返回
winxp win2000的安全设置

winxp win2000的安全设置

ID:6076964

大小:77.00 KB

页数:9页

时间:2018-01-02

winxp win2000的安全设置_第1页
winxp win2000的安全设置_第2页
winxp win2000的安全设置_第3页
winxp win2000的安全设置_第4页
winxp win2000的安全设置_第5页
资源描述:

《winxp win2000的安全设置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、WinXPWin2000的安全设置----给自已电脑系统打造铜墙铁壁标签:安全设置 分类:安全防护教程2007-01-2619:59由于现在家用电脑所使用的操作系统多数为WinXP和Win2000pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以下面我将主要讲一下基于这两个操作系统的安全防范。1.安装杀毒和防火墙软件:我推荐现在网上最火的杀软AVAST中文版 个人电脑常见的被入侵方式  谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:  (1)被他人盗取密码;  (2

2、)系统被木马攻击;  (3)浏览网页时被恶意的javascrpit程序攻击;  (4)QQ被攻击或泄漏信息;  (5)病毒感染;  (6)系统存在漏洞使他人攻击自己。  (7)黑客的恶意攻击。   下面我们就来看看通过什么样的手段来更有效的防范攻击。查本地共享资源删除共享防范IPC默认共享防止rpc漏洞关闭Messenger服务什么是端口利用IP安全策略关闭危险端口关闭自己的139端口445端口的关闭禁止终端服务远程控制、远程协助4899的防范屏蔽闲置的端口服务策略--禁用服务帐号策略--账号密码的安全原则本地策略本地安全策略用户权限分配策略自己

3、动手DIY在本地策略的安全选项【一、禁止默认共享】(1)什么是默认共享? Windows2000/XP/2003版本的操作系统提供了默认共享功能,这些默认的共享都有“$”标志,意为隐含的,包括所有的逻辑盘(C$,D$,E$……)和系统目录Winnt或Windows(admin$)。(2) 带来的问题:   微软的初衷是便于网管进行远程管理,这虽然方便了局域网用户,但对我们个人用户来说这样的设置是不安全的。如果电脑联网,网络上的任何人都可以通过共享硬盘,随意进入你的电脑。所以我们有必要关闭这些共享。更为可怕的是,黑客可以通过连接你的电脑实现对这些默

4、认共享的访问。如果不会更改注册表关闭开通共享那就下载此工具包: 解决局域网共享1.查看本地共享资源运行CMD输入netshare如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。2.删除共享(每次输入一个)  netshareadmin$/delete  netsharec$/delete  netshared$/delete   netsharee$/delete   netsharef$/delete(如果有g,h,……可以继续删除) 注册表改键值法

5、---关闭默认共享漏洞 “开始”→“运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改为0,这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项,可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项,也把键值由1改为0,关闭admin$共享。   注意:本法必须重启机器,但

6、一经改动就会永远停止共享。3. 防范IPC默认共享  WindowsXP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IPC攻击。  要防范IPC攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞:  第一步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl

7、LSA的RestrictAnonymous项设置为“1”,就能禁止空用户连接。  第二步:打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项。  对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。  对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。4.禁止At命令  黑客往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,

8、禁用taskscheduler服务即可。5.防止rpc漏洞  打开管理工具——服务——找到RPC(RemoteProcedureCall

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。