windows必备的安全知识(转)

szhlwl

跟我做几步,你的windows就更安全了..
通常个人计算机的安全隐患不会来自外网而是来自你处的当地局域网,跟我做几步你的机子就可以在内网不用防火墙也安全如墙了,不是说笑的哦..
下面就跟我来做下面的几步吧...
1)到官方网那里打上最新的系统补丁,这最基本的第一步,这样别人就好难利用某些漏洞来进行溢出攻击了.
2)关闭一些危险服务: telnet(这个肯定会排在第一位了,一定要"禁用"而不是"手动")
NT LM Security Support Provider(NtLmSsp) 这个也禁了
Remote Registry 远程修改注册表 这个也禁了
Task Scheduler 定时任务 平时很少用到了 禁了它吧 (偶用某些绿色软件来运行定时任务)
与安全有关的通常就这几个,但如果你发现被别人种了某了些后门软件生成的服务那就快快禁了它吧..
3)配置"组策略"
在"运行"输入"gpedit.msc"-->计算机配置-->windows设置-->安全设置-->本地策略-->用户权利指派 在右边可以看到"从网络访问此计算机"这项,把里面的"everyone,users,backup operators,power users"等删了,如果有IIS就不要删有IMAGE这些字符的用户哦.....
在"gpedit.msc"-->计算机配置-->windows设置-->安全设置-->本地策略-->安全选项 这里把下面三项的里面的内容删了
可匿名访问的共享
可匿名访问的命名管道
可远程访问的注册表路径
还有"不允许SAM帐户的匿名枚举"要启用.
4)删除默认共享:net share c$ /d 如果还有d$,e$,f$.....就把那个c$换成d$,e$,f$.....
5)禁用TCP/IP上的NetBIOS,关闭135 139 445等端口
经过以上几步,可以说你机子已经很安全了,但如果你开的MSSQL,你一定要下载最新补丁和做一些端口过滤,把1433过滤掉!这样别人就进了不你的机子了,除非那个人有你的administrator密码而你又开了3389端口,我想那个人就是你吧...呵呵
如果你感觉还不够安全就装个防火墙吧,这里我推荐大家用天网,D版一样好用,呵呵...有钱就买正版吧,毕竟别人熬夜写程序也好辛苦的嘛..
上课罗...有空再写了..


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/20047/showart_122164.html