个人计算机安全护.doc

个人计算机安全防护 常见现象： 被他人盗取密码； 系统被木马攻击； 浏览网页时被恶意的java scrpit程序攻击； 泄漏信息； 系统存在漏洞使他人攻击自己。 病毒感染； 黑客的恶意攻击。 主要内容: 第一部分 操作系统安全 本地账户的登录验证 设置用户账户 清理用户 创建一个陷阱帐号 密码设置规则 关闭默认共享 关闭自动播放 第二部分 网络协议与系统服务安全 关闭不需要的协议 2.关闭不必要的端口 第三部分 使用本地安全策略 账户策略 安全选项 用户权限分配 审核策略 第四部分 安全上网 1.禁用cookie 第六部分 注册表安全 让用户名不出现在登录框中 抵御BackDoor的破坏 禁用Regedit命令 预防WinNuke的破坏 第七部分预防病毒入侵以及杀 第一部分 操作系统安全 1.设置本地账户的登录验证 设置用户账户 把系统administrator帐号改名为hnzf。设置常用用户账号user并对其加密，超级管理员也要加密，并且密码设置的尽量复杂（如图所示） 清理用户 保留系统管理员账号、来宾账号、常用账号且加一个复杂的密码，其余账号删除。把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。或者打开计算机管理进入本地用户和组（如图所示） 4.创建一个陷阱帐号 5.密码设置规则 1. 尽可能的长 2.尽可能的陌生 3.尽可能的复杂 4 方便忘记的口令 5.不要使用同一个密码 6.经常更码 7.不要保存密码 8 自我安全意识最重要 6.关闭默认共享 1.运行-cmd-输入net share(如图所示) 2.删除共享(每次输入一个） net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,……可以继续删除） 这样就可以删除了,依次把所有的删除 3.删除ipc$空连接 在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA 项里的值名称RestrictAnonymous的数值数据由0改为1。(如图所示) 6.关闭自动播放 运行中输入gpedit.msc打开组策略，然后，选择“用户配置”“管理模版”“系统” “关闭自动播动”，接着，双击“关闭自动播放”，调出属性，在设置选项卡中选择“已启用”，关闭自动播放列表框中，选择“所有驱动器”。(如图所示) 二.网络协议与系统服务安全 1.关闭不需要的协议 .网络邻居”——“属性”——“本地连接”，——“属性”，卸载不必要的协议。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS. (如图所示) 2.2.关闭不必要的端口 （1）关闭自己的139端口 关闭139端口的方法： “网络和共享中心”选择左侧的“更改适配器 连接”中选取“本地连接”属性，进入“高级TCP/IP设置”“WINS设置” 里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口. （2）关闭445端口 HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Services\NetBT\Parameters添加双字节值SMBDeviceEnabled，值为0 （3）关闭135端口 135端口就是用于远程的打开对方的telnet服务 ，很容就侵入电脑。 1、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。 2、在弹出的“组件服务”对话框中，选择“计算机”选项。 3、在“计算机”选项右边，右键单击“我的电脑”，选择“属性” 4、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。 5、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。 （4）关闭3389端口 我的电脑上点右键选——属性--远程，将里面的远程协助和远程桌 面两个选项框里的勾去掉。 三、使用本地安全策略 1.账户策略 控制面板——管理工具——本地安全策略 2.审核策略 3.安全选项 1.网络访问.不允许SAM帐户的匿名枚举 启用 2.网络访问.可匿名的共享 将后面的值删除 3.网络访问.可匿名的命名管道 将后面的值删除 4.网络访问.可远程访问的注册表路径 将后面的值删除 5.网络访问.可远程访问的注册表的子路径 将后面的值删除 6.网络访问.限制匿名访问命名管道和共享