电脑安全防护技巧600招.docx
《电脑安全防护技巧600招.docx》由会员分享,可在线阅读,更多相关《电脑安全防护技巧600招.docx(12页珍藏版)》请在冰豆网上搜索。
电脑安全防护技巧600招
第一章增强系统安全性
1.通过BIOS设置开机密码
开机按住del键不放进入bios设置,移动光标到supervisorpassword菜单并回车,出现设置密码对话框。
输入密码后回车,,在输入一次相同的密码并确认,完成密码设置,光标移动到advancebiosfeatures菜单并回车,在将光标移动到securityopion菜单并回车,选择system选项,安esc退出。
(此处必须选择system才代表设置的是系统开机密码,setup代表的是bios设置密码),选择save&exitsetup菜单并回车,然后安Y确定,保存并退出。
(如果要取消,进入密码设置两次输入密码为空即可)。
2.为系统设置强健的登录密码
保证密码位数足够,密码尽量不重复,含数字字母符号,密码妥善保管,不同环境使用不同密码。
3.让xp系统需要密钥盘才能登录,
首先需要制作一张‘密钥盘’单击开始运行syskey,在弹出对话框中点‘更新’按钮,打开‘启动密码’对话框。
选中“系统产生的密码”下面的“在软盘上保存启动密码”,在弹出的对话框中点确定,单击确定按钮后会提示输入,然后弹出提示对话框要求在软驱中插入一个磁盘来制作“密钥盘”插入软盘后单击确定按钮,很快一把开机钥匙盘就做好了,这样当重新启动计算机时不是要求输入开机密码,而是要求插入钥匙盘如果没有就不能启动计算机。
4.设置xp强启动密码
运行syskey,
单击更新,
,打开启动密码
对话框,选中密码启动,在下面输入系统启动时的密码,然后单击确定。
如果要取消,在上面的对话框中选择‘系统产生时密码’下面的‘在本机上保存启动密码’。
确定后密码就会保存到硬盘上,在下次启动事就不会出现启动密码的窗口了。
(启动密码是在xp启动时才显示的,重新启动后首先弹出的是启动密码对话款,只有输入了正确的密码才能进如xp登录界面,这样系统就有了双重保护)
4.禁止软盘和cd-rom启动系统
一些第三方工具可依绕过系统的一些安全机制从而登录系统,比如windowspe系统维护光盘,因此需要.禁止软盘和cd-rom启动系统
5.设置组策略加强密码安全
运行——gpedit.msc并回车,才开组策略编辑器。
依次展开计算机配置—windows设置-安全设置---账户设置---密码策略。
在右侧窗口选中‘密码必须符合复杂性要求’,双击该策略打开‘属性’对话框选中‘已启用’
双击密码长度最小值,调节密码长度,还可以设置密码保存时期,以强制更换密码(设置密码最短存留起可避免因频繁更换密码而造成密码遗忘,设置强制密码可以避免N次设置的密码不被重复)
6.设置组策略启用账户锁定策略
为了加强登录安全性可采用组合策略,即可在设置密码策略的同时设置账户锁定策略。
运行gpedit.msc打开编辑器打开账户锁定策略,在弹出对话框设置次数,如3,则输错3次后不能继续登录,防止包里破解密码。
7.批处理处理共享文件
Xp中存在着类似才c$和d$之类的默认共享文件夹,这些文件容易变成非法这入侵的通道,为此用户可以创建一个批处理,让系统每次启动时删除隐藏共享。
@echooffnetsharec$/del
netshared$/del
......
netshareipc$/del
netshareadmin$/del
保存为del.bat,有几个盘符添加几条,进入测策略编辑器,打开用户配置-----windows设置---脚本(登录/注销)项目,在右侧窗口中双击‘登录’属性设置对话框,单击添加,将前面创建好的批处理添加进去,这样没此启动的时候就可以自动删除共享了。
7.将administrator账户改名
组策略中,展开计算机配置——windows设置——安全设置——本地策略——安全选项,在右侧窗口中双击“账户:
重新命名系统管理员账户“,打开属性对话框,给administrator改名,然后单击确定。
也可以在里面设置禁用来宾账户
8.创建另一个拥有管理权限的账户
一般我们可以禁用admin账户,然后重新创建一个admin账户,,最后为所有用户设置复杂密码,打开控制面板。
管理工具,单击计算机管理,展开‘本地用户和组——用户’在右边窗口空白处单击鼠标右键并选择新用户,弹出新用户对话框,输入用户名和密码,,单击创建新用户就是设置好了,右键单击新建的用户,选择属性,打开属性对话框,选中率属于选项卡,依次添加-高级——立即查找按钮——打开‘选择组’对话框,选中admin.然后返回。
即可。
9.隐藏管理员的账户可以限制系统被他人控制后的权限,并且注意系统账户的增减。
10.找出隐藏的超级用户
修改注册表可一隐藏超级用户,用户可以将原注册表备份,与现在的注册表对照,就可以发现隐藏账户,将备份的子健导入,即可清除隐藏账户。
运行redgedit并回车,展开【HKEY_LOCAL_MACHINE\SAM】子健,右键单击SAM子健,选择‘权限’,弹出“SAM的权限”,单击添加,将账户加入,并设置权限为‘完全控制’,此设置将原来隐藏的SAM的两个子健HKEY_LOCAL_MACHINE\SAM\Domains和HKEY_LOCAL_MACHINE\SAM\SAM\REACT从隐身变为现身。
展开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names分支,Names子健下面对应就是当前用户列表。
用户可事先将HKEY_LOCAL_MACHINE\SAM导出备份检查时在导出一次,对照二者不同,即可发现隐藏的超级用户
11.当用户离开的时候快速锁定桌面
按下windows+L可以快速锁定计算机,用户还可以打开任务管理器点关机切换用户或锁定计算机。
也可以在桌面上新建快捷方式,打开创建快捷方式对话框,然后输入目录rundll32.exeuser32.dll,LockStation,单击下一步即可完成。
12.系统漏洞扫描与补丁升级
常用的扫描工具有很多,比较典型的是端口扫描和漏洞扫描,代表软件有SuperScan和X—Scan,是入侵必备利器。
13.使用共享扫描工具开放共享
他人可以通过共享扫描器查看局域网或internet上的主机的共享资源,这是一种简单的入侵方式。
这有可能导致隐私泄漏或者他人非法利用共享目录,具有共享资源扫描功能的工具很多,例如Shed这个小工具,只有20KB,,启动软件输入起始IP和终止IP点开始扫描,
Windows2000和xp中系统默认的共享漏洞(C$和D$)等是普遍存在的,通过批处理可以将其删除,而要修改气远程连接的漏洞,则需要修改注册表,打开注册表编辑器HKEY_LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\Lsa新建或选中名为’restrictanononymous’(REG_DWORD类型)的键值项,将其键值设置为1即可。
此外,还要配合删除IPC$共享禁止系统139端口,2者之间有直接的依存关系。
IPC$是共享“命名管道”的资源,在远程管理计算机和查看计算机共享资源时使用。
利用IPC$黑客可以与目标主机简历一个空的连接(无需用户名和密码),而利用这个空连接就可以得到目标主机上的用户列表,在通过一些字典工具,即可实施攻击。
双击‘网络和拨号连接’的本地连接,单击属性按钮,选择TCP/IP单击属性高级,打开高级TCP/IP设置对话框,在WINS下选中禁用TCP/IP上的netbios选项,单击确定就关闭了139端口。
14.使用HoFix让系统无忧
Hotfix称之为热补丁,当补丁累计到一定程度的时候,微软就会以SP的方式将其整合,称之为SP1.sp2,也可以通过杀软修补漏洞。
15.adodb.stream漏洞防范工具
adodb.stream为xp和2000的组件,ADO是流对象是指内存中的一个文件。
此对象包含用于读写二进制文件和文本的几种方法,当此项特意设计的功能与microsoftinternetexeplorer中一直的安全漏洞结合后,Internet网站就可以从本地计算机区域执行脚本,出现此问题的原因是,当internetexeplorer中存在adodb.stream对象时,adodb.stream对象允许对硬盘进行访问。
16.cih病毒会破坏硬盘和bios数据。
Funlove典型的内存驻留病毒,欢乐时光属于蠕虫病毒,
冲击波和震荡波是针对漏洞的攻击。
Jpeg文件漏洞是指系统处理jpeg格式时存在缓冲溢出的漏洞,可能导致被侵入系统执行远程代码。
及时升级可以防制其攻击。
17.限制例外程序仅用于内网
选编辑可以编辑使用范围。
18.在命令行下手机防火墙配置信息
除了通过控制面板管理防火墙设置还可以通过NET.exe程序在命令行下查询防火墙设置。
命令格式为netshfirewall【选项】,要使用此命令,需要先输入netshfirewall
Showallowedprogram显示允许的程序config显示详细配置
currentprofile显示当前配置icmpsetting显示icmp设置
logging显示日志记录文件
opmode显示操作模式portopening显示例外端口service显示服务
notificantions显示当前通知设置
第二章系统安全限制
19.禁止更改桌面设置
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
展开注册表以上项目,找到右边的子健
()
20.禁止注销切换
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
展开以上分支新建DWORD名为“NoLogoff”(REG_DWORD类型)的键值项,将其设置为1.此设置完成之后,任务管理器中的注销命令将变为不可用。
打开组策略编辑器,依次切换到用户配置——管理模版——任务栏和开始菜单下,在最右边窗口中找到删除开始菜单上的注销并单击鼠标右键,执行属性命令,在弹出的对话框中选择已禁用选项,,设置完成后单击确定可
21.禁止使用网上邻居访问共享
隐藏共享资源
开始——运行——netconfigserver/hidden:
yes,
如要将共享文件夹
19.管理internet的加载项
单击工具——管理加载项,进行设置
19.手动配置数据执行数据保护
数据执行保护DEP是sp2支持的一种处理器功能,他禁止在标记为数据存储的内存区域中执行代码。
此功能也能称作‘不执行’和‘执行保护’,可以防治攻击者使用代码致使数据缓冲溢出,然后执行代码,若EDP使应用发生问题,系统会显示对话框通知,手动配置如下。
控制面板中——系统——高级,在性能——设置——性能选项。
选择“数据执行保护”选项卡,选中启用EDP的程序,单击添加,可以添加不想对其使用EDP的程序,,专业用户可宜采用多种方法控制,可以利用bootcfg.exe工具来直接修改boot.ini文件。
20.使用boot.ini停用整个系统的的EDP
用户有爱为整个计算机进行整个系统的EDP变更,必须为目前执行的windows安装修改boot.ini设置的一个参数。
这个参数是:
/noexecute=原则层次。
其中
=Option预设设定,只有windows系统组建和服务应用EDP保护
=OptOut对所有处理程序启用EDP。
系统管理员可以手动建立没有应用EDP的特定应用程序清单
=AlwaysOn对所有处理程序启用EDP
=AlwaysOff不对任何处理程序启用EDP
要编辑boot.ini需要执行以下步骤
打开文件夹选项,设置显示所有文件和系统文件
到C盘下找到boot.ini文件并打开,
根据个人需要进行设置,并保存。
21.限制窗口覆盖屏幕
将ie安全等级设置为中,依次单击internet—安全—自定义级别。
打开安全设置,禁用‘允许由脚本初始化窗口,没有大小和位置限制’选项。
22.打开组策略编辑器,依次展开计算机配置——管理模版——网络——网络连接——windows防火墙。
可以在右侧启用保护策略。
23.sp2中可能会有些网站验证码无法显示,这是由于sp2基于安全考虑,默认去掉了对image/x-xbitmap(XBM)图片的支持,XBM是一种二进制图片格式,常用于生产网站验证码。
■解决这个问题方法如下:
打开记事本输入
WindowsRegistryEditorVersion5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Security]
“BlockXBM”=dword:
00000000
将该文件保存为REG文件,双击将其导入注册表
■sp2中降低安全级别会报错
24.禁止使用网上邻居访问共享
隐藏共享资源
■开始——运行——netconfigserver/hidden:
yes,
■如要将共享文件夹chuzhi隐藏起来,点右键,一次选择共享与安全——共享,在共享名称前加一个$,完成之后次文件夹将隐藏
■展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建名为Hidden (REG_DWORD类型)的键值项,将其值设置为1
25.禁用添加和删除程序
■展开
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
新建一个名为unstall的子健,然后在子健下新建名为“NOAddRemovePrograms”(REG_DWORD类型))的键值项,将其值设置为1
■打开组策略,依次展开本地计算机——用户配置——管理模版——控制面板——添加删除程序,在右侧的窗口下选择“删除‘添加/删除’程序”并单击鼠标右键,打开属性设置,选已启用。
26.防止从可移动媒体安装程序
。
【操作方法】禁止从可移动媒体安装程序的具体操作如下:
(1)运行regedit.exe,打开注册表编辑器。
(2)展开HKEY-CURRENT-USER\SOFTWARE\Policies\Microsoft\Windows\Installer分支。
(3)在分支中新建名为DisableMedia的DWORD值,将其键值设为1即可
27.禁止使用注册表,禁止远程注册表,禁止用户使用REG文件
●打开“注册表编辑器”窗口,从左侧栏中依次展开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”子项,在右栏中找到或新建一个DWORD值类型的名为“Disableregistrytools”的项,将其值改为1,参数设置如图1所示。
■解除封锁注册表被禁用的几种办法
1、使用工具软件(适用于所有WINDOWS)
如优化大师、超级兔子等,都有个注册表锁定与解锁的设置,对于已经安装了这些软件的用户,这的方法是比较方便的。
2、导入.reg文件(适用于WINDOWS9X/2000)
对于WIN9X,将以下文本内容保存为.reg文件,双击导入注册表:
REGEDIT4
;[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
;对于WIN2000,同样是创建一个.reg文件,与上面基本相同,仅把第一行“REGEDIT4”替换为“WindowsRegistryEditorVersion5.00”。
特别说明:
此方法对于WINXP无效。
3、reg命令(适用于WINDOWSXP)
单击[开始]-[运行],在对话框中输入“regdeletehkcu\software\microsoft\windows\currentversion\policies\system/vdisableregistrytools/f”(引号中的全部内容,不要引号),单击[确定]。
4、使用.inf文件(适用于所有WINDOWS)
创建一个文本文件,更改文件扩展名为.inf,在其中输入以下内容:
[Version]
Signature="$CHICAGO$"
[DefaultInstall]
Delreg=Del
[Del]
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
然后右键单击该文件,再单击[安装]。
5、组策略(适用于WINDOWS2000/XP_PRO)
单击[开始]-[运行],在对话框中输入“gpedit.msc”,单击[确定]打开组策略,定位到[用户配置]-[管理模板]-[系统],双击“禁用注册表编辑工具”一行,选择[未配置]或[禁用],单击[确定]。
6、使用其它注册表编辑工具(适用于所有WINDOWS)
禁用编辑注册表其实只能禁用WINDOWS自己的注册表编辑器Regedit,而对其它的注册表编辑工具则没有限制,比较实用的注册表编辑工具有RegistryWorkshop、ResplendentRegistrar、RegOrganizer等。
使用这些工具打开注册表,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,删除值“DisableRegistryTools”即可。
7、用其它用户身份登录修改(适用于WINDOWS2000/XP)
这个方法操作比较麻烦,仅仅只是做个参考。
比如当前用户并不是Administrator,注销当前用户使用Administrator帐户登录,运行regedit打开注册表编辑器。
在注册表编辑器中,单击HKEY_USERS根键,然后选择[文件]菜单下的[加载配置单元],打开“C:
\DocumentsandSettings\用户名\NTUSER.DAT”文件,然后单击[开始]弹出对话窗口,在[项名称]框内输入一个名称。
在HKEY_USERS下便多出一个以刚才输入的项名称命名的子项,在里面找到Software\Microsoft\Windows\CurrentVersion\Policies\System,删除值“DisableRegistryTools”。
修改完成后选回刚才的子项,然后选择[文件]菜单下的[卸载配置单元]。
■禁止远程修改注册表的方法
方法一:
如果要禁止对注册表的远程访问和修改,可以执行如下操作步骤:
1.执行“开始”→“运行”命令,在打开的“运行”对话框中输入“Regedit”,然后单击“确定”按钮,打开
“注册表编辑器”窗口。
2.定位到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \SecurePipeServers\winreg”分支。
3.在其右侧的窗口中,将“默认”字符串的“数值数据”设置为“1”。
4.关闭“注册表编辑器”窗口,重新启动计算机即可。
方法二:
控制面板--管理工具--服务--找到RemoteRegistry--停用--禁止--应用--确定
RemoteRegistry:
使远程用户能修改此计算机上的注册表设置。
注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。
■[HKEY_LOCAL_MACHINE/SOFTWARE/Classes/.reg]
@="regfile"
[HKEY_LOCAL_MACHINE/SOFTWARE/Classes/.reg/PersistentHandler]
@="{5e941d80-bf96-11cd-b579-08002b30bfeb}"
27.禁止查看指定磁盘驱动器的内容
如果某个磁盘驱动器中存放了重要的数据,不希望用户查看该驱动器的内容,可以使用此方法来禁止察看该驱动器的内容。
新建一个双字节(reg_dword)值项hkey_current_user\software\microsoft\windows\currentversion\policies\explorer\noviewondrive。
该值项从最低位(第0位)到第25位,共26个字位,分别代表驱动器a到驱动器z。
例如我们想禁止用户使用软盘驱动器a和b,以及驱动器d,可以修改“noviewondrive”的值为“0000000b”(第0、1、3位的值为1)。
修改后需要重启桌面使更改生效。
这时再进入到“我的电脑”,双击驱动器d,系统会弹出一个消息框,告诉用户不能进行此*作。
但是应用程序仍然可以访问被禁止的驱动器。
被禁止的驱动器图标并没有被删除,仍然出现在“我的电脑”和“资源管理器”中
28.
升级会员 