如何给自己的电脑打造超级防火墙Word文档格式.docx

如何给自己的电脑打造超级防火墙Word文档格式.docx

《如何给自己的电脑打造超级防火墙Word文档格式.docx》由会员分享，可在线阅读，更多相关《如何给自己的电脑打造超级防火墙Word文档格式.docx（9页珍藏版）》请在冰豆网上搜索。

在运转内输入regedit，在注册表中找到 

HKEY-LOCAL_HINESYSTEMCurrentControSetControlLSA 

项里数值称号RestrictAnonymous的数值数据由0改为1。

4.封闭自个的139端口，Ipc和RPC缝隙存在于此 

封闭139端口的办法是在“网络和拨号衔接”中“本地衔接”中挑选“Internet协议（TCP/IP）”特点，进入“高档TCP/IP设置”“WinS设置”里边有一项“禁用TCP/IP的NETBIOS”，打勾就封闭了139端口。

5．避免Rpc缝隙 

翻开办理工具——效劳——找到RPC（Remote 

Procedure 

Call 

（RPC） 

Locator）效劳——将毛病康复中的首次失利，第二次失利，后续失利，都设置为不操作。

Windwos 

XP 

SP2和Windows2000 

Pro 

Sp4，均不存在该缝隙。

6．445端口的封闭 

修正注册表，添加一个键值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口树立一个SMBDeviceEnabled 

为REG_DWORD类型键值为 

0这么就ok了。

7．3389的封闭 

WindowsXP：

我的电脑上点右键选特点-->

长途，将里边的长途帮忙和长途桌面两个选项框里的勾去掉。

Win2000server 

开端-->

程序-->

办理工具-->

效劳里找到Terminal 

Services效劳项，选中特点选项将发动类型改成手动，并中止该效劳。

（该办法在XP相同适用） 

运用Windows2000 

Pro的兄弟注意，网络上有很多文章说在Win2000pro 

设置-->

操控面板-->

Services效劳项，选中特点选项将发动类型改成手动，并中止该效劳，能够封闭3389，其实在2000pro 

中底子不存在Terminal 

Services。

8．4899的防备 

网络上有很多关于3389和4899的侵略办法。

4899其实是一个长途操控软件所敞开的效劳端端口，由于这些操控软件功用强大，所以常常被黑客用来操控自个的肉鸡，并且这类软件通常不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是体系自带的效劳。

需求自个装置，并且需求将效劳端上传到侵略的电脑并运转效劳，才干到达操控的意图。

所以只要你的电脑做了基本的安全装备，黑客是很难经过4899来操控你的。

9、禁用效劳 

翻开操控面板，进入办理工具——效劳，封闭以下效劳：

1.Alerter[通知选定的用户和核算机办理警报] 

2.ClipBook[启用“剪贴簿查看器”贮存信息并与长途核算机同享] 

3.Distributed 

File 

System[将涣散的文件同享合并成一个逻辑称号，同享出去，封闭后长途核算机无 

法拜访同享 

4.Distributed 

Link 

Tracking 

Server[适用局域网分布式衔接] 

5.Human 

Interface 

Device 

Access[启用对人体学接口设备（HID）的通用输入拜访] 

6.IMAPI 

CD-Burning 

COM 

Service[办理 

CD 

录制] 

7.Indexing 

Service[供给本地或长途核算机上文件的索引内容和特点，走漏信息] 

8.Kerberos 

Key 

Distribution 

Center[授权协议登录网络] 

9.License 

Logging[监视IIS和SQL假如你没装置IIS和SQL的话就中止] 

10.Messenger[警报] 

11.NetMeeting 

Remote 

Desktop 

Sharing[netmeeting公司留下的客户信息搜集] 

12.Network 

DDE[为在同一台核算机或不一样核算机上运转的程序供给动态数据交换] 

13.Network 

DDE 

DSDM[办理动态数据交换 

（DDE） 

网络同享] 

14.Print 

Spooler[打印机效劳，没有打印机就制止吧] 

15.Remote 

Help&

nbsp;

Session 

Manager[办理并操控长途帮忙] 

16.Remote 

Registry[使长途核算机用户修正本地注册表] 

17.Routing 

and 

Access[在局域网和广域往供给路由效劳.黑客理由路由效劳探听注册信息] 

18.Server[支持此核算机经过网络的文件、打印、和命名管道同享] 

19.Special 

Administration 

Console 

Helper[答应办理员运用紧迫办理效劳长途拜访命令行提示符] 

20.TCP/IPNetBIOS 

Helper[供给 

TCP/IP 

效劳上的 

NetBIOS 

和网络上客户端的 

称号解析的支 

持而运用户能够同享文件 

、打印和登录到网络] 

21.Telnet[答应长途用户登录到此核算机并运转程序] 

22.Terminal 

Services[答应用户以交互办法衔接到长途核算机] 

23.Window 

s 

Image 

Acquisition 

（WIA）[照相效劳，应用与数码摄象机]

假如发现机器敞开了一些很古怪的效劳，如r_server这么的效劳，有必要马上中止该效劳，由于这彻底有可能是黑客运用操控程序的效劳端。

10、账号暗码的安全准则 

首先禁用guest帐号，将体系内建的administrator帐号改名（改的越杂乱越好，最佳改成中文的），并且要设置一个暗码，最佳是8位以上字母数字 

符号组合。

假如你运用的是其他帐号，最佳不要将其加进administrators，假如参加administrators组，必定也要设置一个满足安全的暗码，同上假如你设置adminstrator的暗码时，最佳在安全形式下设置，由于经我研讨发现，在体系中具有最高权限的帐号，不是正常登入下的adminitrator帐号，由于即便有了这个帐号，相同能够登入安全形式，将sam文件删去，然后更改体系的administrator的暗码！

而在安全形式下设置的administrator则不会呈现这种状况，由于不知道这个administrator暗码是无法进入安全形式。

权限到达最大这个是暗码战略：

用户能够依据自个的习惯设置暗码，下面是我主张的设置。

翻开办理工具—本地安全设置—暗码战略：

1.暗码有必要契合杂乱要求性.启用 

2.暗码最小值.我设置的是8 

3.暗码最长运用期限.我是默许设置42天 

4.暗码最短运用期限0天 

5.强行暗码前史 

记住0个暗码 

6.用可复原的加密来存储暗码 

禁用

11、本地战略 

这个很主要，能够帮助咱们发现那些心存叵测的人的一举一动，还能够帮助咱们将来清查黑客。

（尽管通常黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的） 

翻开办理工具，找到本地安全设置—本地战略—审阅战略：

1.审阅战略更改 

成功失利 

2.审阅登入事情 

3.审阅目标拜访 

失利 

4.审阅盯梢过程 

无审阅 

5.审阅目录效劳拜访 

6.审阅特权运用 

7.审阅体系事情 

8.审阅帐户登入时刻 

9.审阅帐户办理 

成功失利

&

nb 

sp;

然后再到办理工具找到事情查看器：

应用程序：

右键>

特点>

设置日志巨细上限，我设置了50mb，挑选不掩盖事情。

安全性：

设置日志巨细上限，我也是设置了50mb，挑选不掩盖事情。

体系：

设置日志巨细上限，我都是设置了50mb，挑选不掩盖事情。

12、本地安全战略 

翻开办理工具，找到本地安全设置—本地战略—安全选项：

1.交互式登入.不需求按 

Ctrl+Alt+Del 

启用 

[依据自个需求，?

可是我自个是不需求直接输入暗码登 

陆的]。

2.网络拜访.不答应SAM帐户的匿名枚举 

启用。

3.网络拜访.可匿名的同享 

将后边的值删去。

4.网络拜访.可匿名的命名管道 

5.网络拜访.可长途拜访的注册表途径 

6.网络拜访.可长途拜访的注册表的子途径 

7.网络拜访.约束匿名拜访命名管道和同享。

8.帐户.（前面现已具体讲过拉 

）。

13、用户权限分配战略 

翻开办理工具，找到本地安全设置—本地战略—用户权限分配：

1.从网络拜访核算机 

里边通常默许有5个用户，除Admin外咱们删去4个，当然，等下咱们还得建一个属 

于自个的ID。

2.从长途体系强行关机，Admin帐户也删去，一个都不留　。

3.拒绝从网络拜访这台核算机 

将ID删去。

4.从网络拜访此核算机，Admin也可删去，假如你不运用类似3389效劳。

5.经过远端强行关机。

删掉。

14、终端效劳装备 

翻开办理工具，终端效劳装备：

1.翻开后，点衔接，右键，特点，长途操控，点不答应长途操控。

2.惯例，加密等级，高，在运用标准Windows验证上点√!

3.网卡，将最多衔接数上设置为0。

4.高档，将里边的权限也删去。

再点效劳器设置，在Active 

Desktop上，设置禁用，且约束每个运用一个会话。

15、用户和组战略 

翻开办理工具，核算机办理—本地用户和组—用户：

删去Support_388945a0用户等等只留下你更改好名字的adminisrator权限。

核算机办理—本地用户和组—组，组.咱们就不分组了。

16、自个着手DIY在本地战略的安全选项 

1）当登入时刻用完时主动刊出用户（本地） 

避免黑客暗码浸透。

2）登入屏幕上不显现前次登入名（长途）假如敞开3389效劳，别人登入时，就不会残留有你登入的用户 

名.让他去猜你的用户名去吧。

3）对匿名衔接的额外约束。

4）制止按 

alt+crtl 

+del（没必要）。

5）答应在未登入前关机[避免长途关机/发动、强行关机/发动]。

6）只要本地登入用户才干拜访cd-rom。

7）只要本地登入用户才干拜访软驱。

8）撤销关机缘由的提示。

A、翻开操控面板窗口，双击“电源选项”图标，在随后呈现的电源特点窗口中，进入到“高档”标签 

页面；

B、在该页面的“电源按钮”设置项处，将“在按下核算机电源按钮时”设置为“关机”，单击“确 

定”按钮，来退出设置框；

C、今后需求关机时，能够直接按下电源按键，就能直接封闭核算机了。

当然，咱们也能启用休眠功用 

键，来完成疾速关机和开机；

D、要是体系中没有启用休眠形式的话，能够在操控面板窗口中，翻开电源选项，进入到休眠标签页 

面，并在其中将“启用休眠”选项选中就能够了。

9）制止关机事情盯梢

开端“Start 

->

”运转“ 

Run 

输入”gpedit.msc 

“，在呈现的窗口的左面部分，挑选 

”核算机装备“（Computer 

Configuration 

）->

”办理模板“（Administrative 

Templates）->

”体系“（System），在右边窗口双击“Shutdown 

Event 

Tracker” 

在呈现的对话框中挑选“制止（Disabled），点击然后“断定”（OK）保存后退出这么，你将看到类似于Windows 

2000的关机窗口。

17、常见端口的介绍　　　　　　　　　　　　 

TCP 

21　　 

FTP 

22　　 

SSH 

23　　 

TELNET 

25　　 

SMTP 

53　　 

DNS 

80　　 

HTTP 

135　　epmap 

138　　[冲击波] 

139　　smb 

445 

1025 

DCE/1ff70682-0a51-30e8-076d-740be8cee98b 

1026 

DCE/12345778-1234-abcd-ef00-0123456789ac 

1433 

SQL 

SERVER 

5631 

PCANYWHERE 

5632 

UDP 

3389　　 

Terminal 

Services 

4444[冲击波] 

67[冲击波] 

137 

netbios-ns 

​

161 

An 

SNMP 

Agent 

is 

running/ 

Default 

community 

names 

of 

the 

Agent

关于UDP通常只要腾讯QQ会翻开4000或许是8000端口或许8080，那么，咱们只运 

行本机运用4000这几个端口就行了。