查看單個文章
舊 2005-10-29, 05:55 AM   #2 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

  開啟系統管理工具
  
  找到本機安全性設定.本機原則.用戶權限分配
    
     1.從網路訪問電腦 裡面一般預設有5個用戶,除Admin外我們移除4個,當然,等下我們還得建一個屬於自己的ID
     2.從遠端系統強制關機,Admin帳戶也移除,一個都不留    
     3.拒絕從網路訪問這台電腦 將ID移除
     4.從網路訪問此電腦,Admin也可移除,如果你不使用類似3389服務
     5.通過遠端強制關機。刪掉

14、終端服務組態

  開啟系統管理工具
  
  終端服務組態

    1.開啟後,點連接,右鍵,內容,遠端控制,點不允許遠端控制
    2.一般,加密等級,高,在使用標準Windows驗證上點√!
    3.網路卡,將最多連接數上設定為0
    4.進階,將裡面的權限也移除.[我沒設定]
    再點伺服器設定,在Active Desktop上,設定禁用,且限制每個使用一個會話

15、用戶和群組原則

  開啟系統管理工具

  電腦管理.本機用戶和組.用戶;

    移除Support_388945a0用戶等等
    只留下你更改好名字的adminisrator權限  

  電腦管理.本機用戶和組.組
    
    組.我們就不分組了,每必要把

16、自己動手DIY在本機原則的安全性選項
    
    1)當登入時間用完時自動註銷用戶(本機) 防止黑客密碼滲透.
    2)登入螢幕上不顯示上次登入名(遠端)如果開放3389服務,別人登入時,就不會殘留有你登入的用戶名.讓他去猜你的用戶名去吧.
    3)對匿名連接的額外限制
    4)禁止按 alt+crtl +del(沒必要)
    5)允許在未登入前關機[防止遠端關機/啟動、強制關機/啟動]
    6)只有本機登入用戶才能訪問cd-rom
    7)只有本機登入用戶才能訪問軟式磁碟機
    8)取消關機原因的提示
     A、開啟控制台視窗,雙按「電源選項」圖示,在隨後出現的電源內容視窗中,進入到「進階」標籤頁面;
     B、在該頁面的「電源按鈕」設定項處,將「在按下電腦電源按鈕時」設定為「關機」,按下「確定」按鈕,來結束設定框;
     C、以後需要關機時,可以直接按下電源按鍵,就能直接電腦關機了。當然,我們也能啟用休眠功能鍵,來實現快速關機和開機;
     D、要是系統中沒有啟用休眠模式的話,可以在控制台視窗中,開啟電源選項,進入到休眠標籤頁面,並在其中將「啟用休眠」選項選就可以了。
    9)禁止關機事件跟蹤
  開始「Start ->」執行「 Run ->輸入」gpedit.msc 「,在出現的視窗的左邊部分,選項 」電腦設定「(Computer Configuration )-> 」管理範本「(Administrative Templates)-> 」系統「(System),在右邊視窗雙按「Shutdown Event Tracker」 在出現的對話視窗中選項「禁止」(Disabled),點擊然後「確定」(OK)儲存後結束這樣,你將看到類似於Windows 2000的關機視窗

17、一般連接阜的介紹
            
  TCP
21   FTP
22   SSH
23   TELNET
25   TCP SMTP
53   TCP DNS
80   HTTP
135  epmap
138  [衝擊波]
139  smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389   Terminal Services
4444[衝擊波]

彝DP
67[衝擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent

藏鰫軂DP一般只有騰訊QQ會開啟4000或者是8000連接阜或者8080,那麼,我們只運 行本地機使用4000這幾個連接阜就行了

  18、另外介紹一下如何檢視本地機開啟的連接阜和tcp\ip連接阜的過濾

  開始--執行--cmd

  輸入指令netstat -a

  會看到例如(這是我的機器開放的連接阜)

Proto Local Address    Foreign Address    State
TCP  yf001:epmap yf001:0     LISTE
TCP  yf001:1025 yf001:0 LISTE
TCP  (用戶名):1035  yf001:0 LISTE
TCP  yf001:netbios-ssn yf001:0       LISTE
UDP  yf001:1129      *:*
UDP  yf001:1183      *:*
UDP  yf001:1396      *:*
UDP  yf001:1464      *:*
UDP  yf001:1466      *:*
UDP  yf001:4000      *:*
UDP  yf001:4002      *:*
UDP  yf001:6000      *:*
UDP  yf001:6001      *:*
UDP  yf001:6002      *:*
UDP  yf001:6003      *:*
UDP  yf001:6004      *:*
UDP  yf001:6005      *:*
UDP  yf001:6006      *:*
UDP  yf001:6007      *:*
UDP  yf001:1030      *:*
UDP  yf001:1048      *:*
UDP  yf001:1144      *:*
UDP  yf001:1226      *:*
UDP  yf001:1390      *:*
UDP  yf001:netbios-ns *:*
UDP  yf001:netbios-dgm *:*
UDP  yf001:isakmp *:*

  現在講講關於Windows的tcp/ip的過濾

  控制台——網路和撥號連接——本機連接——INTERNET傳輸協定(tcp/ip)--內容--進階---選項-tcp/ip篩選--內容!!

  然後增加需要的tcp 和UDP連接阜就可以了∼如果對連接阜不是很瞭解的話,不要輕易進行過濾,不然可能會導致一些程序無法使用。


19、關於瀏覽器

  IE瀏覽器(或關於IE內核的瀏覽器)存在隱私問題,index.dat文件裡記錄著你上網的訊息。所以我推薦大家換一款其他內核瀏覽器。
現在炒的很熱的FireFox,就很不錯,如果你想打造一款屬於自己的個性化瀏覽器,那FireFox是首選。它有強大的增強設定功能!
還有傳說中那款最快的瀏覽器 Opera ,速度驚人,界面華麗,筆者正在使用。(就在3個小時前,OPERA公司10年慶祝送正式註冊碼,筆者申請了兩個,^_^)
  當然,由於國內一些網頁並不是用WC3組織認證的標準HTML語言編寫,所以IE還是不能丟,留作備用。

處理IE隱私可以用:Webroot WindowWasher -- www.hanzify.org 上有正式版+漢化修正檔
Ccleaner -- GOOGLE一下,官方佔上有,多國語言的。
RAMDISK 用記憶體虛擬出一塊硬碟,將快取文件寫進去,不僅解決了隱私問題,理論上還能提高網速。(建議記憶體>=512M者使用)

20、最後一招,也是最關鍵的一招:安裝殺毒軟體與防火牆
  
殺毒軟體要看實力,絕對不能看廣告。筆者在霏凡的病毒區混了半年,把殺毒軟體幾乎也裝了個遍,以下是個人心得:

1:國產殺毒軟體:江民一出,誰與爭峰?KV的敗筆就是當年那個硬碟炸彈吧,哈哈。其實論實力,江民在國內絕對是一支獨秀。先進的殺毒引擎,較完整的病毒庫,
清除活體病毒能力強,殺殼能力強,可殺連環DLL,監控靈敏,占系統記憶體小。--宣告:我不是KV的槍手,因為國內的殺毒軟體公司普遍只會打廣告,應該BS一下。
DB2005都到了2005了才殺兩個殼?Rising的誤報天下第一,可是隨便下個毒包基本上沒有它報的(不信的去霏凡病毒區試試:bbs.crsky.com);費爾還不錯,
可是與KV比還有差距;光華雖然是主動昇級,但毒庫也不是很全。

2:國外殺毒軟體:百家爭鳴!
Kapersky:這款俄國的殺毒軟體在國內極度火熱,其擁有世界第一的毒庫,毒庫3小時一昇級,對系統提供最完善的保護。
McAfee:美國殺毒軟體,柔和而強勁的保護,適合有點資歷的用戶。規則指定得當,百毒不侵。
Norton: 唉!老了老了,對國內木馬簡直是白癡。本不想說它,可是又是國際三大殺毒軟體之一,唉!
NOD32:占資源超小,殺毒超快,監控靈敏,只是毒庫似乎有些不全。
BitDefender:羅馬尼亞不錯的殺毒軟體,能力平衡。
GData AntiVirusKit:真正的強悍!它用Kapersky+BitDefender的雙引擎,而且經最佳化處理,系統不會很卡。
F-Scure:竟然誇張到4引擎!不過除了Kapersky4.0的引擎,其他的很一般。雖然保護是很週到,但用它筆者覺得不如AVK(上一個)。

筆者建議:一般組態 KV2005 OR McAfee OR Kapersky OR GData AntiVirusKit;-組態稍好的可以用以上任一款(除KV2005)+ KV2004
老爺機組態 KV2004 OR NOD32
較好的機器 GData AntiVirusKit+KV2005 OR Kapersky+KV2005 OR McAfee+KV2005

防火牆,系統的最後一道防線。即使殺毒軟體再強大,一些最新變種的木馬仍能見縫插針。沒有防火牆,你的機器很可能成為Haker的代理伺服器,哈哈。還有,如果你的
系統有漏洞,Haker也會輕而易舉的Contral Your PC.
強大的防火牆推薦:Look 'n' Stop :世界測評第一。占記憶體超小。啟動超迅速。
ZoneAlarm :性力強大,功能很多,全面且穩定。
Tiny :這是一款專業到恐怖的防火牆,能力絕對強悍!適合較專業者使用。
天網:國內最強的了,只是和國外的比......

說一句,木馬專殺的東西幾乎沒用,因為那些根本沒有什麼先進的引擎。如果一定要,就用ewido吧,這個還可以。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
有 6 位會員向 psac 送花:
37193840 (2008-10-02),arvin0513 (2007-11-19),bryanadams (2008-02-29),ida0427 (2008-01-09),liaotsung (2009-01-01),wentang (2008-06-14)
感謝您發表一篇好文章