壹、禁止默認* * *享受1。先查本地* * *享受資源操作-cmd-輸入凈份額2。刪除* *享受(壹次輸入壹個)netshare admin $/刪除netshare c $/刪除netshare d $/刪除(如果有e,f,.....可以繼續刪除)3。刪除ipc$空連接。運行時進入regedit,在註冊表中從0到1查找HKEY-local _ machine system current control control SA中數值名RestrictAnonymous的數值數據。4.關閉自己的13。這裏存在端口9,ipc,RPC的漏洞。關閉139端口的方法是在網絡和撥號連接中選擇局域網連接中的互聯網協議(TCP/IP)屬性,進入高級TCP/IP設置和WINS設置,其中有壹項“禁用TCP/IP的NETBIOS”。勾選它以關閉端口65439。RPC漏洞被禁止。——第二,設置服務項目。做好內部防禦——方案a .服務策略:控制面板→管理工具→服務關閉以下服務:1。警報[通知選定的用戶和計算機管理警報] 2。剪貼簿[使剪貼簿查看器能夠存儲信息並與遠程計算機通訊*。3.分布式文件系統【把分散的文件組合成壹個邏輯名,* * *樂此不疲。關機後遠程電腦無法訪問* * *了。4.分布式鏈路跟蹤服務器【適用於局域網分布式鏈路跟蹤客戶端服務】5 .人機界面設備訪問[實現人機界面設備(HID)的通用輸入訪問] 6。IMAPI CD-Burning COM服務[管理CD錄制] 7。索引服務[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息] 8。Kerberos密鑰分發中心[授權協議登錄網絡] 9。許可日誌【監控IIS和SQL,不安裝IIS和SQL就停止】10。信使【報警】11。NET Meeting遠程桌面分享【NetMeeting公司留下的客戶資料收集】12。網絡DDE[為運行在同壹臺計算機或不同計算機上的程序提供動態數據交換] 13。網絡DDE DSDM[管理動態數據交換(DDE)網絡* * *享受] 14。後臺打印程序[打印機服務,不允許使用打印機] 15。遠程桌面幫助會話管理器[管理和控制遠程協助] 16。遠程註冊表[允許遠程計算機用戶修改本地註冊表] 17。路由和遠程訪問[在局域網和廣域網中提供路由服務。黑客窺探路由服務註冊信息] 18。服務器[支持本電腦通過網絡* * *]享受文件、打印、命名通道。19.特殊的管理控制臺幫助器[允許管理員使用緊急管理服務遠程訪問命令提示符]20.TCP/IPNetBIOS幫助器[提供IP服務上的TCP/ NetBIOS和網絡上客戶端的NetBIOS名稱解析使用戶能夠* * *享受文件、打印和登錄到網絡] 21。Telnet[允許遠程用戶登錄到這臺計算機並運行程序] 22。終端服務[允許用戶交互連接到遠程計算機] 23。Windows圖像采集(WIA)[攝影服務、應用程序和數碼相機] -計劃b .帳戶政策:1。打開管理工具。本地安全設置。密碼策略1。密碼必須滿足復雜的要求。啟用2。最小密碼。我設定10 3。最長密碼壽命。我是默認的。禁用存儲密碼的恢復加密-計劃c .本地策略:打開管理工具查找本地安全設置。本地政策。審計策略1。審核策略更改成功失敗。2.審核登錄事件成功失敗。4.審計跟蹤過程失敗。5.審核目錄服務無法訪問6。失敗7。審核系統事件成功失敗8。審核帳戶登錄時間失敗成功9。審核帳戶管理成功失敗,然後轉到管理工具,找到事件查看器應用程序的右鍵單擊屬性,以設置最大日誌大小。我設置了512000KB,並選擇不覆蓋事件安全性的右鍵單擊屬性來設置最大日誌大小。我還設置了512000KB。選擇不覆蓋事件系統右鍵單擊屬性以設置日誌大小的上限。我已經設置為512000KB。選擇不覆蓋事件D計劃。安全策略:打開管理工具查找本地安全設置。本地政策。安全選項1。交互式登錄。不需要按CTRL+ALT。人們需要它,所以最好啟用它。但我個人認為,直接登錄不需要輸入密碼] 2。網絡接入。不允許SAM帳戶的匿名枚舉。3.網絡接入。匿名* * *喜歡刪除以下值。4.網絡接入。匿名命名管道刪除下列值。5.網絡接入。可遠程訪問的註冊表路徑刪除下列值。6.網絡接入。可遠程訪問的註冊表的子路徑刪除下列值。7.網絡接入。限制匿名訪問命名管道和* * *享受8。賬戶。重命名客人賬號【最好寫壹個自己能記住的中文名字】。讓黑客猜客,妳得把這個賬號刪了,後面詳細解釋】9。賬戶。重命名系統管理員賬號【推薦中文名字】——方案e .用戶權限分配策略:打開管理工具找到本地安全設置。本地政策。用戶權限分配1。除了Admin,我們刪除了4個。當然,我們以後還要建立自己的ID。2.從遠程系統強制關機,管理員帳戶也被刪除,沒有留下任何帳戶。3.拒絕從網絡訪問此計算機以刪除ID。4.從網絡訪問這臺計算機,也可以刪除Admin。如果不使用類似3389的服務,5。通過終端刪除遠程桌面用戶-計劃F。打開管理工具終端服務配置1。打開後,點擊連接,右鍵,屬性,遠程控制,點2不允許遠程控制。將軍。3.網卡,將最大連接數設置為0。4.高級,並刪除裏面的權限。【不是我設置的】然後點擊服務器設置,在Active Desktop上,設置為禁用。並限制使用one session-G Plan的每個人,用戶和組策略打開管理工具,計算機管理,本地用戶和組,用戶刪除Support_388945a0用戶等等,只留下adminisrator權限與您更改的名稱,計算機管理,本地用戶和組。我們就不分組了。得分。設置)-方案十、DIY攻略【根據個人需求】1。登錄時間用完時自動註銷用戶(本地),防止黑客密碼滲透。2.登錄屏幕不顯示最後的登錄名(遠程)。如果3389服務被打開,其他人將不會有用戶名留下。讓他猜猜妳的用戶名。3.對匿名連接的附加限制。4.不要按ALT+CRTL+DEL。5.允許在登錄前關機[以防止遠程關機/啟動和強制關機/啟動]。6.只有本地登錄用戶才能訪問光盤。7.只有本地登錄用戶可以訪問軟盤驅動器。8.取消關機原因提示1。2.在該頁面的“電源按鈕”設置項中,將“按下電腦電源按鈕時”設置為“關機”,點擊“確定”退出設置框;3.以後需要關機時,可以直接按電源鍵關機。當然,我們也可以啟用睡眠功能鍵,實現快速關機和啟動;4.如果系統中沒有啟用休眠模式,可以打開控制面板窗口中的電源選項,進入休眠選項卡頁面,在這裏可以選擇“啟用休眠”選項。9.嚴禁啟動關機事件跟蹤"開始-> "運行-> "運行;輸入“gpedit.msc”並在出現的窗口左側選擇“計算機配置”->。管理模板"(管理模板)-> "系統,雙擊右邊窗口中的關機事件跟蹤器,在出現的對話框中選擇禁用,點擊確定保存並退出。妳會看到壹個類似windows 2000的關機窗口——第三,修改權限,防止病毒或木馬破壞系統。windows2003及以上適合這種方法。因為如果我們用命令來限制system32的寫和修改權限,那麽,它們就不能被寫入其中。看命令- A命令cacls c: Windows System32/G Administrator:r禁止修改或寫入C:windowssystem32的目錄cacls C:Windows system 32/G Administrator:F恢復修改和寫入C:Windows system 32的目錄,這樣病毒之類的就進不去了。如果妳覺得這樣不夠安全,還可以修改其他危險目錄,比如直接修改c盤的權限,但是修改寫完C之後,安裝軟件的時候,需要先恢復權限。- b命令cacls C: /G administrator:R禁止修改和寫入c盤,cacls C: /G administrator:F恢復修改和寫入c盤,防止病毒。如果妳覺得有些病毒防火墻消耗內存太多,這個方法可以稍微解決壹點。希望妳喜歡這個方法。_ - command X建議高級管理員使用以下命令[由於win版本不同,請自行修改參數]cacls % systemroot % system32cmd.exe/e/diiusr _ com spec禁止網絡用戶和本地用戶在命令行和gui下使用cmdcalcls % systemroot % system32cmd.exe/e/diiusr _ LSA恢復網絡用戶。本地用戶在命令行和gui下使用cmd cacls % systemroot % system32tpftp.exe/e/diusr _ LSA。禁止網絡用戶和本地用戶使用tftp.exe cacls % systemroot % system32tpftp.exe/e/ Tftp.exe cacls % systemroot % system32ftp32.exe/e/D IUSR _ Lsa被本地用戶用來在命令行和gui下恢復網絡用戶和禁止網絡用戶。在命令行和gui下,本地用戶使用tftp32.exe cacls % systemroot % system32tfpt32.exe/e/diusr _ LSA來恢復網絡用戶,本地用戶使用tftp32.exe-在命令行和gui下。四。重要文件名的加密【NTFS格式】該命令的目的是加密windows、QQ等的密碼文件。解密:在DOS窗口或Start | Run的命令行輸入“cipher /d文件名(或文件夾名)”。-五、修改註冊表防禦D.D.O.S在註冊表中更改以下值HKLMSystemCurrentControlSetServicesCpipparameters可以幫助您防禦壹定強度的DoS攻擊SynattackProtectReg _ dword 2 EnablePMTUDISOvery Reg _ dword。0 nonameleaseondemand REG _ DWORD 1 EnableDeadGWDetect REG _ DWORD 0 KeepAliveTime REG _ DWORD 300,000 performarouterdiscovery REG _ DWORD 0 enable ICM Directions REG _ DWORD 0更多新防禦技能請搜索其他資料,因為我不敢拿我的硬盤開玩笑。所以我沒有做實驗........................................................................................................................................................................我現在把我知道的端口公布如下(如果覺得過濾還有危險請聯系我:OICQ 250875628端口協議應用21 TCP FTP 25 TCP SMTP 53 TCP DNS 80 TCP HTTP Server 1433 TCP SQL Server 5631 TCP PCAnywhere 5632 UD。P PCANYWHERE 6(非端口)IP協議8(非端口)IP協議所以,根據我們自己的經驗,關閉以下端口TCP 21 22 23 25 TCP SMTP 53 TCP DNS 80 135 EPMAP 138[沖擊波]139 SMB 445 1025 DCE/1ff 70682-0a 5655 壹般只有騰訊OICQ會開放4000或者8000端口,那麽,我們只需要運行本機JAVA使用端口4000 -七、保護個人隱私1、TT瀏覽器選擇使用另壹個瀏覽器瀏覽網站。 可以很好的抵禦壹些惡意腳本等。,即使TT被感染,妳也可以刪除它並重新安裝。【TT是騰訊的瀏覽器】(但也有人喜歡用MyIE,因為我很久沒用了,對他不太了解。我感覺他在安全方面沒有任何優勢。希望支持MyIE的朋友不要打我。否則,我會哭的...) 2.將我的文檔移動到資源管理器中,右鍵單擊我的文檔,選擇屬性,單擊目標文件夾選項卡中的移動按鈕,選擇目標磁盤,然後按確定。在Windows 2003中,“我的文檔”很難找到,桌面、開頭等地方都看不到。建議經常用的朋友做個快捷方式放在桌面上。3.將IE臨時文件移動到開始→控制面板→互聯網選項,在常規選項卡的互聯網文件壹欄點擊設置按鈕,在彈出的表單中點擊移動文件夾按鈕,選擇目標文件夾,點擊確定,在彈出的對話框中選擇是,系統會自動重新登錄。點擊本地連接,高級和安全日誌,將日誌的目錄改為日誌的目錄,而不是C:重新分配日誌存儲值的大小。我有IPSEC up 10000 KB - Eight,第三方軟件的幫助防火墻:天網防火墻(推薦)【二方販子註意】殺毒軟件:卡巴斯基二手販子後記:現在黑客的攻擊已經從傳統的系統漏洞轉移到妳的瀏覽器上,所以妳在升級壹些傳統漏洞補丁的同時,也要註意妳的瀏覽器。
上一篇:狐貍隱私助手打開釘釘工作臺,無法加載。下一篇:青島小微企業補貼政策2022