打造个人电脑安全终极防线

1、新打造个人电脑安全终极防线适用于 Windows2000以上版本一、禁止1.先查看本运/一“cmd行”、->2.删除共享(默认共享J地享 资源共入“net share次输入一个)netsharenetsharenetsharenetd$/delete(如果3.删除/delete/delete删除)admin$c$有 e,可 以继续f,ipc$空连在注册表中找 到值名称HKEY_LOCAL_MACH ” INE-> “SYS TE” MRestrictAnonymous的 数> “ CurrentControSet»-值数据由Contr ol0”“Lsa”项里数改为1

2、.4. 关闭139端口(ipc和C漏洞存在RP于 此）139端口，禁止RPC漏关闭139端口的方法：在网络和拨号连接”中本地连接”中选取TCP/IP设WINS设置”里面有 禁用置”，一项TCP/IP【二、设置服务项,做好内部防御JA计划服务策略书开“控制面板”-> “管理工具/、”-> “服务,关闭以下服务1.Alerter 通知选定的用户和计算算机管理警报Internet协议（TCP/IP） ”属性，进入 高级2. ClipBook启用“剪贴簿查看器”储存信息并与远程计算机共享3. Distributed File System将分散的文件共享合并成一个逻辑名称，共享出去，关闭后

3、远程计算机无法访问共 享4. Distributed Link Tracking Server适用局域网分布式链接跟踪客户端服务6.IMAPICD-BurningCOM Service管理CD录制5. Human Interface Device Access启用对人体学接口设备 （HID）的通用输入访问7.Indexing Service提供本地或远程计算机上文件的索引 内容和属性，泄露信息8.Kerberos Key Distribution Center 授权协议登录网络9.License Logging监 视IIS和SQL如果你没安装IIS报和SQL的话就停止10.Messenger1

4、1.NetMeeting RemoteDesktop Sharingnetmeeting 公司留下的客户信息收集12.Networ kDDE为在同一台计算机或不同计算机上运行的程序提供动态数据交换13.Networ k14.PrintDDE DSDMSpooler打管理动态数据交换印机服务，没有打15.Remot eDesktopHelp Session Manager 管理并(DDE)网络共享印机就禁止吧控制远程协助16.Remot eRegistry使远程计算机用户修17.Routingand Remote Access在局域网和广域往提供路由服务改本地注册表.黑客理由路由服务刺探注册信息

5、18.Server支持此计算机通过网络的文件、打印、和命名管道共享19.Special Administration Console Helper 允许管理员使用紧急管理服务远程访问命令行提 示符20.TCP/IPNetBIOS Helper 提供TCP/IP服务上的 NetBIOS 和网络上客户端的NetBIOS名称解读的支持而 使用户能够共享文件、打印和登录到网络允诈邂帐谢策机并运行程序策略21.Telnet程用户登录到22.Terminal Services 允许用户23.Windows Image Acquisition打开管理工具以交互方式连接到远程计(WIA)照相服务应用与数码1.

6、密码必须2.密码最3.密码最长使用期限算机象机-> “本地安全设置”-> “密码符合复杂要小值我设置我是默认设置求性启用的是4210期瞰功 无审核 吹败4.审核南槁最系统事5. 强制密码历记住个密码6.用可还原的加密来存储密码本地安全设 置”->略更改陆事件象访跟踪服务访权使->1. 审核策2. 审核登3. 审核对4.5. 审核6. 审核特本地策略”-> “审核策略成功失败成功失败失败失败失败8.审核帐户登陆时功失败9.审核帐管理功失败再到“管理工具”-> “事件查看器”-> “应用程序”-> 右键“属性”设，置日志大小上限（可设置512000K

7、B 选择不覆盖事件）。“安全性”->右键“属性”设，置日志大小上限（可设置512000KB选择不覆盖事件）“系统”，右键“属性”，设置日志大小上限（可设置512000KB选择不覆盖事件）D计划：安全策略3.网络访 问可匿名的共享将后面的值删打开“管理工具”-> “本地安全设置”-> “本地策略”-> “安全选项”1 .交互式登陆.不需要按Ctrl+Alt+Del 启用（根据个人需要，启用比较好）2.网络访问.不允许SAM 帐户 的 匿名枚举启用Remote5.网络访问.可远程访问的注册表路径将后面的值删除6.网络访问.可远程访问的注册表的子路径将后面的值删除打开管理工具

8、”-> “本地安7. 网络访问.限8.帐户.重命名来宾帐户 户，9. 帐户.重命..本地策略”-> “用户权限分配全设置”->制匿名访问命名管道和共享guest （最好写一个自己能记住中文名名系统管理员帐，让黑客去猜解guest吧,而且还得删除这个帐建议取中文名）从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除从远程强制关机访问从网络访此计算机,Admin网卡点连密级4.高级，将里面的权限也删 偏于自，再点服务器设 置,Admin帐户也删台计除，如果你->性，远程用标，在 Active Desktop4个，当然，等下我们还得建

9、一个ID一个都不ID删服务，点不允windows上设上，设置禁用 话用类似 3389DesktopUsers配置许远程控证上点置为，且限制每个使用一个会1 .打开“管理工 具”-> “计算机管理”-> “.本地用户和组.用户2 .删除Support_388945a0用户等等，只留下你更改好名字的adminisrator权限3. 打开“计算机管理”1.当登陆时潸圈完薛脚勃注销用户（本地）的额防止黑客皤鹦制渗透2.登陆屏幕上不显示上次登陆（远程）如果开放3389服务，别人登陆时，就不会残留有你登陆的用户.让枪去猜福的用户名去吧3.H计戈IJ : DIY策略（根据个人需要）”.本地用户和

10、组"，“组”我.们就不组了 .分经验的（不管他.默认设置）4.5.允许在未登陆前关机（止远程关机/启动、强制关机/启动）6.只有本地登陆用户才能访问cd-rom7.只有本地登陆用才能访问软驱8.取消1）打开控制面板窗口，双关机原电源选项”图标，在随后出现的电源属性窗口中,进入提示高级”标签页面;alt+crtl+del设置为“关机”，单击“确定”按钮,来退出方在该页面的“电源按钮”设置顼处， 在按下计算机电源按钮将时3）以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键, 来实现快速关机和开机4）要是系统中没有启用休眠模式的话，可以在控制面板窗口

11、中，打开电源选项，进入到休眠标签页面，并“启用休选项选中就可以了9.“开 疑花右i“运止gpedit.m sc,在出现的窗口的左边部分,Shutdown Event Tracker，你将 看到类似”在出现的对话框群选择于 windows件“计算机配F -点击2000然何关三、修改 权限防止病毒或木马 等破跟踪> “管理模板认定”雇鼎口存后目前的木马抑或是病毒都喜欢驻的在话，那么它们system32 就没有目录下，如果我们用命令 限帝协、法 写在里system32的写入和修改权限面了 .看命令：A命令cac lscacC:windowssystem32/GC:windowssystem32

12、/Gadministrator: Radministrator:禁止修改、 恢复修改、写入写入C:windowssystem32C:windowssystem32目录目录lsF，比如直接修改这样病毒等就进不去了，如果你觉得这个还不够安全，还可以进行修改觉得其他危险目录这个方法防止病毒如果您觉得一些病毒防火墙消耗内存太大的话此方法稍可解决一点C盘的权限，但修改C后，安装软件时需先把权限恢复过来才行B命令：cacls C:/G administrator:R禁禁 止 修 改、 写 入 C 盘cacls C:/Gadministrators恢 复 修 改、 写 入 C 盘C命令：以下命令推荐给高级管

13、理员使用（因为win版本不同，请自行修改参数）cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec禁止网络用户、本地用户在命令行和 gui下 使用cmd cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa恢复网络用户、本地用户在命令行和gui下使用cmdcacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsacacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsacacls %SystemRoot%system32

14、tftp32.exe /E /D IUSR_Lsa用禁止网络用户、本地用户在命令行和gui下使用tftp.exe恢复网络用户、本地用户在命令行和gui下使用tftp.exe禁止网络用户、本地用户在命令行和gui下使tftp32.exe在注册表cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 命令行和gui下使恢复网络用户、本地用户在tftp32.exe四 、重要文件名加密NTFS格式此命 令的用途可加密windows的密码档,QQ密码档等开一行行 令“产足 或戢> 口 一口 一改 匚”匚” 修 窗初始 J DOSDOS 在在 五 命加

15、解 行”的命令行中输入“cipher/e ,的命令仃中输入 cipher/d注册表防万目、.， ”文件名（或文件夹名）文件名（或文件夹名）”O御D.D.O.S HKEY_LOCAL_MACH ” INE-> “SYSTE " M-> “CurrentControlSet - " > "Services -” > “Tcpip ” -Parameters中”更改以下值可以帮助你防御一定强度的DoS攻击SynAttackProtectREG_DWORDEnablePMTUDiscoveryREG_DWORD0NoNameReleaseOnDem

16、andREG_DWORD1EnableDeadGWDetectREG_DWORD0REG_DWORDKeepAliveTimeREG_DWORD300,000PerformRouterDiscoveryEnablelCMPRedirects 更多新的防御REG_DWORD巧请搜素其/、他信息【六、打安全的火墙只开放必要的端口，关闭其余端口 .因为在系统安装好后缺省情况下就会利用扫描工具扫描那些端口可以利用, 如下这对安全是一个严重威胁。，一般都有缺省的端口对外开放，黑客笔者现将自己所知道的端口公布端口2125538014335631563268那么,协TC PTCPTCPTCPTCPTCPUD

17、P(非(非我们根据自端口端口己的经验,应HTTPSQL)IP)IP将 下面的用程序FTPSMTPDNSSERVERSERVERPCANYWHEREPCANYWHERE协议协议端 口关闭TCPTCPSMTPDNSepmapsmbTCP21222325538013513813944510251026143356315632 33894444 4489 UDP 67 137DCE/1ff70682-0a51-30e8-076d-740be8cee98bDCE/12345778-1234-abcd-ef00-0123456789acTCPTCPUDPSQLSERVERPCANYWHEREPCANYWH

18、EREnetbios-ns161 An SNMP Agent is running/ Default community names of the SNMP Agent 关于 UDP 一般只有腾讯 OICQ 会打开4000或者是8000端口，那么，我们只运行本机使用 4000端口就行了【七、保护个人隐私】1 、TT浏览器选择用另外一款浏览器浏览网站 艰推荐用TT,使用TT是有道理的.TT可以识别网页中的脚本，JAVA程序，可 以很好的抵御一些恶意的脚本等等，而且TT即使被感染，你删除掉又重新安装一个就是.（不过有些人喜欢用 MyIE,当然也是可以）2 、移动“我的文档进入资源管理器，右击“我的文档”，选择“属性”，在“目标文件