打造个人电脑安全终极防线(5)

安全 黑客攻防
本文向大家介绍了如何打造打造个人电脑安全终极防线的安全策略的实施步骤,内容比较吩咐,相信大家能够理解并掌握。这一节我们重点强调了保护个人隐私和第三方软件的帮助的内容。

电脑安全之保护个人隐私

1、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的. TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是.

2、移动“我的文档”

进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮, 选择目标盘后按“确定”即可。在Windows 2003中“我的文档”已难觅芳踪,桌面、开始等处都看不到了, 建议经常使用的朋友做个快捷方式放到桌面上。

3、移动IE临时文件

进入“开始→控制面板→Internet 选项”,在“常规”选项卡的“Internet 文件”栏里点“设置”按钮, 在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”, 系统会自动重新登录。点本地连接,高级,安全日志,把日志的目录更改专门分配日志的目录, 不建议是C:再重新分配日志存储值的大小,我是设置了10000KB

电脑安全之第三方软件的帮助

防火墙:天网防火墙(建议)

杀毒软件:卡巴斯基

现在黑客的攻击有从传统的系统漏洞转向了你的浏览器,所以要在升级一些传统漏洞补丁的同时要注意你的浏览器.

adsl防范方法

因为ADSL用户一般在线时间比较长,所以安全防护意识一定要加强。每天上网十几个小时,甚至通宵开机的人不在少数吧,而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。

步骤一,一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,选择“高级”选项卡。单击“高级”按钮,弹出本地用户和组窗口。在Guest帐号上面点击右键,选择属性,在“常规”页中选中“帐户已停用”。

 

步骤二,停止共享。Windows 2000安装好之后,系统会创建一些隐藏的共享。点击开始→运行→cmd,然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章,都利用了默认共享连接。要禁止这些共享,打开管理工具→计算机管理→共享文件夹→共享,在相应的共享文件夹上按右键,点“停止共享”就行了。

步骤三,尽量关闭不必要的服务,如Terminal Services、IIS(如果你没有用自己的机器作Web服务器的话)、RAS(远程访问服务)等。还有一个挺烦人的Messenger服务也要关掉,否则总有人用消息服务发来网络广告。打开管理工具→计算机管理→服务和应用程序→服务,看见没用的就关掉。

步骤四,禁止建立空连接。在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。我们必须禁止建立空连接,方法有以下两种:

(1)修改注册表:

 

HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下,将DWORD值RestrictAnonymous的键值改成1。

(2)修改Windows 2000的本地安全策略:

设置“本地安全策略→本地策略→选项”中的RestrictAnonymous(匿名连接的额外限制)为“不容许枚举SAM账号和共享”。

步骤五,如果开放了Web服务,还需要对IIS服务进行安全配置:

(1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”,将“本地路径”指向其他目录。

(2) 删除原默认安装的Inetpub目录。

(3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

(4) 删除不必要的IIS扩展名映射。方法是:右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。如不用到其他映射,只保留.asp、.asa即可。

(5) 备份IIS配置。可使用IIS的备份功能,将设定好的IIS配置全部备份下来,这样就可以随时恢复IIS的安全配置。

 

不要以为这样就万事大吉,微软的操作系统我们又不是不知道,bug何其多,所以一定要把微软的补丁打全。

 

最后,建议大家选择一款实用的防火墙。比如Network ICE Corporation公司出品的Black ICE。它的安装和运行十分简单,就算对网络安全不太熟悉也没有关系,使用缺省的配置就能检测绝大多数类型的黑客攻击。对于有经验的用户,还可以选择“Tools”中的“Advanced Firewall Settings”,来针对特定的IP地址或者UDP的特定端口进行接受或拒绝配置,以达到特定的防御效果。

电脑安全设置的更多文章请读者阅读:防范黑客入侵电脑有高招

【编辑推荐】

  1. 初级黑客的两个技术分析
  2. 危险:提防正在攻击的黑客
  3. 新浪“微博蠕虫”系黑客恶作剧
  4. 打造个人电脑安全终极防线(1)
  5. 打造个人电脑安全终极防线(4)
责任编辑:佚名 来源: 论坛
相关推荐

2011-07-07 13:19:36

2011-07-07 13:28:04

2011-07-07 13:27:59

2011-07-07 13:28:15

2012-02-14 14:59:45

2009-04-15 12:17:34

Nehalemintel服务器

2010-04-21 13:20:57

虚拟化

2010-04-28 13:52:57

Mac机VS个人电脑

2020-02-26 13:44:33

WindowsWindows 10操作系统

2015-01-10 01:10:29

2009-08-11 20:21:27

2018-01-11 14:15:44

iMac Pro拆解DIY

2021-08-12 14:10:13

信息安全大数据安全

2023-10-20 07:25:59

2009-02-27 09:46:30

2020-02-06 10:18:43

疫情信息安全信息泄露

2010-04-21 15:56:41

GartnerPC出货量

2016-10-10 20:05:59

云计算

2009-06-09 15:34:51

绿坝色情网站护航软件

2010-12-24 09:44:03

点赞
收藏

51CTO技术栈公众号