电脑安全宝典.doc

电脑安全宝典 一：重命名和禁用默认的帐户 安装好Windows后，系统会自动建立两个账户：Administrator和Guest，其中Administrator拥有最高的权限，Guest则只有基本的权限并且默认是禁用的。而这种默认的帐户在给你带来方便的同时也严重危害到了你的系统安全。 如果有黑客入侵或者其他什么问题，他将轻易的得知你的超级用户的名称，剩下的就是寻找密码了。因此，安全的做法是把Administrator账户的名称改掉，然后再建立一个几乎没有任何权限的假Administrator账户。具体的方法是： 在运行中输入secpol.msc然后回车，将打开“本地安全设置”对话框，依次展开“本地策略－安全选项”，在右侧窗口有一个“账户：重命名系统管理员账户”的策略，双击打开后可以给Administrator重新设置一个不是很引人注目的用户名。然后还可以再新建一个名称为Administrator的受限制用户，以迷惑闯入者。 二：安全选项的设置 同样是在“本地安全设置”面板中，选择“本地策略——安全选项”，这里还有很多其它的设置，经过合理的配置，可以使你的系统更加安全。 以下列举的选项最好全部禁止： 　　交互式登录：不需要按Ctrl＋Alt＋Del。 　　网络访问：允许匿名SID/名称转换。 　　网络访问：让Everyone权限应用到匿名用户。 　　故障恢复控制台：允许自动系统管理级登录。 而以下的选项最好启用： 　　设备：只有本地登录的用户才能访问CD－ROM。 　　设备：只有本地登录的用户才能访问软驱。 　　交互式登录：不显示上一次使用的用户名。 　　网络访问：不允许匿名SAM帐户的匿名枚举。 　　网络访问：不允许SAM账户和共享的匿名枚举。 　　网络安全：不要在下次更改密码时存储LAN Manager的Hash值。 系统对象：增强内部系统对象的默认权限（例如Symbolic Links）。 三：开启帐户策略策略 设置 复位帐户锁定计数器 20分钟 帐户锁定时间 20分钟 帐户锁定阈值 3次 四：打开审核策略(本地策略——审核策略) 开启安全审核是Windows最基本的入侵检测方法。当有人尝试对你的系统进行某些方式（如尝试用户密码,改变帐户策略，未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。下面的这些审核是必须开启的： 策略 设置 审核系统登陆事件 成功，失败 审核帐户管理 成功，失败 审核登陆事件 成功，失败 审核对象访问 成功 审核策略更改 成功，失败 审核特权使用 成功，失败 审核系统事件 成功，失败 注：以上操作都是在“控制面板——管理工具——本地安全策略”面板中进行，或者也以通过行中输入secpol.msc打开此面板。 五：可靠的密码 1、密码长度至少在8为以上。 2、密码由大小写的英文字母和数字并辅以特殊字符构成，例如：zgbj$2008520 3、至少隔三个月换一次密码。 4、牢记你的密码，但千万不要把密码记在纸上。 六：关闭不必要的服务（控制面板——管理工具——服务） 1、Simple TCP/IP Service 2、World Wide Web Publishing Service 3、Simple Mail Transport Protocol (SMTP) 4、FTP Publishing Service 5、Telnet 6、server 7、SNMP 8、System Restore Service 注：关闭上述服务的时候，必须同时将该服务设置为“禁用”，以免下次电脑重启时刚被关闭的服务也重新启动，导致相应的端口又重新开放了。 最后还有一个就是关闭139端口，139端口是NetBIOS　Session端口，用来文件和打印共享。关闭139端口的方法是： 在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 七：巩固你的Internet连接 　　1.打开控制面板中的网络连接，右键点击Internet连接，选择属性 　　2.如果你不需要共享文件和打印机，那么选中并卸载（可以不卸载，但是至少不要再使用）Windows网络的文件和打印机共享 　　3.双击Internet 协议 (TCP/IP)，然后点击高级按钮 　　4.打开WINS选项卡，取消对启用LMHOSTS查询的选择，然后选择禁用TCP/IP上的NetBI