个人电脑安全知识大全.doc

《个人电脑安全知识大全.doc》由会员分享，可在线阅读，更多相关《个人电脑安全知识大全.doc（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流个人电脑安全知识大全作者 血月浩儿 查看 247 发表时间 2008/2/17 21:11【论坛浏览】个人电脑安全设置大全rjnskyqrjnskyqrjnskyq电脑安全设置问题及补充说明rjnskyqrjnskyq将危险扼杀在摇篮中 rjnskyqrjnskyq在安装操作系统的时候，首先要将网络断开，最简单的方法就是拔掉网线。这是因为在系统安装的过程中，网络组件安装成功后安装程序还会继续安装其他组件，其实这时候已经可以通过网络访问这台计算机了。如果你的安装程序中没有集成补丁程序,等于说这时你已经把一台不设防的计算机暴露到了网络中，在你安装

2、补丁程序之前，可能就已经有病毒感染了你的计算机。因此建议你把所有安全防范都实施之后再将计算机接入网络。 rjnskyqrjnskyq另外，在选择安装文件的时候也要注意。虽然很多人喜欢使用市面上销售的盗版的N合1安装光盘，或者“万用Ghost恢复盘”，事实上这些东西本身就不可靠，里面可能包含了病毒、木马、间谍软件等东西。 rjnskyqrjnskyq不设管理员密码，后果很严重。也许很少有朋友注意到这一点，系统中有内建和用户后来创建的账户。以Windows Xp为例，在安装系统的过程中，安装程序会创建两个账户：Administrator和Guest，前一个账户具有最大的权限，并且默认是启用的；而后

3、者只具有最基本的权限，默认被禁用了。和Windows 2000有一点很大的不同，那就是在Windows Xp第一次运行时显示的欢迎屏幕上可以创建账户，因此很多人在欢迎屏幕上创建了自己曰常使用的账户之后就会忘记系统安装过程中安装程序创建的Administrator账户。这是一个很大的安全隐患。因为该账户具有非常大的权限，同时需要在安装过程中设置密码，很多人没有意识到这一点，可能根本没有给该账户设置密码，或者设置了一些弱密码。这个问题造成的后果可能非常严重，就算你的电脑安装了安全软件，这样的机器对于黑客来说也等于是完全不设防的。 rjnskyqrjnskyq提示：别人利用Administrator

4、账户进入系统，最直接的方法就是进行本地登录。虽然Administrator账户不会显示在Windows Xp的欢迎屏幕上，但是只要在欢迎屏幕上连续按“Ctrl+Alt+Del”组合键两次，就会显示出登录对话框，在这里输入Administrator以及相应的密码就可以登录系统，并获得所有权限。 rjnskyqrjnskyq保证账户安全，要这样做 rjnskyqrjnskyq1给Administrator账户设置强密码，防止别人猜测密码：在运行对话框中输入“lusrmgr.msc”并回车，打开本地用户和组管理单元，点击窗口左侧面板中的“用户”节点，在窗口右侧面板中用鼠标右键点击Administra

5、tor这个账户，选择“设置密码”。在随后出现的对话框中输入一个强密码，而强密码的特征可以参考上面的介绍。同时在设置密码之前注意系统弹出的警告对话框，以确保你的操作不会造成任何损失。 rjnskyqrjnskyq2重命名Administrator账户，给恶意访客人为制造困难：在运行对话框中输入“gpedit.msc”并回车，打开组策略编辑器，在窗口左侧的面板中定位到“计算机配置Windows设置安全设置本地策略安全选项”，双击右侧面板中“账户：重命名系统管理员账户”这个策略，在随后出现的设置对话框中为Administrator账户输入一个新的名字。注意，选择名字的时候应该尽量避免使用“Admin

6、”、“root”、“guanliyuan”之类的字眼，总之名字越生僻越不起眼越好。 rjnskyqrjnskyq同时还有点要留意：平时使用计算机的时候最好能用一个一般权限的账户登录，只有在需要对系统设置进行更改的时候才使用具有管理员权限的账户。这样就算你运行的文件中带有病毒，也会因为权限不足而无法感染系统或者继续传播。 rjnskyqrjnskyq注意：Windows XP Home Edition 的administrator账号在正常模式下不能登陆。只能在安全模式（Safe Mode）中使用。所以给administrator设置密码必须进入安全模式。 rjnskyqrjnskyq小知识：强

7、弱密码是什么？ rjnskyqrjnskyq具有下列特征的密码都可以算弱密码： rjnskyq1位数太短的密码，例如只有46位。 rjnskyq2简单的数字或字母的组合。 rjnskyq3利用纪念曰期（例如生曰）或者电话号码，甚至字典中可以查到的单词作为密码。 rjnskyq4长时间不更改的密码。 rjnskyqrjnskyq而强密码则具备如下特征： rjnskyqrjnskyq1密码的位数最好超过10位。 rjnskyq2使用大小写英文字母（通常情况下密码都是大小写敏感的）夹杂数字以及特殊符号作为密码。 rjnskyq3按照重要程度的不同，密码最好能定期更换，并且最好每次都使用新的密码，而不

8、是几个密码轮换使用。 rjnskyq4密码虽然要保证一定的复杂程度，但要尽量避免难以记忆。 rjnskyq5复杂到需要写在纸上记忆的密码不是好密码。 rjnskyqrjnskyq加密闪存防止文件被盗 rjnskyqrjnskyqrjnskyq现在有一款叫作“闪存窥探者(FDiskThief)”的恶意软件，可以把保存在闪存中的重要资料就在他（她）将闪存插到电脑的同时，被它偷走。（在2005年第11期微电脑世界第175页防范优盘资料被窃一文中有详细介绍。）为了防止我们在别人的机器上使用闪存时而数据被偷，需要做一些防范。 rjnskyqrjnskyq例如，如果我们都是在闪存上(用Dekart Pri

9、vate Disk 或 truecrypt 等)创建加密盘，然后将文件读写到这个加密盘里，也就是说闪存里的敏感文件都是加密的，就可以避免上面文件被盗的危险。 rjnskyqrjnskyq对电脑安全设置的补充说明rjnskyqrjnskyq关于超级管理员（administrator）默认密码为空，需添加密码。因为home版xp不能用f8切换到安全模式，因此要修改启动项添加安全模式。特此说明如下：rjnskyqrjnskyq添加安全模式方法：rjnskyqrjnskyq因为手工修改Boot文件有风险危险，可单击“开始”菜单，打开运行对话框，运行“Msconfig”打开系统配置实用程序窗口，切换到

10、“BOOT.INI”选项卡。 选中rjnskyq“multi（0）disk（0）rdisk（0）partition（1）WINDOWS=Microsoft Windows XPrjnskyqProfessional” /noexecute=optin /fastdetect”这行，然后选中启动选项中的“/SAFEBOOT（F）”选项。这样就为该项添加了安全模式功能。如果需要额外的支持，还可以在 “/SAFEBOOT（F）”后面选择各种支持的安全模式，默认也可！rjnskyqrjnskyq注意：“multi（0）disk（0）rdisk（0）partition（1）WINDOWS=Microso

11、ft Windows XPrjnskyqProfessional” /noexecute=optin /fastdetect”中的Microsoft Windows XP Professional也可能是Microsoft Windows Home edition，就看版本了。rjnskyqrjnskyq在安全模式中选择控制面板用户帐户就可添加密码。完成后，用上面的方法取消安全模式重新启动机器，就又回到正常模式中。rjnskyqrjnskyq在我的机器上试验成功，谢谢各位。现在的这个问题很普遍，好象很严重哇。国外这方面好象好点，但我的推测一般都不设密码的，就像我以前知道这个隐患，也不在意，根本

12、就不理会这个问rjnskyqrjnskyq个人电脑安全设置攻略rjnskyqrjnskyq写在前面的话 rjnskyqrjnskyq随着各地ADSL网络的普及，实现永久在线已经是轻而易举的事了。但是，永久连入Internet的同时，也意味着遭受入侵的可能性大大增加。另一方面，多数网站的大型资源是通过电驴来来发布的，这就要求弟兄姊妹的电脑必须长时间开机才能下载完文件。这样就可能会给某些存在安全漏洞的电脑带来不必要的安全隐患。为了您的电脑以及资料的安全，除了安装网络防火墙以外，请您详务必细阅读本文，对您的电脑进行必要的安全设置。rjnskyqrjnskyq由于现在家用电脑所使用的操作系统多数为 W

13、in XP 和 Win2000 pro（建议还在使用98的朋友换换系统。）rjnskyqrjnskyq个人电脑常见的被入侵方式 rjnskyqrjnskyq谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：rjnskyqrjnskyq(1) 被他人*密码。rjnskyqrjnskyq(2) 系统被木马攻击。rjnskyqrjnskyq(3) 浏览网页时被恶意的java scrpit程序攻击。rjnskyqrjnskyq(4) QQ被攻击或泄漏信息。rjnskyqrjnskyq(5) 病毒感染。rjnskyqrjnskyq(6) 系统存在漏洞使他人

14、攻击自己。rjnskyqrjnskyq(7) 黑客的恶意攻击。rjnskyqrjnskyq下面我们就来看看通过什么样的手段来更有效的防范攻击。rjnskyqrjnskyq本文主要防范方法 rjnskyqrjnskyq察看本地共享资源rjnskyq删除共享rjnskyq删除ipc$空连接rjnskyq账号密码的安全原则rjnskyq关闭自己的139端口rjnskyq445端口的关闭rjnskyq3389的关闭rjnskyq4899的防范rjnskyq禁用服务rjnskyq本地策略rjnskyq本地安全策略rjnskyq用户权限分配策略rjnskyq工具介绍rjnskyq避免被恶意代码 木马等病毒

15、攻击rjnskyq常用安全防护软件下载rjnskyqrjnskyq个人电脑安全设置一rjnskyqrjnskyq1.察看本地共享资源 rjnskyqrjnskyqrjnskyq点击“开始菜单”“运行”输入“CMD”回车，输入“net share”，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。rjnskyqrjnskyq2.删除共享(每次输入一个） rjnskyqrjnskyq使用Windows 2000/XP的用户都会碰到一个问题，那就是默认的管理共享。虽然用户并没有设置共享，但每个盘符都被Wi

16、ndows自动设置了共享，其共享名为盘符后面加一个符号。一般来说，除了每个硬盘都被共享外，还存在Admin、IPC这两个共享（分别为远程管理共享与远程网络连接）。这样，局域网内同一工作组内的计算机，只要知道被访问主机的管理员密码，就可以通过在浏览器的地址栏中输入“计算机名盘符”来访问你的文件。这些共享默认设置本来是方便用户的，但是却让黑客利用了它，窃取您电脑里的宝贵资料。我们可以利用命令提示符来删除默认的共享。点击“开始菜单”“运行”输入“CMD”回车，再输入命令：rjnskyqrjnskyqnet share admin$ /deleterjnskyqnet share c$ /delete

17、rjnskyqnet share d$ /delete（如果有e，f，等磁盘，可以继续删除）rjnskyqrjnskyq即使是这样删除之后，下一次你重新开机，共享还是会再次出现，我们总不能每次开机都删除共享吧？所以这不是彻底解决的办法。rjnskyqrjnskyq彻底的解决办法是通过修改注册表。在“运行”内输入“regedit”，打开注册表编辑器：rjnskyqrjnskyq (A)：禁止C$ D$等共享rjnskyqrjnskyq展开HKEY_LOCAL_MACHINESYSTEMCurrentControlsetservicesTcpipParamers分支新建一个名为EnablelCMP

18、Redirects的键值项将其设置为0，（0是不响应）。rjnskyqrjnskyq(B)：禁止ADMIN$共享rjnskyqrjnskyq展开HKEY_LOCAL_MACHINESYSTEMCurrentControlsetServicesLanmanServerParameters分支，新建名为AutoShareWks的键值，将其设置为0的键值项，将其设置为0rjnskyqrjnskyq3：禁止IPC$共享 rjnskyqrjnskyqWindows XP在默认安装后允许任何用户通过空用户连接(IPC)得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何一个远程

19、用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能，查找系统的用户列表，并使用一些字典工具，对系统进行攻击。这就是网上较流行的IPC攻击。 要防范IPC攻击就应该从系统的默认配置下手，可以通过修改注册表弥补漏洞：rjnskyqrjnskyq第一步：展开 HKEY_LOCAL_MACHINESYSTEMCurrentControlsetControlLsa分支，新建名为restrictanonymous的键值将其设置为0或者1或者设置2。（设置0为缺省；1为匿名无法列举本机用户列表；2为匿名用户无法连接。我们可以设置为“1”，这样就能禁止空用户连接。）rjnskyqrjnskyq第二

20、步：打开 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters选项。注意：不是展开parameters的下面，而是单击选中parameters！然后建立两个双字节值（也就是DWORD）的键名，分别是：“AutoShareServer”和“AutoShareWks”。然后键值设置成0，就OK了！rjnskyqrjnskyq对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。 rjnskyqrjnskyq对于个人用户，添加键值“AutoShareWks”，类型为“

21、REG_DWORD”，值为“0”。rjnskyqrjnskyqrjnskyq如果您在建立某个键值的时候，系统提示该键值已经存在，您只要找到该键值，双击该键值，在弹出的窗口中修改其数值就可以了。rjnskyqrjnskyq如果您不会编辑注册表，可以使用以下的方法。rjnskyqrjnskyq首先打开记事本，将下面的内容拷贝到记事本中：rjnskyqrjnskyqWindows Registry Editor Version 5.00rjnskyqHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparametersrjnsk

22、yqAutoShareWks=dword:00000000rjnskyqrjnskyq保存成txt文件，然后把后缀名改为reg。rjnskyqrjnskyq同样的，建立AutoShareServerrjnskyqrjnskyq打开记事本，将下面的内容拷贝到记事本中：rjnskyqrjnskyqWindows Registry Editor Version 5.00rjnskyqHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparametersrjnskyqAutoShareServer=dword:00000000rj

23、nskyqrjnskyq保存成txt文件，把后缀名改为reg。执行这两个reg文件。重新启动电脑即可。rjnskyqrjnskyq如果您实在不会操作这一步（即建立“AutoShareServer”和“AutoShareWks”这两个键值），我这里有已经做好的注册表文件（已经建立好这两个命令），您下载之后，解压缩，再双击导入即可。rjnskyqrjnskyqrjnskyq4关闭自己的139端口，IPC和RPC漏洞存在于此。 rjnskyqrjnskyqrjnskyq139端口是NetBIOS Session端口，用于文件和打印共享。通过139端口入侵是网络攻击中常见的一种攻击手段。关闭139端口

24、的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。需要说明的是，一旦关闭后，你将无法在局域网*享自己或别人的文件和打印机，但对其他功能没有影响。rjnskyqrjnskyq5防止RPC漏洞rjnskyqrjnskyq打开“管理工具”-“服务”-找到“RPC(Remote Procedure Call (RPC) Locator)服务”-将“故障恢复”中的第一次失败，第二次失败，后续失败，都设置为“不操作”。（注：WindowsXP SP

25、2和Windows2000 pro sp4，已经不存在该漏洞。）rjnskyqrjnskyq6445端口的关闭 rjnskyqrjnskyq我们经常会被445端口攻击，所以如果不小心的话，黑客也有可能通过这个端口来攻击。rjnskyqrjnskyq修改注册表，打开HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个键值“SMBDeviceEnabled”，类型为“REG_DWORD”，键值为0，这样就ok了！rjnskyqrjnskyq73389端口的关闭rjnskyqrjnskyq这个端口我想我不

26、用多说了，危险性很高，而且很多人根本没有注意到自己的电脑里有这个漏洞。要是你的电脑开了3389端口，那么你成为别人的肉鸡只是时间问题了，哈哈不是吓你哦！大家要特别的防范。rjnskyqrjnskyq首先说明3389端口是Windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，建议关闭该服务。rjnskyqrjnskyqWindowsXP系统：在“我的电脑”上点右键，选“属性”-“远程”，将里面的“远程协助”和“远程桌面”两个选项框里的勾去掉。rjnskyqrjnskyqWindows 2000系统中的远程终端服务是一项功能非常强大的服务，

27、同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面，我们来看看如何通过修改默认端口，防范黑客入侵。rjnskyqrjnskyqWindows2000 Server系统：点击“开始”-“程序”-“管理工具”-“服务”里找到“Terminal Services”服务项，选中“属性”选项将启动类型改成“手动”，并停止该服务。（该方法在XP同样适用，XP用户可参照这个方法设置。）rjnskyqrjnskyq使用Windows2000 Pro的朋友注意，网络上有很多文章说在Windows2000 Pro “开始”-“设置”-“控制面板”-“管理工具”-“服务”里找

28、到“Terminal Services”服务项，选中“属性”选项将启动类型改成“手动”，并停止该服务，可以关闭3389。其实在Windows2000 Pro 中根本不存在Terminal Services。rjnskyqrjnskyq如果您确实需要用到远程控制，而又不想让您的电脑受到黑客的骚扰，可以更改3389端口。操作步骤：rjnskyqrjnskyq点击“开始菜单”-“运行”，输入“regedit”，打开注册表，进入以下路径：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp，看见Por

29、tNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如6111。rjnskyqrjnskyq再打开HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDPTcp，将PortNumber的值（默认是3389）修改成端口6111。如果HKEY_LOCAL_MACHINESystemcurrentcontrolsetcontrolTerminalserverwinstations分支里还其他类似的子键,一样的改它的值。rjnskyqrjnskyq修改完毕，重新启动电脑，以后远程登录的时候

30、使用端口6111就可以了。rjnskyqrjnskyq84899的防范rjnskyqrjnskyq网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。rjnskyqrjnskyq4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。rjnskyqrjnskyq所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。rjnskyqrjnskyq9防止注册表被匿名

31、访问 rjnskyqrjnskyq一般默认的权限不限制对注册表默认的访问，只有管理员才能有权限对远程的计算机进行访问。如果想对这个进行限制的话可以修改注册表。rjnskyqrjnskyq展开HKEY_LOCAL_MACHINESystemCurrentControSetControlSecurePipeServersWinreg分支，选中名为Winreg，单击鼠标的右键，在出现的菜单选项中选“权限”，将管理员设置为“完全控制”，确保不会列出其他用户或组，然后确认。rjnskyqrjnskyq10禁止空连接rjnskyqrjnskyq默认情况下，任何用户可通过空连接连上服务器，枚举账号并猜测密码

32、。空连接用的端口是139，通过空连接，可以复制文件到远端服务器，计划执行一个任务，这就是一个漏洞。为了防止黑客进行空连接，可以通过以下两种方法禁止建立空连接：rjnskyqrjnskyq(A)：展开 HKEY_LOCAL_MACHINESystemCurrentControSetControlLSA分支,新建一个名为RestrictAnonymous的键值项,将他设置成1，设置以后重起就可以了。rjnskyqrjnskyq(B)：修改Windows 2000 的本地安全策略。 rjnskyq设置“本地安全策略”“本地策略”“选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。rjnskyq.精品文档.个人电脑安全设置大全