PC安全策略.docx

PC安全策略.docx

《PC安全策略.docx》由会员分享，可在线阅读，更多相关《PC安全策略.docx（11页珍藏版）》请在冰豆网上搜索。

PC安全策略

     今天分享给大家的不是本地安全策略，只是帮一些小虾人物解决下PC安全性质的问题。

希望让我们的机子如同在没有车的高速公路上奔驰一样。

计算机最大的威胁：

    我们常说，计算机的绝对安全是不存在的，但为什么计算机在高手下总是不会有病毒，不会有木马呢？

人为因素占据的计算机安全的绝对比重。

正确的操作计算机会使计算机更加的顺畅和安全。

    （说到这里忍不住说一个小插曲。

从前我有一个口头禅，以不变应万变。

为什么这样说呢？

我身边始终放着一张XP的安装盘。

从来不装防火墙，让计算机处于“裸奔”状态，中了病毒就重新做系统，方便快捷。

但黑暗的一天总会到来。

前一阵子听说了一种病毒，CIH，恶性病毒。

他就像一块埋藏在你计算机中的定时炸弹，当他埋伏一阵子后，该他爆发的时候，它会将的计算机硬盘一起销毁。

   听完了心里好恐惧，自己本来是什么都不怕的，结果听说了这个病毒，心里瞬间毛骨耸然，可怕！

）

    虽然这种病毒已经灭亡了，但不要心怀侥幸，绝对病毒不可能对你经济上有伤害，说不定你就会有这么好的运气，让病毒攻击了你的硬盘。

    虽未正确操作就是不要浏览恶意网站，不要为了什么关掉你的防火墙和杀毒软件。

不要在未知网站下载软件。

（很容易中木马）记得前一篇博文介绍了远程控制任我行这个软件。

其实木马的原理跟这个软件是一样的，将服务器端跟应用程序融合在一起，然后你运行应用程序了之后，就相当于你运行了服务器端，客户端就可以随之控制你的计算机了，对你的计算机的信息进行盗取和删除。

（后面会说破解木马的方法。

一招解决，藏一手，让你看完  ^-^）  这里我截个图，让大家看看其实中木马的人不一定是高手，缓解一下情绪再接着忽悠 。

   传说中的傻瓜捆绑机，点下就成功了，说明网络真的好可怕的。

人人都是黑客。

     接下来介绍一下克制木马的绝招，再不说可能就要被骂了。

先记录几个常用端口号：

21——FTP文件传输

22——安全登录，端口冲定向

25——E-mail

69——TFTP

80——HTTP

88——KerberosAuthenticatingagent

119——NNTPusedforusenetnewsgroups

137，138，139——用于文件共享和samba服务的端口

多的不说了，网上搜索常用端口可以搜到。

    知己知彼，百战百胜。

要克制木马，先了解木马工作的原理，上一篇博文已经介绍，这里大概补充一下。

木马将服务端发送过来后，你的计算机运行后会中，木马这时候进入一个空闲端口的后门进行监听，当客户端连接的时候，木马悄悄将门打开，让客户端进行访问，所谓这里的一招破木马就是将端口封锁，让木马成为瓮中之鳖。

当我们需要什么服务的时候，再将其打开就OK了。

右键网上邻居选择属性

然后双击internet协议（TCP/IP）

再选择高级

再打开的窗口选择“选项”

再双击tcp/ip筛选

选择只允许，然后选择添加，将我们常用的端口号输入后确定

做完这一步，已经结束。

忍不住大声叫一声：

“木马原来如此脆弱。

”

    windows系统很容易中毒，而linxu却不认识病毒，并不是linux的防范措施高级，而是windows下有一个很强大的功能：

注册表。

    虽然注册表功能强大，相当于计算机的大脑，但同时也是最脆弱的地方，当病毒进入linux系统中，重启系统，linux中的病毒不会随之启动，而在windows下，病毒写入注册表，重新启动后病毒就会随着注册表一起启动，从而开始破坏你的系统。

    注册表如此强大，却抵制不了小小的病毒，所以需要严加防范。

但注册表里的东西实在是太多，我几乎都看不懂，所以这里和大家分享一下注册表大全，大家一起学习学习，为了我们的计算机更安全，吃点苦头了。

    策略，还是要说策略，安全策略真是我们的帮手，懂得安全策略可以让我们的计算机安全更上一层楼。

记得前些年有一种病毒盛行，叫熊猫烧香

有兴趣我可以给你  ^-^ 

    这种病毒非常笨，力量却很强大。

强大的地方是它能让你的计算机无法操作到你不能想象的地步，盘符打不开，任务管理器打不开，甚至开始菜单都点不了。

崩溃。

它笨的地方就是不会改名字。

其实虽然我们没有双击运行病毒，但是计算机还是伸出没有手掌的手进行电击。

这时候安全策略出来就可以解决一切了。

首先运行里输入：

gpedit.msc

     害怕图片看不清，说明一下，在用户配置下找到管理模板，在找到系统。

其中有两个策略：

不要运行指定的windows程序，关闭自动播放。

关闭自动播放后就计算机就不会去双击病毒了

    然后双击“不要运行指定的windows程序”

选择显示

     选择添加，将setup.exe添加到其中，刚说了熊猫烧香不会改名字，它就一失足成千古恨了，执行了这个策略，名为setup.exe的熊猫烧香就再也运行不起来了。

在很多网站上都有最新病毒报表，每天没事将名字执行文件的名字添加进来，日积月累，你的计算机也成为一个强大的防火墙了。

    最后再介绍一个简单的查木马的方法。

1）在dos下键入netstat–an查看使用端口

除了常用的端口，如果有可以的地方，外面的IP在用这个端口，而你没有运行什么，那肯定是木马在使用了，禁用它 。

 ^-^

2）手动删除木马

    当你打开计算机什么都没干，却多了应用程序出来，那肯定是木马了，我们来看看。

（木马不会显性的，我们先将查看系统隐藏文件打开然后再开始）

    缺掉勾之后，我们来查看一下。

打开C盘下的windows，因为木马只会到这个地方来，要不然就在system中。

    右键——查看——详细信息，再点一下用修改日期进行排序。

今天我什么都没有做，却又一个新建的程序，绝对是木马，删了它^_^