(整理)个人计算机安全防护

1、个人计算机安全防护常见现象：1. 被他人盗取密码；2. 系统被木马攻击；3. 浏览网页时被恶意的 java scrpit 程序攻击；4. 泄漏信息；5. 系统存在漏洞使他人攻击自己。6. 病毒感染；7. 黑客的恶意攻击。主要内容 :第一部分 操作系统安全1. 本地账户的登录验证2. 设置用户账户3. 清理用户4. 创建一个陷阱帐号5. 密码设置规则6. 关闭默认共享7. 关闭自动播放第二部分 网络协议与系统服务安全1. 关闭不需要的协议2. 关闭不必要的端口第三部分 使用本地安全策略1. 账户策略2. 安全选项3. 用户权限分配4. 审核策略第四部分 安全上网1. 禁用 cookie第六部分

2、注册表安全1. 让用户名不出现在登录框中2. 抵御 BackDoor 的破坏3. 禁用 Regedit 命令4. 预防 WinNuke 的破坏 第七部分预防病毒入侵以及杀第一部分 操作系统安全1. 设置本地账户的登录验证2. 设置用户账户把系统 administrator 帐号改名为 hnzf。设置常用用户账号 user并对其加密，超级管理员也要加密，并且密码设置的尽量复杂如图所示）3. 清理用户 保留系统管理员账号、来宾账号、常用账号且加一个复杂的密 码，其余账号删除。把 guest 帐号停用掉，任何时候都不允许 guest帐号登陆系统。或者打开计算机管理进入本地用户和组 （如图所示）4.

3、创建一个陷阱帐号5. 密码设置规则1. 尽可能的长2.尽可能的陌生34 方便忘记的口令5.不要使用同一个密码.尽可能的复杂6.经常更码7.不要保存密码8 自我安全意识最重要6. 关闭默认共享1.运行-cmd-输入 net share（如图所示 ）2. 删除共享 （每次输入一个） net share admin$ /delete net share c$ /deletenet share d$ /delete（如果有 e,f,可以继续删除） 这样就可以删除了 ,依次把所有的删除3. 删除 ipc$空连接 在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControS

4、etControlLSA 项里的值名 称 RestrictAnonymous 的数值数据由 0 改为 1。 （如图所示 ）6.关闭自动播放运行中输入 gpedit.msc 打开组策略，然后，选择“用户配置” >“管 理模版”>“系统” >“关闭自动播动”，接着，双击“关闭自动播放”， 调出属性，在设置选项卡中选择“已启用” ，关闭自动播放列表框中， 选择“所有驱动器”。（如图所示）二.网络协议与系统服务安全1.关闭不需要的协议.网络邻居”“属性”“本地连接” ，“属性”，卸载不必要的协议。 选择“TCP/IP协议/属性/高级”，进入“高级 TCP/IP 设置”对话框，选择“W

5、INS” 标签，勾选“禁用 TCP/IP上的 NETBIOS ”一项，关闭 NETBIOS. （如图所示 ）2.2.关闭不必要的端口（1）关闭自己的 139 端口关闭 139 端口的方法： “网络和共享中心”选择左侧的“更改适配器 连接”中选取“本地连接”属性，进入“高级 TCP/IP 设置”“ WINS 设置” 里面有一项“禁用 TCP/IP的 NETBIOS ”，打勾就关闭了 139端口.2）关闭 445 端口HKEY_LOCAL_MACHINESYSTEMCurrent-ControlSetServicesNetBTParameters 添加双字节值 SMBDeviceEnabled，值

6、为 03）关闭 135 端口135 端口就是用于远程的打开对方的 telnet 服务 ，很容就侵入电脑。1、单击“开始”“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务2、在弹出的“组件服务”对话框中，选择“计算机”选项。3、在“计算机”选项右边，右键单击“我的电脑” ，选择“属性”4、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算 机上启用分布式 COM ”前的勾。5、选择“默认协议”选项卡，选中“面向连接的 TCP/IP”，单击“删除”按钮面两个选项（4）关闭 3389 端口我的电脑上点右键选属性 -> 远程，将里面的远程协助和远程桌 框里的勾去掉。

7、三、使用本地安全策略1.账户策略控制面板管理工具本地安全策略2.审核策略3. 安全选项1.网络访问 .不允许 SAM 帐户的匿名枚举启用2.网络访问 .可匿名的共享将后面的值删除3.网络访问 .可匿名的命名管道将后面的值删除将后面的值删除 将后面的值删除6.网络访问 .限制匿名访问命名管道和共享启用4.网络访问 .可远程访问的注册表路径5.网络访问 .可远程访问的注册表的子路径4. 用户权限分配四、安全上网1.禁用 cookiecookie 里面保存着我们所浏览过的网页的记录 。 进入注册表编辑器， 依次展 开“ HKEY_LOCAL_MACHINE/SOFTWARE/Mi crosoft/W

8、indows/CurrentVersion /Internet Settings/Cache/Special Paths/Cookies分支，右键”单击 “ Cookies，”然后 单击快捷菜单中的 “删除 ”命令，当系统提示确认删除时，请单击 “是”按钮；（如 图所示）六注册表安全1.让用户名不出现在登录框中依次访问键值HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlo gon，并在右边的窗口中新建字符串 "DontDisplayLastUserName",并把该值设 置为 "1"

9、 ，设置完后，重新启动计算机就可以隐藏上机用户登录的名字。? 2、抵御 BackDoor 的破坏依次单击键值 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionR un，如果在右边窗口中如发现了 “Notepad”键值，就将它删除，这样就能 达到预防的目的了。4、 禁用 Regedit命令运行 regedit 进入注册表编辑器操作界面，在该界面中用鼠 标依 次单击 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicie 键值，在右边的窗口中如果发现 Policies 下面没有 System主键，则请在它下面 新建一个主键，取名 System，然后在右边空白处新建一个 DWORD 串值，名字 取为 DisableRegistryTools，把它的值修改为 1，这样修改以后，使用这个计算机 的人都无法再运行 regedit.exe来修改注册表了。5. 对注册表进行备份 打开运行 输入 regedit 回车 进入注册表编辑器，单击文