瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 【分享】 5、个人电脑详细的安全设置方法(6)
sailma - 2006-7-12 23:57:00
81 hosts2-ns HOSTS2 Name
            Server     HOST2名称服务
            82 xfer XFER Utility          
            传输实用程序
            83 mit-ml-dev MIT ML Device       模块化智能终端ML设备
            84 ctf Common Trace
            Facility       公用追踪设备
            85 mit-ml-dev MIT ML
            Device       模块化智能终端ML设备
            86 mfcobol Micro Focus Cobol       Micro Focus
            Cobol编程语言
            87 ? any private terminal link     
            预留给个人终端连接
            88 kerberos Kerberos          
            Kerberros安全认证系统
            89 su-mit-tg SU/MIT Telnet Gateway   
            SU/MIT终端仿真网关
            90 dnsix DNSIX Securit Attribute Token Map DNSIX
            安全属性标记图 
            91 mit-dov MIT Dover Spooler       MIT Dover假脱机
            92 npp Network
            Printing Protocol     网络打印协议
            93 dcp Device Control Protocol     
            设备控制协议
            94 objcall Tivoli Object
            Dispatcher   Tivoli对象调度
            95 supdup SUPDUP            
            96 dixie DIXIE
            Protocol Specification  DIXIE协议规范
            97 swift-rvf Swift Remote Virtural File
            Protocol 快速远程虚拟文件协议 
            98 tacnews TAC
            News           TAC(东京大学自动计算机)新闻协议
            99 metagram Metagram
            Relay       
            100 newacct [unauthorized use] 
              18、另外介绍一下如何查看本机打开的端口和tcpip端口的过滤
              开始--运行--cmd
              输入命令netstat -a
              会看到例如(这是我的机器开放的端口)
            Proto Local Address    Foreign
            Address    State
            TCP  yf001:epmap     yf001:0      
            LISTE
            TCP  yf001:1025(端口号)      yf001:0      
            LISTE
            TCP  (用户名)yf001:1035      yf001:0      
            LISTE
            TCP  yf001:netbios-ssn   yf001:0      
            LISTE
            UDP  yf001:1129      *:*
            UDP  yf001:1183      *:*
            UDP  yf001:1396      *:*
            UDP  yf001:1464      *:*
            UDP  yf001:1466      *:*
            UDP  yf001:4000      *:*
            UDP  yf001:4002      *:*
            UDP  yf001:6000      *:*
            UDP  yf001:6001      *:*
            UDP  yf001:6002      *:*
            UDP  yf001:6003      *:*
            UDP  yf001:6004      *:*
            UDP  yf001:6005      *:*
            UDP  yf001:6006      *:*
            UDP  yf001:6007      *:*
            UDP  yf001:1030      *:*
            UDP  yf001:1048      *:*
            UDP  yf001:1144      *:*
            UDP  yf001:1226      *:*
            UDP  yf001:1390      *:*
            UDP  yf001:netbios-ns  
            *:*
            UDP  yf001:netbios-dgm   *:*
            UDP  yf001:isakmp    
            *:*
              现在讲讲基于Windows的tcp/ip的过滤
              控制面板——网络和拨号连接——本地连接——INTERNET协议

            (tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
              然后添加需要的tcp
            和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然

            可能会导致一些程序无法使用。
            19、
            (1)、移动“我的文档”
              进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹

            ”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows

            2003
            中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的

            朋友做个快捷方式放到桌面上。
            (2)、移动IE临时文件
            进入“开始→控制面板→Internet
            选项”,在“常规”选项“Internet
            文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目

            标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登

            录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,

            不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
            20、避免被恶意代码
            木马等病毒攻击
              
              以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木

            马之类的病毒攻击。
              其实方法很简单,恶意代码的类型及其对付方法:
            1.

            禁止使用电脑 危害程度:★★★★ 感染概率:** 
            现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是

            不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"

            、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"

            实模式"、驱动器被隐藏。 
            解决办法:一般来说上述八大现象你都遇上了的话,基本上系统就给"废"了

            ,建议重装。  
            2.

            格式化硬盘 危害程度:★★★★★ 感染概率:* 
            现象描述:这类恶意代码的特征就是利用IE执行ActiveX的功能,让你无意中

            格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告

            说"当前的页面含有不安全的ActiveX,可能会对你造成危害",问你是否执行

            。如果你选择"是"的话,硬盘就会被快速格式化,因为格式化时窗口是最小

            化的,你可能根本就没注意,等发现时已悔之晚矣。 
            解决办法:除非你知道自己是在做什么,否则不要随便回答"是"。该提示信

            息还可以被修改,如改成"Windows正在删除本机的临时文件,是否继续",所

            以千万要注意!此外,将计算机上Format.com、Fdisk.exe、Del.exe、

            Deltree.exe等命令改名也是一个办法。  
            3.

            下载运行木马程序 危害程度:★★★ 感染概率:*** 
            现象描述:在网页上浏览也会中木马?当然,由于IE5.0本身的漏洞,使这样

            的新式入侵手法成为可能,方法就是利用了微软的可以嵌入exe文件的eml文

            件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。上网者浏览

            到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提

            示和警告! 
            解决办法:第一个办法是升级您的IE5.0,IE5.0以上版本没这毛病;此外,

            安装金山毒霸、Norton等病毒防火墙,它会把网页木马当作病毒迅速查截杀

            。  
            4.

            注册表的锁定 危害程度:★★ 感染概率:*** 
            现象描述:有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发

            现系统提示你没有权限运行该程序,然后让你联系管理员。晕了!动了我的

            东西还不让改,这是哪门子的道理! 
            解决办法:能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例

            如:Reghance。将注册表中的HKEY_CURRENT_USER\Software\Microsoft\

            Windows\CurrentVersion\Policies\System下的DWORD

            值"DisableRegistryTools"键值恢复为"0",即可恢复注册表。  
            5.

            默认主页修改 危害程度:★★★ 感染概率:***** 
            现象描述:一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,

            将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了

            不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网

            络流氓的一惯做风。 
            解决办法:1.起始页的修改。展开注册表到HKEY_LOCAL_MACHINE\Software

            \Microsoft\Internet
            Explorer\Main,在右半部分窗口中将"Start
            Page"的键值改为"about:blank"即可。同理,展开注册表到

            HKEY_CURRENT_USER\Software\Microsoft\Internet
            Explorer\Main,在右半部分窗口中将"Start
            Page"的键值改为"about:blank"即可。 注意:有时进行了以上步骤后仍

            然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动

            时也会自动运行程序,将上述设置改回来,解决方法如下: 运行注册表

            编辑器Regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\Software\

            Microsoft\Windows\CurrentVersion\Run主键,然后将下面

            的"registry.exe"子键(名字不固定)删除,最后删除硬盘里的同名可执行

            程序。退出注册编辑器,重新启动计算机,问题就解决了。 
            2.默认主页的修改。运行注册表编辑器,展开HKEY_LOCAL_MACHINE\

            Software\Microsoft\Internet
            Explorer\Main\,将Default-Page-URL子键的键值中的那些恶意网站的网

            址改正,或者设置为IE的默认值。 3.IE选项按钮失效。运行注册表编辑

            器,将HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
            Explorer\Control
            Panel中的DWORD

            值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改

            为"0",将HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\

            Internet
            Explorer\Control
            Panel下的DWORD值"homepage"的键值改为"0"。  
            6.

            篡改IE标题栏 危害程度:★ 感染概率:***** 
            现象描述:在系统默认状态下,由应用程序本身来提供标题栏的信息。但是

            ,有些网络流氓为了达到广告宣传的目的,将串值"Windows
            Title"下的键值改为其网站名或更多的广告信息,从而达到改变IE标题栏的

            目的。非要别人看他的东西,而且是通过非法的修改手段,除了"无耻"两个

            字,再没有其它形容词了。
            解决办法:展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\

            Internet
            Explorer\Main\下,在右半部分窗口找到串值"Windows
            Title",将该串值删除。重新启动计算机。  
1
查看完整版本: 【分享】 5、个人电脑详细的安全设置方法(6)