瑞星卡卡安全论坛技术交流区系统软件 【实用技术】个人电脑详细的安全设置、系统优化方法系列教程[分享]

1234   1  /  4  页   跳转

【实用技术】个人电脑详细的安全设置、系统优化方法系列教程[分享]

【实用技术】个人电脑详细的安全设置、系统优化方法系列教程[分享]

12、本地安全策略:
              打开管理工具
              
              找到本地安全设置.本地策略.安全选项
                
                 1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,?

            但是我个人是不需要直接输入密码登陆的]
                
            2.网络访问.不允许SAM帐户的匿名枚举 启用
                 3.网络访问.可匿名的共享 将后面的值删除
                 4.网络访问.可匿名的命名管道 将后面的值删除
                 5.网络访问.可远程访问的注册表路径 将后面的值删除
                 6.网络访问.可远程访问的注册表的子路径 将后面的值删除
                 7.网络访问.限制匿名访问命名管道和共享
                 8.帐户.(前面已经详细讲过拉)

            13、用户权限分配策略:
              打开管理工具
              
              找到本地安全设置.本地策略.用户权限分配
                
                
            1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删

            除4个,当然,等下我们还得建一个属于自己的ID
                
            2.从远程系统强制关机,Admin帐户也删除,一个都不留    
                 3.拒绝从网络访问这台计算机 将ID删除
                
            4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389

            服务
                 5.通过远端强制关机。删掉
            附:
            那我们现在就来看看Windows
            2000的默认权限设置到底是怎样的。对于各个卷的根目录,默认给了

            Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些

            根目录中为所欲为。系统卷下有三个目录比较特殊,系统默认给了他们有限

            制的权限,这三个目录是Documents
            and settings、Program files和Winnt。对于Documents and
            settings,默认的权限是这样分配的:Administrators拥有完全控制权;

            Everyone拥有读&运,列和读权限;Power
            users拥有读&运,列和读权限;SYSTEM同Administrators;Users拥有读&运,

            列和读权限。对于Program
            files,Administrators拥有完全控制权;Creator owner拥有特殊权限ower
            users有完全控制权;SYSTEM同Administrators;Terminal server
            users拥有完全控制权,Users有读&运,列和读权限。对于Winnt,

            Administrators拥有完全控制权;Creator
            owner拥有特殊权限ower
            users有完全控制权;SYSTEM同Administrators;Users有读&运,列和读权限。

            而非系统卷下的所有目录都将继承其父目录的权限,也就是Everyone组完全

            控制权!
              14、终端服务配置
              打开管理工具
              
              终端服务配置
                1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
                2.常规,加密级别,高,在使用标准Windows验证上点√!
                3.网卡,将最多连接数上设置为0
                4.高级,将里面的权限也删除.[我没设置]
                再点服务器设置,在Active Desktop上,设置禁用,且限制每个使

            用一个会话
              15、用户和组策略
              打开管理工具
              计算机管理.本地用户和组.用户;
                删除Support_388945a0用户等等
                只留下你更改好名字的adminisrator权限  
              计算机管理.本地用户和组.组
                
                组.我们就不分组了,每必要把
              16、自己动手DIY在本地策略的安全选项
                
                1)当登陆时间用完时自动注销用户(本地)防止黑客密码渗透.
                2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登

            陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
                3)对匿名连接的额外限制
                4)禁止按 alt+crtl+del(没必要)
                5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
                6)只有本地登陆用户才能访问cd-rom
                7)只有本地登陆用户才能访问软驱
                8)取消关机原因的提示
                 A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电

            源属性窗口中,进入到“高级”标签页面;
                
            B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置

            为“关机”,单击“确定”按钮,来退出设置框;
                
            C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然

            ,我们也能启用休眠功能键,来实现快速关机和开机;
                D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,

            打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就

            可以了。
                9)禁止关机事件跟踪
              开始“Start ->”运行“ Run ->输入”gpedit.msc
            “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer

            Configuration )-> ”管理模板“(Administrative
            Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event

            Tracker”
            在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保

            存后退出这样,你将看到类似于Windows 2000的关机窗口
              17、常见端口的介绍
                        
              TCP
            21   FTP
            22   SSH
            23  
            TELNET
            25   TCP SMTP
            53   TCP DNS
            80  
            HTTP
            135  epmap
            138  [冲击波]
            139  smb
            445
            1025
            DCE/1ff70682-0a51-30e8-076d-740be8cee98b
            1026
            DCE/12345778-1234-abcd-ef00-0123456789ac
            1433 TCP SQL SERVER
            5631
            TCP PCANYWHERE
            5632 UDP PCANYWHERE
            3389   Terminal
            Services
            4444[冲击波]
            
            UDP
            67[冲击波]
            137 netbios-ns
            161 An SNMP Agent is running/ Default community names of the

            SNMP
            Agent
            关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我

            们只运
            行本机使用4000这几个端口就行了
            附:1 端口基础知识大全(绝对好帖,加精吧!)
            端口分为3大类
            1)
            公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通

            常 这些端口的通讯明确表明了某种服
            务的协议。例如:80端口实际上总是h++p通讯。
            2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一

            些服
            务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的

            。例如: 许多系统处理动态端口从1024左右开始。
            3)
            动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。
            理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端

            口。但也 有例外:SUN的RPC端口从32768开始。
            本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。
            记住:并不存在所谓
            ICMP端口。如果你对解读ICMP数据感兴趣,请参看本文的其它部分。
            0 通常用于分析*
            作系统。这一方*能够工作是因为在一些系统中“0”是无效端口,当你试 图

            使用一 种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使

            用IP地址为
            0.0.0.0,设置ACK位并在以太网层广播。
            1 tcpmux这显示有人在寻找SGIIrix机
            器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打

            开。Iris 机器在发布时含有几个缺省的无密码的帐户,如lp,guest,
            uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox,
            和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet

            上搜索 tcpmux 并利用这些帐户。
            7Echo你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255

            的信
            息。常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器

            发送到另
            一个UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。(参见

            Chargen)
            另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做

            Resonate Global
            Dispatch”,它与DNS的这一端口连接以确定最近的路 由。Harvest/squid

            cache将从3130端口发送UDPecho:“如果将cache的
            source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT

            reply。”这将会产生许多这类数据包。
            11
            sysstat这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么

            启动 了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已

            知某些弱点或
            帐户的程序。这与UNIX系统中“ps”命令的结果相似再说一遍:ICMP没有端

            口,ICMP port 11通常是ICMPtype=1119 chargen
            这是一种仅仅发送字符的服务。UDP版本将 会在收到UDP包后回应含有用处不

            大!字符的包。TCP连
            接时,会发送含有用处不大!字符的数据流知道连接关闭。Hacker利用IP欺骗

            可以发动DoS 攻击伪造两
            个chargen服务器之间的UDP由于服务器企图回应两个服务器之间的无限 的往

            返数据通讯一个chargen和echo将导致服务器过载。同样fraggle
            DoS攻击向目标 地址的这个端口广播一个带有伪造受害者IP的数据包,受害

            者为了回应这些数据而过 载。



个人电脑详细的安全设置方法(3)

http://forum.ikaka.com/topic.asp?board=3&artid=8121111


个人电脑详细的安全设置方法 (4)

http://forum.ikaka.com/topic.asp?board=3&artid=8121113


个人电脑详细的安全设置方法(5)

http://forum.ikaka.com/topic.asp?board=3&artid=8121116


个人电脑详细的安全设置方法(6)

http://forum.ikaka.com/topic.asp?board=3&artid=8121117


个人电脑详细的安全设置方法(7)

http://forum.ikaka.com/topic.asp?board=3&artid=8121119


-------------------------------------------------------------------------------


Windows XP系统优化超简单实用版 (1)

http://forum.ikaka.com/topic.asp?board=3&artid=8121131


Windows XP系统优化超简单实用版 (2)

http://forum.ikaka.com/topic.asp?board=3&artid=8121132


Windows XP系统优化超简单实用版 (3)

http://forum.ikaka.com/topic.asp?board=3&artid=8121134


Windows XP系统优化超简单实用版(4)

http://forum.ikaka.com/topic.asp?board=3&artid=8121135
最后编辑2008-04-16 00:32:45
分享到:
gototop
 

很实用.
gototop
 

gototop
 

前面的1--11是什么内容为什么不贴出来?
gototop
 

hao
gototop
 

好贴.......
gototop
 

好!!!谢谢
gototop
 

学习了!顶一下
gototop
 

半懂不懂的终于看完了~
gototop
 

可以发个补丁发在论坛让我们打补丁吗? 这样看不懂
gototop
 
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT