操作方法
第一步:任何系统的安全配置首要的是——先关闭不需要的端口。 端口限制通常是网络管理的基本手段之一,具体端口的开放与关闭,需要根据实际情况来考虑。关闭端口操作:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口,重新启动即可。
第二步:不能关的尽量改掉端口号。 例如:我们可以写一个.REG文件,如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp] "PortNumber"=dword:00002683 双击我们生成的文件,更改数据值,确认重启即可生效。如图所示:
第三步:系统自带的防火墙使用。 当然你也可以启动防火墙,将需要外部访问的端口程序添加为例外,可以有效拦截利用操作系统漏洞进行端口攻击的病毒。这种方法任何系统都是一样的,所以这里不再说这种方法。
第四步:服务的关闭 经常运维系统或者使用电脑的会发现,电脑一启动就怎么有了那么多程序啊!那是系统自带的服务程序!!!当然一些服务是没有必要的,或者说是对我们没有用处的。比如一些升级什么的。那么合理的关闭一些没必要的服务,可以减轻系统很多的负担,同时还能提高安全性! 通常情况下,务以关闭的服务有: Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息 Distributed File System: 局域网管理共享文件,不需要禁用 Distributed linktracking client:用于局域网更新连接信息,不需要禁用 Error reporting service:禁止发送错误报告 Microsoft Serch:提供快速的单词搜索,不需要可禁用 NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不 需要禁用 ,但你会在2003吗用telnet远程吗?反正我不会 PrintSpooler:打印机服务程序,你会在服务器上装打印机吗?一般不会 吧!!! Remote Registry:禁止远程修改注册表 Remote Desktop Help Session Manager:禁止远程协助 Workstation关闭的话远程NET命令列不出用户组。 好吧, 大体就这些了。 在运行---输入 msconfig -弹出对话框中 ,选择服务选项。勾选掉上述的服务吧
第五步:审核策略管理 在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略。在创建审核项目时需要注意的是如果审核的项目过多,那么要想发现严重的事件也越难,当然如果审核的太少也会影响你发现严重的事件。 这里推荐的要审核的项目主要有: 登录事件 账户登录事件 系统事件 策略更改 对象访问 目录服务访问 特权使用
第六步:磁盘权限设置 C盘只给administrators和system权限,其他的盘也可以这样设置。 Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。 打开我的电脑--C盘右键属性--安全选项卡中,勾选dministrators和system的权限。
第七步:关闭默认共享的空连接 既然都是空连接,还是关闭了吧。这里不多说了,直接删除就行了。
第八步:防火墙、杀毒软件的安装 多少年钱,我们还可以炫耀下自己的裸机,速度多快!现在个人强烈建议还是安装防火墙杀毒吧。 一是因为,现在计算机速度比几年前提高了N倍,杀毒对运行速度的影响,不用太多考虑了。 二是因为,现在的毒确实厉害啊,防不胜防,无孔不入。一系列的各种安全事件,其实都是很多微小的不注意引起的。
第九步:最后说点其它的吧。 1、系统升级、打操作系统补丁,尤其是IIS 6.0补丁、iis 6都被打成筛子了。IE浏览器,微软新出的IE12都直接被360 十几秒搞掉了,想想低版本有多烂吧。 然后还有其他的,比如你装了SQL数据库的,Oracle数据库的,这类每个版本都有漏洞的。还有一种系统架构的,如用了java的,各种java 反序列化,还是按照版本打打补丁升级吧。 2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装! guest账户不必多说,停掉并加密码是最安全的。 右键我的电脑---管理---本地用户和组- 下面这些账户。不用的都停掉