~6 i0 P( ]8 H: L/ yLISTE
7 G5 [( o1 E( z6 z3 OTCP (用户名)yf001:1035 yf001:0 9 `/ a3 ~2 i+ {* f) R% V. l
+ G0 o C( {- p! O" o% l# c& \
LISTE
: h. g: M, Y2 W6 H3 s' h4 C2 i7 XTCP yf001:netbios-ssn yf001:0 LISTE5 Q8 W* s' k$ V2 z9 s/ `* ?# d
UDP yf001:1129 *:*. R$ g1 A$ a& F4 S* ~7 m
UDP yf001:1183 *:*- _6 `; L# V) [ c
UDP yf001:1396 *:*
, N% {( F3 `* G1 C; b/ f7 R) _UDP yf001:1464 *:*/ U( K+ B" Y, g
UDP yf001:1466 *:*
& Q- T6 k- |, u0 C8 FUDP yf001:4000 *:*
$ N6 p; ]! N; ^- l) `UDP yf001:4002 *:*0 \) M% s T n
UDP yf001:6000 *:*
. |6 a7 [& b) m! `5 A0 TUDP yf001:6001 *:*
5 t( J1 m( @2 T+ m; H6 Y+ V$ dUDP yf001:6002 *:*6 Y# e( E( j& M* N, V8 [
UDP yf001:6003 *:*
; O. N* P8 E0 b6 \UDP yf001:6004 *:*
3 D2 O) v2 R) U% ^2 a& ]2 vUDP yf001:6005 *:*
, N- J$ q: u5 _/ M! U% V) UUDP yf001:6006 *:*
$ v8 q* h0 L8 b, T# H; @UDP yf001:6007 *:*3 G$ D/ P1 [4 o9 Q
UDP yf001:1030 *:*) {. q6 q6 o" y& E
UDP yf001:1048 *:*7 ^, V( n7 `4 F8 N1 c+ T
UDP yf001:1144 *:*2 ?. \5 v2 |& |) p9 y/ H
UDP yf001:1226 *:*
3 ^; v! S* ?7 K, H' M1 R2 H: sUDP yf001:1390 *:*
. F8 W( u! g4 s3 T" q% F4 e5 lUDP yf001:netbios-ns *:*. [/ K) V( F4 J X9 j+ ?; f
UDP yf001:netbios-dgm *:*2 U, p( [$ e \
UDP yf001:isakmp *:*
5 i, }7 X. U3 F3 K4 r9 u4 J
- R; o2 Q' W N- W' `现在讲讲基于Windows的tcp/ip的过滤。
, ]4 Q8 k P! B
# z5 @& {; Y2 H9 E3 f1 K控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!! / {- q. k# V4 o& V
9 a; G; A9 Z. ~: r4 b/ M+ D然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。 9 l4 h* n7 U5 _6 { F
* q2 E( ?# m) T. f19、胡言乱语 + [$ C. q0 h4 l, A' h: q
1 C7 }, [1 E' s( H0 ~, V5 e4 c
(1)、TT浏览器
- o8 g8 }7 W. C' X( P; z. I+ O
1 J( l1 z P! i6 \选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。 + v- A( d! p, F( H( G0 t
, G1 s" b9 U( b+ O9 C
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。
3 S0 Y9 J% I" E, s1 R/ d0 ?- w
" r' M J( G. o' T/ T H& b9 b. ~MYIE浏览器
& }6 O3 _ X. O- b4 J8 n8 l( q" | M3 a& b: l/ w$ C2 Y4 e
是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用) n- d/ v" ^0 t3 C k2 M
$ V% t1 p. Z, v2 e" L(2)、移动“我的文档”
* R9 n U+ h! j- I' n( n3 a8 P( L* D, \- g$ E; l4 }, Y3 j
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
2 N* @. q0 o( J! d' P( n1 D' O: w3 }2 `- j
(3)、移动IE临时文件 # a$ q+ K; ]$ g' m' v5 A
7 @# M) ]3 F6 F0 k2 O进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。 . ~( q& f5 I- o Y8 C
( F& ]6 a* F9 ^6 U: }; K2 N [5 B
20、避免被恶意代码 木马等病毒攻击 $ ~& S) l8 p8 V& [5 }; t
f7 a1 h- H! n1 x" }以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
" X( W+ C+ Y7 L Q. Z) @* z( Z( E: b3 Z7 i, m3 r' V/ K
其实方法很简单,所以放在最后讲。
) ]2 | x7 C# ?, W
- S0 ]! x" f6 M2 L6 j$ z我们只需要在系统中安装杀毒软件 如 卡巴基斯,瑞星,金山独霸等。
/ {! x$ {, }# h9 f
" f( L: N& a4 n# K; h- W( R还有防止木马的木马克星和金山的反木马软件(可选)。 4 o$ a9 P( [$ {/ N# y" k, b
3 w8 n; B" X1 L' m* Y8 ^0 h6 ^0 ~并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。 - j! u3 |" c) V
5 m2 R% r6 k x, @. w4 n* R+ p
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。
; @$ _' b" n m2 }# K/ v# ]8 J. v! c/ e) h) |2 o0 L0 ?* K# ^
本人强烈建议个人用户安装使用防火墙(目前最有效的方式)。 ) A6 ]3 W( I) d4 k/ v8 s0 G6 k
3 B+ E1 I5 B& J/ G' `! ~
例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。 - b! |$ C9 W# [) Z7 c9 v* |
# S7 h( a' V, H) H8 ]) T因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 |