设为首页 |收藏本站 |帮助 |加入VIP |积分充值

QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

返回
发新贴
展开

通知     

全站
10天前
查看: 2638|回复: 10
收起左侧

[原创] 电脑的个人安全设置

[复制链接]
LUIMBY
发表于 2007-3-4 17:08:10 | 显示全部楼层 |阅读模式 来自: 中国山东滨州

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
个人电脑设置,让你的电脑远离病毒!
: b/ Z: e; m# h  ^& j由于现在家用电脑所使用的操作系统多数为Win XP Win2000 pro.所以后面我将主要讲一下基于这两个操作系统的安全防范。2 i5 I' J" Z2 i
$ C$ `/ Q& F* k( A* G3 M, j& P9 b
  个人电脑常见的被入侵方式! N3 I( [$ _. \3 j( @2 i6 \: h

5 F9 t: n, r' m  谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
! c  T8 J# |* L! f
/ }5 k7 Y: D& Y1 r1 @( n% M/ S% B  (1) 被他人盗取密码;
$ f4 o) L; H; o; a  F$ k% t5 i( ?0 p" v5 Y
  (2) 系统被木马攻击;' x: U, ]" W8 F4 O& H  v; x

7 `/ ~# ~6 R$ e  (3) 浏览网页时被恶意的java scrpit程序攻击;: A! l, p  Z# U' H# M3 D: z" B
( a# }* ~  J! d' b# H
  (4) QQ被攻击或泄漏信息;; l% c4 `6 R% R$ n) \1 O  t
  o$ A1 G% i+ z  L8 n
  (5) 病毒感染;! M6 s' Z( H& U7 {$ w- p
6 d( H$ ?0 x* y  q, R$ y
  (6) 系统存在漏洞使他人攻击自己。
! a! S4 B$ Q3 h; B. o  J: _# X
# ?8 H+ h/ C" ~$ a  (7) 黑客的恶意攻击。
回复

举报

LUIMBY
 楼主| 发表于 2007-3-4 17:11:11 | 显示全部楼层 来自: 中国山东滨州
下面我们就来看看通过什么样的手段来更有效的防范攻击。
) p0 k, M; I0 a0 J5 [# {7 S3 `
$ o2 v' @1 P; ~+ w- J( l
1 c, g2 q6 s5 j4 ?. [* d7 l察看本地共享资源
& J; O1 j* @  N/ Q- g* J删除共享 / P& {0 m4 {- i8 c6 J
5 M1 G  z* t' j
删除ipc$空连接
# o* y. @2 Z" x! l账号密码的安全原则
  \5 E2 h/ d; P% l
, f- R" v5 C+ D+ ~$ z关闭自己的139端口
' l: o" X9 `$ B  S9 j; T2 Z( K2 W445端口的关闭6 n2 e0 D* F0 N/ e0 n' K- v5 `& d
" L5 J( B0 C2 e. ~
3389的关闭
/ j. \6 s, o- d4899的防范5 y6 H" m& S% d7 ~% r9 m

3 b2 o3 X$ B3 f& f5 [: w7 f9 f常见端口的介绍
; P* y! R3 a% A" \如何查看本机打开的端口和过滤+ j0 Y: W& G, Q" N/ l4 N) w

, P' Q" s0 F  L6 O( t9 \禁用服务 1 V3 z# i" r) V
本地策略2 o( |% g3 w5 ?7 w
- u: X; q" Q' x, d$ z2 B  C: f: M
本地安全策略
# z  o& K! s7 O3 T用户权限分配策略
% q0 E; H* \6 J0 Z6 c: w  C3 }  A9 H8 |6 a; ?8 |' n
终端服务配置
; c8 k! ^- O8 J2 ~+ J$ B) g用户和组策略 " f+ f2 X. {2 }5 D9 ~7 S/ U

7 l# [  F9 G& [- M8 L8 q9 r防止rpc漏洞
: B4 p6 Y4 W$ l6 `' a; g自己动手DIY在本地策略的安全选项
8 ?9 r2 I* U: C6 a$ U5 ~
3 r4 N9 ?, J# l! x, k  p工具介绍
+ P( M' c3 [4 M3 a/ `9 h4 t避免被恶意代码 木马等病毒攻击
回复 支持 反对

举报

LUIMBY
 楼主| 发表于 2007-3-4 17:15:05 | 显示全部楼层 来自: 中国山东滨州
 1.察看本地共享资源
; P7 M' Y1 {! k% W; J- R9 `4 Y. j7 z0 K5 b
  运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。2 E7 f# ?  \. f
) U0 {+ G* `# r0 K  \" b
  2.删除共享(每次输入一个)
$ T# D  B2 M3 D( `" _0 d5 ~$ p: T" h# X: q
  net share admin$ /delete ; S) ~! D. t0 X. G% G& V
  net share c$ /delete
  A( l4 N: {0 H) m) v$ \  net share d$ /delete(如果有ef……可以继续删除)
( p1 h+ W0 K) s" Q4 V* L
7 V; \) y* [* k- x2 ]5 K8 p  3.删除ipc$空连接* Z  B: Q+ }- i. F) U3 q" r" \

! L( d8 l$ T. C' R2 H+ q1 E  在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1. J! ?- C& ?+ S: M! x  q+ U- K

. C3 q+ ^+ `1 j, T* b5 F; {  4.关闭自己的139端口,ipcRPC漏洞存在于此。
1 _( {* \0 a7 _0 M- k( j' I, W9 E! S! S/ s& e2 n) I& U% ~; [% G! j
  关闭139端口的方法是在网络和拨号连接本地连接中选取“Internet协议(TCP/IP)”属性,进入高级TCP/IP设置”“WinS设置里面有一项禁用TCP/IPNETBIOS”,打勾就关闭了139端口。
" b2 S3 S! s$ L9 `: u2 U5.防止rpc漏洞
; c7 S+ a# I  x4 D" j( J: D
6 E5 o' z% ?, r# I$ G  打开管理工具--服务--找到RPC(Remote Procedure Call (RPC) Locator)服务--将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
  s) w3 p! S/ U# @& k- o* f0 B* Y( @' M/ k* e+ E4 K
  XP SP22000 pro sp4,均不存在该漏洞。
" V  K# O7 O, ~8 @, g5 Z5 z# T- O* e" n4 b5 w: y" ^" G
  6445端口的关闭# _0 n2 h& |2 ]% p; A& ?

9 f- `" j- x9 t7 S" w$ W  修改注册表,添加一个键值9 s2 h5 a6 R4 N" p
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled REG_DWORD类型键值为 0这样就ok
  [4 T* a8 \9 y0 P; h9 {' b1 r" k" L" i: l, {+ }: q7 o0 R5 p
  73389的关闭8 d9 Y$ v9 b. M0 \0 k! S1 c

/ Q5 R- z/ I" n* e0 {  XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
. H; O" P! d) r4 Y+ o3 b
; E- U2 D. [. \2 O" S  Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
/ ]$ ~0 ^7 K1 n- J3 @
7 A% u2 X6 Y5 W8 {6 h  使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services
5 ~5 x- o3 Z' [3 f3 s6 t1 m! T8 S/ K. r' v
  84899的防范
! k4 S* X& }0 c+ U) G6 f; f3 m- J' d9 ~$ D  E9 Y
  网络上有许多关于33894899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。* u# e: ?& @3 a+ R8 i

* C, W0 ?) A' ?  4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。. ?, R- {5 v4 d4 L

0 y, _; h" h- _7 G$ Y# t1 b' e  所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
3 M* n+ ?3 Y. Y3 M: Z' x; Z(未完待续)
' C; L  {/ `5 C  |3 |+ p  V
9 W) R6 V! T; j& y4 w" `+ U: `2 e, A: A

; H0 M* d6 D) ^  t$ }8 d  y
回复 支持 反对

举报

LUIMBY
 楼主| 发表于 2007-3-4 17:23:36 | 显示全部楼层 来自: 中国山东滨州
 9、禁用服务
# C' I7 Z# |' U+ S9 Z) W7 P$ a$ Y: t/ G1 P" f- ~8 F
  打开控制面板,进入管理工具--服务,关闭以下服务5 Y  I' ]; i. |& L$ V

* y' O: [5 S. r5 b  1.Alerter[通知选定的用户和计算机管理警报]
) ^$ T4 B. R+ b% V: B9 N  2.ClipBook[启用剪贴簿查看器储存信息并与远程计算机共享]+ W  c. X4 S( c' }1 T
  3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
+ C2 D8 o/ y, M# l! `2 a6 A  4.Distributed Link Tracking Server[适用局域网分布式链接? 倏突Ф7 O, V" u5 \/ e
  5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]% y. H! O- v7 G; d8 B8 u
  6.IMAPI CD-Burning COM Service[管理 CD 录制]% _+ s. i' G3 F+ I
  7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
: C( {) X  M) j$ I- }0 j! ^  8.Kerberos Key Distribution Center[授权协议登录网络]. O0 ~' e! `3 C* F+ e' ]2 V% L
  9.License Logging[监视IISSQL如果你没安装IISSQL的话就停止]
: X8 J+ @: f7 k0 a& o  10.Messenger[警报]. L* i1 d3 w  x* B- `5 |+ G
  11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
, N# Y" N) w/ X  12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
. m% n2 Y+ v- I) h  13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]: ^8 H$ C; M; r- ?& z/ `* L
  14.Print Spooler[打印机服务,没有打印机就禁止吧]2 `. E7 s  Z: G
  15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]6 E1 u% a- z( Z' r+ ^9 q+ d: {
  16.Remote Registry[使远程计算机用户修改本地注册表]
2 x* K, w8 H' k# [5 F) W  17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]7 r* X$ q" y8 P) W; X) y* W% o
  18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]% e9 y  u' n' q4 o# l
  19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]% T- t" l0 p" A0 `
  20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]# |  A* J6 Y* W2 N
  21.Telnet[允许远程用户登录到此计算机并运行程序]
5 g( T" @1 X2 T! B/ L  22.Terminal Services[允许用户以交互方式连接到远程计算机]
' C1 x1 O3 P2 o! W4 A; [  A  23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
* ]; H( t, j% R& K! o# g7 P
1 I0 J: z: Z" n* c* Q/ Q0 L3 |2 p  如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务
回复 支持 反对

举报

LUIMBY
 楼主| 发表于 2007-3-4 18:10:52 | 显示全部楼层 来自: 中国山东滨州
10、账号密码的安全原则
5 s$ E* M$ J0 s( O. ~' @4 k7 a3 `  m& W2 F1 F8 l! r
  首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~)
/ `' c9 a! K# o. r( t* S4 L1 z( A& C& s) o. F& S5 U
  如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。5 {6 h7 F% c- D/ j
  . G2 j5 ?5 O0 \* n) L2 e% W
  打开管理工具.本地安全设置.密码策略
- S1 ?: r1 p2 a: D
( F% P0 F# g1 r! C6 I- N' F" J+ \$ g     1.密码必须符合复杂要求性.启用# K; f0 q* I" N4 R$ J
     2.密码最小值.我设置的是8
8 |. a& H: {8 |5 A0 a     3.密码最长使用期限.我是默认设置42
. O3 K! i4 E: ^' \' `! E     4.密码最短使用期限07 `" G7 v. G% |9 k- I, J
     5.强制密码历史 记住0个密码' J' J* n( }* V. B7 I# t# ~
     6.用可还原的加密来存储密码 禁用$ }3 q% d' B3 {& p4 j2 R  h
  
$ B8 u' u) t- S6 Z8 F  11、本地策略:
1 ?+ L0 T  b* r+ g* _' A& l1 ?; _) S( @  H
  这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。& y  n" E  n4 [1 k* ^

/ t- k- A% N; H4 V  (虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)+ M  ?/ n% d" W* g4 k
# x  f: k! |3 i! i
  打开管理工具
, Z' V0 @( P  n9 {" C  0 g/ u- x, W5 g* K9 g9 J+ U
  找到本地安全设置.本地策略.审核策略
! `% z  l  c0 \4 W* m' m% B# M
1 ]& `) f4 F8 n  r# B     1.审核策略更改 成功失败
3 }$ P. O' A, y% B$ R( @3 J8 V  \" V     2.审核登陆事件 成功失败
1 \3 z1 }: d; S' t     3.审核对象访问 失败
) g' S1 w, O* Z; H! _     4.审核跟踪过程 无审核
- e4 ^# B& \  `     5.审核目录服务访问 失败
  O  C3 Z' k3 M. ~2 h     6.审核特权使用 失败5 i! W' L6 p: O# }
     7.审核系统事件 成功失败
8 ]# l4 c  l+ \7 g$ g+ \* P     8.审核帐户登陆时间 成功失败
, `1 q% i5 \9 F4 a6 _) x( b: D     9.审核帐户管理 成功失败
  }  c/ i* w6 e9 s     &nb sp;然后再到管理工具找到 3 h$ C; K3 Y. x, K# b. U
     事件查看器
1 n" F# f4 {! A* j     应用程序:右键>属性>设置日志大小上限,我设置了50mb,选择不覆盖事件# j! Q* l2 _* n
     安全性:右键>属性>设置日志大小上限,我也是设置了50mb,选择不覆盖事件
0 N$ [+ D* q0 G$ }' c" m% G/ K     系统:右键>属性>设置日志大小上限,我都是设置了50mb,选择不覆盖事件' z6 L  e" |2 w/ ]5 B% e
                                  (未完待续)6 }8 D2 O7 m# r: B& j. C

* p6 \' a7 E( K: `" ]; f
! `% |! m+ J# O6 L" ]! U' t8 p# j. u4 Y7 c# M* E
回复 支持 反对

举报

LUIMBY
 楼主| 发表于 2007-3-4 18:15:36 | 显示全部楼层 来自: 中国山东滨州
12、本地安全策略:
* z0 l- T; l3 U4 y$ ?" n& z7 R% }$ Z: U! y$ q6 G- v2 C
  打开管理工具1 K  V+ b" e' M3 |! Z% L; e. ]
  & H: p* \# S0 x" s  A% V
  找到本地安全设置.本地策略.安全选项; H4 n7 G' `" z2 P
    
9 Z" m2 J. D6 O     1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]! |9 H4 ]6 O  o' A8 P5 H
     2.网络访问.不允许SAM帐户的匿名枚举 启用- S$ g2 N* h6 J  g/ u- w8 h+ K
     3.网络访问.可匿名的共享 将后面的值删除. e8 Z$ Z6 Q: W7 ~
     4.网络访问.可匿名的命名管道 将后面的值删除
0 a( M$ G) z* c" s; Z( L. Y     5.网络访问.可远程访问的注册表路径 将后面的值删除# `1 A& j+ D4 G5 A" u, z2 A6 m8 s
     6.网络访问.可远程访问的注册表的子路径 将后面的值删除. e( f1 E( w) K0 v  `
     7.网络访问.限制匿名访问命名管道和共享8 C6 p8 `( E5 r( f6 j2 E
     8.帐户.(前面已经详细讲过拉 9 V* o: W" @1 k9 a! E, y

6 y+ ~5 _9 e7 C& Z) J4 ~/ c( E13、用户权限分配策略:
& w6 g4 x- _5 y  Q; U) b/ K( f/ Z" b/ [0 j1 J5 d  P4 X, ~
  打开管理工具5 r" U% B* a) `; l8 p
  
$ v! A/ V9 u* o7 ]- a3 V  找到本地安全设置.本地策略.用户权限分配+ S4 H1 C6 N( B, H
     # x3 L0 e! A. g; _4 z) i
     1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID, `! E1 {. f2 k2 C% i4 {
     2.从远程系统强制关机,Admin帐户也删除,一个都不留     ! b" ~, b% |( H: ]: u" @8 t6 |
     3.拒绝从网络访问这台计算机 ID删除
( L, n9 c2 h& G6 R' P5 L) V% h     4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务% k9 L9 Q9 R" Z
     5.通过远端强制关机。删掉
; V: p5 b! n, m8 n* h2 n附: 那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录,默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊,系统默认给了他们有限制的权限,这三个目录是Documents and settingsProgram filesWinnt。对于Documents and settings,默认的权限是这样分配的:Administrators拥有完全控制权;Everyone拥有读&运,列和读权限;Power users拥有读&运,列和读权限;SYSTEMAdministrators;Users拥有读&运,列和读权限。对于Program filesAdministrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEMAdministrators;Terminal server users拥有完全控制权,Users有读&运,列和读权限。对于WinntAdministrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEMAdministrators;Users有读&运,列和读权限。而非系统卷下的所有目录都将继承其父目录的权限,也就是Everyone组完全控制权' _- P6 L, `  s% i2 {% K* d
                                                 (未完待续)
回复 支持 反对

举报

kkkliu82
发表于 2007-3-4 19:49:38 | 显示全部楼层 来自: 中国湖南长沙
好东西,顶一个.
4 f1 @8 N- b6 i3 ~服务还是不要改的好,我现在就打印不了,说什么什么服务没启动.
回复 支持 反对

举报

liuyqliuyq
发表于 2007-3-5 10:39:26 | 显示全部楼层 来自: 中国黑龙江哈尔滨
楼主计算机水平不错,作好安全防范还真挺难。
回复 支持 反对

举报

LUIMBY
 楼主| 发表于 2007-3-5 13:13:13 | 显示全部楼层 来自: 中国山东滨州
14、终端服务配置4 r) S1 Q  E5 H( n9 h8 k
3 C3 R* Q. e% i7 `% _+ z
  打开管理工具+ c7 Q3 F( i: r- i8 D: ~
  
$ D% x8 G% _" H  W$ a0 h  终端服务配置  p1 ]! z# B9 n( O; h' a9 ]
, C5 z4 C7 f& s# B; Y; {0 w! X- B  G
    1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
; H) r9 o# a0 N7 X) j1 V    2.常规,加密级别,高,在使用标准Windows验证上点√!' B" V6 `& y, T) W3 A
    3.网卡,将最多连接数上设置为0
, E: P% V) @3 F' v    4.高级,将里面的权限也删除.[我没设置]
3 S' P+ V2 m) [. ~0 k4 b- w) {& v    再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话+ ]0 |, h- s" G! T$ h1 p- A

, M, p- k* @3 x& }) q  15、用户和组策略% M3 t  W- w# M0 n2 A5 D. p

0 c+ Q/ ]4 C' s& k8 q6 w  打开管理工具
3 N/ J" }) b* w
! X; i9 p3 J, ?. K/ G  计算机管理.本地用户和组.用户;
& ~' w: r: U: P& a+ Y. ]1 I$ i% J3 }+ e  ^* i; k. o! `
    删除Support_388945a0用户等等
6 m( R& Z* G( L8 T2 {4 G2 S! {8 `    只留下你更改好名字的adminisrator权限  , Z3 u, {1 `' z

1 M- U7 K$ C5 W! I" B) ]" G  计算机管理.本地用户和组.8 c4 j4 U6 p, |$ \( p
    : ^0 x& C# P) g) w2 R! q9 C8 W  h
    组.我们就不分组了,每必要- r) [" K3 \% h/ W& ]
                                               (未完待续)/ F7 a& [9 W9 B7 l. S- l( B/ P* z+ R% k
) u2 M/ v# E# l2 N; q

9 R' f( z# Q, U3 E$ P! ?/ H
回复 支持 反对

举报

yanf
发表于 2007-3-5 16:01:21 | 显示全部楼层 来自: 中国四川成都
楼主不错,作好安全防范还真挺难。
回复 支持 反对

举报

LUIMBY
 楼主| 发表于 2007-3-7 15:49:01 | 显示全部楼层 来自: 中国山东滨州
16、自己动手DIY在本地策略的安全选项% Q  `2 o5 }+ H5 ~, f
    
" k; a6 J; o. V8 M6 E) y6 [. J4 U    1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.$ a. J* H7 ?6 P3 O6 P6 X, T4 n! j8 d
    2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.( ?; N' c! d  r0 B
    3)对匿名连接的额外限制4 C2 e; M* h( R3 G
    4)禁止按 alt+crtl +del(没必要)  E  S1 i8 d9 }* r$ f
    5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
3 A# f+ ]+ o( Y5 `2 F0 g    6)只有本地登陆用户才能访问cd-rom
4 W/ i+ \# H' W; D+ H& u* H    7)只有本地登陆用户才能访问软驱
, H6 @5 f1 B8 b% \! X4 a, j4 A" G    8)取消关机原因的提示
0 Y  H9 l: v, Q9 R* k     A、打开控制面板窗口,双击电源选项图标,在随后出现的电源属性窗口中,进入到高级标签页面; : H" K% B, n$ ?7 ]
     B、在该页面的电源按钮设置项处,将在按下计算机电源按钮时设置为关机,单击确定按钮,来退出设置框;
( A# X+ @1 o: B! i! j9 n     C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机; & W7 f- F; C' Q9 ]+ _2 X. {% p
    D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将启用休眠选项选中就可以了。
" j5 A8 k) M# l; L$ w    9)禁止关机事件跟踪
7 C  ]0 W% R0 Q3 s7 J! b( @5 N8 [  开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择计算机配置Computer Configuration -> ”管理模板Administrative Templates-> ”系统System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择禁止Disabled),点击然后确定OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口 , L' \, N: o% O$ @0 T# F. i& T
4 J: C. G& ^0 f6 s+ Q
(未完待续)
回复 支持 反对

举报

发表回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表