个人计算机安全防护

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

个人计算机安全防护常见现象:1.被他人盗取密码;2.系统被木马攻击;3.浏览网页时被恶意的javascrpit程序攻击;4.泄漏信息;5.系统存在漏洞使他人攻击自己。6.病毒感染;7.黑客的恶意攻击。主要内容:第一部分操作系统安全1.本地账户的登录验证2.设置用户账户3.清理用户4.创建一个陷阱帐号5.密码设置规则6.关闭默认共享7.关闭自动播放第二部分网络协议与系统服务安全1.关闭不需要的协议2.关闭不必要的端口第三部分使用本地安全策略1.账户策略2.安全选项3.用户权限分配4.审核策略第四部分安全上网1.禁用cookie第六部分注册表安全1.让用户名不出现在登录框中2.抵御BackDoor的破坏3.禁用Regedit命令4.预防WinNuke的破坏第七部分预防病毒入侵以及杀第一部分操作系统安全1.设置本地账户的登录验证2.设置用户账户把系统administrator帐号改名为hnzf。设置常用用户账号user并对其加密,超级管理员也要加密,并且密码设置的尽量复杂(如图所示)3.清理用户保留系统管理员账号、来宾账号、常用账号且加一个复杂的密码,其余账号删除。把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。或者打开计算机管理进入本地用户和组(如图所示)4.创建一个陷阱帐号5.密码设置规则1.尽可能的长2.尽可能的陌生3.尽可能的复杂4方便忘记的口令5.不要使用同一个密码6.经常更码7.不要保存密码8自我安全意识最重要6.关闭默认共享1.运行-cmd-输入netshare(如图所示)2.删除共享(每次输入一个)netshareadmin$/deletenetsharec$/deletenetshared$/delete(如果有e,f,……可以继续删除)这样就可以删除了,依次把所有的删除3.删除ipc$空连接在注册表中找到HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA项里的值名称RestrictAnonymous的数值数据由0改为1。(如图所示)6.关闭自动播放运行中输入gpedit.msc打开组策略,然后,选择“用户配置”“管理模版”“系统”“关闭自动播动”,接着,双击“关闭自动播放”,调出属性,在设置选项卡中选择“已启用”,关闭自动播放列表框中,选择“所有驱动器”。(如图所示)二.网络协议与系统服务安全1.关闭不需要的协议.网络邻居”——“属性”——“本地连接”,——“属性”,卸载不必要的协议。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS.(如图所示)2.2.关闭不必要的端口(1)关闭自己的139端口关闭139端口的方法:“网络和共享中心”选择左侧的“更改适配器连接”中选取“本地连接”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口.(2)关闭445端口HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Services\NetBT\Parameters添加双字节值SMBDeviceEnabled,值为0(3)关闭135端口135端口就是用于远程的打开对方的telnet服务,很容就侵入电脑。1、单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。2、在弹出的“组件服务”对话框中,选择“计算机”选项。3、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”4、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。5、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。(4)关闭3389端口我的电脑上点右键选——属性--远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。三、使用本地安全策略1.账户策略控制面板——管理工具——本地安全策略2.审核策略3.安全选项1.网络访问.不允许SAM帐户的匿名枚举启用2.网络访问.可匿名的共享将后面的值删除3.网络访问.可匿名的命名管道将后面的值删除4.网络访问.可远程访问的注册表路径将后面的值删除5.网络访问.可远程访问的注册表的子路径将后面的值删除6.网络访问.限制匿名访问命名管道和共享启用4.用户权限分配四、安全上网1.禁用cookiecookie里面保存着我们所浏览过的网页的记录。进入注册表编辑器,依次展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/InternetSettings/Cache/SpecialPaths/Cookies”分支,右键单击“Cookies”,然后单击快捷菜单中的“删除”命令,当系统提示确认删除时,请单击“是”按钮;(如图所示)六.注册表安全1.让用户名不出现在登录框中依次访问键值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon,并在右边的窗口中新建字符串DontDisplayLastUserName,并把该值设置为1,设置完后,重新启动计算机就可以隐藏上机用户登录的名字。•2、抵御BackDoor的破坏依次单击键值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,如果在右边窗口中如发现了“Notepad”键值,就将它删除,这样就能达到预防的目的了。4、禁用Regedit命令运行regedit进入注册表编辑器操作界面,在该界面中用鼠标依次单击HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\键值,在右边的窗口中如果发现Policies下面没有System主键,则请在它下面新建一个主键,取名System,然后在右边空白处新建一个DWORD串值,名字取为DisableRegistryTools,把它的值修改为1,这样修改以后,使用这个计算机的人都无法再运行regedit.exe来修改注册表了。5.对注册表进行备份打开运行输入regedit回车进入注册表编辑器,单击文件,单击导出。第七部分预防病毒入侵以及杀1.安装杀毒软件如卡巴基斯,瑞星,金山独霸等还有防止木马的木马克星和金山的反木马软件你的病毒2.定义库,定期给你的系统进行全面杀毒。3.给系统及时的打上补丁,安装最新的升级包。4.个人用户防火墙安装使用例如:天网个人防火墙、诺顿防火墙、瑞星防火5.系统及软件升级升级

1 / 19
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功