电脑安全宝典

电脑安全宝典一：重命名和禁用默认的帐户安装好Windows后，系统会自动建立两个账户：Administrator和Guest，其中Administrator拥有最高的权限，Guest则只有基本的权限并且默认是禁用的。而这种默认的帐户在给你带来方便的同时也严重危害到了你的系统安全。如果有黑客入侵或者其他什么问题，他将轻易的得知你的超级用户的名称，剩下的就是寻找密码了。因此，安全的做法是把Administrator账户的名称改掉，然后再建立一个几乎没有任何权限的假Administrator账户。具体的方法是：在运行中输入secpol.msc然后回车，将打开“本地安全设置”对话框，依次展开“本地策略－安全选项”，在右侧窗口有一个“账户：重命名系统管理员账户”的策略，双击打开后可以给Administrator重新设置一个不是很引人注目的用户名。然后还可以再新建一个名称为Administrator的受限制用户，以迷惑闯入者。二：安全选项的设置同样是在“本地安全设置”面板中，选择“本地策略——安全选项”，这里还有很多其它的设置，经过合理的配置，可以使你的系统更加安全。以下列举的选项最好全部禁止：交互式登录：不需要按Ctrl＋Alt＋Del。网络访问：允许匿名SID/名称转换。网络访问：让Everyone权限应用到匿名用户。故障恢复控制台：允许自动系统管理级登录。而以下的选项最好启用：设备：只有本地登录的用户才能访问CD－ROM。设备：只有本地登录的用户才能访问软驱。交互式登录：不显示上一次使用的用户名。网络访问：不允许匿名SAM帐户的匿名枚举。网络访问：不允许SAM账户和共享的匿名枚举。网络安全：不要在下次更改密码时存储LANManager的Hash值。系统对象：增强内部系统对象的默认权限（例如SymbolicLinks）。三：开启帐户策略策略设置复位帐户锁定计数器20分钟帐户锁定时间20分钟帐户锁定阈值3次四：打开审核策略(本地策略——审核策略)开启安全审核是Windows最基本的入侵检测方法。当有人尝试对你的系统进行某些方式（如尝试用户密码,改变帐户策略，未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。下面的这些审核是必须开启的：策略设置审核系统登陆事件成功，失败审核帐户管理成功，失败审核登陆事件成功，失败审核对象访问成功审核策略更改成功，失败审核特权使用成功，失败审核系统事件成功，失败注：以上操作都是在“控制面板——管理工具——本地安全策略”面板中进行，或者也以通过行中输入secpol.msc打开此面板。五：可靠的密码1、密码长度至少在8为以上。2、密码由大小写的英文字母和数字并辅以特殊字符构成，例如：zgbj&$20085203、至少隔三个月换一次密码。4、牢记你的密码，但千万不要把密码记在纸上。六：关闭不必要的服务（控制面板——管理工具——服务）1、SimpleTCP/IPService2、WorldWideWebPublishingService3、SimpleMailTransportProtocol(SMTP)4、FTPPublishingService5、Telnet6、server7、SNMP8、SystemRestoreService注：关闭上述服务的时候，必须同时将该服务设置为“禁用”，以免下次电脑重启时刚被关闭的服务也重新启动，导致相应的端口又重新开放了。最后还有一个就是关闭139端口，139端口是NetBIOSSession端口，用来文件和打印共享。关闭139端口的方法是：在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。七：巩固你的Internet连接1.打开控制面板中的网络连接，右键点击Internet连接，选择属性2.如果你不需要共享文件和打印机，那么选中并卸载（可以不卸载，但是至少不要再使用）Windows网络的文件和打印机共享3.双击Internet协议(TCP/IP)，然后点击高级按钮4.打开WINS选项卡，取消对启用LMHOSTS查询的选择，然后选择禁用TCP/IP上的NetBIOS5.在运行中输入Services.msc然后回车6.找到TCP/IPNetBIOSHelper这个服务，把这个服务停止掉，并且设置启动类型为手动或者禁止7.重启动电脑八：设定NTFS权限前提条件是你的硬盘分区时必须是NTFS格式的。设置方法为：右键单击硬盘分区（或者文件）——属性——安全——在这里设定各个账户对该硬盘分区（或者文件）的访问权限九：关闭计算机的“远程控制”方法：系统属性——远程——取消该面板中所有选项前面的勾十：安装杀毒软件和防火墙推荐：Kaspersky和ZoneAlarm十一：打开Windows的系统更新确保打上系统最新的补丁。建议有条件的可以使用英文操作系统，这样可以第一时间获得最新的系统补丁。