论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1727阅读
  • 2回复

[求助-系统问题]10分钟将电脑打造得铜墙铁臂 [复制链接]

上一主题 下一主题
离线mercar
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-02-11 11:42:59
按照事先写好的顺序一个一个来
一、禁止默认共享
1.先察看本地共享资源 我的机子没共享 要是有的话 就可以清楚的看到
运行-cmd-输入net share
2.删除共享(每次输入一个) 大家按照这两个方法中的任何一个方法删除都可以。
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,......可以继续删除)
net share admin$ /del 9
net share c$ /del
net share d$ /del(如果有e,f,......可以继续删除)
3.删除ipc$空连接
在运行内输入regedit
在注册表中找到 HKEY-LOCAL_MACHINE-SYSTEM-CurrentControlSet-Control-LSA 项里数值名称RestrictAnonymous的数值数据由0改为1.(双击RestrictAnonymous就可以打开了)
4.445端口的关闭 :
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters 在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
(建立方法;在右边的空白处点击右建-新建-在出来的5项值里面我们选择DWORD,建立好我们就就可以看到此类型属于REG_DWORD类型键值) 刚才的错误是因为我刚才就已经增加了一个 ,好了我从新在做一次打开看好
5.关闭自己的139端口,ipc和RPC漏洞存在于此关闭139端口的方法是在"网络和拨号连接"中"本地连接"中选取"Internet协议(TCP/IP)"
8 E9 J& t) l9 W; p$ D' A属性,进入"高级TCP/IP设置 ""WINS设置"里面有一项"禁用TCP/IP的NETBIOS",打勾就关闭了139端口,禁止RPC漏洞.
6.3389的关闭
XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 (这里我只曲调远程桌面,没去掉远程协助,这个是随意的看大家的需要) 这个是2000的方法 大家可以看看 我的是XP的没办法给大家演示。
开始-->程序-->管理工具-->服务里找到Terminal Services服务项,
选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-- 控制面板-->管理工具-->服务里找到Terminal Services服务项, 选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
二、设置服务项,禁用服务 由于是教程我就不一一的给大家做完了 这里的关闭就是停用
控制面板→管理工具→服务
关闭以下服务: 关闭方法:双击所要关闭的项目,
通知选定的用户和计算机管理警报]
启用"剪贴簿查看器"储存信息并与远程计算机共享]
将分散的文件共享合并成一个逻辑名称,共享出去, 关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务]
启用对人体学接口设备(HID)的通用输入访问
6.IMAPI CD-Burning COM Service[管理 CD 录制
7.提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集] !
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help Session Manager[管理并控制远程协助
16.Remote Registry[使远程计算机用户修改本地注册表
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]#
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 这个就已经关闭了,
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序
22.Terminal Services[允许用户以交互方式连接到远程计算机
23.Windows Image Acquisition (WIA)[照相服务,应用与数码摄象机
三.打开管理工具-本地安全设置-帐号策略-密码策略
1.密码必须符合复杂要求性.启用 (启用方法:点击右建-属性)
2.密码最小值.我设置的是10
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用
找到本地安全设置.本地策略.审核策略 由于是教程我就不一一的做完了
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核 )
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8..审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
然后再到管理工具找到 -事件查看器 应用程序 右键 属性 设置日志大小上限 我设置了512000KB 选择不覆盖事件(不改写事件)安全性 右键 属性 设置日志大小上限 我也是设置了512000KB 选择不覆盖事件

打开管理工具
找到本地安全设置.本地策略.安全选项 方法:右建-属性
大家可以根据自己的需要更改
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,
但是我个人是不需要直接输入密码登陆的
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除 )
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让入侵者去猜解guest吧, 9.帐户.重命名系统管理员帐户[建议取中文名]
四:防止注册表被修改的方法 在上面的二、设置服务项,禁用服务里面已经做过就 不需要在重复做了 右击“我的电脑”图标,单击下拉菜单中的“管理” 里面的服务
在左边的窗口中找到“Remote Registry”项,双击它!
在新出现的窗口中点击“启动类型”框旁边的下箭头,改成“已禁用”就可。五:关闭本机中不用的端口 (上面说的比较少 这里在说点)
关闭本机不用的端口,这是防范木马的第一道防线。默认情况下Windows有很多端口是开放的,在你上网的时候,木马、病毒和黑客就可以通过这些端口连上 你的电脑,为了保护你的系统,应该封闭这些端口,
主要有:TCP 139、445、593、1025 端口和 UDP123、137、138、445、1900 端口
一些流行木马病毒的后门端口(如 TCP 2513、2745、3127、6129 端口),以及远程服务访问端口3389。 其中137、138、139、445端口都是为共享而开的,是NetBios协议的应用,
你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:
单击我的电脑-右建/系统/硬件/设备管理器,单击“查看”菜单下的“显示隐藏的设备”,单击“非即插即用驱动程序找到Netbios over Tcpip禁用该设备,重新启动后即可。关闭UDP123端口:单击“开始”/设置/控制面板,双击“管理工具”/服务,
停止windows time服务即可,关闭UDP 123端口,可以防范某些蠕虫病毒。
[关闭UDP1900端口:在控制面板中双击“管理工具”/服务,停止very Service 服务即可。关闭这个端口,可以防范DDoS攻击.其他端口你可以用网络防火墙关闭之,或者在控制面板中,
双击“管理工具”/本地安全策略,选中“IP 安全策略,在本地计算机”,
创建 IP 安全策略来关闭这些端口。
这个我就不做了 大家按照方法设置就可以了 这里我把有效的方法给大家 大家自己去设置下 现在的木马病毒 以及入侵的方法实在太多了
实在让人防不胜防啊 做好了这些 在就是大家需要安装杀毒的和防火墙来进一 步的加强计算机的安全系数 下面这个是关闭有害端口的方法
点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策月选中"ip安全策月,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,
选择"创建ip安全策月",弹出向导.在向导中点击下一步 下一步, 当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,
点"完成"就创建了一个新的ip安全策月.
右击该ip安全策月,在"属性"对话框中,把"使用添加向导"左边的钩去掉, 然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,
在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉, 然后再点击右边的"添加"按纽添加新的筛选器.
进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器, 可以防止外界通过135端口连上你的电脑.点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.
重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口, 为它们建立相应的筛选器. 重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器, 最后点击确定按纽.
在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,表示已经激活.最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,
点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止然后点击"确定
进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经激活,点击"关闭"按钮,
关闭对话框.最后"新ip安全策月属性"对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派". 重新启动后,上述端口就可以关闭了!电脑就安全多了
离线cjh306055
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2008-02-20 21:28:32
好东西就要支持吗?
离线kjq
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2009-05-21 13:38:41
学习了!不错啊!