如何提高安全配置
① 如何提高伺服器的安全性
推薦使用伺服器數據保護鎖--MCK,是通過安全容器接管操作系統,讓應用在容器內運行,數據保存在容器內,容器內通過鏡像技術,實行工作場景白名單機制,並對核心數據進行加密保護,實現伺服器的最後一米安全。即使攻進來,什麼也做不了。
對外可防止木馬病毒入侵,防止核心數據被盜取
對內可以對運維人員進行運維行為審計。
② 怎樣提升電腦硬體的配置
電腦的性能多少由硬體決定,但即使是硬體一樣,有時你也會發現,電腦的性能也是存在差異的。那麼不想花錢換硬體的話,該如何提升電腦性能呢?今天,就給大家介紹四種常用方法。
內存XMP
首先要知道什麼叫內存XMP,所謂內存XMP其實是一種自動超頻技術,內存出廠前會將超頻的參數輸入到內存SPD中,只要你進入主板BIOS後,打開XMP開關,那麼就可以完成內存超頻,也就是所謂的一鍵超頻。比如你的內存是2400MHz,超頻之後就能達到3000MHz。
那麼該如何操作呢?上面已經說過了,需要進主板BIOS調節才行。不同的主板BIOS是不同的,因此,如果各位不了解如果設置XMP的話,可以到相應主板廠商的官網查看相關說明書。一般來說,在BIOS界面中找到一個叫「Extreme Memory Profile(X.M.P.)」的選項,這個就是XMP開關,默認關閉,只需要將其打開即可。
注意,這個方法首先必須是你的主板支持內存XMP超頻,如果主板不支持,那就沒辦法了。
那麼使用XMP有什麼好處?內存頻率提高,就能提升內存的帶寬並降低內存的延遲,對玩游戲來說幫助還是比較明顯的。下面來看看一個對比,同一個內存在2400MHz和3000MHz下的測試情況。
2400MHz:
3000MHz:
從對比可見,使用XMP後,內存性能提升很大,光是讀取和寫入就相差了將近10000MB/s,延遲時間就降低了4.5ns。
SSD寫入緩存
如果你的固態硬碟是NVMe協議,那麼可以通過設置SSD寫入緩存讓固態硬碟的速度達到標准速度。一般固態硬碟說明書標明的讀寫速度是達不到的,只能通過設定SSD寫入緩存才能做到。寫入緩存可以幫助提升硬碟性能,但是對硬碟的安全性存在一定的影響,如果你擔心的話就不要操作了。
寫入緩存的原理是當SSD寫入指令的時候,先把數據寫入到硬碟的緩存中,而不是直接寫入硬碟,因此速度非常快,但是假如電腦出現斷電或死機的問題,就會出現數據丟失的情況。
操作方法很簡單,打開計算機管理,磁碟管理,選擇你需要設置寫入緩存的硬碟,然後右鍵,選擇屬性,再選擇策略,然後就可以看到寫入緩存設置了。同樣的,我們來看看一組對比。
從上圖對比就可以看到,開啟寫入緩存後,硬碟讀取速度提升了600MB/s,而寫入速度提升高達1000MB/s。開啟後,整體測試得分就差了一倍左右,可見性能提升真的非常大。
系統設置優化
Win10系統的功能很多,特效也很多,因此會在一定程度上影響電腦性能,所以我們完全可以把無用的功能關閉。
1、右鍵此電腦,然後選擇屬性,找到高級設置-高級-性能-設置,把選項改為調整為最佳性能即可,這樣就能關掉無用的系統特效,能讓系統流暢很多。
2、因為Win10系統自帶安全軟體,本身也佔用了一定的系統資源,所以如果你特別在意的話,也可以將其關閉。可以打開運行,然後輸入services.msc後回車,在服務窗口中找到Security Center,右鍵選擇屬性,將其禁用即可。
③ 如何加強個人電腦的安全設置
現在網路進行攻擊的人很多。當然工具也很多。所謂的「黑客」都是怎麼進入你的計算機的呢?怎麼修改設置打造安全的個人
電腦呢?
個人電腦常見的被入侵方式. 我們遇到的入侵方式大概包括了以下幾種:
(1) 被他人盜取密碼;
(2) 系統被木馬攻擊;
(3) 瀏覽網頁時被惡意的java scrpit程序攻擊;
(4) QQ被攻擊或泄漏信息;
(5) 病毒感染;
(6) 系統存在漏洞使他人攻擊自己。
(7) 黑客的惡意攻擊。
下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。
1.察看本地共享資源. 運行CMD輸入net share,如果看到有異常的共享,那麼應該關閉。但是有時你關閉共享下次開機的
時候又出現了,那麼你應該考慮一下,你的機器是否已經被黑客所控制了,或者中了病毒。
2.刪除共享(每次輸入一個) net share admin$ /delete net share e$ /delete net share g$ /delete net share
c$ /delete net share f$ /delete net share d$ /delete(如果有e,f,……可以繼續刪除)
3.刪除ipc$空連接 在運行內輸入regedit,在注冊表中找到 HKEY-LOCAL_MACHINE/SYSTEM/CurrentControSet/Control/LSA
項里數值名稱RestrictAnonymous的數值數據由0改為1。
4.關閉自己的139埠,ipc和RPC漏洞存在於此。 關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取
「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139
埠。
5.防止rpc漏洞 打開管理工具——服務——找到RPC(Remote Procere Call (RPC) Locator)服務——將故障恢復中的第
一次失敗,第二次失敗,後續失敗,都設置為不操作。 XP SP2和2000 pro sp4,均不存在該漏洞。
6.445埠的關閉 修改注冊表,添加一個鍵值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為
REG_DWORD類型鍵值為 0這樣就ok了
7.3389的關閉 XP:我的電腦上點右鍵選屬性-->遠程,將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。
Win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該
服務。(該方法在XP同樣適用) 使用2000 pro的朋友注意,網路上有很多文章說在Win2000pro 開始-->設置-->控制面板-->管
理工具-->服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務,可以關閉3389,其實在
2000pro 中根本不存在Terminal Services。
8.4899的防範 網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠,由於這些
控制軟體功能強大,所以經常被黑客用來控制自己的肉雞,而且這類軟體一般不會被殺毒軟體查殺,比後門還要安全。 4899不
象3389那樣,是系統自帶的服務。需要自己安裝,而且需要將服務端上傳到入侵的電腦並運行服務,才能達到控制的目的。 所
以只要你的電腦做了基本的安全配置,黑客是很難通過4899來控制你的。
作者:w1301536 2008-3-9 01:40 回復此發言
--------------------------------------------------------------------------------
2 回復:如何加強個人電腦的基本安全設置,大家來討論
9、禁用服務 打開控制面板,進入管理工具——服務,關閉以下服務 1.Alerter[通知選定的用戶和計算機管理警報]
2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享] 3.Distributed File System[將分散的文件共享合並成
一個邏輯名稱,共享出去,關閉後遠程計算機無法訪問共享 4.Distributed Link Tracking Server[適用區域網分布式鏈接? ?
蹤客戶端服務] 5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問] 6.IMAPI CD-Burning
COM Service[管理 CD 錄制] 7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息]
8.Kerberos Key Distribution Center[授權協議登錄網路] 9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停
止] 10.Messenger[警報] 11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換] 13.Network DDE DSDM[管理動態數據交換
(DDE) 網路共享] 14.Print Spooler[列印機服務,沒有列印機就禁止吧] 15.Remote Desktop Help& nbsp;Session
Manager[管理並控制遠程協助] 16.Remote Registry[使遠程計算機用戶修改本地注冊表] 17.Routing and Remote
Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息] 18.Server[支持此計算機通過網路的文件、列印、
和命名管道共享] 19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、
列印和登錄到網路] 21.Telnet[允許遠程用戶登錄到此計算機並運行程序] 22.Terminal Services[允許用戶以交互方式連
接到遠程計算機] 23.Window s Image Acquisition (WIA)[照相服務,應用與數碼攝象機] 如果發現機器開啟了一些很奇
怪的服務,如r_server這樣的服務,必須馬上停止該服務,因為這完全有可能是黑客使用控製程序的服務端。
10、賬號密碼的安全原則 首先禁用guest帳號,將系統內建的administrator帳號改名~~(改的越復雜越好,最好改成中
文的),而且要設置一個密碼,最好是8位以上字母數字元號組合。 (讓那些該死的黑客慢慢猜去吧~) 如果你使用的是其他
帳號,最好不要將其加進administrators,如果加入administrators組,一定也要設置一個足夠安全的密碼,同上如果你設置
adminstrator的密碼時,最好在安全模式下設置,因為經我研究發現,在系統中擁有最高許可權的帳號,不是正常登陸下的
adminitrator帳號,因為即使有了這個帳號,同樣可以登陸安全模式,將sam文件刪除,從而更改系統的administrator的密碼!而
在安全模式下設置的administrator則不會出現這種情況,因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大
這個是密碼策略:用戶可以根據自己的習慣設置密碼,下面是我建議的設置(關於密碼安全設置,我上面已經講了,這里不再羅嗦
了。 打開管理工具.本地安全設置.密碼策略 1.密碼必須符合復雜要求性.啟用 2.密碼最小值.我設置的是8
3.密碼最長使用期限.我是默認設置42天 4.密碼最短使用期限0天 5.強制密碼歷史 記住0個密碼 6.用可還原的加密來
存儲密碼 禁用
11、本地策略: 這個很重要,可以幫助我們發現那些心存叵測的人的一舉一動,還可以幫助我們將來追查黑客。 (雖
然一般黑客都會在走時會清除他在你電腦中留下的痕跡,不過也有一些不小心的) 打開管理工具 找到本地安全設
置.本地策略.審核策略 1.審核策略更改 成功失敗 2.審核登陸事件 成功失敗 3.審核對象訪問 失敗 4.審核跟蹤
過程 無審核 5.審核目錄服務訪問 失敗 6.審核特權使用 失敗 7.審核系統事件 成功失敗 8.審核帳戶登陸時間
成功失敗 9.審核帳戶管理 成功失敗 &nb sp;然後再到管理工具找到 事件查看器 應用程序:右鍵>屬性>設置曰
志大小上限,我設置了50mb,選擇不覆蓋事件 安全性:右鍵>屬性>設置曰志大小上限,我也是設置了50mb,選擇不覆蓋事件
系統:右鍵>屬性>設置曰志大小上限,我都是設置了50mb,選擇不覆蓋事件
作者:w1301536 2008-3-9 01:41 回復此發言
--------------------------------------------------------------------------------
3 回復:如何加強個人電腦的基本安全設置,大家來討論
12、本地安全策略: 打開管理工具 找到本地安全設置.本地策略.安全選項 1.互動式登陸.
不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,? 但是我個人是不需要直接輸入密碼登陸的] 2.網路訪問.不允許SAM帳戶的匿
名枚舉 啟用 3.網路訪問.可匿名的共享 將後面的值刪除 4.網路訪問.可匿名的命名管道 將後面的值刪除 5.網路訪
問.可遠程訪問的注冊表路徑 將後面的值刪除 6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除 7.網路訪問.限
制匿名訪問命名管道和共享 8.帳戶.(前面已經詳細講過拉 )
13、用戶許可權分配策略: 打開管理工具 找到本地安全設置.本地策略.用戶許可權分配 1.從
網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID 2.從遠程系統強
制關機,Admin帳戶也刪除,一個都不留 3.拒絕從網路訪問這台計算機 將ID刪除 4.從網路訪問此計算機,Admin
也可刪除,如果你不使用類似3389服務 5.通過遠端強制關機。刪掉
14、終端服務配置 打開管理工具 終端服務配置 1.打開後,點連接,右鍵,屬性,遠程式控制制,點不允許
遠程式控制制 2.常規,加密級別,高,在使用標准Windows驗證上點√! 3.網卡,將最多連接數上設置為0 4.高級,將里
面的許可權也刪除.[我沒設置] 再點伺服器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話
15、用戶和組策略 打開管理工具 計算機管理.本地用戶和組.用戶; 刪除Support_388945a0用戶等等 只留下
你更改好名字的adminisrator許可權 計算機管理.本地用戶和組.組 組.我們就不分組了,每必要把
16、自己動手DIY在本地策略的安全選項 1)當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透. 2
)登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.
3)對匿名連接的額外限制 4)禁止按 alt+crtl +del(沒必要) 5)允許在未登陸前關機[防止遠程關機/啟動、強制
關機/啟動] 6)只有本地登陸用戶才能訪問cd-rom 7)只有本地登陸用戶才能訪問軟碟機 8)取消關機原因的提示
A、打開控制面板窗口,雙擊「電源選項」圖標,在隨後出現的電源屬性窗口中,進入到「高級」標簽頁面; B、在該頁面的「
電源按鈕」設置項處,將「在按下計算機電源按鈕時」設置為「關機」,單擊「確定」按鈕,來退出設置框; C、以後需要關
機時,可以直接按下電源按鍵,就能直接關閉計算機了。當然,我們也能啟用休眠功能鍵,來實現快速關機和開機; D4、要是
系統中沒有啟用休眠模式的話,可以在控制面板窗口中,打開電源選項,進入到休眠標簽頁面,並在其中將「啟用休眠」選項選中
就可以了。 9)禁止關機事件跟蹤 開始「Start ->」運行「 Run ->輸入」gpedit.msc 「,在出現的窗口的左邊部分,選
擇 」計算機配置「(Computer Configuration )-> 」管理模板「(Administrative Templates)-> 」系統「(System),在右
邊窗口雙擊「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」(Disabled),點擊然後「確定」(OK)保存後退出這樣
,你將看到類似於Windows 2000的關機窗口
作者:w1301536 2008-3-9 01:42 回復此發言
--------------------------------------------------------------------------------
4 回復:如何加強個人電腦的基本安全設置,大家來討論
17、常見埠的介紹 TCP 21 FTP 22 SSH 23 TELNET 25
TCP SMTP 53 TCP DNS 80 HTTP 135 epmap 138 [沖擊波] 139 smb 445 1025
DCE/1ff70682-0a51-30e8-076d-740be8cee98b 1026 DCE/12345778-1234-abcd-ef00-0123456789ac 1433 TCP SQL SERVER
5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 3389 Terminal Services 4444[沖擊波] UDP
67[沖擊波] 137 netbios-ns 161 An SNMP Agent is running/ Default community names of the SNMP Agent 關於
UDP一般只有騰訊QQ會打開4000或者是8000埠或者8080,那麼,我們只運 行本機使用4000這幾個埠就行了
18、另外介紹一下如何查看本機打開的埠和tcp\ip埠的過濾 開始--運行--cmd 輸入命令netstat -a 會看
到例如(這是我的機器開放的埠) Proto Local Address Foreign Address State TCP
yf001:epmap yf001:0 LISTE TCP yf001:1025(埠號) yf001:0 LISTE
TCP (用戶名)yf001:1035 yf001:0 LISTE TCP yf001:netbios-ssn yf001:0
LISTE UDP yf001:1129 *:* UDP yf001:1183 *:* UDP yf001:1396
*:* UDP yf001:1464 *:* UDP yf001:1466 *:* UDP yf001:4000
*:* UDP yf001:4002 *:* UDP yf001:6000 *:* UDP yf001:6001
*:* UDP yf001:6002 *:* UDP yf001:6003 *:* UDP yf001:6004 *:*
UDP yf001:6005 *:* UDP yf001:6006 *:* UDP yf001:6007 *:*
UDP yf001:1030 *:* UDP yf001:1048 *:* UDP yf001:1144 *:* UDP
yf001:1226 *:* UDP yf001:1390 *:* UDP yf001:netbios-ns *:* UDP
yf001:netbios-dgm *:* UDP yf001:isakmp *:* 現在講講基於Windows的tcp/ip的過濾 控制面板—
—網路和撥號連接——本地連接——INTERNET協議(tcp/ip)--屬性--高級---選項-tcp/ip篩選--屬性!! 然後添加需
要的tcp 和UDP埠就可以了~如果對埠不是很了解的話,不要輕易進行過濾,不然可能會導致一些程序無法使用。
19、胡言亂語 (1)、TT瀏覽器 選擇用另外一款瀏覽器瀏覽網站.我推薦用TT,使用TT是有道理的。 TT可以識別網
頁中的腳本,JAVA程序,可以很好的抵禦一些惡意的腳本等等,而且TT即使被感染,你刪除掉又重新安裝一個就是。 MYIE瀏覽
器 是一款非常出色的瀏覽器,篇幅有險,不做具體介紹了。(建議使用) (2)、移動「我的文檔」 進入資源管理器
,右擊「我的文檔」,選擇「屬性」,在「目標文件夾」選項卡中點「移動」按鈕,選擇目標盤後按「確定」即可。在Windows
2003 中「我的文檔」已難覓芳蹤,桌面、開始等處都看不到了,建議經常使用的朋友做個快捷方式放到桌面上。 (3)、移動IE
臨時文件 進入「開始→控制面板→Internet 選項」,在「常規」選項「Internet 文件」欄中點「設置」按鈕,在彈出窗體中
點「移動文件夾」按鈕,選擇目標文件夾後,點「確定」,在彈出對話框中選擇「是」,系統會自動重新登錄。點本地連接>高級>
安全曰志,把曰志的目錄更改專門分配曰志的目錄,不建議是C:再重新分配曰志存儲值的大小,我是設置了10000KB。
作者:w1301536 2008-3-9 01:42 回復此發言
--------------------------------------------------------------------------------
5 回復:如何加強個人電腦的基本安全設置,大家來討論
20、避免被惡意代碼 木馬等病毒攻擊 木馬之類的病毒攻擊。 其實方法很簡單。 我們只需要在系統中安裝殺毒軟體
如 卡巴基斯,瑞星,金山獨霸等 還有防止木馬的木馬剋星和金山的反木馬軟體(可選) 並且能夠及時更新你的病毒
定義庫,定期給你的系統進行全面殺毒。殺毒務必在安全模式下進行,這樣才能有效清除電腦內的病毒以及駐留在系統的非法文件
。 還有就是一定要給自己的系統及時的打上補丁,安裝最新的升級包。微軟的補丁一般會在漏洞發現半個月後發布,而且如果
你使用的是中文版的操作系統,那麼至少要等一個月的時間才能下到補丁,也就是說這一個月的時間內你的系統因為這個漏洞是很
危險的。 本人強烈建議個人用戶安裝使用防火牆(目前最有效的方式) 例如:天網個人防火牆、諾頓防火牆、瑞星防火
牆等等。 因為防火牆具有數據過濾功能,可以有效的過濾掉惡意代碼,和阻止DDOS攻擊等等。總之如今的防火牆功能強大,連
漏洞掃描都有,所以你只要安裝防火牆就可以杜絕大多數網路攻擊,但是就算是裝防火牆也不要以為就萬事無憂。因為安全只是相
對的,如果哪個邪派高手看上你的機器,防火牆也無濟於事。我們只能盡量提高我們的安全系數,盡量把損失減少到最小。 安
全意識也很重要,我們平時上網的時候都應該有一個好的安全意識。加上我們的不懈努力,相信我們的網路生活會更美好。 希
望朋友們自己多學習,多實踐,多鑽研。盡情的享受網路給我們帶來的便利和快捷,只有了解它,才能更好的利用它。
④ 怎麼提高電腦的安全級別
一、取消文件夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵單擊C盤或者其他盤,選擇共享,你會驚奇地發現它已經被設置為「共享該文件夾」,而在「網上鄰居」中卻看不到這些內容,這是怎麼回事呢?
原來,在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網路安全帶來了極大的隱患。
怎麼來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入「HKEY_LOCAL_」,新建一個名為「AutoShareWKs」的雙位元組值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。
二、拒絕惡意代碼
惡意網頁成了寬頻的最大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快,所以很容易就被惡意網頁攻擊。
一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序,只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。
運行IE瀏覽器,點擊「工具/Internet選項/安全/自定義級別」,將安全級別定義為「安全級-高」,對「ActiveX控制項和插件」中第2、3項設置為「禁用」,其它項設置為「提示」,之後點擊「確定」。這樣設置後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
三、封死黑客的「後門」
俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們打開的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!
1.刪掉不必要的協議
對於伺服器和主機來說,一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連接」,選擇「屬性」,卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」,進入「高級TCP/IP設置」對話框,選擇「WINS」標簽,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS。
2.關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選擇「屬性」,然後單擊「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。
雖然「文件和列印共享」關閉了,但是還不能確保安全,還要修改注冊表,禁止它人更改「文件和列印共享」。打開注冊表編輯器,選擇「HKEY_CURRENT_」主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為「NoFileSharingControl」,鍵值設為「1」表示禁止這項功能,從而達到禁止更改「文件和列印共享」的目的;鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。
3.把Guest賬號禁用
有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊「用戶和密碼」,單擊「高級」選項卡,再單擊「高級」按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在「常規」頁中選中「賬戶已停用」。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
4.禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上伺服器,枚舉賬號並猜測密碼。因此,我們必須禁止建立空連接。方法有以下兩種:
方法一是修改注冊表:打開注冊表「HKEY_LOCAL_」,將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。
最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的!
四、隱藏IP地址
黑客經常利用一些網路探測技術來查看我們的主機信息,主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等於為他的攻擊准備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。
與直接連接到Internet相比,使用代理伺服器能保護上網用戶的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機(用戶上網的計算機)和遠程伺服器(如用戶想訪問遠端WWW伺服器)之間架設一個「中轉站」,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯系。很顯然,使用代理伺服器後,其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。提供免費代理伺服器的網站有很多,你也可以自己用代理獵手等工具來查找。
五、關閉不必要的埠
黑客在入侵時常常會掃描你的計算機埠,如果安裝了埠監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的埠,比如,用「Norton Internet Security」關閉用來提供網頁服務的80和443埠,其他一些不常用的埠也可關閉。
六、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大復雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。
七、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇「安全」標簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權,比方說只能「列出文件夾目錄」和「讀取」等,這樣就安全多了。
八、安裝必要的安全軟體
我們還應在電腦中安裝並使用必要的防黑軟體,殺毒軟體和防火牆都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。
九、防範木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
● 在下載文件時先放到自己新建的文件夾里,再用殺毒軟體來檢測,起到提前預防的作用。
● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目,如果有,刪除即可。
● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。
十、不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下「確定」,你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
做好IE的安全設置
ActiveX控制項和 Applets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控制項編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:「工具」→「Internet選項」→「安全」→「自定義級別」,建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯!
另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,微軟在這里隱藏了「我的電腦」的安全性設定,通過修改注冊表把該選項打開,可以使我們在對待ActiveX控制項和 Applets時有更多的選擇,並對本地電腦安全產生更大的影響。
⑤ 如何讓自己的計算機系統的安全性提高
您好:
關於系統的安全性,瑞星工程師給您如下建議:
1.更新系統補丁,避免病毒通過系統漏洞感染計算機;
2.設置強壯管理員登錄密碼(8位以上),且定期更換密碼;
3.及時更新殺毒軟體,並定期的進行全盤殺毒;
4.不要隨意打開陌生的電子郵件和好友發來的陌生鏈接;
5.不要隨意下載功能插件;
6.盡量到正規門戶網站下載軟體程序;
7.不要隨意下載「破解版」、「漢化版」程序;
8.某些正常軟體安裝程序中可能也會捆綁惡意程序,安裝時須謹慎;
9.接入移動存儲設備時,不要雙擊打開,選擇滑鼠右鍵的打開方式。
⑥ 怎麼增強windows 2012r2的安全配置
1. 開啟【伺服器管理員】。
2. 在左邊窗格切換至【本機伺服器】,在右邊【內容】中,選擇【IE 增強的安全配置】。
3. 您可以針對【系統管理員】或【使用者】啟用或關閉【Internet Explorer 增強的安全配置】,完成設置後按【確定】。
4. 當您設置關閉【Internet Explorer 增強的安全配置】後,可看到該選項呈現【關閉】狀態。
5. 開啟 Internet Explorer 時,也會顯示【未啟用 Internet Explorer 增強的安全配置】警告信息。
6. 安全性等級則降級至【中高】,您可以自行設置您要的安全性等級。
⑦ 如何提高個人電腦的安全性主要需要注意什麼
第一步:從操作系統抓起 保護我們的電腦,第一步當然要從操作系統抓起,只有讓我們的系統健康起來,完善起來,才能夠真正的做好安全保護工作。操作系統的安全保護主要由以下三方面組成: 一、選擇穩定的操作系統 也許大家要說,我們現在用的不都是Windows操作系統么?這還能有什麼不一樣的?其實Windows操作系統按照內核劃分為Win 9x系列和Win NT系列,我們常用的Windows XP就屬於Win NT系列。一般說來,Windows 95和Windows NT已經被淘汰,現在主要是用的是Windows XP、2000、2003和ME、98,對於家庭用戶來說,Windows 98穩定性存在一定問題,而Windows ME更是被很多人嗤之以鼻,所以一般建議家庭用戶使用Windows XP。辦公用戶不僅希望電腦運行穩定,而且由於機器配置相對不高,因此多數選擇Windows 2000,當然,雖然Windows 2000其貌不揚,但是穩定性和速度仍舊勝過Windows XP,所以,如果你不嫌棄Windows 2000難看的話,推薦你還是使用Windows 2000。 二、定期給系統打補丁 去年的一場沖擊波和緊接著來臨的震盪波,讓大家著實手忙腳亂了一段時間,在Windows XP SP2尚未出世之前,所有人安裝Windows XP以後的第一件事情,就是安裝RPC的兩個漏洞補丁,用以防範沖擊波和震盪波以及派生出來的高波、lovegate等變種病毒,也正是由於這兩次病毒的肆虐,讓大家第一次把目光聚集到了之前從未注意過的Windows Update,因此,保護我們的操作系統的第二件事情,就是給電腦安裝補丁程序,確保不會因為系統的漏洞給病毒和黑客可乘之機。 三、關閉系統默認共享資源 Windows XP是大家使用最廣泛的操作系統,但是他也有一些鮮為人知的缺點,尤其是系統默認的共享資源,給病毒造成了可乘之機。所以安裝完成操作系統以後,一定要關閉默認的共享資源。 四、及時備份操作系統 一般推薦大家在安裝完驅動和必備軟體之後,第一件做的事情就是備份系統,只要你備份了系統,哪怕真的哪一天系統壞掉無法使用,馬上拿出備份來恢復,可以省卻重裝系統的時間和無盡的煩惱。 下一頁:防範病毒 第二步:防範病毒入侵 雖然保護計算機和防範病毒不能完全等同起來,病毒的防護並不是保護電腦安全的全部內容,但是不可否認的是,現今對電腦危害最大的安全問題中,病毒是首屈一指的,尤其是對於個人用戶來說,我們並沒有更多的「個人機密」或是「寶貴資源」可以盜取,主要威脅我們計算機安全的就是病毒,尤其是那些直接危害我們正常使用的病毒,他們輕則刪除文件,更改系統文件,重則盜取游戲帳號密碼,或者無法啟動電腦,甚至於類似CIH,搞的我們只能抱著沉沉的電腦去維修點,搞不好都要破費花錢,累的氣喘吁吁,因此防範病毒是我們第二件要做的事情。 一、安裝殺毒軟體 市場上主要銷售的殺毒軟體都具有較好的病毒防護和查殺能力,一般來說,只要是較為知名的殺毒軟體都可以考慮,另外一些免費的殺毒軟體也可以納入考慮范疇,不過重要的還是要及時升級病毒特徵碼。 二、慎用來路不明的光碟、軟盤 進入市場的大量的盜版光碟,或者是從外面網吧、學校機房拷貝回來的文件,一般建議大家在打開或運行其中的文檔、程序的時候,首先進行用殺毒軟體查殺病毒,如果是光碟等無法寫入的載體,如果出現病毒,請盡量避免使用。 三、謹慎使用網路上的程序和文件 QQ、MSN都肆虐過尾巴病毒,QQ尾巴一般停留在感染QQ發送消息上面,而MSN病毒的肆虐曾經嚴重到影響整個MSN服務用戶的登錄,並且會使用戶懵懂中下載病毒程序,在電腦本機發作,對電腦進行破壞活動。當然還有一些惡意的人或是惡意網站,傳播病毒、進行非法的惡意操作。因此,上網的時候,一定要謹慎對待下載或是別人傳送的軟體,同時打開病毒防火牆和網路防火牆,才能盡量避免在上網的時候,受到病毒的危害。 第三步:防範網路攻擊和入侵 現如今,沒有聯入互聯網的個人電腦簡直是鳳毛麟角,每一個買電腦顧客,無一例外的會問到上網的問題,2004年是寬頻上網飛速發展的一年,長城寬頻、歌華有線、網通小區寬頻、ADSL快車如雨後春筍般涌現出來,各種所謂的入侵、竊取工具也隨之流傳開來,尤其是一些木馬入侵工具,讓大家防不勝防,而網路上無目標的IP攻擊行為更是讓人嗤之以鼻,操作系統的漏洞也被少數居心不良者利用,出現了很多通過網路進行傳播、攻擊的病毒,因此,保護我們的網路不僅僅是保護我們可以正常上網,同時也是保護我們的電腦免受病毒和他人的破壞。 保護網路主要步驟: 一、打好系統補丁 去年的一場沖擊波和緊接著來臨的震盪波,讓大家著實手忙腳亂了一段時間,在Windows XP SP2尚未出世之前,所有人安裝Windows XP以後的第一件事情,就是安裝RPC的兩個漏洞補丁,用以防範沖擊波和震盪波以及派生出來的高波、lovegate等變種病毒,也正是由於這兩次病毒的肆虐,讓大家第一次把目光聚集到了之前從未注意過的Windows Update,因此,保護我們的操作系統的第二件事情,就是給電腦安裝補丁程序,確保不會因為系統的漏洞給病毒和黑客可乘之機。 二、安裝網路防火牆 網路防火牆可以防範大多數的網路攻擊,即使你的電腦已經有了木馬病毒,網路防火牆也可以屏蔽木馬的對外「聯絡」,使外界的控制端無從下手。一般來說,我們現在使用的多是軟體網路防火牆,比較有代表性的是費爾托斯和天網個人防火牆,推薦大家安裝其中一款,以保證網路順暢。 三、安裝木馬檢測軟體 雖然網路防火牆可以屏蔽大多數的網路攻擊和木馬,但是木馬的技術越來越先進,使用的計算機埠越來越廣泛,因此,安裝一個木馬掃描程序也是必不可少的,推薦木馬剋星,大家可以安裝試一下。 清除間諜軟體 美國互聯網提供商Earthlink發表的一份報告顯示,平均每台家用電腦感染了個28間諜軟體,而全球一半以上的電腦,無論是家用電腦還是辦公電腦,都感染了至少一種間諜軟體,他們大多數會記錄用戶的操作記錄、點擊廣告和軟體使用的習慣,嚴重的會竊取用戶的信用卡信息、網路密碼或是被人利用竊取其他重要信息,因此打擊間諜軟體是我們每一個用戶必須要做的事情。