電腦安全設定方法
在我們的生活中時時刻刻都被提醒安全問題,上學安全,上班安全,生產安全,施工安全等等。無時無刻的都在重視得安全問題,安全就是美好的一切,那麼電腦也會存在安全問題,自己的個人資料及資訊,照片,賬號等都會由電腦的不安全都被洩露。所以我們就要對我們的電腦進行設定,保證它的安全,這樣才能保證自己的資訊不會洩露在我們的生活中時時刻刻都被提醒安全問題,上學安全,上班安全,生產安全,施工安全等等。無時無刻的都在重視得安全問題,安全就是美好的一切,那麼電腦也會存在安全問題,自己的個人資料及資訊,照片,賬號等都會由電腦的不安全都被洩露。所以我們就要對我們的電腦進行設定,保證它的安全,這樣才能保證自己的資訊不會洩露。下面是由小編為大家整理的一些。
電腦安全設定:
一、禁止預設共享
1.先察看本地共享資源 執行-cmd-輸入net share
2.刪除共享***每次輸入一個*** net share admin$ /delete net share c$ /delete net share d$ /delete***如果有e,f,……可以繼續刪除***
3.刪除ipc$空連線 在執行內輸入regedit 在登錄檔中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA項裡數值名稱RestrictAnonymous的數值資料由0改為1.
4.關閉自己的139埠,ipc和RPC漏洞存在於此. 關閉139埠的方法是在“網路和撥號連線”中“本地連線”中選取“Internet協議***TCP/IP***” 屬性,進入“高階TCP/IP設定”“WINS設定”裡面有一項“禁用TCP/IP的NETBIOS”,打勾就關 閉了139埠,禁止RPC漏洞.
二、設定服務項,做好內部防禦:
A計劃.服務策略:
控制面板→管理工具→服務 關閉以下服務:
1.Alerter[通知選定的使用者和計算機管理警報]
2.ClipBook[啟用“剪貼簿檢視器”儲存資訊並與遠端計算機共享]
3.Distributed File System[將分散的檔案共享合併成一個邏輯名稱,共享出去,關閉後遠端計算機無法訪問共享
4.Distributed Link Tracking Server[適用區域網分散式連結跟蹤客戶端服務]
5.Human Interface Device Access[啟用對人體學介面裝置***HID***的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄製]
7.Indexing Service[提供本地或遠端計算機上檔案的索引內容和屬性,洩露資訊]
8.Kerberos Key Distribution Center[授權協議登入網路]
9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶資訊收集]
12.Network DDE[為在同一臺計算機或不同計算機上執行的程式提供動態資料交換]
13.Network DDE DSDM[管理動態資料交換 ***DDE*** 網路共享]
14.Print Spooler[印表機服務,沒有印表機就禁止吧]
15.Remote Desktop Help Session Manager[管理並控制遠端協助]
16.Remote Registry[使遠端計算機使用者修改本地登錄檔]
17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探註冊資訊]
18.Server[支援此計算機通過網路的檔案、列印、和命名管道共享]
19.Special Administration Console Helper[允許管理員使用緊急管理服務遠端訪問命令列提示符]
Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支援而使使用者能夠共享檔案、列印和登入到網路]
21.Telnet[允許遠端使用者登入到此計算機並執行程式]
22.Terminal Services[允許使用者以互動方式連線到遠端計算機]
23.Windows Image Acquisition ***WIA***[照相服務,應用與數碼攝象機]
B計劃.帳號策略:
開啟管理工具
.本地安全設定.密碼策略
1.密碼必須符合複雜要求性.啟用
2.密碼最小值.我設定的是10
3.密碼最長使用期限.我是預設設定42天
4.密碼最短使用期限0天
5.強制密碼歷史 記住0個密碼
6.用可還原的加密來儲存密碼 禁用
C計劃.本地策略:
開啟管理工具
找到本地安全設定.本地策略.稽核策略
1.稽核策略更改 成功失敗
2.稽核登陸事件 成功失敗
3.稽核物件訪問 失敗
4.稽核跟蹤過程 無稽核
5.稽核目錄服務訪問 失敗
6.稽核特權使用 失敗
7.稽核系統事件 成功失敗
8.稽核帳戶登陸時間 成功失敗
9.稽核帳戶管理 成功失敗 然後再到管理工具找到 事件檢視器 應用程式 右鍵 屬性 設定日誌大小上限 我設定了512000KB 選擇不覆蓋事件 安全性 右鍵 屬性 設定日誌大小上限 我也是設定了512000KB 選擇不覆蓋事件 系統 右鍵 屬性 設定日誌大小上限 我都是設定了512000KB 選擇不覆蓋事件
D計劃.安全策略:
開啟管理工具
找到本地安全設定.本地策略.安全選項
1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,啟用比較好,但是我個人是不需要直接輸入密碼登陸的]
2.網路訪問.不允許SAM帳戶的匿名列舉 啟用
3.網路訪問.可匿名的共享 將後面的值刪除
4.網路訪問.可匿名的命名管道 將後面的值刪除
5.網路訪問.可遠端訪問的登錄檔路徑 將後面的值刪除
6.網路訪問.可遠端訪問的登錄檔的子路徑 將後面的值刪除
7.網路訪問.限制匿名訪問命名管道和共享
8.帳戶.重新命名來賓帳戶guest***最好寫一個自己能記住中文名]讓黑客去猜解guest吧,而且還得刪除這個帳戶,後面有詳細解釋
*** 9.帳戶.重命名系統管理員帳戶***建議取中文名***
E計劃.使用者許可權分配策略:
開啟管理工具 找到本地安全設定.本地策略.使用者許可權分配