个人电脑防护方案.docVIP

个人电脑防护方案 关于电脑安全，首先想到的应该是在系统中安装杀毒软件，我个人推荐使用360安全卫 士+卡巴斯基套装，因为一个防流氓，木马，一个专业杀毒，并且都是免费的(装360送半 年卡巴激活码)。 及时更新病毒库，定期给系统进行全而杀毒。 还有就是一-定要给H己的系统及吋的打上补丁，安装最新的升级包。不过这个安装了 360也就不存在了，开启实时防护，就会白动检测更新，占内存也不人。 以下的来自互联网，推荐个别使川儿条需要的，如果把F面的全部使用，电脑当然非常安全, 可是用起来也非常麻烦，老会提示操作，变的小心翼翼的，也没必要。 个人电脑常见的被入侵方式： 谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方 式大概包括了以下儿种： 被他人盗取密码； 系统被木马攻击； 浏览网页时被恶意的java scrpit程序攻击; QQ被攻击或泄漏信息； 病毒感染； 系统存在漏洞便他人攻击aQo 黑客的恶意攻击。 下面我们就來看看通过什么样的手段來更有效的防范攻击。 L察看本地共亨资源 运行CMD输入net share,如果看到有异常的共亨，那么应该关闭。但是有时你关闭共亨下次开机的时候乂出 现了，那么你应该考虑一 下，你的机器是否已经被黑客所控制了，或者屮了病毒。 删除共亨(每次输入一个) net share admin$ /delete net share c$ /delete net share d$ /delete (如果有e, f, 可以继续删除) 删除ipc$空连接 在运行内输入 regedit , 在注册表屮找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 关闭自己的139端口, ipc和RPC漏洞存在于此。 关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)” 属性，进入“高级TCP/IP设 B,HtWinS设里而有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了 139端口。 445端口的关闭 修改注册表，添加一个键值 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\ParaTTieters 在右面 的窗口建立一 ?个 SMBDeviceEnabled 为REG DWORD类型键值为0这样就ok 了 3389的关闭 我的电脑上点右键选属性- 远程，将里面的远程协助和远程桌而两个选项框里的勾去 掉。 4899的防范 网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的 服务端端口，由于这些控制 软件功能强人，所以经常被黑客用來控制白己的肉鸡，而且这类软件一般不会被杀毒软件查 杀，比后门还要安全。 4899不象3389那样，是系统自带的服务。需要白己安装，而且需要将服务端上传到入 侵的电脑并运行服务,才 能达到控制的目的。 所以只要你的电脑做了基本的安全配置，黑客是很难通过4899來控制你的。 禁用服务 打开控制而板，进入管理工具——服务，关闭以下服务 Alerter［通知选定的用户和计算机管理警报 2?ClipBook［启用“剪贴簿查看器”储存信息并与远程计算机共享］ Distributed File System［将分散的文件共亨合并成一个逻辑名称，共亨出去，关闭后远 程计算机无法访问共亨 Distributed Link Tracking Server］适用局域网分布式链接？ ？踪客八端服务 Human Interface Device Access［启用对人体学接口设备(HID)的通用输入访问］ 6.IMAPI CD-Burning COM Service［管理 CD 录制］ 7.1ndexing Service］提供本地或远程计算机上文件的索引内容和属性，泄:露信息］ Kerberos Key Distribution Center［授权协议登录网络］ License Logging［监视IIS和SQL如果你没安装IIS和SQL的话就停止］ Messenger［警报］ 11 .NetMeeting Remote Desktop Sharing［netmeeting 公司留 F的客八信息收集］ Network DDE［为在同一台计算机或不同计算机上运行的程序提供动态数据交换］ Network DDE DSDM［管理动态数据交换(DDE)网络共亨］ M.Print Spooler［打印机服务,没有打印机就禁止吧 Remote Desktop Help nbsp;Session Manager［管理并控制远程协助］