- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
个人计算机安全防护
常见现象:
被他人盗取密码;
系统被木马攻击;
浏览网页时被恶意的java scrpit程序攻击;
泄漏信息;
系统存在漏洞使他人攻击自己。
病毒感染;
黑客的恶意攻击。
主要内容:
第一部分 操作系统安全
本地账户的登录验证
设置用户账户
清理用户
创建一个陷阱帐号
密码设置规则
关闭默认共享
关闭自动播放
第二部分 网络协议与系统服务安全
关闭不需要的协议
2.关闭不必要的端口
第三部分 使用本地安全策略
账户策略
安全选项
用户权限分配
审核策略
第四部分 安全上网
1.禁用cookie
第六部分 注册表安全
让用户名不出现在登录框中
抵御BackDoor的破坏
禁用Regedit命令
预防WinNuke的破坏
第七部分预防病毒入侵以及杀
第一部分 操作系统安全
1.设置本地账户的登录验证
设置用户账户
把系统administrator帐号改名为hnzf。设置常用用户账号user并对其加密,超级管理员也要加密,并且密码设置的尽量复杂(如图所示)
清理用户
保留系统管理员账号、来宾账号、常用账号且加一个复杂的密码,其余账号删除。把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。或者打开计算机管理进入本地用户和组(如图所示)
4.创建一个陷阱帐号
5.密码设置规则
1. 尽可能的长 2.尽可能的陌生 3.尽可能的复杂 4 方便忘记的口令 5.不要使用同一个密码 6.经常更码 7.不要保存密码 8 自我安全意识最重要
6.关闭默认共享
1.运行-cmd-输入net share(如图所示)
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
这样就可以删除了,依次把所有的删除
3.删除ipc$空连接
在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA 项里的值名称RestrictAnonymous的数值数据由0改为1。(如图所示)
6.关闭自动播放
运行中输入gpedit.msc打开组策略,然后,选择“用户配置”“管理模版”“系统” “关闭自动播动”,接着,双击“关闭自动播放”,调出属性,在设置选项卡中选择“已启用”,关闭自动播放列表框中,选择“所有驱动器”。(如图所示)
二.网络协议与系统服务安全
1.关闭不需要的协议
.网络邻居”——“属性”——“本地连接”,——“属性”,卸载不必要的协议。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS. (如图所示)
2.2.关闭不必要的端口
(1)关闭自己的139端口
关闭139端口的方法: “网络和共享中心”选择左侧的“更改适配器
连接”中选取“本地连接”属性,进入“高级TCP/IP设置”“WINS设置”
里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口.
(2)关闭445端口
HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Services\NetBT\Parameters添加双字节值SMBDeviceEnabled,值为0
(3)关闭135端口
135端口就是用于远程的打开对方的telnet服务 ,很容就侵入电脑。
1、单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。
2、在弹出的“组件服务”对话框中,选择“计算机”选项。
3、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”
4、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。
5、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。
(4)关闭3389端口
我的电脑上点右键选——属性--远程,将里面的远程协助和远程桌 面两个选项框里的勾去掉。
三、使用本地安全策略
1.账户策略
控制面板——管理工具——本地安全策略
2.审核策略
3.安全选项
1.网络访问.不允许SAM帐户的匿名枚举 启用
2.网络访问.可匿名的共享 将后面的值删除
3.网络访问.可匿名的命名管道 将后面的值删除
4.网络访问.可远程访问的注册表路径 将后面的值删除
5.网络访问.可远程访问的注册表的子路径 将后面的值删除
6.网络访问.限制匿名访问命名管道和共享
您可能关注的文档
- 个人独资企业注登记指南.doc
- 个人独资企业登.doc
- 个人独资企业注登记.doc
- 个人独资企业变登记.doc
- 个人独资企业登(备案)申请书(示范文本).doc
- 个人独资企业登(备案)申请书(开业范本).doc
- 个人独资企业登(备案)申请书(变更范本).doc
- 个人独资企业设登记申请书(填写范例).doc
- 个人理财系统(MS).doc
- 个人独资(合伙企业分支机构登记(备案)申请书.doc
- 2025年河北科技工程职业技术大学单招职业技能测试题库及答案1套.docx
- 2025年重庆轻工职业学院单招职业技能测试题库及答案一套.docx
- 2025年昆明卫生职业学院单招综合素质考试题库及参考答案.docx
- 2025年怀化职业技术学院单招综合素质考试题库及答案1套.docx
- 2025年太原旅游职业学院单招职业倾向性测试题库学生专用.docx
- 2025年南通职业大学单招职业倾向性考试题库必考题.docx
- 2025年沧州航空职业学院单招职业适应性考试题库附答案.docx
- 2025年西安欧亚学院单招职业适应性测试题库完美版.docx
- 2025年福建水利电力职业技术学院单招职业倾向性考试题库完美版.docx
- 2025年广西物流职业技术学院单招职业适应性考试题库推荐.docx
文档评论(0)