电脑安全防护技巧600招.docx

1、电脑安全防护技巧600招第一章 增强系统安全性1.通过BIOS设置开机密码开机按住del键不放进入bios设置,移动光标到supervisor password 菜单并回车，出现设置密码对话框。输入密码后回车，在输入一次相同的密码并确认，完成密码设置，光标移动到advance bios features 菜单并回车，在将光标移动到security opion菜单并回车，选择system选项，安esc退出。（此处必须选择system才代表设置的是系统开机密码，setup代表的是bios设置密码），选择save&exit setup 菜单并回车，然后安Y确定，保存并退出。（如果要取消，进入密码设置

2、两次输入密码为空即可）。2.为系统设置强健的登录密码保证密码位数足够，密码尽量不重复，含数字字母符号，密码妥善保管，不同环境使用不同密码。3.让xp系统需要密钥盘才能登录，首先需要制作一张密钥盘单击开始运行syskey，在弹出对话框中点更新按钮，打开启动密码对话框。选中“系统产生的密码”下面的“在软盘上保存启动密码”，在弹出的对话框中点确定，单击确定按钮后会提示输入，然后弹出提示对话框要求在软驱中插入一个磁盘来制作“密钥盘”插入软盘后单击确定按钮，很快一把开机钥匙盘就做好了，这样当重新启动计算机时不是要求输入开机密码，而是要求插入钥匙盘如果没有就不能启动计算机。4.设置xp强启动密码运行sys

3、key, 单击更新，打开启动密码对话框，选中密码启动，在下面输入系统启动时的密码，然后单击确定。如果要取消，在上面的对话框中选择系统产生时密码下面的在本机上保存启动密码。确定后密码就会保存到硬盘上，在下次启动事就不会出现启动密码的窗口了。（启动密码是在xp启动时才显示的，重新启动后首先弹出的是启动密码对话款，只有输入了正确的密码才能进如xp登录界面，这样系统就有了双重保护）4.禁止软盘和cd-rom启动系统一些第三方工具可依绕过系统的一些安全机制从而登录系统，比如windows pe 系统维护光盘，因此需要.禁止软盘和cd-rom启动系统5.设置组策略加强密码安全运行gpedit.msc并回车

4、，才开组策略编辑器。依次展开计算机配置windows 设置-安全设置-账户设置-密码策略。在右侧窗口选中密码必须符合复杂性要求，双击该策略打开属性对话框选中已启用双击密码长度最小值，调节密码长度，还可以设置密码保存时期，以强制更换密码（设置密码最短存留起可避免因频繁更换密码而造成密码遗忘，设置强制密码可以避免N次设置的密码不被重复）6.设置组策略启用账户锁定策略为了加强登录安全性可采用组合策略，即可在设置密码策略的同时设置账户锁定策略。运行gpedit.msc打开编辑器打开账户锁定策略，在弹出对话框设置次数，如3，则输错3次后不能继续登录，防止包里破解密码。7.批处理处理共享文件Xp中存在着类

5、似才c$和d$之类的默认共享文件夹，这些文件容易变成非法这入侵的通道，为此用户可以创建一个批处理，让系统每次启动时删除隐藏共享。echo off net share c$/delnet share d$/ share ipc$/delnet share admin$/del保存为del.bat,有几个盘符添加几条，进入测策略编辑器，打开用户配置-windows设置-脚本（登录/注销）项目，在右侧窗口中双击登录属性设置对话框，单击添加，将前面创建好的批处理添加进去，这样没此启动的时候就可以自动删除共享了。7.将administrator账户改名组策略中，展开计算机配置windows设置安全设置本

6、地策略安全选项，在右侧窗口中双击“账户：重新命名系统管理员账户“，打开属性对话框，给administrator改名，然后单击确定。也可以在里面设置禁用来宾账户8.创建另一个拥有管理权限的账户一般我们可以禁用admin账户，然后重新创建一个admin账户，最后为所有用户设置复杂密码，打开控制面板。管理工具，单击计算机管理，展开本地用户和组用户在右边窗口空白处单击鼠标右键并选择新用户，弹出新用户对话框，输入用户名和密码，单击创建新用户就是设置好了，右键单击新建的用户，选择属性，打开属性对话框，选中率属于选项卡，依次添加-高级立即查找按钮打开选择组对话框，选中admin.然后返回。即可。9.隐藏管理

7、员的账户可以限制系统被他人控制后的权限，并且注意系统账户的增减。10.找出隐藏的超级用户修改注册表可一隐藏超级用户，用户可以将原注册表备份，与现在的注册表对照，就可以发现隐藏账户，将备份的子健导入，即可清除隐藏账户。运行redgedit并回车，展开【HKEY_LOCAL_MACHINESAM】子健，右键单击SAM子健，选择权限，弹出“SAM的权限”，单击添加，将账户加入，并设置权限为完全控制，此设置将原来隐藏的SAM的两个子健HKEY_LOCAL_MACHINESAMDomains和HKEY_LOCAL_MACHINESAMSAMREACT从隐身变为现身。展开HKEY_LOCAL_MACHIN

8、ESAMSAMDomainsAccountUsersNames分支，Names子健下面对应就是当前用户列表。用户可事先将HKEY_LOCAL_MACHINESAM导出备份检查时在导出一次，对照二者不同，即可发现隐藏的超级用户11.当用户离开的时候快速锁定桌面 按下windows+L可以快速锁定计算机， 用户还可以打开任务管理器点关机切换用户或锁定计算机。 也可以在桌面上新建快捷方式，打开创建快捷方式对话框，然后输入目录rundll32.exe user32.dll,LockStation,单击下一步即可完成。12.系统漏洞扫描与补丁升级常用的扫描工具有很多，比较典型的是端口扫描和漏洞扫描，代表

9、软件有SuperScan 和XScan,是入侵必备利器。13.使用共享扫描工具开放共享他人可以通过共享扫描器查看局域网或internet上的主机的共享资源，这是一种简单的入侵方式。这有可能导致隐私泄漏或者他人非法 利用共享目录，具有共享资源扫描功能的工具很多，例如Shed这个小工具，只有20KB，启动软件输入起始IP和终止IP点开始扫描， Windows 2000和xp中系统默认的共享漏洞（C$和D$）等是普遍存在的，通过批处理可以将其删除，而要修改气远程连接的漏洞，则需要修改注册表，打开注册表编辑器HKEY_LOCAL_MACHINESYSTEMCurrentControSetControl

10、Lsa新建或选中名为restrictanononymous(REG_DWORD类型)的键值项，将其键值设置为1即可。 此外，还要配合删除IPC$共享禁止系统139端口，2者之间有直接的依存关系。IPC$是共享“命名管道”的资源，在远程管理计算机和查看计算机共享资源时使用。利用IPC$黑客可以与目标主机简历一个空的连接（无需用户名和密码），而利用这个空连接就可以得到目标主机上的用户列表，在通过一些字典工具，即可实施攻击。 双击网络和拨号连接的本地连接，单击属性按钮，选择单击属性高级，打开高级设置对话框，在WINS下选中禁用上的netbios选项,单击确定就关闭了139端口。14.使用HoFix让

11、系统无忧Hotfix称之为热补丁，当补丁累计到一定程度的时候，微软就会以SP的方式将其整合，称之为SP1.sp2，也可以通过杀软修补漏洞。15.adodb.stream漏洞防范工具adodb.stream为xp和2000的组件，ADO是流对象是指内存中的一个文件。此对象包含用于读写二进制文件和文本的几种方法，当此项特意设计的功能与microsoft internet exeplorer中一直的安全漏洞结合后，Internet网站就可以从本地计算机区域执行脚本，出现此问题的原因是，当internet exeplorer中存在adodb.stream对象时，adodb.stream对象允许对硬盘进

12、行访问。16.cih病毒会破坏硬盘和bios数据。Funlove典型的内存驻留病毒，欢乐时光属于蠕虫病毒，冲击波和震荡波是针对漏洞的攻击。Jpeg文件漏洞是指系统处理jpeg格式时存在缓冲溢出的漏洞，可能导致被侵入系统执行远程代码。及时升级可以防制其攻击。17.限制例外程序仅用于内网选编辑可以编辑使用范围。18.在命令行下手机防火墙配置信息除了通过控制面板管理防火墙设置还可以通过NET.exe程序在命令行下查询防火墙设置。命令格式为 netsh firewall 【选项】，要使用此命令，需要先输入netsh firewallShow allowedprogram 显示允许的程序 config

13、显示详细配置 currentprofile 显示当前配置 icmpsetting显示icmp设置logging显示日志记录文件opmode 显示操作模式 portopening 显示例外端口 service 显示服务notificantions 显示当前通知设置第二章 系统安全限制19.禁止更改桌面设置HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer展开注册表以上项目，找到右边的子健（）20.禁止注销切换HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentV

14、ersionPoliciesExplorer展开以上分支新建DWORD名为“NoLogoff”(REG_DWORD类型)的键值项，将其设置为1.此设置完成之后，任务管理器中的注销命令将变为不可用。打开组策略编辑器，依次切换到用户配置管理模版任务栏和开始菜单下，在最右边窗口中找到删除开始菜单上的注销并单击鼠标右键，执行属性命令，在弹出的对话框中选择已禁用选项，设置完成后单击确定可21.禁止使用网上邻居访问共享隐藏共享资源开始运行netconfig server/hidden:yes,如要将共享文件夹19.管理internet的加载项单击工具管理加载项，进行设置19.手动配置数据执行数据保护数据执

15、行保护DEP是sp2支持的一种处理器功能，他禁止在标记为数据存储的内存区域中执行代码。此功能也能称作不执行和执行保护，可以防治攻击者使用代码致使数据缓冲溢出，然后执行代码，若EDP使应用发生问题，系统会显示对话框通知，手动配置如下。控制面板中系统高级，在性能设置性能选项。选择“数据执行保护”选项卡，选中启用EDP的程序，单击添加，可以添加不想对其使用EDP的程序，专业用户可宜采用多种方法控制，可以利用bootcfg.exe工具来直接修改boot.ini文件。20.使用boot.ini停用整个系统的的EDP用户有爱为整个计算机进行整个系统的EDP变更，必须为目前执行的windows安装修改boo

16、t.ini设置的一个参数。这个参数是：/noexecute=原则层次。其中=Option 预设设定，只有windows系统组建和服务应用EDP保护=OptOut 对所有处理程序启用EDP。系统管理员可以手动建立没有应用EDP的特定应用程序清单=AlwaysOn 对所有处理程序启用EDP=AlwaysOff 不对任何处理程序启用EDP要编辑boot.ini需要执行以下步骤打开文件夹选项，设置显示所有文件和系统文件到C盘下找到boot.ini文件并打开，根据个人需要进行设置，并保存。21.限制窗口覆盖屏幕将ie安全等级设置为中，依次单击internet安全自定义级别。打开安全设置，禁用允许由脚本初

17、始化窗口，没有大小和位置限制选项。22.打开组策略编辑器，依次展开计算机配置管理模版网络网络连接windows防火墙。可以在右侧启用保护策略。23.sp2中可能会有些网站验证码无法显示，这是由于sp2基于安全考虑，默认去掉了对image/x-xbitmap(XBM)图片的支持，XBM是一种二进制图片格式，常用于生产网站验证码。 解决这个问题方法如下：打开记事本输入Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSecurity“BlockXBM”=dword:0000

18、0000将该文件保存为REG文件，双击将其导入注册表sp2中降低安全级别会报错24.禁止使用网上邻居访问共享隐藏共享资源开始运行netconfig server/hidden:yes,如要将共享文件夹chuzhi隐藏起来，点右键，一次选择共享与安全共享，在共享名称前加一个$,完成之后次文件夹将隐藏展开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters新建名为Hidden (REG_DWORD类型)的键值项，将其值设置为25.禁用添加和删除程序展开HKEY_CURRENT_USERSoftwareMicr

19、osoftWindowsCurrentVersionPolicies新建一个名为unstall的子健，然后在子健下新建名为“NOAddRemovePrograms”(REG_DWORD类型) )的键值项，将其值设置为 打开组策略，依次展开本地计算机用户配置管理模版控制面板添加删除程序，在右侧的窗口下选择“删除添加/删除程序”并单击鼠标右键，打开属性设置，选已启用。26.防止从可移动媒体安装程序。【操作方法】 禁止从可移动媒体安装程序的具体操作如下：（1）运行regedit.exe，打开注册表编辑器。（2）展开HKEY-CURRENT-USERSOFTWAREPoliciesMicrosoftW

20、indowsInstaller分支。（3）在分支中新建名为DisableMedia的DWORD值，将其键值设为1即可27禁止使用注册表，禁止远程注册表，禁止用户使用REG文件打开“注册表编辑器”窗口，从左侧栏中依次展开“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem”子项，在右栏中找到或新建一个DWORD值类型的名为“Disableregistrytools”的项，将其值改为1，参数设置如图1所示。 解除封锁注册表被禁用的几种办法1、使用工具软件（适用于所有WINDOWS） 如优化大师、超级兔子等，都有

21、个注册表锁定与解锁的设置，对于已经安装了这些软件的用户，这的方法是比较方便的。 2、导入.reg文件（适用于WINDOWS 9X/2000） 对于WIN9X，将以下文本内容保存为.reg文件，双击导入注册表： REGEDIT4 ; HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem DisableRegistryTools=- ; 对于WIN2000，同样是创建一个.reg文件，与上面基本相同，仅把第一行“REGEDIT4”替换为“Windows Registry Editor Version 5.00”。

22、 特别说明：此方法对于WINXP无效。 3、reg命令（适用于WINDOWS XP） 单击开始-运行，在对话框中输入“reg delete hkcusoftwaremicrosoftwindowscurrentversionpoliciessystem /v disableregistrytools /f”（引号中的全部内容，不要引号），单击确定。 4、使用.inf文件（适用于所有WINDOWS） 创建一个文本文件，更改文件扩展名为.inf，在其中输入以下内容：Version Signature=$CHICAGO$ DefaultInstall Delreg=Del Del HKCU,SOFT

23、WAREMicrosoftWindowsCurrentVersionPoliciesSystem,DisableRegistryTools 然后右键单击该文件，再单击安装。 5、组策略（适用于WINDOWS 2000/XP_PRO） 单击开始-运行，在对话框中输入“gpedit.msc”，单击确定打开组策略，定位到用户配置-管理模板-系统，双击“禁用注册表编辑工具”一行，选择未配置或禁用，单击确定。 6、使用其它注册表编辑工具（适用于所有WINDOWS） 禁用编辑注册表其实只能禁用WINDOWS自己的注册表编辑器Regedit，而对其它的注册表编辑工具则没有限制，比较实用的注册表编辑工具有Re

24、gistry Workshop、Resplendent Registrar、Reg Organizer等。使用这些工具打开注册表，找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem，删除值“DisableRegistryTools”即可。 7、用其它用户身份登录修改（适用于WINDOWS 2000/XP） 这个方法操作比较麻烦，仅仅只是做个参考。比如当前用户并不是Administrator，注销当前用户使用Administrator帐户登录，运行regedit打开注册表编辑器。在注册表编辑器中，单击HK

25、EY_USERS根键，然后选择文件菜单下的加载配置单元，打开“C:Documents and Settings用户名NTUSER.DAT”文件，然后单击开始弹出对话窗口，在项名称框内输入一个名称。在HKEY_USERS下便多出一个以刚才输入的项名称命名的子项，在里面找到SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem，删除值“DisableRegistryTools”。修改完成后选回刚才的子项，然后选择文件菜单下的卸载配置单元。禁止远程修改注册表的方法方法一：如果要禁止对注册表的远程访问和修改，可以执行如下操作步骤：1.执行“开始”“运行

26、”命令，在打开的“运行”对话框中输入“Regedit”，然后单击“确定”按钮，打开“注册表编辑器”窗口。2.定位到“HKEYLOCALMACHINESYSTEMCurrentControlSetControlSecurePipeServerswinreg”分支。3.在其右侧的窗口中，将“默认”字符串的“数值数据”设置为“1”。4.关闭“注册表编辑器”窗口，重新启动计算机即可。方法二：控制面板-管理工具-服务-找到Remote Registry-停用-禁止-应用-确定 Remote Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容，一般用户都不建议自行更改，

27、更何况要让别人远程修改，所以这项服务是极其危险的。 HKEY_LOCAL_MACHINE/SOFTWARE/Classes/.reg=regfileHKEY_LOCAL_MACHINE/SOFTWARE/Classes/.reg/PersistentHandler=5e941d80-bf96-11cd-b579-08002b30bfeb27禁止查看指定磁盘驱动器的内容如果某个磁盘驱动器中存放了重要的数据，不希望用户查看该驱动器的内容，可以使用此方法来禁止察看该驱动器的内容。新建一个双字节(regdword)值项hkeycurrentusersoftwaremicrosoft windowscurrent versionpoliciesexplorernoviewondrive。该值项从最低位(第0位)到第25位，共26个字位，分别代表驱动器a到驱动器z。例如我们想禁止用户使用软盘驱动器a和b，以及驱动器d，可以修改“noviewondrive”的值为“0000000b”(第0、1、3位的值为1)。修改后需要重启桌面使更改生效。这时再进入到“我的电脑”，双击驱动器d，系统会弹出一个消息框，告诉用户不能进行此*作。但是应用程序仍然可以访问被禁止的驱动器。被禁止的驱动器图标并没有被删除，仍然出现在“我的电脑”和“资源管理器”中28.