|
 | 作者: hacker521 [hacker521]
 论坛用户 |
登录 |
| 一、内部 1、初始安装时尽量用c d e以外的字母做盘符(例如 F G H),这样最基本的一点可以减少邮件的攻击。(有些邮件中含有恶意代码可以共享你的C D E盘,而设为F G H被共享的几率就会小一些:) 2、使用NTFS分区格式进行分区(这个不用多说了吧) 3、添加一个合法用户,尽量不使用管理员账号登陆。这里告诉大家一个小技巧,把管理员账号的名称(ADMINISTRATOR)改成一个不起眼的名字。然后建立一个受限的 用户(名字设为admini),限制他的种种操作,并设置繁杂的密码,这样……不用说了吧(当别人不断的尝试入侵你的电脑时,你可以很快的发觉并锁定目标:) 4、使用自动更新功能 5、关闭ipc$---有很多方法,这里我告诉大家一种简单的方法。我的电脑点脑-- 管理-服务和应用程序--服务-Server-属性-启动类型--已禁止--确定 6、关闭NETBIOS后门,有很多方法(例如改写注册表),这里我告诉大家一种简单的方法网上邻居 -本地连接 -属性 -TCP/IP-属性-高级-WINS-禁用NETBIOS 7、关闭其他共享,刚刚安装完WINXP时,在命令提示符下输入NET SHARE 会显示你的机器的全部共享(C$ D$ E$ ADMIN$),这时要用 net share *$ /del 来关闭共享。(*代表被共享的盘符) 8、关闭7.9等低端口:关闭Simple TCP/IP Service,支持以下TCP/IP服务:Character Generator,Daytime, Discard, Echo, 以及 Quote of the Day。 9、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。 10、使用internet连接防火墙-- 控制面板-选择“网络和internet连接“ 选择网络连接并打开--选择所要保护的拨号、局域网或高速internet连接然后在窗口左边的“网络任务“下,选择“更改次连接的设置“。在属性上选择高级选择“通过限制或阻止internet上对此计算机的访问来保护我的计算机和网络“ 11、为自己的管理员账号设置一个强大的密码。 二网络 没什么特别的,经常打补丁,升级病毒库。 有一点就是设置好防火墙的ip规则(例如,禁止别人ping你,禁止IGMP攻击,禁止与外部的udp低端口通讯,禁止别人连接低端口,禁止访问本地机的共享资源………………凡是认为对自己有害的都禁止!! :) 以上只是本人的一点小小的建议,当然要做好绝对的安全是不可能的。疏漏之处很多,但要是存在技术性的错误还请大家指正 。 [此贴被 日月双星(abctm) 在 07月22日14时14分 编辑过] |
| 地主 发表时间: 04-07-22 14:09 |
 | 回复: lqfrla [lqfrla]  论坛用户 |
登录 |
|
自己写的,值得顶。 |
| B1层 发表时间: 04-07-22 16:59 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 【分享】浅谈WINXP的安全配置