电脑安全优化篇.docx

1、电脑安全优化篇 1.关闭本机CDE、admin$、ips$共享 关闭共享的软件、关闭共享.bat都可以 首先在cmd下打 net share查看共享！（在计算机管理-共享文件中关闭后重启机子恢复原状） net share admin$ /delete net share c$ /delete net share d$ /delete 关闭CDE、admin$：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters AutoShareServer=dword:00000000(十六进制是0) AutoShar

2、ewks=dword:00000000 关闭ips$: HKEY-LOCAL_MACHINE/SYSTEM/CurrentControSet/Control/LSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 (间接关闭ipc$,取消勾选“Microsoft 网络的文件和打印机共享”、关闭server服务) 2.关闭不必要的选项? 关闭系统还原功能:我的电脑/属性/系统还原 gpedit.msc计算机配置管理模板系统系统还原关闭系统还原 关闭自动更新:我的电脑/属性/自动更新，“保持自动更新”一项打勾。 关闭远程桌面:我的电脑/属性/远程”，“允许用户远程连接到这台计

3、算机”勾去掉。 关闭自动发送错误报告:我的电脑/系统/高级，单击“错误报告”按钮，然后选中“禁用错误报告”，下面的“但在发生严重错误时通知我”可以选中。 禁用自动重启：我的电脑/属性/高级/启动和故障恢复,系统失败自动重启动去勾 关闭写入调试(禁止dump file的产生):我的电脑/属性/高级/启动和故障恢复,写入调试信息改为无，除了在需要时恢复显示选项的时候改为3秒打勾外,将“将事件写入系统日志”、“发送管理警报”、“自动重新启动”这三项的勾去掉。dump文件在系统崩溃和蓝屏的时候留下资料，它能够给黑客提供一些敏感信息比如一些应用程序的密码等) 禁用休眠功能:控制面板/电源选项/启用休眠(

4、c:hiberfil.sys 内存大小) 关闭“Internet时间同步”功能: 关闭防火墙：我的电脑-控制面板-网络连接-本地连接右键属性-高级 就可以看到了，把那个勾去掉，不用管它的提示 关闭视觉效果：我的电脑/属性/高级/性能设置/视觉效果,外观关闭 关闭系统属性中的特效:控制面板系统高级性能设置在视觉效果中，设置为调整为最佳性能确定即可 禁用guest帐号，重命名Administrator账户 关闭可疑用户：先查看net user，接着删除net user * /del （小软件查看，删除） 删除多余的帐户：控制面板/用户帐户”里依自己情况删除多余的帐户 关闭 DirectDraw：H

5、KLMSYSTEMCurrentControlSetControlGraphicsDriversDCI 的Timeout(REG_DWORD)为 0 (这是C2级安全标准对视频卡和内存的要求。关闭DirectDraw可能对用到DirectX的程序有影响) 关掉华生医生Dr.Watson：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionAeDebug子键Auto“数值数据”改为0 （系统维护工具，它会在程序加载失败或崩溃时显示。运行drwtsn32，把除了“转储全部线程上下文”之外的全都去掉。否则一旦有程序出错，硬盘会响很久，

6、而且会占用很多空间。如果你以前遇到过这种情况，请查找user.dmp文件并删掉）另外蓝屏时出现的memory.dmp也可删掉 禁止关机事件跟踪: gpedit.msc 计算机配置/管理模板/系统，在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”，你将看到类似于Windows 2000的关机窗口 去掉“墙纸”、“屏幕保护”等花哨的设置：这些设置占用系统资源不说，还严重影响windows的启动顺序。“属性”，“背景”和“屏幕保护程序”标签，将“墙纸”和“屏幕保护程序”设置为“无”。 关闭磁盘索引：我的电脑右击驱动器“属性”取消“使用索引以便快速查找文件”

7、。 取消微软的验证提示:控制面板系统硬件设备管理员驱动程序签名，取消。 取消分组显示:右键单击任务栏的空白区域，选择属性，取消勾选分组相似任务栏按钮与显示桌面快捷方式。 3.关闭优盘自动播放 注册表中关闭法.HLMSWMSWSCUpoliceExplorer下新建NoDriveTypeAutoRun=ff (十进制145改为149，禁用优盘) 组策略中关闭法.gpedit.msc 计算机配置-管理模板-系统-启用“关闭自动播放” 用户配置-管理模板-系统-启用“关闭自动播放” 禁止从优盘、光驱安装软件： gpedit.msc 本地计算机策略-用户配置-管理模板-windows组件-window

8、s安装程序启用阻止从移动介质进行任何安装 屏蔽CD自动播放： 启动时，打开CD自动播放功能会延缓启动速度。运行gpedit.msc管理模板，设置是否自动播放CD。 4.合理设置虚拟内存 我的电脑/系统/高级/性能/设置/高级/虚拟内存/更改”，页面文件在哪个驱动器盘符，然后将别的盘符驱动器的页面文件全部禁用。建议你把它是设置到其他分区上，这样可以提高页面文件的读写速度，有利于系统的快速运行。建议如果内存容量在256MB以下，就设置为1.5倍，最大值和最小值3倍,我的设置为768。一样，如果在512MB以上，设置为内存容量的一半到一倍。 5.访问网上邻居，系统会搜索自己的共享目录和可作为网络共享

9、的打印机以及计划任务中和网络相关的计划任务，很慢。 解决：HKEY_LOCAL_MACHINE/sofeware/Microsoft/Windows/ Current Version/Explore/RemoteComputer/NameSpace，删除其下的2227A280-3AEA-1069-A2DE08002B30309D（打印机）和D6277990-4C6A-11CF8D87- 00AA0060F5BF（计划任务），重新启动电脑 6.3389的关闭 XP：我的电脑上点右键选属性-/远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。 Win2000server 开始-/程序-/管理工

10、具-/服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。 （该方法在XP同样适用，2000pro 中根本不存在Terminal Services） 7.关闭自己的139端口，ipc和RPC漏洞存在于此。 关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 8.专业版的Windows XP默认保留了20%的带宽：gpedit.msc，计算机配置管理模板网络QoS数据包调度程序”

11、，选择右边的“限制可保留带宽”，禁用。 9.“我的电脑”工具文件夹选项查看取消“自动搜索网络文件夹和打印机”。 取消“使用简单文件共享（推荐）”的勾选。 10.卸载传真和图片查看器: regsvr32 /u shimgvw.dll 无法删除视频文件: regsvr32/u shmedia.dll 恢复视频预览功能: regsvr32/ shmedia.dll 取消zip解压缩功能：regsvr32 /u zipfldr.dll 11.取消开机时登陆界面:输入“rundll32 netplwiz.dll,UsersRunDll”，在弹出的对话框中把“要使用本机，用户必须输入用户名和密码”的勾勾掉

12、，然后点应用 使用Windows 2000的登录界面: Windows XP带了一个新的登录界面，使登录过程更加流畅，还可以显示用户的设置信息。登录界面通过组合键才能访问Windows 2000。按住Ctrl+Alt不放，按Del键两次。登录界面会返回到以前的登录窗口界面，你可以按Cancel键返回到XP界面。 找回经典的登录窗口：WinXP默认的登录界面虽然漂亮，但如果你想用一个列表中没有的用户登录，你会发现无从下手，改回经典窗口的方法是:点击开始控制面板用户账户更改用户登录或注销的方式把使用欢迎屏幕前面的对钩取消，最后点应用选项就OK啦。 12.取消不需要的网络服务组件:删除安装的协议 M

13、icrosoft 网络客户端：网上邻居图标,用于与其它Ms Ws计算机和服务器相连接的软件 Microsoft 网络的文件和打印机共享：共享必须，即server服务、ips$共享 NWLink NetBIOS： NWLink IPX/SPX/NetBIOS Compatible Transport：联网游戏必须， Internet 协议 (TCP/IP)：上网必须 NetBEUI协议：用于连接Windows NT、Windows for Workgroups 或LAN Manager 服务器的协议 NetWare网络客户：用于与NetWare服务器相连接的软件，以便使用其上的共享文件和打印机

14、IPX/SPX兼容协议：NetWare和Windows使用的通信语言 13.调整显示器的分辨率和刷新率: 17寸CRT: 75hz、1024*768 桌面属性(显示属性)/设置/分辨率 ；高级、监视器中修改刷新率。 19寸LCD：60hz、1280*800 14.转移个人资料：D:Personal ， Desktop(桌面)、 Favorites (收藏夹)、My Documents(我的文档)、 Temporary Internet Files(Internet临时文件)、 Temp(临时文件夹)这五个文件夹移到D:Personal， cookie cache 将“我的文档”文件夹转到其他分

15、区：右击“我的文档”“属性“移动”，设置到系统盘以外的分区即可。 将IE临时文件夹转到其他分区：ie属性“设置”“移动文件夹”，设置设置到系统盘以外的分区即可。 15.删除强加的附件: 用记事本修改winntinfsysoc.inf，在查找框中输入“,hide”，将“替换为”框设为空，并全部替换，就把所有的,hide都去掉了；保存退出；运行“添加-删除程序”，就会看见“添加/删除Windows组件”中多出了好几个选项，这样你可以删除些没有用的附件。 16.关闭Windows 2000下的445端口: HKEY_LOCAL_MACHINESystemCurrentControlSetServic

16、esNetBTParameters,新建DWORD “SMBDeviceEnabled”，数值为缺省的“0”。 17.登录时不显示欢迎屏幕: 开始程序附件系统工具开始,取消勾选“在开始显示这个屏幕”。 或者在 gpedit.msc计算机配置管理模板系统登录时不要显示欢迎屏幕。 18、按下电源按键，直接关机: 控制面板电源选项高级电源按钮,将“在按下计算机电源按钮时”设置为“关机” 19、将加密文件系统EFS添加至快捷菜单： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExporerAdvanced，新建“DWORD值”，Enc

17、ryptionContextMenu，并将该变量赋值为1 21.【特殊优化选项】 启用DMA传输模式:把IDE通道改为DMA模式,设备管理器，展开“IDE ATA/ATAPI 控制器”分支，其中“IDE控制器”有两项“主要IDE通道”及“次要IDE通”，分别选中，依次进入“属性/高级设置”，该对话框会列出目前IDE接口所连接设备的传输模式，检查“传输模式”下拉菜单，把它们全部设“DMA(若可用)”，点击“确定”。 备份硬件配置文件: 硬件配置文件可在硬件改变时，指导Windows XP加载正确的驱动程序，如果我们进行了一些硬件的安装或修改，就很有可能导致系统无法正常启动或运行，这时我们就可以使

18、用硬件配置文件来恢复以前的硬件配置。“我的电脑”，“属性”，“系统属性”，“硬件”标签，“硬件配置文件”，在“可用的硬件配置文件”列表中显示了本地计算机中可用的硬件配置文件清单，在“硬件配置文件选择”区域中，用户可以选择在启Windows XP时调用哪一个硬件配置文件。要备份硬件配置文件，单击“复制”按钮，在打开的“复制配置文件”对话框中的“到”文本框中输入新的文件名，然后单击“确定”按钮即可。 减少开机磁盘扫描等待时间：在运行对话框中键入“chkntfs /t:0”，即可将磁盘扫描等待时间设置为0；如果要在计算机启动时忽略扫描某个分区，比如C盘，可以输入“chkntfs /x c:”命令；如

19、果要恢复对C盘的扫描，可使用“chkntfs /d c:”命令，即可还原所有chkntfs默认设置，除了自动文件检查的倒计时之外。 提高10/100M网卡传输速率: 右键网卡所用的连接，打开“属性”对话框，选择所用网卡“配置”，“高级”栏中选择“Link Speed/Duplex Mode”，紧接着在“设置值”栏中将“Auto Mode”更改为“10 Half Mode”。这样，手工将10/100M自适应网卡的属性强制为10M半双工模式，使网卡之间不进行自动协商，让网卡之间在传输数据时始终以10Mbps的速度进行，大大提高了网络之间的传输效率。此设置只对部分网卡有效。 IE加速:右键点击IE快

20、捷图标，打开图标属性之后在“目标”后面加上“-nohome”参数即可 TCPIP并发连接数破解: TCPIP.SYS由系统默认的10改为512,将大大改善BT下载的速度 取消桌面右键显卡图标 输入法设置工具:保留智能abc、搜狗、ch中文，剩下的删除 在网络邻居上隐藏你的计算机： net config server /hidden:yes net config server /hidden:no 则为开启删除启动配置文件 “Autoexec.bat”和“Config.sys”等系统启动配置文件，可以删除。为了系统更干净，启动更快，最好还是用记事本打开这两个文件，将其中的内容清空。 设置：按Ct

21、rl+Alt+Home可瞬间重启，按Ctrl+Alt+End可瞬间关机 硬盘最好能每隔2个月就做一次“磁盘碎片整理” 将fat分区转换为ntfs: d:/convert e: /fs:ntfs (例E盘) 减少开机磁盘扫描等待时间，开始运行，键入chkntfs/t:0。 在关机时清空页面文件（清空虚拟内存）:“管理工具”“本地安全策略”“本地策略”“安全选项”，“已启用”“关机：清理虚拟内存页面文件” 清除“剪贴板”内容：当“剪贴板”中存放的是一幅图画或大段文本时，会占用较多内存，删除 22.【注册表】 减少开机滚动条时间： HKEY_LOCAL_MACHINESYSTEMCurrentCon

22、trolSetControlSession ManagerMemory ManagementPrefetchParameters，在右边找到EnablePrefetcher主键，把它的默认值3改为1 鼠标右键菜单列表（不包含系统右键菜单，如显示qq、迅雷）： HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt 系统菜单：HKEY_CLASSES_ROOTDirectoryshell 缩短等待时间: HKEY_LOCAL_MACHINESystemCurrentControlSetControl，将 WaitToKillServi

23、ceTimeout 设为：1000或更小。 ( 原设定值：20000 ) HKEY_CURRENT_USERControl PanelDesktop 键，将WaitToKillAppTimeout 改为 1000， ( 原设定值：20000)即关闭程序时仅等待1秒。将 HungAppTimeout 值改为：200( 原设定值：5000 )， 表示程序出错时等待0.5秒。 加快窗口显示速度： HKEY_CURRENT_USERControl PanelDesktopWindowMetrics，把MinAniMate键值改为0。 系统自动关闭停止响应的程式: HKEY_CURRENT_USERCo

24、ntrol PanelDesktop 键，将 AutoEndTasks 值设为1。( 原设定值：0 ) 加快开始菜单的显示: HKEY_CURRENT_USER Control Panel Desktop MenuShowDelay主键，系统默认值为400，最低可设为“0”。如果此方法无效，请从“控制面板”中选择“显示属性”，在“显示效果”中选择“高级”，将show menu shadow项的选择取消 去除nForce驱动会在托盘栏生成SATA硬盘图标： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesnvata DisableRemovabl

25、e=dword:00000001 清除共享文件夹(我的电脑 窗口上半部分显示): HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer My Computer NameSpace DelegateFolders，在该主键下有一个名为 59031a47-3f72-44a7-89c5-5595fe6b30ee的副键，删除该副键便可清除那些共享文件夹信息。 保持桌面设置不变：HKEY_CURRENT_USERSSoftwareMicrosoftWindowsCurrentVersion Polices Explor

26、er子键分支，在它的下面找到NoSaveSettings，其类型为REG_SZ，将其键值改为“0”，或者直接删除该键值项，重新启动系统使设置生效。 个性化信息： HKEY_LOCAL_MACHINE_SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon子键分支，LegalNoticeCaption标题 LegalNoticeText内容 完全关闭Windows XP文件保护功能。此招慎用： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon，修改“SFCDisabl

27、e”键值为“FFFFFF9D”，如果需要重新启用该功能，重新设置为“0”就可以了。 删除“添加/删除程序”中的垃圾信息：HKEY_LOCAL_MACHINE/SoftwareMicrosoft/Windows/CurrentVersion/Uninstall ” 修复windows注册名称和单位: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RegisteredOwner=你所希望的名称,RegisteredOrganization=你所希望的单位 恢复被隐藏的控制面板: HKEY_CURRENT_USERSoftwareM

28、icrosoftWindowsCurrentVersionPoliciesExplorer HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer NoSetFolders=- 不加载DLL文件（卸载无用的动态链接）：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer，建立一个名为AlwaysUnloadDLL，值为1的双字节值。 加快自动刷新率： HKEY_LOCAL_MACHINEystemCurrentControlSet

29、ControlUpdate，将DwordUpdateMode的数值数据更改为0。 关闭自动重新启动功能： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCrashControl”将AutoReboot键的Dword值更改为0 设置朋友帐户： 1、设置受限帐户， 2、防止对方U盘从本机复制文件: 3、 21、本地策略:保存黑客遗留下的痕迹 打开管理工具, 找到本地安全设置.本地策略.审核策略 1.审核策略更改 成功失败 2.审核登陆事件 成功失败 3.审核对象访问 失败 4.审核跟踪过程 无审核 5.审核目录服务访问 失败 6.审核特权使用 失败

30、 7.审核系统事件 成功失败 8.审核帐户登陆时间 成功失败 9.审核帐户管理 成功失败 然后再到管理工具找到, 事件查看器 应用程序：右键/属性/设置日志大小上限，我设置了50mb，选择不覆盖事件 安全性：右键/属性/设置日志大小上限，我也是设置了50mb，选择不覆盖事件 系统：右键/属性/设置日志大小上限，我都是设置了50mb，选择不覆盖事件 22、本地安全策略: 打开管理工具, 找到本地安全设置.本地策略.安全选项 1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 根据个人需要 2.网络访问.不允许SAM帐户的匿名枚举 启用 3.网络访问.可匿名的共享 将后面的值删除 4.网络访

31、问.可匿名的命名管道 将后面的值删除 5.网络访问.可远程访问的注册表路径 将后面的值删除 6.网络访问.可远程访问的注册表的子路径 将后面的值删除 7.网络访问.限制匿名访问命名管道和共享 8.帐户.（前面已经详细讲过拉 ） 23、用户权限分配策略: 打开管理工具, 找到本地安全设置.本地策略.用户权限分配 1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得 建一个属于自己的ID 2.从远程系统强制关机，Admin帐户也删除，一个都不留 3.拒绝从网络访问这台计算机 将ID删除 4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务 5.通过远端强制关机。删掉 【删除系统多余文档】 帮助文件：在C:WindowsHelp目录下。 驱