网络安全问题请教

WilliamNing

如果这个贴子贴错了地方的话请斑竹见谅，因为常来的就这个网站，顺道请教。如果言语侵犯了某人，请你见谅，只是发个牢骚啦。\r\n\r\n我的机器装了金山的个人防火墙，总是发现一些机器非法联接，在WINDOWS优化大师中也会发现某些端口上有远程联接，各位高手们我该如何防范呢？总不能将所有端口都关闭吧（也真不知道如何关闭:p）总之安全令人担忧啊。 这么多的黑客网上闲逛，可是我们这些个人计算机能有什么油水捞呢？作个中转站？就太没道德了吧。顺便又想起一单CASE，前些日子看到福建某大学女教授状告某人发黄色邮件骚扰她，公安局根据IP追到某个人，称机器被它人作了跳板。如果是真是无辜的可就真恶心到顶啦。发什么黄色邮件呀，网上大把多，只是千万不要心理变态啊。\r\n\r\n网络安全呀，天良何在呀。。。。

linkenpark

那些端口，也可能是你自己的上网连接的端口，被作为中转站，恐怕不太可能！！\r\n\r\n你把防火墙的安全性设高点，应该不会有什么危险！！

fred_yu

1. 使用Windows 2000 or XP.\r\n2.关闭无用的服务, Dcom, services,workstation....\r\n3.关闭不用的端口, 135,139,136,137,445 .....\r\n4.安装MS的HISECWS.INF 最高安全配置模板\r\n5.在4的基础上限制用户登录权限,软件使用及口令限制权限.\r\n6.关闭GUEST, 改名Administrator帐户.\r\n7.生成假Administrator, 设置一50字节长的口令\r\n8.如是XP,一定关闭UPNP\r\n9.取消VBS,REG,INF等文件的关联\r\n10.使用NTFS文件系统和ACL控制, 锁定系统文件\r\n11.创建一普通用户,一定使用普通用户上网\r\n12.利用firewall, IDS,antivirus,blackice,pestpatrol.

蚂蚁

个人觉得blackice确实粉不错：）