(整理)個(gè)人計(jì)算機(jī)安全防護(hù)

1、個(gè)人計(jì)算機(jī)安全防護(hù)常見(jiàn)現(xiàn)象：1. 被他人盜取密碼；2. 系統(tǒng)被木馬攻擊；3. 瀏覽網(wǎng)頁(yè)時(shí)被惡意的 java scrpit 程序攻擊；4. 泄漏信息；5. 系統(tǒng)存在漏洞使他人攻擊自己。6. 病毒感染；7. 黑客的惡意攻擊。主要內(nèi)容 :第一部分 操作系統(tǒng)安全1. 本地賬戶的登錄驗(yàn)證2. 設(shè)置用戶賬戶3. 清理用戶4. 創(chuàng)建一個(gè)陷阱帳號(hào)5. 密碼設(shè)置規(guī)則6. 關(guān)閉默認(rèn)共享7. 關(guān)閉自動(dòng)播放第二部分 網(wǎng)絡(luò)協(xié)議與系統(tǒng)服務(wù)安全1. 關(guān)閉不需要的協(xié)議2. 關(guān)閉不必要的端口第三部分 使用本地安全策略1. 賬戶策略2. 安全選項(xiàng)3. 用戶權(quán)限分配4. 審核策略第四部分 安全上網(wǎng)1. 禁用 cookie第六部分

2、注冊(cè)表安全1. 讓用戶名不出現(xiàn)在登錄框中2. 抵御 BackDoor 的破壞3. 禁用 Regedit 命令4. 預(yù)防 WinNuke 的破壞 第七部分預(yù)防病毒入侵以及殺第一部分 操作系統(tǒng)安全1. 設(shè)置本地賬戶的登錄驗(yàn)證2. 設(shè)置用戶賬戶把系統(tǒng) administrator 帳號(hào)改名為 hnzf。設(shè)置常用用戶賬號(hào) user并對(duì)其加密，超級(jí)管理員也要加密，并且密碼設(shè)置的盡量復(fù)雜如圖所示）3. 清理用戶 保留系統(tǒng)管理員賬號(hào)、來(lái)賓賬號(hào)、常用賬號(hào)且加一個(gè)復(fù)雜的密 碼，其余賬號(hào)刪除。把 guest 帳號(hào)停用掉，任何時(shí)候都不允許 guest帳號(hào)登陸系統(tǒng)?；蛘叽蜷_(kāi)計(jì)算機(jī)管理進(jìn)入本地用戶和組 （如圖所示）4.

3、創(chuàng)建一個(gè)陷阱帳號(hào)5. 密碼設(shè)置規(guī)則1. 盡可能的長(zhǎng)2.盡可能的陌生34 方便忘記的口令5.不要使用同一個(gè)密碼.盡可能的復(fù)雜6.經(jīng)常更碼7.不要保存密碼8 自我安全意識(shí)最重要6. 關(guān)閉默認(rèn)共享1.運(yùn)行-cmd-輸入 net share（如圖所示 ）2. 刪除共享 （每次輸入一個(gè)） net share admin$ /delete net share c$ /deletenet share d$ /delete（如果有 e,f,可以繼續(xù)刪除） 這樣就可以刪除了 ,依次把所有的刪除3. 刪除 ipc$空連接 在注冊(cè)表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControS

4、etControlLSA 項(xiàng)里的值名 稱 RestrictAnonymous 的數(shù)值數(shù)據(jù)由 0 改為 1。 （如圖所示 ）6.關(guān)閉自動(dòng)播放運(yùn)行中輸入 gpedit.msc 打開(kāi)組策略，然后，選擇“用戶配置” >“管 理模版”>“系統(tǒng)” >“關(guān)閉自動(dòng)播動(dòng)”，接著，雙擊“關(guān)閉自動(dòng)播放”， 調(diào)出屬性，在設(shè)置選項(xiàng)卡中選擇“已啟用” ，關(guān)閉自動(dòng)播放列表框中， 選擇“所有驅(qū)動(dòng)器”。（如圖所示）二.網(wǎng)絡(luò)協(xié)議與系統(tǒng)服務(wù)安全1.關(guān)閉不需要的協(xié)議.網(wǎng)絡(luò)鄰居”“屬性”“本地連接” ，“屬性”，卸載不必要的協(xié)議。 選擇“TCP/IP協(xié)議/屬性/高級(jí)”，進(jìn)入“高級(jí) TCP/IP 設(shè)置”對(duì)話框，選擇“W

5、INS” 標(biāo)簽，勾選“禁用 TCP/IP上的 NETBIOS ”一項(xiàng)，關(guān)閉 NETBIOS. （如圖所示 ）2.2.關(guān)閉不必要的端口（1）關(guān)閉自己的 139 端口關(guān)閉 139 端口的方法： “網(wǎng)絡(luò)和共享中心”選擇左側(cè)的“更改適配器 連接”中選取“本地連接”屬性，進(jìn)入“高級(jí) TCP/IP 設(shè)置”“ WINS 設(shè)置” 里面有一項(xiàng)“禁用 TCP/IP的 NETBIOS ”，打勾就關(guān)閉了 139端口.2）關(guān)閉 445 端口HKEY_LOCAL_MACHINESYSTEMCurrent-ControlSetServicesNetBTParameters 添加雙字節(jié)值 SMBDeviceEnabled，值

6、為 03）關(guān)閉 135 端口135 端口就是用于遠(yuǎn)程的打開(kāi)對(duì)方的 telnet 服務(wù) ，很容就侵入電腦。1、單擊“開(kāi)始”“運(yùn)行”，輸入“dcomcnfg”，單擊“確定”，打開(kāi)組件服務(wù)2、在彈出的“組件服務(wù)”對(duì)話框中，選擇“計(jì)算機(jī)”選項(xiàng)。3、在“計(jì)算機(jī)”選項(xiàng)右邊，右鍵單擊“我的電腦” ，選擇“屬性”4、在出現(xiàn)的“我的電腦屬性”對(duì)話框“默認(rèn)屬性”選項(xiàng)卡中，去掉“在此計(jì)算 機(jī)上啟用分布式 COM ”前的勾。5、選擇“默認(rèn)協(xié)議”選項(xiàng)卡，選中“面向連接的 TCP/IP”，單擊“刪除”按鈕面兩個(gè)選項(xiàng)（4）關(guān)閉 3389 端口我的電腦上點(diǎn)右鍵選屬性 -> 遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌 框里的勾去掉。

7、三、使用本地安全策略1.賬戶策略控制面板管理工具本地安全策略2.審核策略3. 安全選項(xiàng)1.網(wǎng)絡(luò)訪問(wèn) .不允許 SAM 帳戶的匿名枚舉啟用2.網(wǎng)絡(luò)訪問(wèn) .可匿名的共享將后面的值刪除3.網(wǎng)絡(luò)訪問(wèn) .可匿名的命名管道將后面的值刪除將后面的值刪除 將后面的值刪除6.網(wǎng)絡(luò)訪問(wèn) .限制匿名訪問(wèn)命名管道和共享啟用4.網(wǎng)絡(luò)訪問(wèn) .可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑5.網(wǎng)絡(luò)訪問(wèn) .可遠(yuǎn)程訪問(wèn)的注冊(cè)表的子路徑4. 用戶權(quán)限分配四、安全上網(wǎng)1.禁用 cookiecookie 里面保存著我們所瀏覽過(guò)的網(wǎng)頁(yè)的記錄 。 進(jìn)入注冊(cè)表編輯器， 依次展 開(kāi)“ HKEY_LOCAL_MACHINE/SOFTWARE/Mi crosoft/W

8、indows/CurrentVersion /Internet Settings/Cache/Special Paths/Cookies分支，右鍵”單擊 “ Cookies，”然后 單擊快捷菜單中的 “刪除 ”命令，當(dāng)系統(tǒng)提示確認(rèn)刪除時(shí)，請(qǐng)單擊 “是”按鈕；（如 圖所示）六注冊(cè)表安全1.讓用戶名不出現(xiàn)在登錄框中依次訪問(wèn)鍵值HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlo gon，并在右邊的窗口中新建字符串 "DontDisplayLastUserName",并把該值設(shè) 置為 "1"

9、 ，設(shè)置完后，重新啟動(dòng)計(jì)算機(jī)就可以隱藏上機(jī)用戶登錄的名字。? 2、抵御 BackDoor 的破壞依次單擊鍵值 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionR un，如果在右邊窗口中如發(fā)現(xiàn)了 “Notepad”鍵值，就將它刪除，這樣就能 達(dá)到預(yù)防的目的了。4、 禁用 Regedit命令運(yùn)行 regedit 進(jìn)入注冊(cè)表編輯器操作界面，在該界面中用鼠 標(biāo)依 次單擊 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicie 鍵值，在右邊的窗口中如果發(fā)現(xiàn) Policies 下面沒(méi)有 System主鍵，則請(qǐng)?jiān)谒旅?新建一個(gè)主鍵，取名 System，然后在右邊空白處新建一個(gè) DWORD 串值，名字 取為 DisableRegistryTools，把它的值修改為 1，這樣修改以后，使用這個(gè)計(jì)算機(jī) 的人都無(wú)法再運(yùn)行 regedit.exe來(lái)修改注冊(cè)表了。5. 對(duì)注冊(cè)表進(jìn)行備份 打開(kāi)運(yùn)行 輸入 regedit 回車 進(jìn)入注冊(cè)表編輯器，單擊文