电脑安全优化篇.docx
《电脑安全优化篇.docx》由会员分享,可在线阅读,更多相关《电脑安全优化篇.docx(20页珍藏版)》请在冰豆网上搜索。
电脑安全优化篇
1.关闭本机CDE、admin$、ips$共享
关闭共享的软件、关闭共享.bat都可以
首先在cmd下打netshare查看共享!
(在计算机管理-共享文件中关闭后重启机子恢复原状)
netshareadmin$/delete
netsharec$/delete
netshared$/delete
关闭CDE、admin$:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:
00000000(十六进制是0)
"AutoSharewks"=dword:
00000000
关闭ips$:
[HKEY-LOCAL_MACHINE/SYSTEM/CurrentControSet/Control/LSA]项里数值名称RestrictAnonymous的数值数据由0改为1。
(间接关闭ipc$,取消勾选“Microsoft网络的文件和打印机共享”、关闭server服务)
2.关闭不必要的选项?
关闭系统还原功能:
我的电脑/属性/系统还原
gpedit.msc\计算机配置\管理模板\系统\系统还原\关闭系统还原
关闭自动更新:
我的电脑/属性/自动更新,“保持自动更新”一项打勾。
关闭远程桌面:
我的电脑/属性/远程”,“允许用户远程连接到这台计算机”勾去掉。
关闭自动发送错误报告:
我的电脑/系统/高级,单击“错误报告”按钮,然后选中“禁用错误报告”,下面的“但在发生严重错误时通知我”可以选中。
禁用自动重启:
我的电脑/属性/高级/启动和故障恢复,系统失败自动重启动去勾
关闭写入调试(禁止dumpfile的产生):
我的电脑/属性/高级/启动和故障恢复,写入调试信息改为无,除了在需要时恢复显示选项的时候改为3秒打勾外,将“将事件写入系统日志”、“发送管理警报”、“自动重新启动”这三项的勾去掉。
dump文件在系统崩溃和蓝屏的时候留下资料,它能够给黑客提供一些敏感信息比如一些应用程序的密码等)
禁用休眠功能:
控制面板/电源选项/启用休眠(c:
\hiberfil.sys内存大小)
关闭“Internet时间同步”功能:
关闭防火墙:
我的电脑-控制面板-网络连接-本地连接右键属性-高级就可以看到了,把那个勾去掉,不用管它的提示
关闭视觉效果:
我的电脑/属性/高级/性能设置/视觉效果,外观关闭
关闭系统属性中的特效:
控制面板→系统→高级→性能→设置→在视觉效果中,设置为调整为最佳性能→确定即可
禁用guest帐号,重命名Administrator账户
关闭可疑用户:
先查看netuser,接着删除netuser***/del(小软件查看,删除)
删除多余的帐户:
控制面板/用户帐户”里依自己情况删除多余的帐户
关闭DirectDraw:
HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI的Timeout(REG_DWORD)为0(这是C2级安全标准对视频卡和内存的要求。
关闭DirectDraw可能对用到DirectX的程序有影响)
关掉华生医生Dr.Watson:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug子键Auto“数值数据”改为0(系统维护工具,它会在程序加载失败或崩溃时显示。
运行drwtsn32,把除了“转储全部线程上下文”之外的全都去掉。
否则一旦有程序出错,硬盘会响很久,而且会占用很多空间。
如果你以前遇到过这种情况,请查找user.dmp文件并删掉)另外蓝屏时出现的memory.dmp也可删掉
禁止关机事件跟踪:
gpedit.msc计算机配置/管理模板/系统,在右边窗口双击“ShutdownEventTracker”在出现的对话框中选择“禁止”,你将看到类似于Windows2000的关机窗口
去掉“墙纸”、“屏幕保护”等花哨的设置:
这些设置占用系统资源不说,还严重影响windows的启动顺序。
“属性”,“背景”和“屏幕保护程序”标签,将“墙纸”和“屏幕保护程序”设置为“无”。
关闭磁盘索引:
我的电脑-右击驱动器-“属性”-取消“使用索引以便快速查找文件”。
取消微软的验证提示:
控制面板—系统—硬件—设备管理员—驱动程序签名,取消。
取消分组显示:
右键单击任务栏的空白区域,选择"属性",取消勾选"分组相似任务栏按钮"与"显示桌面"快捷方式。
3.关闭优盘自动播放
注册表中关闭法.HLM\SW\MS\WS\CU\police\Explorer下新建NoDriveTypeAutoRun=ff
(十进制145改为149,禁用优盘)
组策略中关闭法.gpedit.msc计算机配置-管理模板-系统-启用“关闭自动播放”
用户配置-管理模板-系统-启用“关闭自动播放”
禁止从优盘、光驱安装软件:
gpedit.msc本地计算机策略-用户配置-管理模板-windows组件-windows安装程序启用阻止从移动介质进行任何安装
屏蔽CD自动播放:
启动时,打开CD自动播放功能会延缓启动速度。
运行→gpedit.msc→管理模板,设置是否自动播放CD。
4.合理设置虚拟内存
我的电脑/系统/高级/性能/设置/高级/虚拟内存/更改”,页面文件在哪个驱动器盘符,然后将别的盘符驱动器的页面文件全部禁用。
建议你把它是设置到其他分区上,这样可以提高页面文件的读写速度,有利于系统的快速运行。
建议如果内存容量在256MB以下,就设置为1.5倍,最大值和最小值3倍,我的设置为768。
一样,如果在512MB以上,设置为内存容量的一半到一倍。
5.访问网上邻居,系统会搜索自己的共享目录和可作为网络共享的打印机以及计划任务中和网络相关的计划任务,很慢。
解决:
HKEY_LOCAL_MACHINE/sofeware/Microsoft/Windows/CurrentVersion/Explore/RemoteComputer/NameSpace,删除其下的{2227A280-3AEA-1069-A2DE08002B30309D}(打印机)和{D6277990-4C6A-11CF8D87-00AA0060F5BF}(计划任务),重新启动电脑
6.3389的关闭
XP:
我的电脑上点右键选属性--/远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server开始--/程序--/管理工具--/服务里找到TerminalServices服务项,选中属性选项将启动类型改成手动,并停止该服务。
(该方法在XP同样适用,2000pro中根本不存在TerminalServices)
7.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
8.专业版的WindowsXP默认保留了20%的带宽:
gpedit.msc,计算机配置→管理模板→网络→QoS数据包调度程序”,选择右边的“限制可保留带宽”,禁用。
9.“我的电脑”——工具——文件夹选项——查看——取消“自动搜索网络文件夹和打印机”。
取消“使用简单文件共享(推荐)”的勾选。
10.卸载传真和图片查看器:
regsvr32/ushimgvw.dll
无法删除视频文件:
regsvr32/ushmedia.dll
恢复视频预览功能:
regsvr32/shmedia.dll
取消zip解压缩功能:
regsvr32/uzipfldr.dll
11.取消开机时"登陆界面":
输入“rundll32netplwiz.dll,UsersRunDll”,在弹出的对话框中把“要使用本机,用户必须输入用户名和密码”的勾勾掉,然后点应用
使用Windows2000的登录界面:
WindowsXP带了一个新的登录界面,使登录过程更加流畅,还可以显示用户的设置信息。
登录界面通过组合键才能访问Windows2000。
按住Ctrl+Alt不放,按Del键两次。
登录界面会返回到以前的登录窗口界面,你可以按Cancel键返回到XP界面。
找回经典的登录窗口:
WinXP默认的登录界面虽然漂亮,但如果你想用一个列表中没有的用户登录,你会发现无从下手,改回经典窗口的方法是:
点击"开始"→"控制面板"→"用户账户"→"更改用户登录或注销的方式"→把"使用欢迎屏幕"前面的对钩取消,最后点"应用选项"就OK啦。
12.取消不需要的网络服务组件:
删除安装的协议
Microsoft网络客户端:
网上邻居图标,用于与其它MsWs计算机和服务器相连接的软件
Microsoft网络的文件和打印机共享:
共享必须,即server服务、ips$共享
NWLinkNetBIOS:
NWLinkIPX/SPX/NetBIOSCompatibleTransport:
联网游戏必须,
Internet协议(TCP/IP):
上网必须
NetBEUI协议:
用于连接WindowsNT、WindowsforWorkgroups或LANManager服务器的协议
NetWare网络客户:
用于与NetWare服务器相连接的软件,以便使用其上的共享文件和打印机
IPX/SPX兼容协议:
NetWare和Windows使用的通信语言
13.调整显示器的分辨率和刷新率:
17寸CRT:
75hz、1024*768桌面属性(显示属性)/设置/分辨率;高级、监视器中修改刷新率。
19寸LCD:
60hz、1280*800
14.转移个人资料:
D:
\Personal,Desktop(桌面)、Favorites(收藏夹)、MyDocuments(我的文档)、TemporaryInternetFiles(Internet临时文件)、Temp(临时文件夹)这五个文件夹移到D:
\Personal,
cookiecache
将“我的文档”文件夹转到其他分区:
右击“我的文档”-“属性“-“移动”,设置到系统盘以外的分区即可。
将IE临时文件夹转到其他分区:
ie属性—“设置”-“移动文件夹”,设置设置到系统盘以外的分区即可。
15.删除强加的附件:
用记事本修改\winnt\inf\sysoc.inf,在查找框中输入“,hide”,将“替换为”框设为空,并全部替换,就把所有的,hide都去掉了;保存退出;运行“添加-删除程序”,就会看见“添加/删除Windows组件”中多出了好几个选项,这样你可以删除些没有用的附件。
16.关闭Windows2000下的445端口:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters,新建DWORD
“SMBDeviceEnabled”,数值为缺省的“0”。
17.登录时不显示欢迎屏幕:
开始→程序→附件→系统工具→开始,取消勾选“在开始显示这个屏幕”。
或者在gpedit.msc\计算机配置\管理模板\系统\登录时不要显示欢迎屏幕。
18、按下电源按键,直接关机:
控制面板→电源选项→高级→电源按钮,将“在按下计算机电源按钮时”设置为“关机”
19、将加密文件系统EFS添加至快捷菜单:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Exporer\Advanced,新建“DWORD值”,EncryptionContextMenu,并将该变量赋值为1
21.【特殊优化选项】
启用DMA传输模式:
把IDE通道改为DMA模式,设备管理器,展开“IDEATA/ATAPI控制器”分支,其中“IDE控制器”有两项“主要IDE通道”及“次要IDE通”,分别选中,依次进入“属性/高级设置”,该对话框会列出目前IDE接口所连接设备的传输模式,检查“传输模式”下拉菜单,把它们全部设“DMA(若可用)”,点击“确定”。
备份硬件配置文件:
硬件配置文件可在硬件改变时,指导WindowsXP加载正确的驱动程序,如果我们进行了一些硬件的安装或修改,就很有可能导致系统无法正常启动或运行,这时我们就可以使用硬件配置文件来恢复以前的硬件配置。
“我的电脑”,“属性”,“系统属性”,“硬件”标签,“硬件配置文件”,,在“可用的硬件配置文件”列表中显示了本地计算机中可用的硬件配置文件清单,在“硬件配置文件选择”区域中,用户可以选择在启WindowsXP时调用哪一个硬件配置文件。
要备份硬件配置文件,单击“复制”按钮,在打开的“复制配置文件”对话框中的“到”文本框中输入新的文件名,然后单击“确定”按钮即可。
减少开机磁盘扫描等待时间:
在运行对话框中键入“chkntfs/t:
0”,即可将磁盘扫描等待时间设置为0;如果要在计算机启动时忽略扫描某个分区,比如C盘,可以输入“chkntfs/xc:
”命令;如果要恢复对C盘的扫描,可使用“chkntfs/dc:
”命令,即可还原所有chkntfs默认设置,除了自动文件检查的倒计时之外。
提高10/100M网卡传输速率:
右键网卡所用的连接,打开“属性”对话框,选择所用网卡“配置”,“高级”栏中选择“LinkSpeed/DuplexMode”,紧接着在“设置值”栏中将“AutoMode”更改为“10HalfMode”。
这样,手工将10/100M自适应网卡的属性强制为10M半双工模式,使网卡之间不进行自动协商,让网卡之间在传输数据时始终以10Mbps的速度进行,大大提高了网络之间的传输效率。
此设置只对部分网卡有效。
IE加速:
右键点击IE快捷图标,打开图标属性之后在“目标”后面加上“-nohome”参数即可
TCPIP并发连接数破解:
TCPIP.SYS由系统默认的10改为512,将大大改善BT下载的速度
取消桌面右键显卡图标
输入法设置工具:
保留智能abc、搜狗、ch中文,剩下的删除
在网络邻居上隐藏你的计算机:
netconfigserver/hidden:
yes
netconfigserver/hidden:
no则为开启删除启动配置文件
“Autoexec.bat”和“Config.sys”等系统启动配置文件,可以删除。
为了系统更干净,启动更快,最好还是用记事本打开这两个文件,将其中的内容清空。
设置:
按Ctrl+Alt+Home可瞬间重启,按Ctrl+Alt+End可瞬间关机
硬盘最好能每隔2个月就做一次“磁盘碎片整理”
将fat分区转换为ntfs:
d:
\/converte:
/fs:
ntfs(例E盘)
减少开机磁盘扫描等待时间,开始→运行,键入"chkntfs/t:
0"。
在关机时清空页面文件(清空虚拟内存):
“管理工具”→“本地安全策略”→“本地策略”→“安全选项”,“已启用”“关机:
清理虚拟内存页面文件”
清除“剪贴板”内容:
当“剪贴板”中存放的是一幅图画或大段文本时,会占用较多内存,删除
22.【注册表】
减少开机滚动条时间:
HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagementPrefetchParameters,在右边找到EnablePrefetcher主键,把它的默认值3改为1
鼠标右键菜单列表(不包含系统右键菜单,如显示qq、迅雷):
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt
系统菜单:
HKEY_CLASSES_ROOT\Directory\shell
缩短等待时间:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,将WaitToKillServiceTimeout设为:
1000或更小。
(原设定值:
20000)
HKEY_CURRENT_USER\ControlPanel\Desktop键,将WaitToKillAppTimeout改为1000,(原设定值:
20000)即关闭程序时仅等待1秒。
将HungAppTimeout值改为:
200(原设定值:
5000),表示程序出错时等待0.5秒。
加快窗口显示速度:
HKEY_CURRENT_USER\ControlPanel\Desktop\WindowMetrics,把MinAniMate键值改为0。
系统自动关闭停止响应的程式:
HKEY_CURRENT_USER\ControlPanel\Desktop键,将AutoEndTasks值设为1。
(原设定值:
0)
加快开始菜单的显示:
HKEY_CURRENT_USER\ControlPanel\Desktop\MenuShowDelay主键,系统默认值为400,最低可设为“0”。
如果此方法无效,请从“控制面板”中选择“显示属性”,在“显示效果”中选择“高级”,将"showmenushadow"项的选择取消
去除nForce驱动会在托盘栏生成SATA硬盘图标:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvata]
"DisableRemovable"=dword:
00000001
清除共享文件夹(我的电脑窗口上半部分显示):
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders",在该主键下有一个名为{59031a47-3f72-44a7-89c5-5595fe6b30ee}的副键,删除该副键便可清除那些共享文件夹信息。
保持桌面设置不变:
HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer子键分支,在它的下面找到NoSaveSettings,其类型为REG_SZ,将其键值改为“0”,或者直接删除该键值项,重新启动系统使设置生效。
个性化信息:
HKEY_LOCAL_MACHINE_SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon子键分支,LegalNoticeCaption标题LegalNoticeText内容
完全关闭WindowsXP文件保护功能。
此招慎用:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon,修改“SFCDisable”键值为“FFFFFF9D”,如果需要重新启用该功能,重新设置为“0”就可以了。
删除“添加/删除程序”中的垃圾信息:
HKEY_LOCAL_MACHINE/SoftwareMicrosoft/Windows/CurrentVersion/Uninstall”
修复windows注册名称和单位:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion]
"RegisteredOwner"="你所希望的名称","RegisteredOrganization"="你所希望的单位"
恢复被隐藏的控制面板:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSetFolders"=-
不加载DLL文件(卸载无用的动态链接):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer,建立一个名为AlwaysUnloadDLL,值为1的双字节值。
加快自动刷新率:
HKEY_LOCAL_MACHINE\ystem\CurrentControlSet\Control\Update\,将Dword[UpdateMode]的数值数据更改为[0]。
关闭自动重新启动功能:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\”将AutoReboot键的Dword值更改为0
设置朋友帐户:
1、设置受限帐户,
2、防止对方U盘从本机复制文件:
3、
21、本地策略:
保存黑客遗留下的痕迹
打开管理工具,找到本地安全设置.本地策略.审核策略
1.审核策略更改成功失败
2.审核登陆事件成功失败
3.审核对象访问失败
4.审核跟踪过程无审核
5.审核目录服务访问失败
6.审核特权使用失败
7.审核系统事件成功失败
8.审核帐户登陆时间成功失败
9.审核帐户管理成功失败
然后再到管理工具找到,事件查看器
应用程序:
右键/属性/设置日志大小上限,我设置了50mb,选择不覆盖事件
安全性:
右键/属性/设置日志大小上限,我也是设置了50mb,选择不覆盖事件
系统:
右键/属性/设置日志大小上限,我都是设置了50mb,选择不覆盖事件
22、本地安全策略:
打开管理工具,找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按Ctrl+Alt+Del启用[根据个人需要]
2.网络访问.不允许SAM帐户的匿名枚举启用
3.网络访问.可匿名的共享将后面的值删除
4.网络访问.可匿名的命名管道将后面的值删除
5.网络访问.可远程访问的注册表路径将后面的值删除
6.网络访问.可远程访问的注册表的子路径将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.(前面已经详细讲过拉)
23、用户权限分配策略:
打开管理工具,找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过远端强制关机。
删掉@
【删除系统多余文档】
帮助文件:
在C:
\Windows\Help目录下。
驱
升级会员 