电脑安全配置

gzy517 · 发表于 2007-11-6 08:45:04

想要号不被盗就要确保所用计算机的安全.坚决不去网吧或者他人机器上玩.密码复杂度要高,位数最好在7位以上.不安装来历不明的软件.
这里以Win2000为例,说了些加强系统安全的方法,虽然不能100%防御黑客进攻,但基本的却都能抵挡了.

　　■．确保所有磁盘分区为NTFS分区
　　■．操作系统、Web主目录、日志分别安装在不同的分区
　　■．不要安装不需要的协议，比如IPX/SPX, NetBIOS?
　　■．不要安装其它任何操作系统
　　■．安装Service Pack
　　■．安装hotfix，一般需要安装如下补丁
　　* Q260347_W2K_sp2_x86_cn(IISCrosssite)
　　* Q262694_W2K_SP2_x86_CN(resetBrowseForm)
　　* Q269049_W2K_SP2_x86_CN(shellpath)
　　* Q269862_W2K_SP2_x86_CN(unicode)
　　* Q270676_W2K_SP2_x86_CN(shurufa)
　　* Q272743_W2K_SP2_x86_CN(NTLM)
　　* Q277873_W2K_sp2_x86_CN(filerequest)
　　* Q278499_W2K_sp2_x86_CN(indexserv)
　　* Q280322_W2K_sp2_x86_CN(malwebform)
　　* q285851_w2k_sp3_x86_cn(netdde)
　　具体可参考微软网站：http://www.microsoft.com/Windows2000/downloads
　　■．关闭所有不需要的服务
　　* Alerter (disable)
　　* ClipBook Server (disable)
　　* Computer Browser (disable)
　　* DHCP Client (disable)
　　* Directory Replicator (disable)
　　* FTP publishing service (disable)
　　* License Logging Service (disable)
　　* Messenger (disable)
　　* Netlogon (disable)
　　* Network DDE (disable)
　　* Network DDE DSDM (disable)
　　* Network Monitor (disable)
　　* Plug and Play (disable after all hardware configuration)
　　* Remote Access Server (disable)
　　* Remote Procedure Call (RPC) locater (disable)
　　* Schedule (disable)
　　* Server (disable)
　　* Simple Services (disable)
　　* Spooler (disable)
　　* TCP/IP Netbios Helper (disable)
　　* Telephone Service (disable)
在必要时禁止如下服务：
　　* SNMP service (optional)
　　* SNMP trap (optional)
　　* UPS (optional
　　设置如下服务为自动启动：
　　* Eventlog ( required )
　　* NT LM Security Provider (required)
　　* RPC service (required)
　　* WWW (required)
　　* Workstation (leave service on:will be disabled later in the document)
　　* MSDTC (required)
　　* Protected Storage (required)

gzy517 · 发表于 2007-11-6 08:45:36

　　■. 删除 OS/2 和 POSIX 子系统:
　　删除如下目录的任何键：
　　HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\OS/2 Subsystem for NT
　　删除如下的键：
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Environment\Os2LibPath
　　删除如下的键：
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\Optional
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\Posix
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\Os2
　　删除如下目录：
　　c:\winnt\system32\os2
　　■. 帐号和密码策略
　　1）保证禁止guest帐号
　　2）将administrator改名为比较难猜的帐号
　　3）密码唯一性：记录上次的 6 个密码
　　4）最短密码期限：2
　　5）密码最长期限：42
　　6）最短密码长度：8
　　7）密码复杂化(passfilt.dll)：启用
　　8）用户必须登录方能更改密码：启用
　　9）帐号失败登录锁定的门限：6
　　10）锁定后重新启用的时间间隔：720分钟

　　■．保护文件和目录
　　将C:\winnt, C:\winnt\config, C:\winnt\system32, C:\winnt\system等目录的访问权限做限制，限制everyone的写权限，限制users组的读写权限
　　■．注册表一些条目的修改
　　1）去除logon对话框中的shutdown按钮
　　将HKEY_LOCAL_MACHINE\SOFTWARE
　　\Microsoft\Windows NT\Current Version\Winlogon\中
　　ShutdownWithoutLogon REG_SZ 值设为0
　　2）去除logon信息的cashing功能
　　将HKEY_LOCAL_MACHINE\SOFTWARE
　　\Microsoft\Windows NT\Current Version\Winlogon\中
　　CachedLogonsCount REG_SZ 值设为0 3）隐藏上次登陆的用户名
　　将HKEY_LOCAL_MACHINE\SOFTWARE
　　\Microsoft\Windows NT\Current Version\Winlogon\中
　　DontDisplayLastUserName REG_SZ 值设为1
　　4）限制LSA匿名访问
　　将HKEY_LOCAL_MACHINE\SYSTEM
　　\CurrentControlSet\Control\LSA中
　　RestricAnonymous REG_DWORD 值设为1
　　5）去除所有网络共享
　　将HKEY_LOCAL_MACHINE\SYSTEM
　　\CurrentControlSet\Services\LanManServer\Parameters\中
　　AutoShareServer REG_DWORD 值设为0
　　■. 启用TCP/IP过滤
　　只允许TCP端口80和443（如果使用SSL）
　　不允许UDP端口
　　只允许IP Protocol 6 (TCP)
　　■. 移动部分重要文件并加访问控制：
　　创建一个只有系统管理员能够访问的目录，将system32目录下的一些重要文件移动到此目录：
　　xcopy.exe, wscript.exe, cscript.exe, net.exe, ftp.exe, telnet.exe,arp.exe,
　　edlin.exe,ping.exe,route.exe,at.exe,finger.exe,posix.exe,rsh.exe,atsvc.exe,
　　qbasic.exe,runonce.exe,syskey.exe,cacls.exe, ipconfig.exe, rcp.exe,
　　secfixup.exe, nbtstat.exe, rdisk.exe, debug.exe, regedt32.exe, regedit.exe,
　　edit.com, netstat.exe, tracert.exe, nslookup.exe, rexec.exe, cmd.exe
　　■．安装防病毒软件Norton 2000
　　■. 可以下载Hisecweb.inf安全模板来配置
　　Http://download.microsoft.com/downl...US/hisecweb.exe
　　该模板配置基本的 Windows 2000 系统安全策略。
　　将该模板复制到 %windir%\security\templates 目录。
　　打开“安全模板”工具，查看这些设置。
　　打开“安全配置和分析”工具，然后装载该模板。
　　右键单击“安全配置和分析”工具，然后从上下文菜单中选择“立即分析计算机”。
　　等候操作完成。
　　查看结果，如有必要就更新该模板。
　　右键单击“安全配置和分析”工具，然后从上下文菜单中选择“立即配置计算机”。

7k01 · 发表于 2007-11-6 08:45:43

看不懂

gegezhang · 发表于 2007-11-6 08:48:55

顶起，不过楼主应该说得简单点吧

风中情 · 发表于 2007-11-6 08:58:28

别的都不说了,我的安全配置就是

影子系统(前题:新装系统,不要联网,只装自己可用安全的软件)  将大话3和一些常用软件装在C盘

防火墙(把系统自带的关了)  安装一个有名气的防火墙,在这里不推荐了,以个人爱好自定.

很多人可能不会用防火墙,建议先学学防火墙的使用,最少也得知道进程与程序之间的关联,

那样才好封杀还是通行

杀毒软件  自选,国内的比较好点,国外代码与国内的不同,除非这个公司在中国的市场占用比较高,

有针对国内的杀软

影子系统对于一些不明白朋友可能并不好用,但是找找相关资料学习学习.

如果自己的电脑启动后上了网页,上了QQ,建议重启还原后再打开大话玩.

还有,再用别人的U盘的时候一定要先杀毒,

帐号方面,建议一个星期改一次密码

密码方面建议设的密码可以通过微软的认证的高级密码

比如:英文+符号+数字  kfekfe#&!%1423

这样的密码我想盗号的,刷完号的时候你已经改了新密码了,白忙十几天

[ 本帖最后由风中情于 2007-11-6 09:01 编辑 ]

风中情 · 发表于 2007-11-6 09:02:10

顶起让大家先认识

8wy566442 · 发表于 2007-11-6 09:03:06

好复杂

不过我的号没被偷过

密码简单的不能在简单了

gzy517 · 发表于 2007-11-6 09:12:06

DDDDDDDDDDDDDDDDDDDD

gzy517 · 发表于 2007-11-6 09:15:53

不是不盜,時候未到

kklsc018 · 发表于 2007-11-6 09:17:33

笨蛋~~系统c盘~~~期于的放别的~~~设计开机自动系统还原！
软件瑞星+安全卫士放D盘~~最好正般的

论坛热点

官方推荐

电脑安全配置

评分

评分