计算机安全知识详解.ppt

* * 计算机安全知识 * * 保持计算机基本安全的简单方法 - 安装杀毒软件并及时更新病毒库 如：卡巴基斯、瑞星、金山毒霸、360安全卫士等，定期给系统进行全面杀毒 - 安装使用防火墙 如：天网个人防火墙、诺顿防火墙、瑞星防火墙等 - 软件及时打补丁 要给自己的系统及时的打上补丁，安装最新的升级包 养成良好的操作习惯 不随便使用外来文件 不随便运行外来程序（包括游戏软件） 不访问不良网址 不打开来源不明的邮件……等。 * * 计算机安全设置 1 关闭文件和打印机共享 2 把GUEST账号禁用 右击“网上邻居”，选中“属性”，在“网络连接”窗口中右击某个连接，选中“属性” ： - 不选“文件和打印机共享” - 卸载“文件和打印机共享” 控制面板-用户帐户-双击Guest-Guest禁用/使用 * * 注册编辑器介绍 注册表树 管理文件系统 管理当前的用户信息 管理当前系统硬件配置 管理系统的用户信息 管理当前用户的系统配置 * * * * 字符串值 二进制值 4字节长的值 * * 修改键值 双击一项 * * 保存/恢复“注册表” * * 3 禁止建立空连接（修改注册表：regedit） 选“HKEY_LOCAL_MACHINE\System\ CurrentControlSet \Control\Lsa”主键，将Dword类型的“restrictanonymous”的值置为“1” * * 默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接： Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。 1、禁止空连接进行枚举(此操作并不能阻止空连接的建立)??? 首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把 RestrictAnonymous = DWORD的键值改为 restrictanonymous REG_DWORD 0x0 缺省 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC$共享 说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server??? * * 4 使用代理服务器(Proxy Server)隐藏IP地址 IE / “工具” / “Internet”选项 / “连接” / “局域网设置” / “代理服务器”栏选中“使用代理服务器” / 在“地址” 和“端口”栏输入HTTP代理服务器 / 确定 / 确定 免费代理服务器列表 0：3128 98：8080 94：8080 94：8080 免费代理服务器列表 1：3128　72：3127　6：3124　：3128　 1 提高访问速度 2 起到防火墙的功能 3 能访问一些不能直接访问的网站 4 提高安全性能 * * 5 关闭不必要的端口 关闭139端口的操作 (右击“网上邻居”的 “属性”,或“控制面板”的“网络连接”): 右击“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”,“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 查看本机打开的端口: “运行” CMD,在CMD命令窗口中输入:netstat -an 139端口主要用于提供Windows文件和打印机共享服务 * * 7 防范木马程序 6 更换管理员账号 Administrator拥有最高权限，改账号后，再创建一个没有权限的Administrator: 右击”我的电脑”,进入”管理”,选”本地用户和组”, 再选”用户”, 选中 ”administrator”即可修改或添加密码了。 - 将文件下载到一个目录中,然后杀毒 - 查一下是否 有不明启动程序:”开始”-”所有程序”-”启动” 将注册表中”HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下所有以 ”Run” 为前缀的可疑程序删除 * * 8 做好IE的安全设置 - 禁用ACTIVE控件及相关选项: “工具”/“Internet选项”/ “安全”/ “自定义级别” 设置”我的电脑”的安全性, 修改注册表: 将HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Internet Settings\Zones\0 下DWORD类型的”Flags”