计算机安全

一、账户把系统管理员账户administrator改名，并加长密码自建一个自己使用的账户，并加密码新建一个adminstrator账户，设置为user组，并加密码二、防u盘自动运行病毒方法一1、点击“开始”、“运行”，输入gpedit.msc后，按“回车键”，打开“组策略编辑器”2、点击左侧“计算机配置”、“管理模板”、“系统”，在右侧找到“关闭自动播放”并双击3、在“设置”选项卡里，选择“已启用”，并在下方的“关闭自动播放”下拉框中选择“所有驱动器”，最后点击“确定”缺点：无法自动播放cd方法二1、点击“开始”、“运行”，输入regedit.exe后，按“回车键”，打开“注册表编辑器”2、点击[hkey_current-user\software\microsoft\windows\currentversion\policies\explorer]3、双击“nodrivetypeautorun”点击“十进制”输入“149”点击确定三、保护IE，防止被嵌入木马方法一1、打开ie的安全级别设置双击打开“ie”，点击“工具”、“internet选项”、“安全”、“自定义级别”2、禁用javaapplet和javascript找到“脚本”、“java小程序脚本”，设置为“禁用”找到“脚本”、“活动脚本”，设置为禁用3、禁用跨域子框架找到“其他”、“跨域浏览子框架”设置为禁用缺点：可能会影响一些网站的浏览，但可最大限度保证安全方法二删除木马常用的执行对象1、点击“开始”、“运行”，输入regedit.exe后，按“回车键”，打开“注册表编辑器”2、点击[hkey_local_machine\software\classes\clisid]3、找到00000566-0000-0010-8000-00aa006d2ea4删除adodb.stream0d43fe01-f093-11cf-8940-00a0c9054228删除filesystemobject72c24dd5-d70a-438b-8a42-98424b88afb888d969c5-f192-11d4-a65f-0040963251e588d969ea-f192-11d4-a65f-0040963251e5F935dc22-1cf0-11d0-adb9-00c04fd58a0b能找到的都删掉缺点：如果有不使用这些系统内置对象的木马恶意脚本时，就必中无疑四、关闭无用的服务1、Alerter：进程名svchost.exe。依赖Workstation服务。默认启动类型：禁用。Alerter，警示器。Alerter服务的功能是，WinXP将系统上发生的与管理有关的事件以警示，（Alert）信息传送至网络上指定的电脑或用户。不需要。建议为禁用。2、ApplicationLayerGatewayService：进程名alg.exe。无依存关系。ALG，应用层网关服务。默认启动类型：手动。为Internet连接共享和Windows防火墙提供第三方协议插件的支持。若需要，可设为手动。一般用户用不到，建议设为禁用。3、AutomaticUpdates：进程名svchost.exe。无依存关系。Wuauserv，自动更新服务。默认启动类型：自动。建议设为禁用。4、BackgroundIntelligentTransferService：进程名svchost.exe。依赖RemoteProcedureCall（RPC）服务。BITS，后台智能传输服务。默认启动类型为手动。当网络切断或计算机需重启时，后台智能传输服务会自动对文件传输加以维护，当网络重新连接时，后台智能传输服务将继续从停止的地方继续开始传输文件。基本上它的应用也就是支持Windows自动更新时的断点续传。如果你禁用了AutomaticUpdates，留着它基本上也没有什么意义。建议设为禁用。5、ClipBook进程名clipsrv.exe。依赖NetworkDDE、NetworkDDEDSDM服务。ClipSrv，剪贴板查看器服务。默认启动类型为手动。ClipBook通过NetworkDDE和NetworkDDEDSDM提供的网络动态数据交换服务，可查阅远程机器中的剪贴板，通俗的说就是ClipBook支持剪贴板查看器（ClipBookViewer）程序，该程序可允许剪贴页被远程计算机上的ClipBook浏览。不准备使用或极少使用远程桌面的用户，这个服务完全可以禁用。建议设为禁用。6、ComputerBrowser进程名svchost.exe。依赖Server、Workstation服务。Browser，计算机浏览器服务。默认启动类型为自动。Browser服务维护着一个网络资源的清单，其中包括基于Windows的域、工作组和计算机，还有其他支持NetBIOS协议的网络设备，我们在网上邻居上看到显示的内容正是来源于此。显然对于一般家庭用的计算机这个服务并不需要，除非计算机位于局域网之上，例如用长城宽带的朋友，用它可方便地知道社区内的网络环境。一般用户建议设为禁用。7、DHCPClient进程名svchost.exe。依赖AFD、NetBiosoverTcpip、TCP/IPProtocolDriver、IPSECdriver服务。Dhcp，动态主机配置协议客户端服务。默认启动类型为自动。简单的说DHCP过程就是由网络中一台主机（DHCPServer）将所有的网络参数自动分配给网络内的任何一台计算机，而DHCPClient就是网络中被分配网络参数的对象计算机了。如果要在网络中被自动分配IP地址等网络参数，那么这个DHCPClient服务就必不可少。如果你手动设置了IP地址，这个服务可以禁用。建议设为禁用。8、DistributedLinkTrackingClient进程名svchost.exe。依赖RemoteProcedureCall（RPC）服务。TrkWks，分布式连结追踪客户端服务。默认启动类型为自动。简单说，就是将整个网络中分散于各台计算机上互相有连接的NTFS文件看作一个整体，当系统内发生文件移动，就会记录这个信息。它是针对域用户的NTFS文件的分布式连接，这3个条件缺一个你就用不上它，对于不在局域网的单机用户来说，当然是禁用它。一般用户不需要，建议设为禁用。9、DistributedTransactionCoordinator进程名msdtc.exe。依赖RemoteProcedureCall（RPC）、SecurityAccountsManager服务。MSDTC，分布式交易协调器。默认启动类型为手动。主要用来处理分布式交易，所谓分布式交易，就是跨越两个或多个数据库的单一SQLServer内部的交易。同一数据库内不同数据表间的交易，则不能称作分布式交易。显然对于需要同时处理多个数据库或文件系统的用户来说，这个服务意义重大，但它也是通常意义上一般用户不会使用到的服务，其实这个服务也容易受到远程拒绝服务攻击。建议设为禁用。10、ErrorReportingService进程名svchost.exe。依赖RemoteProcedureCall（RPC）服务。ERSvc，错误报告服务。默认启动类型为自动。当使用程序出错时会跳出对话框，问你是否需要向微软发送报告，就是这个服务的功能。此服务完全可设置为手动或禁止。建议设为禁用。11、HelpandSupport进程名svchost.exe。依赖RemoteProcedureCall（RPC）服务。Helpsvc，帮助服务。默认启动类型为自动。这个服务用于支持WinXP帮助和支持中心的功能，如果你刚开始使用WinXP，这个帮助中心能解决不少问题，如果你觉得不需要它了，那就禁用吧。建议设为手动。12、HumanInterfaceDeviceAccess进程名svchost.exe。依赖RemoteProcedureCall（RPC）服务。HidServ，人性化接口装置服务。默认启动类型为禁用。这个服务简单说就是支持那些所谓的带有多媒体功能智能键盘，比如音量调节。当然你有符合人体工程学标准的设备（主要指键盘和鼠标），那么这个服务就设置为自动，否则这些设备的一些功能将不能正常使用。而如果你没有这类设备或者你的设备有自己的驱动，即可禁用此服务。建议设为禁用。13、IMAPICD-BurningCOMService进程名imapi.exe。无依存关系。ImapiService，IMAPICD刻录服务。默认启动类型为手动。这个就是WinXP内置的CD刻录服务了，总的来说该服务的功能和性能十分有限，有刻录机的朋友还是安装成熟的第三方刻录软件，关闭这个服务吧。建议设为禁用。14、IPSECServices进程名lsass.exe。依赖IPSECdriver、RemoteProcedureCall（RPC）、TCP/IPProtocolDriver服务。PolicyAgent，IP安全策略服务。默认启动类型为自动。IPSEC是一种用来保护内部网、专用网络以及外部网（Internet、Extranet）免遭攻击的重要防御方法。对于绝大多数用户来说，这是个根本就不用关心的东西。建议设为禁用。15、Messenger进程名svchost.exe。依赖NetBIOSInterface、PlugandPlay、RemoteProcedureCall（RPC）、Workstation服务。Messenger，信使服务。默认启动类型为自动。如果是在同一域中，只需要用NETSEND命令就可以轻易发送消息了。信使服务不仅会干扰工作，影响心情，而且还容易遭到社会工程攻击，所以禁用它吧。建议设为禁用。16、MSSoftwareShadowCopyProvider进程名dllhost.exe。依赖RemoteProcedureCall（RPC）服务。SwPrv，管理磁盘区卷影复制服务。默认启动类型为手动。这个服务是为WinXP中的MSBackup备份程序提供支持。一般用户不需要，建议设为禁用。17、NetLogon进程名lsass.exe。依赖Workstation服务。Netlogon，网域登录服务。默认启动类型为自动。这个服务是用来做网域审查的。当你的计算机处在一个域网内时，如果要使用网内的域服务器登录到域网时，就要通过它来登录了。一般用户用不着，建议设为禁用。18、NetMeetingRemoteDesktopSharing进程名mnmsrvc.exe。无依存关系。Mnmsrvc，NetMeeting远程桌面共享服务。默认启动类型为手动。使用NetMeeting可透过公司内部网络，让使用者将计算机的控制权分享给局域网上或因特网上的其他使用者，很多人都因为安全问题关掉它，而且它很占网络资源。但如果你想和别人做些非文字的交流，还是比较好玩的。注意关掉它后，远程桌面共享功能将无法使用。建议设为禁用。19、NetworkDDE进程名netdde.exe。依赖NetworkDDEDSDM服务。NetDDE，网络动态数据交换服务。默认启动类型为手动。是微软早期设计的一种方法，可让应用程序在不同PC上的Windows之间交换动态数据，现在已经很少使用。实际上在WinXP中，真正使用它的只有ClipBook服务。数据共享服务通常是经过可信赖的沟通渠道，负责管理这项服务的是网络DDE代理（NetworkDDEAgent），实际上网络DDE代理会使机器非常容易遭受攻击而失去本机的管理员控制权。因此如果无需ClipBook共享这个特殊服务，不妨禁用。建议设为禁用。20、NetworkDDEDSDM进程名netdde.exe。无依存关系。NetDDEdsdm，网络动态数据交换网络共享服务。默认启动类型为手动。它不依赖于其他服务。如果此服务终止，NetworkDDE服务将不可用，实际上如果不用NetworkDDE，那么NetworkDDEDSDM也禁用好了。建议设为禁用。21、NetworkLocationAwareness(NLA)