電腦安全設(shè)置方法
電腦安全設(shè)置方法
在我們的生活中時(shí)時(shí)刻刻都被提醒安全問(wèn)題,上學(xué)安全,上班安全,生產(chǎn)安全,施工安全等等。無(wú)時(shí)無(wú)刻的都在重視得安全問(wèn)題,安全就是美好的一切,那么電腦也會(huì)存在安全問(wèn)題,自己的個(gè)人資料及信息,照片,賬號(hào)等都會(huì)由電腦的不安全都被泄露。所以我們就要對(duì)我們的電腦進(jìn)行設(shè)置,保證它的安全,這樣才能保證自己的信息不會(huì)泄露在我們的生活中時(shí)時(shí)刻刻都被提醒安全問(wèn)題,上學(xué)安全,上班安全,生產(chǎn)安全,施工安全等等。無(wú)時(shí)無(wú)刻的都在重視得安全問(wèn)題,安全就是美好的一切,那么電腦也會(huì)存在安全問(wèn)題,自己的個(gè)人資料及信息,照片,賬號(hào)等都會(huì)由電腦的不安全都被泄露。所以我們就要對(duì)我們的電腦進(jìn)行設(shè)置,保證它的安全,這樣才能保證自己的信息不會(huì)泄露。下面是由學(xué)習(xí)啦小編為大家整理的一些電腦安全設(shè)置方法。
電腦安全設(shè)置:
一、禁止默認(rèn)共享
1.先察看本地共享資源 運(yùn)行-cmd-輸入net share
2.刪除共享(每次輸入一個(gè)) net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以繼續(xù)刪除)
3.刪除ipc$空連接 在運(yùn)行內(nèi)輸入regedit 在注冊(cè)表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA項(xiàng)里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1.
4.關(guān)閉自己的139端口,ipc和RPC漏洞存在于此. 關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)” 屬性,進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”,打勾就關(guān) 閉了139端口,禁止RPC漏洞.
二、設(shè)置服務(wù)項(xiàng),做好內(nèi)部防御:
A計(jì)劃.服務(wù)策略:
控制面板→管理工具→服務(wù) 關(guān)閉以下服務(wù):
1.Alerter[通知選定的用戶和計(jì)算機(jī)管理警報(bào)]
2.ClipBook[啟用“剪貼簿查看器”儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享]
3.Distributed File System[將分散的文件共享合并成一個(gè)邏輯名稱,共享出去,關(guān)閉后遠(yuǎn)程計(jì)算機(jī)無(wú)法訪問(wèn)共享
4.Distributed Link Tracking Server[適用局域網(wǎng)分布式鏈接跟蹤客戶端服務(wù)]
5.Human Interface Device Access[啟用對(duì)人體學(xué)接口設(shè)備(HID)的通用輸入訪問(wèn)]
6.IMAPI CD-Burning COM Service[管理 CD 錄制]
7.Indexing Service[提供本地或遠(yuǎn)程計(jì)算機(jī)上文件的索引內(nèi)容和屬性,泄露信息]
8.Kerberos Key Distribution Center[授權(quán)協(xié)議登錄網(wǎng)絡(luò)]
9.License Logging[監(jiān)視IIS和SQL如果你沒(méi)安裝IIS和SQL的話就停止]
10.Messenger[警報(bào)]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一臺(tái)計(jì)算機(jī)或不同計(jì)算機(jī)上運(yùn)行的程序提供動(dòng)態(tài)數(shù)據(jù)交換]
13.Network DDE DSDM[管理動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 網(wǎng)絡(luò)共享]
14.Print Spooler[打印機(jī)服務(wù),沒(méi)有打印機(jī)就禁止吧]
15.Remote Desktop Help Session Manager[管理并控制遠(yuǎn)程協(xié)助]
16.Remote Registry[使遠(yuǎn)程計(jì)算機(jī)用戶修改本地注冊(cè)表]
17.Routing and Remote Access[在局域網(wǎng)和廣域往提供路由服務(wù).黑客理由路由服務(wù)刺探注冊(cè)信息]
18.Server[支持此計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允許管理員使用緊急管理服務(wù)遠(yuǎn)程訪問(wèn)命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò)]
21.Telnet[允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序]
22.Terminal Services[允許用戶以交互方式連接到遠(yuǎn)程計(jì)算機(jī)]
23.Windows Image Acquisition (WIA)[照相服務(wù),應(yīng)用與數(shù)碼攝象機(jī)]
B計(jì)劃.帳號(hào)策略:
打開(kāi)管理工具
.本地安全設(shè)置.密碼策略
1.密碼必須符合復(fù)雜要求性.啟用
2.密碼最小值.我設(shè)置的是10
3.密碼最長(zhǎng)使用期限.我是默認(rèn)設(shè)置42天
4.密碼最短使用期限0天
5.強(qiáng)制密碼歷史 記住0個(gè)密碼
6.用可還原的加密來(lái)存儲(chǔ)密碼 禁用
C計(jì)劃.本地策略:
打開(kāi)管理工具
找到本地安全設(shè)置.本地策略.審核策略
1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對(duì)象訪問(wèn) 失敗
4.審核跟蹤過(guò)程 無(wú)審核
5.審核目錄服務(wù)訪問(wèn) 失敗
6.審核特權(quán)使用 失敗
7.審核系統(tǒng)事件 成功失敗
8.審核帳戶登陸時(shí)間 成功失敗
9.審核帳戶管理 成功失敗 然后再到管理工具找到 事件查看器 應(yīng)用程序 右鍵 屬性 設(shè)置日志大小上限 我設(shè)置了512000KB 選擇不覆蓋事件 安全性 右鍵 屬性 設(shè)置日志大小上限 我也是設(shè)置了512000KB 選擇不覆蓋事件 系統(tǒng) 右鍵 屬性 設(shè)置日志大小上限 我都是設(shè)置了512000KB 選擇不覆蓋事件
D計(jì)劃.安全策略:
打開(kāi)管理工具
找到本地安全設(shè)置.本地策略.安全選項(xiàng)
1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據(jù)個(gè)人需要,啟用比較好,但是我個(gè)人是不需要直接輸入密碼登陸的]
2.網(wǎng)絡(luò)訪問(wèn).不允許SAM帳戶的匿名枚舉 啟用
3.網(wǎng)絡(luò)訪問(wèn).可匿名的共享 將后面的值刪除
4.網(wǎng)絡(luò)訪問(wèn).可匿名的命名管道 將后面的值刪除
5.網(wǎng)絡(luò)訪問(wèn).可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑 將后面的值刪除
6.網(wǎng)絡(luò)訪問(wèn).可遠(yuǎn)程訪問(wèn)的注冊(cè)表的子路徑 將后面的值刪除
7.網(wǎng)絡(luò)訪問(wèn).限制匿名訪問(wèn)命名管道和共享
8.帳戶.重命名來(lái)賓帳戶guest(最好寫一個(gè)自己能記住中文名]讓黑客去猜解guest吧,而且還得刪除這個(gè)帳戶,后面有詳細(xì)解釋
) 9.帳戶.重命名系統(tǒng)管理員帳戶(建議取中文名)
E計(jì)劃.用戶權(quán)限分配策略:
打開(kāi)管理工具 找到本地安全設(shè)置.本地策略.用戶權(quán)限分配