新大话西游3(经典版)官方论坛
标题:
电脑安全配置
[打印本页]
作者:
gzy517
时间:
2007-11-6 08:45
标题:
电脑安全配置
想要号不被盗就要确保所用计算机的安全
.
坚决不去网吧或者他人机器上玩
.
密码复杂度要高
,
位数最好在
7
位以上
.
不安装来历不明的软件
.
这里以
Win2000
为例
,
说了些加强系统安全的方法
,
虽然不能
100%
防御黑客进攻
,
但基本的却都能抵挡了
.
■. 确保所有磁盘分区为
NTFS
分区
■. 操作系统、
Web
主目录、日志分别安装在不同的分区
■. 不要安装不需要的协议,比如
IPX/SPX, NetBIOS?
■. 不要安装其它任何操作系统
■. 安装
Service Pack
■. 安装
hotfix
,一般需要安装如下补丁
* Q260347_W2K_sp2_x86_cn(IISCrosssite)
* Q262694_W2K_SP2_x86_CN(resetBrowseForm)
* Q269049_W2K_SP2_x86_CN(shellpath)
* Q269862_W2K_SP2_x86_CN(unicode)
* Q270676_W2K_SP2_x86_CN(shurufa)
* Q272743_W2K_SP2_x86_CN(NTLM)
* Q277873_W2K_sp2_x86_CN(filerequest)
* Q278499_W2K_sp2_x86_CN(indexserv)
* Q280322_W2K_sp2_x86_CN(malwebform)
* q285851_w2k_sp3_x86_cn(netdde)
具体可参考微软网站:
http://www.microsoft.com/Windows2000/downloads
■. 关闭所有不需要的服务
* Alerter (disable)
* ClipBook Server (disable)
* Computer Browser (disable)
* DHCP Client (disable)
* Directory Replicator (disable)
* FTP publishing service (disable)
* License Logging Service (disable)
* Messenger (disable)
* Netlogon (disable)
* Network DDE (disable)
* Network DDE DSDM (disable)
* Network Monitor (disable)
* Plug and Play (disable after all hardware configuration)
* Remote Access Server (disable)
* Remote Procedure Call (RPC) locater (disable)
* Schedule (disable)
* Server (disable)
* Simple Services (disable)
* Spooler (disable)
* TCP/IP Netbios Helper (disable)
* Telephone Service (disable)
在必要时禁止如下服务:
* SNMP service (optional)
* SNMP trap (optional)
* UPS (optional
设置如下服务为自动启动:
* Eventlog ( required )
* NT LM Security Provider (required)
* RPC service (required)
* WWW (required)
* Workstation (leave service on:will be disabled later in the document)
* MSDTC (required)
* Protected Storage (required)
作者:
gzy517
时间:
2007-11-6 08:45
■. 删除 OS/2 和 POSIX 子系统:
删除如下目录的任何键:
HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\OS/2 Subsystem for NT
删除如下的键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Environment\Os2LibPath
删除如下的键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\Optional
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\Posix
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\Os2
删除如下目录:
c:\winnt\system32\os2
■. 帐号和密码策略
1) 保证禁止guest帐号
2) 将administrator改名为比较难猜的帐号
3) 密码唯一性:记录上次的 6 个密码
4) 最短密码期限:2
5) 密码最长期限:42
6) 最短密码长度:8
7) 密码复杂化(passfilt.dll):启用
8) 用户必须登录方能更改密码:启用
9) 帐号失败登录锁定的门限:6
10)锁定后重新启用的时间间隔:720分钟
■.保护文件和目录
将C:\winnt, C:\winnt\config, C:\winnt\system32, C:\winnt\system等目录的访问权限做限制,限制everyone的写权限,限制users组的读写权限
■.注册表一些条目的修改
1) 去除logon对话框中的shutdown按钮
将HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Windows NT\Current Version\Winlogon\中
ShutdownWithoutLogon REG_SZ 值设为0
2) 去除logon信息的cashing功能
将HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Windows NT\Current Version\Winlogon\中
CachedLogonsCount REG_SZ 值设为0 3) 隐藏上次登陆的用户名
将HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Windows NT\Current Version\Winlogon\中
DontDisplayLastUserName REG_SZ 值设为1
4)限制LSA匿名访问
将HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Control\LSA中
RestricAnonymous REG_DWORD 值设为1
5) 去除所有网络共享
将HKEY_LOCAL_MACHINE\SYSTEM
\CurrentControlSet\Services\LanManServer\Parameters\中
AutoShareServer REG_DWORD 值设为0
■. 启用TCP/IP过滤
只允许TCP端口80和443(如果使用SSL)
不允许UDP端口
只允许IP Protocol 6 (TCP)
■. 移动部分重要文件并加访问控制:
创建一个只有系统管理员能够访问的目录,将system32目录下的一些重要文件移动到此目录:
xcopy.exe, wscript.exe, cscript.exe, net.exe, ftp.exe, telnet.exe,arp.exe,
edlin.exe,ping.exe,route.exe,at.exe,finger.exe,posix.exe,rsh.exe,atsvc.exe,
qbasic.exe,runonce.exe,syskey.exe,cacls.exe, ipconfig.exe, rcp.exe,
secfixup.exe, nbtstat.exe, rdisk.exe, debug.exe, regedt32.exe, regedit.exe,
edit.com, netstat.exe, tracert.exe, nslookup.exe, rexec.exe, cmd.exe
■.安装防病毒软件Norton 2000
■. 可以下载Hisecweb.inf安全模板来配置
Http://download.microsoft.com/downl...US/hisecweb.exe
该模板配置基本的 Windows 2000 系统安全策略。
将该模板复制到 %windir%\security\templates 目录。
打开“安全模板”工具,查看这些设置。
打开“安全配置和分析”工具,然后装载该模板。
右键单击“安全配置和分析”工具,然后从上下文菜单中选择“立即分析计算机”。
等候操作完成。
查看结果,如有必要就更新该模板。
右键单击“安全配置和分析”工具,然后从上下文菜单中选择“立即配置计算机”。
作者:
7k01
时间:
2007-11-6 08:45
看不懂
作者:
gegezhang
时间:
2007-11-6 08:48
顶起,不过楼主应该说得简单点吧
作者:
风中情
时间:
2007-11-6 08:58
别的都不说了,我的安全配置就是
影子系统(前题:新装系统,不要联网,只装自己可用安全的软件) 将大话3和一些常用软件装在C盘
防火墙(把系统自带的关了) 安装一个有名气的防火墙,在这里不推荐了,以个人爱好自定.
很多人可能不会用防火墙,建议先学学防火墙的使用,最少也得知道进程与程序之间的关联,
那样才好封杀还是通行
杀毒软件 自选,国内的比较好点,国外代码与国内的不同,除非这个公司在中国的市场占用比较高,
有针对国内的杀软
影子系统对于一些不明白朋友可能并不好用,但是找找相关资料学习学习.
如果自己的电脑启动后上了网页,上了QQ,建议重启还原后再打开大话玩.
还有,再用别人的U盘的时候一定要先杀毒,
帐号方面,建议一个星期改一次密码
密码方面建议设的密码可以通过微软的认证的高级密码
比如:英文+符号+数字 kfekfe#&!%1423
这样的密码我想盗号的,刷完号的时候你已经改了新密码了,白忙十几天
[
本帖最后由 风中情 于 2007-11-6 09:01 编辑
]
作者:
风中情
时间:
2007-11-6 09:02
顶起让大家先认识
作者:
8wy566442
时间:
2007-11-6 09:03
好复杂
不过我的号没被偷过
密码简单的不能在简单了
作者:
gzy517
时间:
2007-11-6 09:12
DDDDDDDDDDDDDDDDDDDD
作者:
gzy517
时间:
2007-11-6 09:15
不是不盜,時候未到
作者:
kklsc018
时间:
2007-11-6 09:17
笨蛋~~系统c盘~~~期于的放别的~~~设计开机自动系统还原!
软件瑞星+安全卫士放D盘~~最好正般的
欢迎光临 新大话西游3(经典版)官方论坛 (http://xy3.netease.com/)
Powered by Discuz! X3.3