当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 打造安全个人电脑二十招秘技(2)

安全基础
可以用于交换环境下SNIFFER的几种攻击技术手段
嗅探的时候,防火墙能发现吗?
wincap and sniffer(1)
wincap and sniffer(2)
客户端登录到Win 2000域
网络故障问答集萃
软件开发项目控制浅谈(1)
软件开发项目控制浅谈(2)
软件开发项目控制浅谈(3)
软件开发项目控制浅谈(4)
用Telnet快速收发电子邮件(1)
用Telnet快速收发电子邮件(2)
Windows XP系统启动提速专题
让Google长个好“记性”
恢复EXE文件关联补完版
真真假假的安全警告
网络安全应急三观
全力打造个人网络安全
系统自动启动程序之十大藏身之所
访问权限问题问答集锦

安全基础 中的 打造安全个人电脑二十招秘技(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 78 ::
收藏到网摘: n/a

 13、用户权限分配策略:

 打开管理工具
  
  找到本地安全设置.本地策略.用户权限分配
    
  1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
  2.从远程系统强制关机,Admin帐户也删除,一个都不留    
  3.拒绝从网络访问这台计算机 将ID删除
  4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
  5.通过远端强制关机。删掉

  14、终端服务配置

  打开管理工具
  
  终端服务配置

    1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
    2.常规,加密级别,高,在使用标准Windows验证上点√!
    3.网卡,将最多连接数上设置为0
    4.高级,将里面的权限也删除.[我没设置]
    再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话

  15、用户和组策略

  打开管理工具

  计算机管理.本地用户和组.用户;

    删除Support_388945a0用户等等
    只留下你更改好名字的adminisrator权限  

  计算机管理.本地用户和组.组
    
    组.我们就不分组了,每必要把

  16、自己动手DIY在本地策略的安全选项
    
    1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
    2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
    3)对匿名连接的额外限制
    4)禁止按 alt+crtl +del(没必要)
    5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
    6)只有本地登陆用户才能访问cd-rom
    7)只有本地登陆用户才能访问软驱
    8)取消关机原因的提示
     A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
     B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
     C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
    D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
    9)禁止关机事件跟踪
  开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口

  17、常见端口的介绍
            
  TCP
  21   FTP
  22   SSH
  23   TELNET
  25   TCP SMTP
  53   TCP DNS
  80   HTTP
  135  epmap
  138  [冲击波]
  139  smb
  445
  1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
  1026 DCE/12345778-1234-abcd-ef00-0123456789ac
  1433 TCP SQL SERVER
  5631 TCP PCANYWHERE
  5632 UDP PCANYWHERE
  3389   Terminal Services
  4444[冲击波]
 
  UDP
  67[冲击波]
  137 netbios-ns
  161 An SNMP Agent is running/ Default community names of the SNMP Agent

  关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了

  18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
  开始--运行--cmd

  输入命令netstat -a

  会看到例如(这是我的机器开放的端口)

Proto Local Address    Foreign Address    State
TCP  yf001:epmap     yf001:0       LISTE
TCP  yf001:1025(端口号)      yf001:0       LISTE
TCP  (用户名)yf001:1035      yf001:0       LISTE
TCP  yf001:netbios-ssn   yf001:0       LISTE
UDP  yf001:1129      *:*
UDP  yf001:1183      *:*
UDP  yf001:1396      *:*
UDP  yf001:1464      *:*
UDP  yf001:1466      *:*
UDP  yf001:4000      *:*
UDP  yf001:4002      *:*
UDP  yf