我们装好了一个全新的操作系统。。。就应该考虑安全问题了。。当然,我们这里说的安全是说的来自互联网的安全问题。。本地的不管,,自己看着办。。(以Win2000为咧)
首先我们打好最新的补丁。。(这个有必要)下面我们来完善。
2000默认有共享。。而且是admin限权的。。我们要关闭。。。还有ipc也关闭
右击“网上邻居”。。。。右击“本地连接”。。。。。常规。。。卸载“网络的文件和打印共享”驱动
放心。。这个没有坏处。。
我们在改:“网上邻居”。。。。右击“本地连接”。。。。。“TCP/IP协议”-高级-WINS-选择禁用“
禁用TCP/IP协议上的NetBIOS”搞定。。。。
你们不会陌生吧。。ipc的弱口令加上共享目录。找了不少肉鸡吧。。其实135,139的服务都是基于server这个服务的
这个服务也没有多大的作用。。我们设置成禁用即可(控制面板-管理工具-服务)
这个简单。。。。下面我们来看看445端口
UDP/TCP的445端口。。是被病毒惯了。不但病毒。。还有官方的漏洞就是那个Rpc溢出。所以我们要关闭它。。关闭445端口的方法有很多,但是我比较推荐以下这种方法:
修改注册表,添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: SystemControlsetServicesNetBTParameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
OK了。。。你使用netstat -an 查看已经不能看见了。。。。。
下面我们看看服务方面的安全性。。。。
2000的系统装好了后。。默认开了很多没有必要的服务。。。浪费资源。。又不安全。。。。
禁止Telnet服务、Messageer服务、Ronmote Registry Service服务(远程管理注册表,好危险)
有终端服务的也一下禁用了。。。。还有Alerter服务,WorKstation服务,server服务,Clipbook服务
Net Logon服务,Task Scheduler服务,RunAs Service服务,好了。。查不多了。。危险的就只要前面几个
后面的是节约资源。。。。。
帐号密码问题:
我们要养成一个好习惯。。就是密码至少7位。。还要加点复杂的字符!!
删除不使用的帐号。。对于我们的个人PC只要一个administrator帐号即可。。其他的删除
删除的方法是在注册表里面实现。。。。2000的有一个限权问题。。。
帐号都存在HKEY_LOCAL_MACHINESAM这个里面。。但是系统默认我们没有限权。。
我们现在运行-regedt32
你会看见一个和注册表差不多的。东东。。这个就是专门管理限权的。。我们找到SAM,选择 安全-限权
然后把administrator的组设置成完全控制!我们在使用regedit32进注册表。。就会看见SAM下面的内容了
帐号信息在HKEY_LOCAL_MACHINESAMDomainsAccountUsers下面。。我们比如删除guest用户
我们就直接删除guest,然后在删除它的对应值。。这里是1f5(这个好像都是)其他的删除用户方法同理!然后恢复regedt32即可(这个随便你)
OK了。。。。帐号密码安全措施。。我们做做:
在管理工具-本地安全策略里面!启用密码策略-(密码复杂度启用。。最小长度。。自定义)
帐号策略。。启用。登陆多少次失败。。就锁定改帐号多少时间。都是自定义!!!
下面就是一些用户限权。。自己定义即可。。。。。。
下面讲讲病毒问题。。。最好的方法就是安装一个强悍杀毒软件。。呵呵。。个人认为2000或者一下的系统使用AVP,2000以上系统使用Mcafee的!!!我也推荐一个防火墙。。就是AVP一个公司的hacker1.7(我提供有下载,请在我的blog上面找,我很喜欢的哦。。功能简直无话可说,我现在的个人PC上面就是Mcafee8.1+Kaspersky Anti-Hacker 1.7 ,资源没有使用多少。。。当然好懂得配置。。配置好了才行哦)OK了。。以上的设置。。我想应该挺安全的。。。
这个给大家参考。记得留言哦。。。。。。。 |
