当前位置: 首页 > 图文教程 > 操作系统 > Windows > 令系统更快更安全的网友小技巧

Windows
Windows下所有的软件默认安装路径都在C盘的原理及修改方法
没有光驱利用U盘安装Windows7、Vista及安装盘的制作方法
Vista Windows7 播放Flash视频都没声音的解决办法
Kaspersky Rescue Disk 2009.04.16 卡巴斯基救援盘
使用卡巴斯基救援盘DOS引导杀毒图解教程
Vista 等Windows系统的“组策略”无法启动的解救办法
Vista、XP下卸载windows7后删除Win7启动菜单的方法
关闭UAC后边栏无法使用问题的解决办法
在vs2008+Vista中DirectShow的使用
巧妙的从Windows进程中判断出病毒和木马的三点突破
让注册表修改立即生效的DIY批处理文件
巧设键值使启动Vista电脑后显示上次进入系统的登录时间
10策改进Windows Vista 系统安全问题
微软为用户提供的一键解决问题的方案
Fix it团队新作 修复Vista内置搜索
将SP2整合进Office 2007的安装包中的方法
微软诊断Office问题的内置小工具
开启Windows Vista中的磁盘定额功能的步骤
系统是否可以运行Windows 7测试方法
Windows XP操作系统忘记密码的解决办法

Windows 中的 令系统更快更安全的网友小技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 54 ::
收藏到网摘: n/a

  网络安全的防范,我们需要堵住黑客常用缺口,从禁止端口和禁用服务入手。  

  一、禁用不必要的端口和协议   

  端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,所以端口配置正确与否直接影响到我们主机的安全。一般来说,仅打开需要使用的端口会比较安全,不过关闭端口意味着减少功能,所以我们需要在安全和功能上面做一些平衡。对于那些我们根本用不着的功能,就没必要将端口开给黑客了,所以作为管理员,我关闭了平时不常使用的协议和端口。   

  在配置系统协议时,不需要的协议统统删除。对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议(如图1)。NETBIOS是很多安全缺陷的源泉,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS给关闭,避免针对NETBIOS的攻击。选择[TCP/IP协议]→[属性]→[高级],进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项(如图2),关闭NETBIOS。
图一
  
图二

  当然,对于文件和打印共享服务的137、138、139和445端口,还可以采用以下的方法来关闭。鼠标右击“网络邻居”,选择“属性”,选择“网络和拨号连接”对话框的“高级”菜单,选择“高级设置”命令,进入高级设置对话框(如图3),在出现的画面中的上部选择所需的连接,下部取消“文件和打印机共享”项(保持空选),即可禁止这几个端口。
  
图三

  另外对于协议和端口的限制,也可采用以下方法:[网上邻居]→[属性]→[本地连接] →[属性]→[Internet 协议(TCP/IP)]→[属性]→[高级]→[选项]→[TCP/IP筛选]→[属性],勾选“启用TCP/IP筛选”,只允许需要的TCP ,UDP端口和协议即可。不过对于Windows 2000的端口过滤来说,有一个不好的特性:只能规定打开哪些端口,不能规定关闭哪些端口,这样对于需要开大量端口的用户就比较痛苦,而且由于端口过滤有时会阻塞合法的连接,占用的资源太多,对主机性能有些影响,所以一般只在网络边界的网关上进行端口过滤,在一般的Windows主机上可以不做。

  二、禁用不必要的服务   

  禁用服务的方法:进入控制面板的“管理工具”,运行“服务”,进入服务界面,双击右侧列表中需要禁用的服务,在打开的服务属性的常规标签页“启动类型”一栏,点击小三角形按钮选择“已禁用”(如图4),再点击[停止]按钮,最后确定即可。禁用服务不但可以让您的系统更加安全,也可以让电脑速度运行得更加快哦,一举两得。
图四

  Windows 2000需要禁用以下一些服务
  
表一

  Win2003系统建议禁用服务列表
表二

  Windows XP系统建议禁用服务列表

表三