个人计算机网络终极安全防护

个人计算机安全防护Yourcompanyslogan内容提要操作系统安全网络协议与系统服务安全使用本地安全策略安全上网安全使用网络银行QQ安全攻略判断病毒和木马文件恢复无线网络安全Yourcompanyslogan一、操作系统安全设置用户账号对于一个刚安装完的系统，如果没有设置我们都是以administration这个超级管理员用户登录的，此用户对计算机有完全的操作权限，因此如果我们以此用户登录个人计算机如果中了木马病毒等，对计算机和个人信息安全会造成严重的损害，因此我们要设置一个常用用户账号并对其加密，超级管理员也要加密，并且密码设置的尽量复杂。更改administrator的用户名。Yourcompanyslogan一、操作系统安全清理用户开始=运行=lusrmgr.msc=确定=本地用户和组=用户保留系统管理员账号、来宾账号、常用账号，其余账号删除。或者打开计算机管理进入本地用户和组Yourcompanyslogan一、操作系统安全密码设置规则（1）选择较长的口令，大多数系统都接受长字符串的口令。口令越长，要猜出或试出它所有的可能组合就越难。（2）口令最好选用字母和数字等字符的多种组合方式，避免口令字符单一化。（3）最好不要单纯使用自己的名字、生日、电话号码和简单英语单词，因为这些都是容易被别人猜到的信息。（4）经常更换口令，如一个月换一次，避免一个口令在长期使用的过程中被人破译获取。Yourcompanyslogan一、操作系统安全关闭默认共享致命漏洞——IPC$其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话.空会话是在未提供用户名和密码的情况下与服务器建立的会话.利用空会话我们可以做很多事比如:查看远程主机共享.得到远程主机用户名原本这些功能是用来方便管理员的.不过问题也就出现在这里.如果你主机的管理员密码过于简单黑客就可以通过一些工具(比如:流光)破解管理员密码.进而轻松的控制整台主机所以这个漏洞不能不防。一般的系统当中是存在默认的共享的,我们需要手动关闭他1.先察看本地共享资源运行-cmd-输入netshareYourcompanyslogan一、操作系统安全关闭默认共享2.删除共享(每次输入一个）netshareadmin$/deletenetsharec$/deletenetshared$/delete（如果有e,f,……可以继续删除）这样就可以删除了,依次把所有的删除就OK了3.删除ipc$空连接在运行内输入regedit这是进来注册表的命令,也可以在SYSTEM32件夹中找到。在注册表中找到HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA项里的值名称RestrictAnonymous的数值数据由0改为1，退出就行了Yourcompanyslogan一、操作系统安全关闭自动播放很多U盘病毒利用windows自带的自动播放功能激活传播病毒，因此有必要关闭自动播放功能。Windows7系统已经禁止了自动播放功能，在这里我们讲一下windowsXP下如何禁用自动播放。运行中输入gpedit.msc打开组策略，然后，选择“用户配置”“管理模版”“系统”“关闭自动播动”，接着，双击“关闭自动播放”，调出属性，在设置选项卡中选择“已启用”，关闭自动播放列表框中，选择“所有驱动器”。Yourcompanyslogan一、操作系统安全Yourcompanyslogan二、网络协议与系统服务安全关闭不需要的协议对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS.Yourcompanyslogan二、网络协议与系统服务安全常见端口的关闭关闭本机不用的端口，这是防范木马的第一道防线。默任状态下Windows有很多端口是开放的，在你上网的时候，木马、病毒和黑客就可以通过这些端口连上你的电脑，为了保护你的系统，应该封闭这些端口。主要有：TCP：139、445、593、1025端口和UDP：123、137、138、445、1900端口以及远程服务访问端口3389。其中137、138、139、445端口都是为共享而开的，是NetBios协议的应用，你应该禁止别人共享你的机器，所以要把这些端口全部关闭Yourcompanyslogan二、网络协议与系统服务安全关闭自己的139端口前面说到IPC$漏洞使用的就是是139,445端口。关闭139端口的方法：打开“网络和共享中心”选择左侧的“更改适配器连接”中选取“本地连接”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口.Yourcompanyslogan二、网络协议与系统服务安全关闭445端口HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Services\NetBT\Parameters添加双字节值SMBDeviceEnabled，值为0Yourcompanyslogan二、网络协议与系统服务安全关闭135端口135端口就是用于远程的打开对方的telnet服务，用于启动与远程计算机的RPC（RemoteProcedureCall，远程过程调用）连接，很容就可以就侵入电脑。大名鼎鼎的“冲击波”就是利用135端口侵入的。135的作用就是进行远程，可以在被远程的电脑中写入恶意代码，危险极大。1、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。2、在弹出的“组件服务”对话框中，选择“计算机”选项。3、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”4、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。5、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。Yourcompanyslogan二、网络协议与系统服务安全关闭135端口Yourcompanyslogan二、网络协议与系统服务安全关闭3389端口3389端口是Windows2000(2003)Server远程桌面的服务端口，可以通过这个端口,用“远程桌面”等连接工具来连接到远程的服务器，如果连接上了，输入系统管理员的用户名和密码后，将变得可以像操作本机一样操作远程的电脑。关闭方法：我的电脑上点右键选属性--远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。Yourcompanyslogan二、网络协议与系统服务安全关闭系统不必要的服务1.NetMeetingRemoteDesktopSharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。2.UniversalPlugandPlayDeviceHost:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台WinXP系统的网络发送一个虚假的UDP包，就可能会造成这些WinXP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包，令Location域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源(需要安装硬件时需手动开启)。Yourcompanyslogan二、网络协议与系统服务安全关闭系统不必要的服务3.Messenger:俗称信使服务，电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的NetSend和Alerter服务消息，此服务与WindowsMessenger无关。如果服务停止，Alerter消息不会被传输)。这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为信使服务。而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。4.TerminalServices:允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。如果你不使用WinXP的远程控制功能，可以禁止它。Yourcompanyslogan二、网络协议与系统服务安全关闭系统不必要的服务5.RemoteRegistry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容，一般用户都不建议自行更改，更何况要让别人远程修改，所以这项服务是极其危险的。6.FastUserSwitchingCompatibility:在多用户下为需要协助的应用程序提供管理。WindowsXP允许在一台电脑上进行多用户之间的快速切换，但是这项功能有个漏洞，当你点击开始→注销→快速切换，在传统登录方式下重复输入一个用户名进行登录时，系统会认为是暴力破解，而锁定所有非管理员账户。如果不经常使用，可以禁止该服务。或者在控制面板→用户账户→更改用户登录或注销方式中取消使用快速用户切换。Yourcompanyslogan二、网络协议与系统服务安全关闭系统不必要的服务7.Telnet:允许远程用户登录到此计算机并运行程序，并支持多种TCP/IPTelnet客户，包括基于UNIX和Windows的计算机。又一个危险的服务，如果启动，远程用户就可以登录、访问本地的程序，甚至可以用它来修改你的ADSLModem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用，否则一定要禁止它。8.PerformanceLogsAndAlerts:收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据，坚决禁止它。9.RemoteDesktopHelpSessionManager:如果此服务被终止，远程协助将不可用。10.TCP/IPNetBIOSHelper:NetBIOS在Win9X下就经常有人用它来进行攻击，对于不需要文件和打印共享的用户，此项也可以禁用。Yourcompanyslogan三、使用本地安全策略打开本地安全策略控制面板管理工具本地安全策略Yourcompanyslogan三、使用本地安全策略账户策略1.密码必须符合复杂要求性启用2.密码最小值3.密码最长使用期限我是默认设置42天4.密码最短使用期限0天5.强制密码历史记住0个密码6.用可还原的加密来存储密码禁用Yourcompanyslogan三、使用本地安全策略审核策略1.审核策略更改成功，失败2.审核登陆事件成功，失败3.审核对象访问失败4.审核跟踪过程无审核5.审核目录服务访问失败6.审核特权使用失败7.审核系统事件成功，失败8.审核帐户登陆事件成功，失败9.审核帐户管理成功，失败Yourcompanyslogan三、使用本地安全策略安全选项1.网络访问.不允许SAM帐户的匿名枚举启用2.网络访问.可匿名的共享将后面的值删除3.网络访问.可匿名的命名管道将后面的值删除4.网络访问.可远程访问的注册表路径将后面的值删除5.网络访问.可远程访问的注册表的子路径将后面的值删除6.网络访问.限制匿名访问命名管道和共享启用7.帐户.重命名来宾帐户guest[最好写一个自己能记住中文名]8.帐户.重命名系统管理员帐户[建议取中文名]Yourcompanyslogan三、使用本