10分钟(Minutes)将电脑打造得铜墙铁臂
按照事先写好的顺序一个一个来
一,禁止默认共享(Sharing)
I.先查看本地共享(Sharing)资源 我的电脑没共享(Sharing) 要是有的话 就可以清楚的看到~~
运行-cmd-输入net share
II.彻底删除共享(Sharing)(每次输入一个) 大家按照这两个方法中的任何一个方法彻底删除都可以.
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,......可以继续彻底删除)
--------------------
net share admin$ /del
net share c$ /del
net share d$ /del(如果有e,f,......可以继续彻底删除)
III.彻底删除ipc$空连接
在运行内输入regedit
在注册表(Regedit)中找到 HKEY-LOCAL_MACHINE-SYSTEM-CurrentControlSet-Control-LSA
项里数值名称RestrictAnonymous的数值数据(Data)由0改为I.(双击RestrictAnonymous就可以打开了)
IV.445端口(Port)的关闭
修改注册表(Regedit),添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
(建立方法;在右边的空白处单击右建-新建-在出来的5项值里面我们选择(Choose)DWORD,建立好我们
就就可以看到此类型属于REG_DWORD类型键值) 刚才的错误是因为我刚才就已经增加了一个 ,好了我从新在做一次打开看好
V.关闭自己的139端口(Port),ipc和RPC漏洞存在于此.
关闭139端口(Port)的方法是在"网络和拨号连接"中"本地连接"中选取"Internet协议(TCP/IP)"
属性,进入"高级TCP/IP设置 ""WINS设置"里面有一项"禁用TCP/IP的NETBIOS",打勾就关
闭了139端口(Port),禁止RPC漏洞.
VI.3389的关闭
XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程电脑的桌面两个选项框里面的勾去掉.
(这里我只曲调远程电脑的桌面,没去掉远程协助,这一个是随意的看大家的需要)
这一个是2000的方法 大家可以看看 我的是XP的没办法给大家演示.
Win2000server 开始-->程序(Procedures)(Procedures)-->管理工具-->服务里找到Terminal Services服务项,
选中属性选项将启动操作系统类型改成手动,并停止该服务.(该方法在XP同样适用)
使用2000 pro的朋友注意,网络上有很多很多文章说在Win2000pro 开始-->设置--
>控制面板-->管理工具-->服务里找到Terminal Services服务项,
选中属性选项将启动操作系统类型改成手动,并停止该服务,可以关闭3389,
当然在2000pro 中根本不存在Terminal Services.
II.设置服务项,禁用服务 由于是教程我就不一一的给大家做完了 这里面的关闭就是停用
控制面板→管理工具→服务
关闭以下服务: 关闭方法:双击所要关闭的项目,
I.Alerter[通知选定的用户和电脑管理警报]
II.ClipBook[启用"剪贴簿查看器"储存信息并与远程电脑共享(Sharing)]
III.Distributed File System[将分散的文件共享(Sharing)合并成一个逻辑名称,共享(Sharing)出去,
关闭后远程电脑根本没有办法访问共享(Sharing)
IV.Distributed Link Tracking Server[适用局域网分布式链接追踪客户端服务]
V.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
VI.IMAPI CD-Burning COM Service[管理 CD 录制]
VII.Indexing Service[提供本地或者是远程电脑上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权
协议登录(Logon)网络]
9.License Logging[监视IIS和SQL如果您没安装IIS和SQL的话就停止]
10.Messenger[警报]
1I.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
1II.Network DDE[为在同一台电脑或者是不同电脑上运行的程序(Procedures)(Procedures)提供动态数据(Data)交换]
1III.Network DDE DSDM[管理动态数据(Data)交换 (DDE) 网络共享(Sharing)]
1IV.Print Spooler[打印机服务,没有打印机就禁止吧]
1V.Remote Desktop Help Session Manager[管理并控制远程协助]
1VI.Remote Registry[使远程电脑用户修改本地注册表(Regedit)]---
1VII.Routing and Remote Access[在局域网和广域往提供(路由器的缩写)服务.黑客理由(路由器的缩写)服务刺探注册信息]
18.Server[支持此电脑通过网络的文件,打印,和命名管道共享(Sharing)] 这一个就已经关闭了,
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问系统命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的
NetBIOS 名称解析的支持而不能是使用户能够共享(Sharing)文件,打印和登录(Logon)到网络]
2I.Telnet[允许远程用户登录(Logon)到此电脑并运行程序(Procedures)(Procedures)]
2II.Terminal Services[允许用户以交互方式连接到远程电脑]
2III.Windows Image Acquisition (WIA)[照相服务,应用与数码摄像机]
三.打开管理工具-本地安全设置-帐号策略-密码策略
I.密码必须符合复杂要求性.启用 (启用方法:单击右建-属性)
II.密码最小值.我设置的是10
III.密码最长使用期限.我是默认设置42天
IV.密码最短使用期限0天
V.强制密码历史 记住0个密码
VI.用可还原的加密来存储密码 禁用
打开管理工具
找到本地安全设置.本地策略.审核策略 由于是教程我就不一一的做完了
I.审核策略更改 成功失败
II.审核登陆事件 成功失败
III.审核对像访问 失败
IV.审核追踪过程 无审核
V.审核目录服务访问 失败
VI.审核特权使用 失败
VII.审核操作操作系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
然后再到管理工具找到 -事件查看器
应用程序(Procedures)(Procedures) 右键 属性 设置日志大小上限 我设置了512000KB 选择(Choose)不覆盖事件(不改写事件)
系统的安全性 右键 属性 设置日志大小上限 我也是设置了512000KB 选择(Choose)不覆盖事件
打开管理工具
找到本地安全设置.本地策略.安全选项 方法:右建-属性
大家可以根据自己的需要更改
I.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,
但是我个人是不需要直接或者间接输入密码登陆的]
II.网络访问.不允许SAM帐户的匿名枚举 启用
III.网络访问.可匿名的共享(Sharing) 将后面的值彻底删除
IV.网络访问.可匿名的命名管道 将后面的值彻底删除
V.网络访问.可远程访问的注册表(Regedit)路径 将后面的值彻底删除
VI.网络访问.可远程访问的注册表(Regedit)的子路径 将后面的值彻底删除
VII.网络访问.限制匿名访问命名管道和共享(Sharing)
8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让入侵者去猜解guest吧,
9.帐户.重命名操作操作系统管理员帐户[建议取中文名]
四:防止注册表(Regedit)被修改的方法 在上面的II.设置服务项,禁用服务里面已经做过就
不需要在重复做了
右击“我的电脑”图标,单击下拉菜单中的“管理” 里面的服务
在左边的窗口中找到“Remote Registry”项,双击他!
在新出现的窗口中单击“启动操作系统类型”框旁边的下箭头,改成“已禁用”就可.
五:关闭本台电脑中不用的端口(Port) (上面说的比较少 这里在说点)
关闭本台电脑不用的端口(Port),这是防范令人讨厌的电脑木马的第一道防线.默认情况下Windows有很多很多
端口(Port)是开放的,在您上网的时候,令人讨厌的电脑木马,病毒和黑客就可以通过这些端口(Port)连上
您的电脑,为了保护您的操作操作系统,应该封闭这些端口(Port),
主要有:TCP 139,44V.59III.1025 端口(Port)和 UDP12III.13VII.138,44V.1900 端口(Port)
,一些流行令人讨厌的电脑木马病毒的后门端口(Port)(如 TCP 251III.274V.312VII.6129 端口(Port)),
以及远程服务访问端口(Port)3389.
当中13VII.138,139,445端口(Port)绝大部分的都是为共享(Sharing)而不能是开的,是NetBios协议的应用,
您应该禁止别人共享(Sharing)您的机器,所以要把这些端口(Port)全部关闭,方法是:
单击我的电脑-右建/操作操作系统/硬件/设备管理器,单击“查看”菜单
下的“显示隐藏(Hide)的设备”,单击“非即插即用驱动程序(Procedures)(Procedures)”,
找到Netbios over Tcpip禁用该设备,重新启动操作系统后就可以了.
关闭UDP123端口(Port):单击“开始”/设置/控制面板,双击“管理工具”/服务,
停止Microsoft Windows time服务就可以了,关闭UDP 123端口(Port),可以防范某一些蠕虫病毒.
关闭UDP1900端口(Port):在控制面板中双击“管理工具”/服务,停止SSDP Disco
very Service 服务就可以了.关闭这一个端口(Port),可以防范DDoS攻击.
其他端口(Port)您可以用网络防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)关闭之,或者是在控制面板中,
双击“管理工具”/本地安全策略,选中“IP 安全策略,在本地电脑”,
创建 IP 安全策略来关闭这些端口(Port).
这一个我就不做了 大家按照方法设置就可以啦 这里我把有效的方法给大家
大家自己去设置下 现在的令人讨厌的电脑木马病毒 以及入侵的方法实在太多了
实在让人防不胜防 做好了这些 在就是大家需要安装杀毒的和防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)来进一
步的加强电脑的安全系数 下面这一个是关闭有害端口(Port)的方法
1
单击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策月",
选中"ip安全策月,在本地电脑"右边的空白位置右击鼠标,谈出快捷菜单,
选择(Choose)"创建ip安全策月",弹出向导.在向导中单击下一步 下一步,
当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,
点"完成"就创建了一个新的ip安全策月.
2
右击该ip安全策月,在"属性"对话框中,把"使用添加向导"左边的钩去掉,
然后再单击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,
在画面上单击"添加"按纽,弹出ip筛选器列表窗口.在列表中,最开始把"使用添加向导"左边的钩去掉,
然后再单击右边的"添加"按纽添加新的筛选器.
3
进入"筛选器属性'对话框,最开始看到的是寻地址,源地址选"任何ip地址",
目标地址选"我的ip地址",单击"
协议"选项卡,在"选择(Choose)
协议类型"的下拉列表中选择(Choose)“tcp",
然后在"到此端口(Port)"的下的文本框中输入"135",单击确定.这样就添加了一个屏蔽tcp135 端口(Port)的筛选器,
可以防止外界通过135端口(Port)连上您的电脑.
单击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.
重复以上步骤继续添加tcp 137 139 445 593 端口(Port)和udp 135 139 445 端口(Port),
为他们建立相应的筛选器.
重复以上步骤添加tcp 125 2745 3127 6129 3389 端口(Port)的屏蔽策月,建立好上述端口(Port)的筛选器,
最后单击确定按纽.
4
在"新规则属性"对话框中,选择(Choose)"新ip筛选器列表'然后单击其左边的复选框,
表示已经激活.最后单击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,
单击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择(Choose)"阻止",
然后单击"确定"
5
进入"新规则属性"对话框,单击"新筛选器操作".,选取左边的复选框,表示已经激活,单击"关闭"按钮,
关闭对话框.最后"新ip安全策月属性"对话框,在"新的ip筛选器列表"左边打钩,
按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择(Choose)"指派".
重新启动操作系统后,上述端口(Port)就可以关闭了!电脑就安全多了 -------
学习了 一般绝大部分的都是防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)+杀软来解决 -------
多少年前很古老的帖子了
在现在这些起不了很大的作用 -------
看了白粉MM偶的帖子,偶明白好的墙还需要一个会用的人,真的会用的人 -------
{$WebSiteName}的站长:标题打错了,应该为“铜墙铁壁”. -------
我主要靠杀软....... -------
吧知道作用有多大 -------
防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)+杀软基本就可以啦,我的电脑就是这样 -------
可真够多的.. -------
哇靠 比较复杂 还不如直接或者间接用类似的批处理
