windows系统管理

个人工作机windows系统安全设置指南作者：陈裕1绪言绝大多数的电脑使用人员均不是专业的计算系，就连大多数专业it开发人员也不会专注系统安全管理知识，都是基于应用方面的能用就行了。过于专业就让给那些系统管理员、网管、黑客等的专家门去研究。2这里只作几个软件令win系统不大中招的简单有效组合。在以下设置以前应先按现成大家常用的应用软件后再进行封装设置2.1先使用系统功能进行设置2.1.1用户设置安全设置开始控制面板管理工具计算管理本地用户和组用户操作鼠标右键给默认系统管理员改名再添加设置一个administrator,密码加一个一超长超繁杂密码如:？￥df^FKL()%B”kop设置新加administrator用户组属性为guset2.1.2对网络的设置过程开始控制面板网络连接TCP/IP属性高级属性：将tcp只设置为802.1.3硬盘安全设置或：开始运行cmdconvertc:/fs:ntfs―――当然硬盘是可以指分区在d:/;e:/等盘符分配硬盘给哪一个用户使用读写，老黑们没有权限自动动不了你们的东西2.1.4目录分权限设置2.1.5服务随机启动设置（为所有工作完成后的设置）开始运行输入msconfig.exe启动服务只为防火墙，服务见不是微软又不防火墙的部分清掉它在winxp下的目录返回win2000下目录模式共享2.1.6中强passwd设置syskey---------系统加密，一旦加密就不能解开，保护windows系统的双重密码开始运行输入syskey2.1.7服务、本地安全策略、组件服务、组策略、注册表等服务、本地安全策略是中文附注的，喜欢的自己设置。组件服务、组策略、注册表，数据源等这些是要有一定基础专业人士来设置，这里是懒人班级我就不想说了，有空自己学习去。2.2安装防火墙、优化大师2.2.1先安装Norton8.0中文（全世界用得最多的杀毒软件）查毒杀毒，选中删除2.2.2天网：有效ip端口防火墙加入规则包：将IpRule.dat文件直接复制到入天网的安装目录下\ProgramFiles\SkyNet\FireWall\Rules2.2.3注册表防火墙：程序名为GhostSecuritySuiteSetup（它要求安装所有应用软件后的封装防火墙）1、安装完成后会自动运行，在右上角的选项，把DISABLED改为RDSTANDARD就可以开始监控了。2、点左上角的设置，转到设置页面，选中左边“启动时自动运行”，去掉右边的“自动检查更新”，即完成所有设置！3、设置完成后，任何程序想要更改注册表都会被禁止，有时会弹出提醒窗口，如下例：除非你确认是你本人正在安装一个正常的程序，或更改系统设置，否则一律拦截！如果总是有窗口跳出，可以选中下面的“总是执行这个动作”。2.2.4win优化大师这些是使用win优化大师的几个主要功能页面。千万不要使用系统清理维护由于我们没有直接修改而使用优化大师的功能，系统安全部分是十分必要的千万不要使用系统清理维护，不熟悉系统管理的人员可能会令系统出错2.2.5恶意软件清理助手2.2.6清杀木马，除了木马杀客还其他如：木马克星、木马防线、木马分析专家等2.2.7清理系统垃圾文件脚本：（将写入空的文本文件，文件类型改为BAT）@echooffecho正在清除系统垃圾文件，请稍等......del/f/s/q%systemdrive%\*.tmpdel/f/s/q%systemdrive%\*._mpdel/f/s/q%systemdrive%\*.logdel/f/s/q%systemdrive%\*.giddel/f/s/q%systemdrive%\*.chkdel/f/s/q%systemdrive%\*.olddel/f/s/q%systemdrive%\recycled\*.*del/f/s/q%windir%\*.bakdel/f/s/q%windir%\prefetch\*.*rd/s/q%windir%\temp&md%windir%\tempdel/f/q%userprofile%\cookies\*.*del/f/q%userprofile%\recent\*.*del/f/s/q%userprofile%\LocalSettings\TemporaryInternetFiles\*.*del/f/s/q%userprofile%\LocalSettings\Temp\*.*del/f/s/q%userprofile%\recent\*.*echo清除系统LJ完成！echo.&pause2.2.8其他的设置（有空的人土上这类网站学习）以上的配置对于一般使用电脑用户来说他系统安全是基本满足，如果要其他更细化或特殊的安全设置则不能做懒人啦，认认真真学习系统安全、网络管理、编程去吧！以下是收集的部分提供给大家参考2.2.8.1十大安全网站1、安全焦点、中联绿盟、灰色轨迹社区.、绿色兵团Isbase.net、中国鹰派联盟（CEU）社区、红盟论坛、黑客防线、补天论坛、20CN网络安全小组:、黑客技术端口与协议下表汇总了本文“系统服务端口”部分。此表按端口号（而不是按服务名称）排序。端口协议应用程序协议系统服务名称n/aGREGRE（IP协议47）路由和远程访问n/aESPIPSecESP（IP协议50）路由和远程访问n/aAHIPSecAH（IP协议51）路由和远程访问7TCPEcho简单TCP/IP服务7UDPEcho简单TCP/IP服务9TCPDiscard简单TCP/IP服务9UDPDiscard简单TCP/IP服务13TCPDaytime简单TCP/IP服务13UDPDaytime简单TCP/IP服务17TCPQuotd简单TCP/IP服务17UDPQuotd简单TCP/IP服务19TCPChargen简单TCP/IP服务19UDPChargen简单TCP/IP服务20TCPFTP默认数据FTP发布服务21TCPFTP控制FTP发布服务21TCPFTP控制应用程序层网关服务23TCPTelnetTelnet25TCPSMTP简单邮件传输协议25UDPSMTP简单邮件传输协议25TCPSMTPExchangeServer25UDPSMTPExchangeServer42TCPWINS复制WindowsInternet名称服务42UDPWINS复制WindowsInternet名称服务53TCPDNSDNSServer53UDPDNSDNSServer53TCPDNSWindows防火墙/Internet连接共享53UDPDNSWindows防火墙/Internet连接共享67UDPDHCP服务器DHCP服务器67UDPDHCP服务器Windows防火墙/Internet连接共享69UDPTFTP普通FTP后台程序服务80TCPHTTPWindows媒体服务80TCPHTTP万维网发布服务80TCPHTTPSharePointPortalServer88TCPKerberosKerberos密钥分发中心88UDPKerberosKerberos密钥分发中心102TCPX.400MicrosoftExchangeMTA堆栈110TCPPOP3MicrosoftPOP3服务110TCPPOP3ExchangeServer119TCPNNTP网络新闻传输协议123UDPNTPWindows时间123UDPSNTPWindows时间135TCPRPC消息队列135TCPRPC远程过程调用135TCPRPCExchangeServer135TCPRPC证书服务135TCPRPC群集服务135TCPRPC分布式文件系统135TCPRPC分布式链接跟踪135TCPRPC分布式事务处理协调器135TCPRPC事件日志135TCPRPC传真服务135TCPRPC文件复制135TCPRPC本地安全机构135TCPRPC远程存储通知135TCPRPC远程存储服务器135TCPRPCSystemsManagementServer2.0135TCPRPC终端服务授权135TCPRPC终端服务会话目录137UDPNetBIOS名称解析计算机浏览器137UDPNetBIOS名称解析服务器137UDPNetBIOS名称解析WindowsInternet名称服务137UDPNetBIOS名称解析NetLogon137UDPNetBIOS名称解析SystemsManagementServer2.0138UDPNetBIOS数据报服务计算机浏览器138UDPNetBIOS数据报服务Messenger138UDPNetBIOS数据报服务服务器138UDPNetBIOS数据报服务NetLogon138UDPNetBIOS数据报服务分布式文件系统138UDPNetBIOS数据报服务SystemsManagementServer2.0138UDPNetBIOS数据报服务许可证记录服务139TCPNetBIOS会话服务计算机浏览器139TCPNetBIOS会话服务传真服务139TCPNetBIOS会话服务性能日志和警报139TCPNetBIOS会话服务后台打印程序139TCPNetBIOS会话服务服务器139TCPNetBIOS会话服务NetLogon139TCPNetBIOS会话服务远程过程调用定位器139TCPNetBIOS会话服务分布式文件系统139TCPNetBIOS会话服务SystemsManagementServer2.0139TCPNetBIOS会话服务许可证记录服务143TCPIMAPExchangeServer161UDPSNMPSNMP服务162UDPSNMP陷阱出站SNMP陷阱服务389TCPLDAP服务器本地安全机构389UDPLDAP服务器本地安全机构389TCPLDAP服务器分布式文件系统389UDPLDAP服务器分布式文件系统443TCPHTTPSHTTPSSL443TCPHTTPS万维网发布服务443TCPHTTPSSharePointPortalServer445TCPSMB传真服务445TCPSMB后台打印程序445TCPSMB服务器445TCPSMB远程过程调用定位器445TCPSMB分布式文件系统445TCPSMB许可证记录服务445TCPSMBNetLogon500UDPIPSecISAKMP本地安全机构515TCPLPDTCP/IP打印服务器548TCPMacintosh文件服务器Macintosh文件服务器554TCPRTSPWindows媒体服务563TCPNNTPoverSSL网络新闻传输协议593TCPHTTP上的RPC远程过程调用593TCPHTTP上的RPCExchangeServer636TCPLDAPSSL本地安全机构636UDPLDAPSSL本地安全机构993TCPSSL上的IMAPExchangeServer995TCPSSL上的POP3ExchangeServer1270TCPMOM-EncryptedMicrosoftOperationsManager20001433TCPTCP上的SQLMicrosoftSQLServer1433TCPTCP上的SQLMSSQL$UDD