WindowsXP系统的安全配置方案

第1章计算机网络安全概论WindowsXP系统的安全配置方案一.保持系统安全二.优化系统性能并加强默认服务的安全配置第1章计算机网络安全概论一.保持系统安全1.关闭常见危险端口在cmd下输入netstat-n–a查看哪些端口在listening。(1)135端口主要用于使用RPC（RemoteProcedureCall，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。第1章计算机网络安全概论1.单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。2.在弹出的“组件服务”对话框中，选择“计算机”选项。3.在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。4.在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。关闭135端口第1章计算机网络安全概论5.选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。6.单击“确定”按钮，设置完成，重新启动后即可关闭135端口。第1章计算机网络安全概论(2)139端口IPC$漏洞使用的是139，445端口。IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。本地连接—Internet协议（TCP/IP）—右击—属性—选择“TCP/IP”，单击“高级”—在“WINS”选项卡中选择禁用“TCP/IP的NetBLOS”。关闭139端口第1章计算机网络安全概论(3)445端口和139端口一起是IPC$入侵的主要通道。有了它就可以在局域网中轻松访问各种共享文件夹或共享打印机。黑客们能通过该端口共享硬盘，甚至硬盘格式化。第1章计算机网络安全概论1.运行-regedit-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters2.建一个名为SMBDeviceEnabled的REG-DWORD类型的子键，键值为0。关闭445端口第1章计算机网络安全概论(4)3389端口远程桌面的服务端口，可以通过这个端口，用“远程桌面”等连接工具来连接到远程的服务器。关闭3389端口我的电脑—右击—属性—去掉“远程协助”和“远程桌面”前的勾。第1章计算机网络安全概论2.删除IPC$空连接运行—regedit—HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA将数值名称RestrictAnonymous的数值数据由0改为1。第1章计算机网络安全概论3.账号密码的安全原则禁用guest账号，将系统内置的Administrator账号改名（越复杂越好，最好是中文的），设置密码最好为8位以上的字母+数字+符号的组合。第1章计算机网络安全概论4.删除共享运行cmd，用netshare命令查看本地开放的共享。对于不需要开放共享的用户可删除默认共享，如果不需要Admin$，可运行以下命令：netshareadmin$/deletenetshare*$/delete上一行中的*可以代表C、D、E、F、IPC。第1章计算机网络安全概论5.消除系统假死现象程序很长时间没响应，因为该程序与系统无法兼容。右击程序的执行文件，选择“属性”，进入“兼容性”选项，勾选“用兼容模式运行这个程序”。第1章计算机网络安全概论二.优化系统性能并加强默认服务的安全配置1.经常清理IE缓存；2.尽量不要使用IE浏览器；3.去除多余的启动项和服务。