动画介绍:大家好我是:★亚洲飞鹰★我的QQ327188403
今天为大家做的是个人PC安全配置
为了安静我把群全闭了,呵呵
费话不多说:
教程开始:
具体大家看动画吧。如果这次再不懂,你就不要活了,这次是最详细的一个了
(一)加固自己的端口防线
1,关闭自己的139端口。ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”
属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关
闭了139端口。
关于如何关闭自己的IPC$空连接
在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA
项里数值名称RestrictAnonymous的数值数据由0改为1.
这个具体我就不去做了。
就没必要去改了我一会把注册表全打包,你们就剩下好多事了。
2,关闭445端口。
关闭445端口的方法
修改注册表一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
3,彻底关闭默认的共享
在Windows 2000中,有一个“默认共享”,
这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密
码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。
方法是:
打开windows服务,找到server,设置为关闭,不要其运行
建立一个批处理文件fox.bat内容如下
@echo off
net share IPC$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share admin$ /del
然后把abc.bat批处理文件复制到开机启动里边。
呵呵。看到了吗。刚才的那个txt是我在CMD下弄的
4,关闭多余的端口。比如
21端口 FTP
25端口 SMTP
80端口 http
110端口 pop
网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”
属性,进入“高级TCP/IP设置”“先项”里面有一项“TCP/IP筛选”,。。。。。
这个呢在自己了。可以设置
在控制面板中卸载iis大家可以把没用的全卸载了。
5,防止telnet
23端口 telnet
将我编好的telnet放入windosw\system32下的telnet复盖是将系统里的原telnet文件修改
呵呵。这个在自己修改了呀。我还没在里面加载格式化呢。如果加载了,你自己也会知道后果吧~~
哈哈
CMD的防护
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor
找到AutoRun 这个
在启动CMD的时候,同时执行的命令
我的设置是d:\1.txt
就是运行CMD时同时运行 c:\1.txt
6,设置服务项,做好内部防御:
打开服务:
控制面板→管理工具→服务
关闭以下服务:
Messenger
Task Scheduler
Indexing Service
Remote Registry Service
Routing and Remote Access
Server
Telnet就是23端口防止别上telnet就算他用也不用怕。就是我们上面说的。
7,设置防护管理员信息
删除guests:
打不开吧。晕了。刚才还没事。可以我删过了。呵呵算了。不导入了。就把suests停用就可以了
本地安全策略→帐户策略→密码策略
控制面板-管理工具-本地安全策略→帐户策略→密码策略
~~~~~~~~~~~~~~~
~~~~~~~~~~~~~`
密码必需符合复杂性要求 ----启用
本地安全策略→帐户策略→安全选项
修改如下策略;
8,经常更新补丁
打开服务Automatic Updates 启用
要经常去上些网站下载你的补丁
XP会自动进行更新。
你也可以运行Windows Update手工进行更新。
9,设置软件防御:防火墙+杀毒+?
防火墙:天网防火墙(建议)
杀毒软件:卡吧、瑞星、金山(建议)
哈哈。教程完,
这次没用语音就是因为太大了。还有一些工具我也会打上包的。
这些全是禁止下载的----算了不多说了。工具你自己看吧。只要是中国人就能看懂没、有英文。
如果不会大家进我的群呀。
我的群14466716★石家庄网安联盟★大家可以进来一起研究安全呀!
这就是我的群
886
| 
安全中国首页 > 动画中心 > Windows安全
