12   1  /  2  页   跳转

如何打造完美的WINXP系统?

如何打造完美的WINXP系统?

因为本人有过因病毒导致重要文件丢失的事件,现在想给公司的公用电脑打造一个完美WINXP,请高手指点!!!谢谢咯~
分享到:
gototop
 

回复:如何打造完美的WINXP系统?

http://bbs.ikaka.com/showtopic-8429710.aspx,这个帖子里说的很好,看看吧!
gototop
 

回复:如何打造完美的WINXP系统?

谢谢!
gototop
 

回复:如何打造完美的WINXP系统?

教你如何打造安全的电脑
作者:绘梦银月
发表于: 2008-02-25 16:01

自己用瑞星3年了,所幸的是爱机到现在从没中过病毒。今天教大家一些不是很复杂的方法,让大家的电脑也能减少中毒的危险。(如果你严格按照我说的做,能让你电脑达到90%安全)

一、系统设置篇
刚装好系统后(装好驱动程序),此刻不必急于联网,我们先打开控制面板(切记点击左边的切换到经典视图)
1.进入用户帐户
创建一个帐户,类型是管理员,用户名和密码都要有(很多人问,我电脑要密码干什么?其实很简单,黑客入侵你电脑,首先要破解的就是你帐户密码,你的密码越复杂,黑客破解时间越长),密码建议设置为8位以上。我们不推荐使用默认的administrator帐户。创建好以后,注销当前用户,此时进入登陆界面,我们就看不到administrator帐户,而是看到你刚创建的用户,到此你才可以进行后面的操作
2.internet选项
@1.安全选项卡
全部点击设为默认级别
@2.隐私选项卡
取消弹出窗口阻止程序(有卡卡助手呢)
@3.高级选项卡
全部恢复默认
3.windows防火墙
没用的东西关了
4.安全中心
点击左边的“安全中心通知我的方式”,里面所有的勾取消
5.文件夹选项
查看,不缩略缓存图,其他的我们照着这个帖子的图片设置(http://forum.ikaka.com/topic.asp?board=40&artid=8393210),为什么这么做呢,几乎所有的病毒,都是以隐藏文件形式存在,我们显示了隐藏文件,方便查找可疑文件
6.自动更新
我们改为最上面那个“自动”(推荐使用自动更新)
7.管理工具
@1.本地安全策略
(1).帐户策略——密码策略
密码长度最小值,我们改为8,也就是你电脑开机密码,最小是8位
(2). 帐户策略——帐户锁定策略
帐户锁定值,我们选择10次,如果你连续10次输错密码,系统默认30分钟内禁止你登陆
(3).本地策略——审核策略
只修改登陆事件和帐户登陆事件两条即可,成功,失败都审核
(4). 本地策略——用户权利指派
关闭系统:只有Administrators组、其它全部删除。通过终端服务拒绝登陆:加入Guests、Uses组。通过终端服务允许登陆:只加入Administrators组,其他全部删除。(如何加入组:双击通过终端服务拒绝登陆——添加用户或组——对象类型里,勾上组——高级——立即查找——选中Guests、Users——确定。注意这里是Guests不是Guest)
(5). 本地策略——安全选项
交互式登陆:不显示上次的用户名——启用
网络访问:不允许SAM帐户和共享的匿名枚举——启用
网络访问:不允许为网络身份验证储存凭证——启用
网络访问:可匿名访问的共享——全部删除
网络访问:可匿名访问的命名管道——全部删除
网络访问:可远程访问的注册表路径——全部删除
帐户:重命名来宾帐户——随便重命名一个帐户
帐户:重命名系统管理员帐户——随便重命名一个帐户(防止被破解)
@2.服务
Application Layer Gateway Service——禁用
ClipBook——禁用
Computer Browser——禁用
Error Reporting Service——禁用
Help and Support——禁用
IPSEC Services——禁用
Messenger——禁用
Print Spooler——你家没打印机的话就禁用,反之不管
Remote Registry——禁用(防止被人远程修改注册表)
Server——手动(为了禁用共享)
Shell Hardware Detection——禁用(防止U盘病毒)
System Restore Service——禁用
Task Scheduler——禁用(防止计划任务)
TCP/IP NetBIOS Helper——禁用(防止TCP漏洞)
Telnet——禁用(防止被人远程链接)
Wireless Zero Configuration——禁用
@3.计算机管理。本地用户和组
用户——除了你现在使用的帐户,其他帐户一律停用+用户不能更改密码
8.系统
系统还原——关闭所有(推荐大家使用ghost软件或一键ghost或影子系统或虚拟机)
远程——取消远程协助和远程桌面

二.安装瑞星篇
我们要按照瑞星杀软+防火墙+卡卡助手
1.瑞星不要安装在C盘,尽量选择其他盘安装(防止某些病毒直接杀掉杀软)
2.按照好以后按照此贴设置
瑞星每天全盘扫描,累不累,来超精简优化一下吧
http://forum.ikaka.com/topic.asp?board=40&artid=8414346

三.系统优化篇
个人推荐使用超级兔子,服务我们刚刚设置过了,就不用优化了,其他的自己根据自己爱好DIY
如何另类优化系统?
砍掉Windows系统的“鸡肋”
http://forum.ikaka.com/topic.asp?board=40&artid=8417061

四.安装常用软件
此刻就要联网了,我们可以用卡卡助手给系统打上补丁,如果系统自动更新出来的话(黄盾图标),就让系统更新,不必用卡卡助手了
系统下载完所有更新时候,我们就开始安装,此时千万别选快速安装,我们选高级安装,取消WGA通知的安装,并且选择用户安装那个更新,如果不小心安装的用户,请看这里
如何去掉“windows盗版软件受害者”
http://forum.ikaka.com/topic.asp?board=40&artid=8423821

常用软件,推荐到官方网站下载。免费软件,更不必装第三方修改版(如飘云QQ,无广告迅雷版,XXX特别优化版……)

五.个人经验篇
1.不必刻意去关闭某个端口,瑞星防火墙安全级别设为高级就行了(强制关端口也累哦)
2.经常用卡卡助手的隐私保护清理上网痕迹(防止cookie欺骗或残留网马)
3.删除ipc$空连接,详细方法百度下
4.怀疑电脑中有可疑进程怎么办,看这里
如何发现计算机上的“可疑文件”?
http://forum.ikaka.com/topic.asp?board=40&artid=8426092
5.不要下载wmv格式电影(部分wmv电影要去上网获取播放许可证,链接的是毒网,你就完了),如果电影格式是exe,那更不能运行(通用高清晰电影格式:RMVB)
6.迅雷能与瑞星2008关联,下载完文件自动杀毒,超级旋风等软件,需要自设病毒保护,进行扫描的文件是这个X:\rising\Rav\InBuild.exe
7.大部分下载软件都自带查杀电影中的广告弹窗功能,推荐开启(好东西)
8.不推荐使用IE6.0浏览器(化石了……)
9.下载了一个不超过1M的文件,担心是病毒怎么办,看这里
多引擎在线扫描网站
http://forum.ikaka.com/topic.asp?board=40&artid=8424656
10.QQ上发来的链接,写着免费得Q币啊,中奖啊,100%都是病毒链接或钓鱼网站。碰到http://www.sina.com/$#@^%$%^%$^%#%^%$%$^等链接,虽然通过QQ安全认证,也是存在问题的
11.不要上xxx网站
12.访问银行网站,游戏网站等,请通过官方网站访问(或百度一下),不要通过邮箱,论坛等不明链接访问
http://www.icbc.com.cn——真实网站
http://www.lcbc.com.cn(I与L混淆)
http://www.icdc.com.cn(D与B混淆)
http://www.icbc.5888.com(它的域名是5888.com)
http://www.icbc.net(最高级域名错了)
http://www.taobao.com——真实网站
http://www.taobaoy.net(添加可疑字符,)
http://www.tonbao.com(乱翻译)
13.把QQ等软件加入瑞星保险柜吧,如何使用帐号保险柜保护应用程序
打开瑞星杀软——工具——帐号保险柜——运行——勾选检测出但未打勾的程序——应用——全部覆盖——勾选保险柜升级,自动支持所有所保护的软件——关闭
如何保护帐号保险柜里没有的程序?
http://forum.ikaka.com/topic.asp?board=40&artid=8420225
14.经常试试瑞星的安检功能(以上所有操作都严格进行的话,我想安检结果应该是高安全级别)
15.两~三个月备份一次系统,推荐使用超级兔子软件备份驱动和注册表(注册表推荐每个星期备份)
16.局域网ARP解决方案
关于瑞星2008的arp提示完整设置
http://forum.ikaka.com/topic.asp?board=40&artid=8383852
17.对于路由器,推荐关闭路由HTTP设置,更改密码,建立过滤表
18.不打开不明邮件,打开垃圾邮件过滤机制。尽可能不使用outlook,对于公司用户,请安装一款反垃圾邮件软件
19.请把局域网共享文件夹设为只读,局域网电脑去掉光驱(除了高级用户)
gototop
 

回复:如何打造完美的WINXP系统?

经典~~!谢谢~~!
gototop
 

回复:如何打造完美的WINXP系统?

  有几个疑问:IPSEC Services  这个关了 ,那我们设置的IP策略 不是不能用了
Shell Hardware Detection 这个貌似是通知而已,并不会自动播放吧。
微软自动更新 这个建议关了,现在微软更新很多地方都可以下到,主要是速度快。我们是DB用户,怕微软给我们来一手。
gototop
 

回复:如何打造完美的WINXP系统?

还有一点就使得经常备份啊
gototop
 

回复:如何打造完美的WINXP系统?

我看到的,给大家看看
ARP命令2008年08月06日 星期三 08:32ARp是一个重要的TCp/Ip协议,并且用于确定对应Ip地址的网卡物理地址。实用arp命令,我们能够查看本地计算机或另一台计算机的ARp高速缓存中的当前内容。此外,使用arp命令,也可以用人工方式输入静态的网卡物理/Ip地址对,我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。

按照缺省设置,ARp高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARp便会自动添加该项目。一旦高速缓存的项目被输入,它们就已经开始走向失效状态。例如,在Windows NT/2000网络中,如果输入项目后不进一步使用,物理/Ip地址对就会在2至10分钟内失效。因此,如果ARp高速缓存中项目很少或根本没有时,请不要奇怪,通过另一台计算机或路由器的ping命令即可添加。所以,需要通过arp命令查看高速缓存中的内容时,请最好先ping 此台计算机(不能是本机发送ping命令)。

ARp常用命令选项:

·arp -a或arp –g
用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARp高速缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。

·arp -a Ip
如果我们有多个网卡,那么使用arp -a加上接口的Ip地址,就可以只显示与该接口相关的ARp缓存项目。

·arp -s Ip 物理地址
我们可以向ARp高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态,或者在出现错误时,人工配置的物理地址将自动更新该项目。

·arp -d Ip
使用本命令能够人工删除一个静态项目。

例如我们在命令提示符下,键入 Arp –a;如果我们使用过 ping 命令测试并验证从这台计算机到 Ip 地址为 10.0.0.99 的主机的连通性,则 ARp 缓存显示以下项:

Interface:10.0.0.1 on interface 0x1
Internet Address physical Address Type
10.0.0.99 00-e0-98-00-7c-dc dynamic

在此例中,缓存项指出位于 10.0.0.99 的远程主机解析成 00-e0-98-00-7c-dc 的媒体访问控制地址,它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCp/Ip 主机物理通讯的地址。

至此我们可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与我们所建立的连接并找出ICQ使用者所隐藏的Ip信息、可以用arp查看网卡的MAC地址

rp
显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。

语法
arp[-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

参数
-a[ InetAddr] [ -N IfaceAddr]

显示所有接口的当前 ARP 缓存表。要显示特定 IP 地址的 ARP 缓存项,请使用带有 InetAddr 参数的 arp -a,此处的 InetAddr 代表 IP 地址。如果未指定 InetAddr,则使用第一个适用的接口。要显示特定接口的 ARP 缓存表,请将 -N IfaceAddr 参数与 -a 参数一起使用,此处的 IfaceAddr 代表指派给该接口的 IP 地址。-N 参数区分大小写。

-g[ InetAddr] [ -N IfaceAddr]

与 -a 相同。

-d InetAddr [IfaceAddr]

删除指定的 IP 地址项,此处的 InetAddr 代表 IP 地址。对于指定的接口,要删除表中的某项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。要删除所有项,请使用星号 (*) 通配符代替 InetAddr。

-s InetAddr EtherAddr [IfaceAddr]

向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项,请使用 IfaceAddr 参数,此处的 IfaceAddr 代表指派给该接口的 IP 地址。

/?

在命令提示符下显示帮助。

注释
• InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。

• EtherAddr 的物理地址由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。
gototop
 

回复:如何打造完美的WINXP系统?

注意重要资料的备份。。
gototop
 

回复:如何打造完美的WINXP系统?

完美的系统还需要自身良好的电脑使用习惯啊~
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT