办公电脑日常安全知识.doc

办公电脑日常安全知识一、打好最新的补丁 这是你的首要措施，为什么打补丁，是因为机子漏洞在不断的被一些精通计算 机系统和网络的人所研究、利用。当然他就可以针对他所找出的漏洞编写一些利 用程序或其他。 我们来了解一下漏洞的时间线： 产品发行漏洞被发现漏洞被公开发布更新客户部署更新 大多数攻击都发生在发布更新和客户部署更新这个阶段！ 图： 怎么打补丁： 1.开始菜单windows update 2.我的电脑属性自动更新 二、关于防火墙和杀毒软件 1、对于放火墙WIN SP2 自带了放火墙。 这里主要说明WINDOWS自带的防火墙。 参考步骤：开始控制面版启用 在这里我大体的介绍一下 看看上面的界面，这里有个不允许例外，如果选上那么你是特安全的都连不上你了，当然有一些程序就会没发用。建议不勾。 我们在点例外就会看到如图所示的 ，在这里我就什么都没勾了，怕你们弄晕，点添加程序，你就可以添加一些你允许的程序打勾就OK了。 下面这个图就是添加端口了，我举了个例子如添加名为http 端口号80选TCP。 当然还可以设置范围，这个不需要我解释大家都知道了。 2、杀毒软件 这个我就不详细说了，太多了，我们公司现在主要用金山毒霸杀毒软件，防火墙也自带的。 三、关掉一些不必要的服务 服务熟悉好,有助于你机子的运行效果以及安全! 关闭服务的方法： 控制面板-管理工具-服务 我的电脑管理服务和应用程序服务 如果出现什么错误,重启一下电脑,恢复一下. alerter -错误警报器， application layer gateway service - 给与第三者网络共享/防火墙支持的服务，有 些防火墙/网络共享软件需要。占用1.5mb内存。 application management- 用于设定，发布和删除软件服务。 automatic updates -windows 自动更新， background intelligent transfer service - 这个服务原是用来实现http1.1服务器之间的信息传输，微软称支持windows更新时断点续传 clipbook - 用与局域网电脑来共享 粘贴/剪贴的内容。 com+Event system- 一些 COM+软件需要，检查你的 cprogramfilesComPlus Applications 目录，没东西可以把这个服务关闭。 COM+Event system application- 同上 COmputer browser- 用来浏览局域网电脑的服务，但关了也不影响浏览！ cryptographic services -windows 更新时用来确认windows文件指纹的，我更新 时才开启一下。 DHCP client- 静态IP者需要（xDSL等）小猫就不用了！ Distributed link tracking client- 用于局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会 更新信息。占用4兆内存。 Distributed Transaction coordinator- 无聊的东西。 DNS Client-DNS 解析服务 Error reporting service - 错误报告器，把windows中错误报告给微软 *Event Log - 系统日志纪录服务，很有用于查找系统毛病。 Fast user switching compatibility- 多用户快速切换服务无聊 help and support - 帮助，无聊，还是无聊帮助哈哈 Human interface device access- 支持弱智“电脑配件的比如键盘上调音量的按钮等等 IMAPI CD-burning COM service- xp刻牒服务，用软件就不用了，占用1.6兆内存。 Indexing service - 恐怖的xp减速的东东！关关关！ Internet Connection Firewall（ICF）- xp防火墙不用就关IPSEC Services-大众用户连边都沾不上。 Logical Disk manager- 磁盘管理服务需要时它会通知你，所以一般关。 Logical Disk manager administrative service- 同上。 messenger - 不是msn，不想被骚扰的话就关。注：妖刺就是利用这个。 MS software shadow copy provider- 无用，据说是备份用的我看什么用都没。 Net Logon- 登陆DomainController用的，大众用户快关！ Netmeeting remote desktop sharing-用netmeeting 实现电脑共享晕！关！ Network Connections - 上网/局域网要用的东东！ Network DDE-和clipbook 一起用的，无聊 Network DDE DSDM- 同上 Network Location Awareness- 如有网络共享或ICS/ICF可能需要。（服务器端） NT LM Security support provider-telnet 服务用的东东，关！ NVIDIA Driver Helper service -nvidia 显卡帮助，关！ PDEngine - perfectdisk 引擎 PDScheduler -perfectdisk 计划服务 PerFORMance logs and alerts- 记录机器运行状况而且定时写入日志或发警告，内容可能过于专业，所以自己决定。 *Plug and Play - 自动查测新装硬件，即插即用，开着吧 Portable media serial number- 绝对无用，无聊之及。 Print Spooler -打印机用的，我打印时才开一下。 Protected Storage- 储存本地密码和网上服务密码的服务，包括填表时的“自动完成”功能。 QoS RSVP - 关！就是那个20%的QoS Remote access auto connection manager- 宽带者/网络共享可能需要！ Remote desktop help session manager- 远程帮助服务，傻透，占用4兆内存。 *Remote Procedure Call （RPC） - 系统核心服务！ Remote Procedure Call LOCATOR- 这个倒没什么用，管理RPC数据库服务，占用1兆内存。 remote registry - 远程注册表运行/修改。大漏洞，还不快关！ removable storage- 一般情况下不用，磁带备份用的。 routing and remote access- 哈哈不知者关！ secondary logon-给与administrator 以外的用户分配指定操作权。晕 security accounts manager- 像 Protected Storage，IIS Admin 才需要。 server - 局域网文件/打印共享需要的。 shell hardware detection- 给有些配置自动启动，像内存棒，和有些cd驱动等 smart card - 关！1.4兆内存 smart card helper - 关！ SSDP Discovery service- 没有什么硬件利用这个服务 system event notification- 记录用户登录/注销/重起/关机信息谁管这些 system restore service - 系统还原服务，吃资源和内存的怪兽虽然有时用到，自己决定。 task scheduler-windows 计划服务啦，垃圾。 TCP/IP NetBIOS helper- 如果你的网络不用Netbios 或WINS，关了 Telephony - 拨号服务，如果你的宽带不用拨号，那么关了它。 telnet -大漏洞，我第一个关的就是这个。这根dos中telnet命令没关系。2兆内存。 terminal services- 实现远程登录本地电脑，快速用户切换和远程桌面功能需要，不用这些功能就关了吧。 themes - 给xp打扮的东东，不要太花锹的就关了。 uninterruptible power supply- 停电保护设备用的没有的就关。 universal plug and play device host- 同SSDP Discovery Service ， 没用。 upload manager- 用来实现服务器和客户端输送文件的服务，简单文件传输不需要这个！ volume shadow copy- 同MS Software Shadow Copy Provider，无用webclient-可能和以后的。net技术有联系，安全起见，我关得实实的 *Windows Audio - 控制着你听到的声音。关了就没声音了！ Windows Installer -windows 的MSI安装服务，建议设成手动。 windows image acquisition （WIA） - 有些数码相机和扫描器用的，我的扫描器觉得它没用。 *Windows Management Instrumentation - 满重要的服务，是管服务依靠的，但关了会出现奇怪的问题。 windows management instrumentation driver extensions- 没上面的重要，建议设成手动。 windows time - 网上时间校对晕 wireless zero configuration - 无线网络设置服务很少人用吧 WMI perFORMance adapter - 关！占用6兆内存。 *Workstation - 很多服务都依靠这个服务，支持联网和打印/文件共享的。 四、关闭共享 开始运行cmd输入net share net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,可以继续删除） 上面的机子下次启动就还原了,只有通过修改注册表能根本解决 禁止C$ D$等共享 HKEY_LOCAL_MACHINESYSTEMCurrentControlsetservicesTcpipParamers分支新建一个名为EnablelCMPRedirects的键值项将其设置为0，（0是不响应）。 禁止ADMIN$共享 HKEY_LOCAL_MACHINESYSTEMCurrentControlsetServicesLanmanServerParameters分支，新建名为AutoShareWks的键值，将其设置为0的键值项，将其设置为0 删除ipc$空连接 在运行内输入regedit 在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1. 如果你觉得麻烦我打包一个批处理,每次启动的时候你运行一下就OK了. echo off net share IPC$ /del net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share admin$ /del 记事本保存为.bat就OK了. 五、关闭不必要的端口 关闭tcp/udp7、tcp/udp9、tcp/udp13、tcp/udp17、tcp/udp19端口，只需要打开“控制面板” -“管理工具”-“服务”，停止Simple TCP/IP Service(前提是您必须安装了此服务)。 它们所支持的 TCP/IP 服务分别是：ECHO、 Discard、DAYTIME、Quote of the Day, 以及 Character Generator。 关闭TCP80口(HTTP服务)，只需在“控制面板”-“管理工具”-“服务” 停止WEB发布服务(World Wide Web Publishing Service)。或是通过 Internet 信息服务(IIS)的管理单元把默认WEB站点 停止也可以关闭TCP80端口的服务。 关掉TCP25端口(SMTP服务)，在“控制面板”-“管理工具”-“服务” 中停止Simple Mail Transport Protocol (SMTP)服务；或是在IIS中停止默认SMTP虚拟服务器也可以。 关掉TCP21(FTP服务器)端口：在“控制面板”-“管理工具”-“服务” 中停止FTP Publishing Service; 或在IIS中停止默认FTP站点。 关掉TCP23(telnet server)端口：在“控制面板”-“管理工具”-“服务” 中停止Telnet服务。 TCP139端口:NetBIOSSession端口，一个用作共享的端口。打开“网络和拨号连接”-“本地连接” 右键属性- “Internet协议(TCP/IP)”-“属性”-“高级.”-“WINS”-“禁用TCP/IP上的NETBIOS”， 选择此项便能停止TCP139的监听。 TCP445端口(Microsoft-DS)，除TCP139以外的另一个能用来作共享入侵的端口。关闭它的方法： 打开注册表HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVICESNETBTPARAMETERS新建一DWORD键值， 名为SMBDeviceEnabled，其值为0。 3389端口的关闭 这个端口我想我不用多说了，危险性很高，而且很多人根本没有注意到自己的电脑里有这个漏洞。要是你的电脑开了3389端口，那么你成为别人的肉鸡只是时间问题了，哈哈不是吓你哦！大家要特别的防范。 首先说明3389端口是Windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，建议关闭该服务。 WindowsXP系统：在“我的电脑”上点右键，选“属性”-“远程”，将里面的“远程协助”和“远程桌面”两个选项框里的勾去掉。 Windows 2000系统中的远程终端服务是一项功能非常强大的服务，同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面，我们来看看如何通过修改默认端口，防范黑客入侵。 Windows2000 Server系统：点击“开始”-“程序”-“管理工具”-“服务”里找到“Terminal Services”服务项，选中“属性”选项将启动类型改成“手动”，并停止该服务。（该方法在XP同样适用，XP用户可参照这个方法设置。） 使用Windows2000 Pro的朋友注意，网络上有很多文章说在Windows2000 Pro “开始”-“设置”-“控制面板”-“管理工具”-“服务”里找到“Terminal Services”服务项，选中“属性”选项将启动类型改成“手动”，并停止该服务，可以关闭3389。其实在Windows2000 Pro 中根本不存在Terminal Services。 如果您确实需要用到远程控制，而又不想让您的电脑受到黑客的骚扰，可以更改3389端口。操作步骤： 点击“开始菜单”-“运行”，输入“regedit”，打开注册表，进入以下路径：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds dpwdTds cp，看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如6111。 再打开HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDPTcp，将PortNumber的值（默认是3389）修改成端口6111。如果HKEY_LOCAL_MACHINESystemcurrentcontrolsetcontrolTerminalserverwinstations分支里还其他类似的子键,一样的改它的值。 修改完毕，重新启动电脑，以后远程登录的时候使用端口6111就可以了。 4899的防范 网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。 4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。 所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。 六、用户安全设置 1、禁用Guest账号 在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。 2、限制不必要的用户 去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。 3、创建两个管理员账号 创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators 权限的用户只在需要的时候使用。 4、把系统Administrator账号改名 大家都知道，Windows 2000 的Administrator用户是不能被