下载文档原格式
如何设置个人电脑的自动更新以提高安全性在当前信息化时代,个人电脑已经成为人们生活和工作中不可或缺的工具。
与此同时,网络安全的重要性也变得日益突出。
电脑系统的自动更新功能能够及时修复漏洞和弥补安全隐患,因此,正确设置个人电脑的自动更新选项是提高其安全性的重要一环。
本文将介绍如何设置个人电脑的自动更新,以帮助读者提高电脑的安全性。
一、操作系统自动更新设置操作系统自动更新是指通过微软官方提供的Windows Update服务,获取并安装最新的操作系统补丁和更新。
正确设置操作系统自动更新选项可以及时修复操作系统中的漏洞,提高电脑的安全性。
下面就是如何设置Windows操作系统的自动更新:1. 打开“控制面板”,点击“系统和安全”。
2. 在弹出的窗口中,选择“Windows Update”。
3. 在Windows Update面板中,点击“更改设置”。
4. 在新弹出的窗口中,选择一个适合的自动更新选项,推荐选择“重要更新自动下载并安装”,这样可以确保重要的安全更新能够及时应用到系统中。
5. 完成设置后,点击“确定”按钮保存更改。
二、应用程序自动更新设置操作系统的自动更新只能解决操作系统本身的安全问题,而无法保证第三方应用程序的安全性。
因此,为了全面提高电脑的安全性,我们还需要对常用软件进行自动更新的设置。
以下是如何设置几个常见应用程序的自动更新:1. Adobe Flash Player:打开Adobe官方网站,下载并安装最新版本的Adobe Flash Player。
在安装过程中,选择“允许Adobe更新自动检查安装”选项。
2. Java:在Java控制面板中,选择“更新”标签页,确保勾选了“自动更新”选项,并选择一个适合的更新周期。
3. Adobe Reader:在Adobe Reader的“编辑”菜单中,选择“首选项”,在弹出窗口中选择“更新”选项,勾选“自动安装更新”。
正如上述几个例子所示,不同的应用程序的自动更新设置方式也有所不同,但是一般都可以在应用程序的设置菜单或者偏好设置中找到相应选项。
如何设置电脑的安全性和隐私设置在如今数字化时代,电脑是我们生活中不可或缺的工具之一,而电脑的安全性和隐私设置也显得尤为重要。
因此,正确设置电脑的安全性和隐私设置对于保护个人信息、防范网络威胁具有重要意义。
本文将为您介绍一些有效的方法和步骤来确保电脑的安全性和隐私设置。
1. 使用可靠的防病毒软件电脑安全的第一步是安装可靠的防病毒软件,以保护您的电脑免受恶意软件和病毒的侵扰。
选择一款知名的、更新频繁的防病毒软件,定期进行系统扫描,以及保持软件的实时保护功能。
2. 及时更新操作系统和软件定期更新操作系统和软件是确保电脑安全的重要步骤之一。
操作系统和软件更新通常包含对先前版本中存在的漏洞和安全风险的修复。
保持操作系统和软件的更新状态可以最大程度地减少潜在的安全威胁。
3. 设置强密码和使用多因素身份验证设置强密码对于保护您的电脑和个人信息至关重要。
一个强密码应包含大写字母、小写字母、数字和特殊字符,并且长度至少为8个字符。
另外,考虑使用多因素身份验证来进一步增加账户的安全性,例如手机验证码或指纹识别等。
4. 开启防火墙防火墙是电脑安全的重要组成部分,可以监测和控制网络流量,从而保护您的电脑免受未经授权的访问。
确保您的操作系统的防火墙已启用,并定期检查其设置以确保适当的保护级别。
5. 谨慎下载和点击附件避免从不可信的来源下载软件或点击可疑的附件,这是防止电脑感染病毒和恶意软件的有效方法之一。
在下载任何文件之前,应先进行杀毒扫描,并确保文件来源可信。
6. 注重浏览器和隐私设置在浏览器中,您可以采取一些措施来提高电脑的安全性和隐私保护。
例如,禁用自动填充表单功能可以防止您的个人信息被不法分子获取。
此外,清除浏览器的历史记录、缓存和Cookie等也有助于保护您的隐私。
7. 定期备份重要数据定期备份电脑中的重要数据是保护个人信息和文件的有效措施。
在遇到电脑故障、数据丢失或被入侵等情况时,备份可以帮助您迅速恢复重要数据,并减少损失。
保护个人隐私的六个电脑设置在当今数字化社会中,个人隐私的保护日益受到重视。
随着电脑使用的普及,采取适当的电脑设置是保护个人隐私的重要措施之一。
本文将介绍六个有效的电脑设置,帮助您更好地保护个人隐私。
一、操作系统设置操作系统是电脑的核心,它提供了一系列的隐私设置选项。
首先,确保您的操作系统保持最新的安全补丁和更新。
此外,您可以调整隐私设置,限制应用程序的访问权限,禁止应用程序在后台运行,避免个人信息泄露的风险。
二、防火墙设置防火墙是网络安全的关键组成部分,它可以监控和控制与您的电脑之间的网络通信。
确保您的电脑防火墙处于打开状态,并配置其设置以最大程度地保护您的个人隐私。
您可以选择允许或拒绝特定应用程序的网络访问,并设置防火墙规则以拦截潜在的恶意网络流量。
三、安全浏览器设置浏览器是我们访问互联网的主要工具,因此它的安全设置至关重要。
首先,确保您使用的浏览器是最新版本,并启用自动更新功能。
其次,调整浏览器的隐私选项,例如禁用位置共享、删除浏览历史和设置不受信任网站的Cookie拦截等。
另外,安装可靠的浏览器插件或扩展程序,提供额外的安全保护和隐私过滤功能。
四、密码和加密设置强密码是保护个人隐私的重要措施之一。
确保您的电脑、操作系统、应用程序和在线账户都设置了强密码,并定期更换密码。
此外,对于重要的文件和文件夹,可以使用加密软件或功能进行保护,确保即使在物理上获取您的电脑,也无法轻易读取您的个人信息。
五、即时通讯和社交媒体设置即时通讯和社交媒体平台通常涉及大量的个人信息。
为了保护个人隐私,您可以更改相关设置,限制他人对您的个人资料和信息的访问。
例如,只接受好友的消息和请求,设置隐私筛选器以屏蔽不受欢迎的信息,并定期检查和更新您的隐私设置。
六、备份和恢复设置备份是预防数据丢失和保护个人隐私的关键步骤。
您可以定期备份您重要的文件和数据,以防止其丢失或遭受意外损坏。
此外,了解并设置适当的恢复选项,以便在遇到数据丢失或计算机出现故障时,能够尽快恢复和恢复个人隐私。
如何保护你的个人电脑免受网络攻击近年来,随着互联网的普及和信息技术的发展,网络攻击事件屡屡发生,让人们对个人电脑的安全问题愈发关注。
个人电脑是我们日常生活和工作中不可或缺的工具,保护它的安全至关重要。
在这篇文章中,我将为大家介绍几种保护个人电脑免受网络攻击的方法和技巧。
一、安装并及时更新杀毒软件杀毒软件是保护个人电脑安全的基础。
通过安装一款可靠的杀毒软件,我们可以防止病毒、木马等恶意软件的入侵。
同时,定期更新杀毒软件是非常重要的,因为新的病毒、恶意代码不断涌现,只有及时更新杀毒软件,才能提高电脑的安全性。
二、使用强密码并定期更换密码是保护个人信息安全的重要环节。
我们应该使用强密码来保护个人电脑。
一个强密码应包含大小写字母、数字和特殊字符,并且长度应不少于8位。
此外,定期更换密码也是十分必要的,避免密码泄露导致安全问题。
三、谨慎点击邮件附件和链接网络钓鱼、病毒传播等手段经常通过邮件附件和链接进行攻击。
因此,我们在使用电子邮件时要谨慎点击来路不明的附件和链接,尤其是一些承诺超高回报或者涉及个人银行账号、密码等敏感信息的邮件。
四、定期备份重要数据数据丢失是每个人都不愿面临的问题,因此,我们应该定期备份电脑上的重要数据。
可以使用外部硬盘、云存储等方式来备份。
一旦遭遇数据丢失或者电脑系统崩溃,我们可以通过备份文件来恢复数据,并避免数据丢失带来的麻烦和损失。
五、保持操作系统和应用程序的更新操作系统和应用程序的漏洞是黑客攻击的突破口之一。
为了提高电脑的安全性,我们应该定期更新操作系统和应用程序的补丁和版本。
及时更新可以修复已知漏洞,提升系统和应用程序的安全性,减少安全风险。
六、使用防火墙保护网络连接防火墙是起到守卫网络边界的作用,通过设置防火墙可以过滤恶意的网络流量,保护个人电脑的网络连接。
在电脑设置中,我们可以找到防火墙选项,打开防火墙可以有效降低受到网络攻击的风险。
七、警惕公共无线网络的风险公共无线网络在提供便利的同时,也存在着安全风险。
如何设置个人电脑的用户账户安全性在当今数字化时代,个人电脑已经成为人们工作、学习和娱乐的重要工具。
然而,随着网络犯罪的不断增长,我们必须认识到个人电脑的用户账户安全性变得愈发重要。
本文将为您介绍一些提高个人电脑用户账户安全性的方法。
1. 使用强密码创建一个强密码是确保个人电脑账户安全的基本步骤之一。
一个强密码应该包含至少8个字符,并且使用大写字母、小写字母、数字和特殊字符的组合。
避免使用容易猜测的密码,如生日、姓名或常用数字的组合。
为了保障账户的安全,建议定期更换密码,并避免在其他网站或服务中使用相同的密码。
2. 启用双因素验证双因素验证是一种提高账户安全性的有效方式。
启用双因素验证后,除了输入密码之外,系统还会要求用户提供额外的验证信息,例如手机验证码、指纹识别或USB安全密钥。
这样即使有人知道了密码,也无法轻易访问您的个人电脑账户。
3. 定期更新操作系统和应用程序操作系统和应用程序的更新通常包含了修复已知漏洞和提高安全性的补丁。
定期检查和应用操作系统和应用程序的更新可以防止黑客利用已知漏洞进行攻击。
同时,关闭自动更新功能可能会使您的电脑更易受攻击,因此务必保持操作系统和应用程序处于最新版本。
4. 安装可靠的安全软件安装可靠的安全软件可以提供实时的防护,并保护您的个人电脑免受恶意软件、病毒和其他网络威胁的侵害。
选择一款综合性的安全软件套装,包括防火墙、杀毒软件、反间谍软件和恶意软件防护。
确保及时更新并运行恶意软件扫描以保持电脑的安全。
5. 使用防火墙防火墙是一种用于监控和控制网络流量的安全工具。
通过限制未经授权的访问,防火墙可以帮助防止黑客入侵个人电脑。
确保您的操作系统中的防火墙已经启用,并在需要时配置适当的规则。
6. 谨慎点击邮件和链接网络钓鱼和恶意链接是黑客获取个人电脑账户访问权限的常见手段之一。
因此,在点击未知发件人的邮件或者怀疑链接之前,请谨慎对待。
确保您的邮箱提供垃圾邮件过滤功能,并随时保持警惕。
如何设置个人电脑网络安全防护在当今数字化时代,个人电脑在我们的日常生活中扮演着越来越重要的角色。
然而,与此同时,网络安全问题也日益突出。
黑客、病毒和网络欺诈等威胁时刻威胁着我们的个人信息和财产安全。
因此,为了保护我们的个人电脑免受这些威胁的侵害,我们需要设置个人电脑网络安全防护措施。
以下是一些建议,可以帮助您设置个人电脑网络安全防护。
一、使用强密码保护个人电脑设置强密码是保护个人电脑安全的重要步骤。
一个强密码应该包含字母、数字和特殊字符,并且长度至少为8个字符。
另外,定期更改密码也是非常重要的,以防止密码泄露。
二、定期更新操作系统和软件操作系统和软件的更新通常包含针对安全漏洞的修复。
保持系统和软件处于最新状态,能够最大程度地减少被黑客利用的风险。
三、安装可靠的防火墙和杀毒软件防火墙和杀毒软件可以帮助阻止网络攻击和恶意软件的入侵。
确保您的个人电脑上安装了可靠的防火墙和杀毒软件,并定期更新病毒库以获取最新的防护措施。
四、小心浏览和下载内容在浏览和下载内容时要格外小心。
避免点击可疑的链接、打开来自未知来源的电子邮件附件,并且只从官方和信任的网站下载软件和文件。
五、备份重要数据定期备份个人电脑上的重要数据是预防数据丢失的好方法。
无论是使用外部硬盘、云存储还是网络存储设备,确保您的数据得到有效的备份,以防止因病毒攻击、硬件故障或其他意外事件导致的数据丢失。
六、使用安全的无线网络如果您使用无线网络连接互联网,确保您的网络设置为加密模式,并使用安全协议,如WPA2。
另外,避免使用公共无线网络来处理敏感信息,因为公共网络存在安全风险。
七、保持警惕并加强网络安全意识最后,要保持警惕并加强网络安全意识。
提高对网络威胁的认识,并教育他人采取必要的安全防护措施。
避免随意泄露个人信息,避免点击可疑的链接或附件,可以最大程度地减少成为网络攻击的目标。
综上所述,个人电脑网络安全防护是我们每个人都应该重视和采取的措施。
通过使用强密码、定期更新系统和软件、安装防火墙和杀毒软件、小心浏览和下载内容、备份重要数据、使用安全的无线网络以及保持警惕和加强网络安全意识,我们可以有效地保护我们的个人电脑免受网络威胁的侵害。
如何有效保护个人电脑隐私安全如今,个人电脑在我们的日常生活中扮演着重要的角色。
然而,随着互联网的普及和技术的发展,个人电脑的隐私安全问题受到了越来越多的关注。
在这篇文章中,我们将讨论如何有效地保护个人电脑的隐私安全。
以下是一些有效的措施:一、加强个人电脑用户账户安全1. 设置强密码:使用包含字母、数字和特殊字符的复杂密码,并定期更改密码以增加安全性。
2. 启用双重验证:对于支持双重验证的网站和应用程序,尽量启用此功能,并将手机设置为接收验证代码的设备。
3. 定期更新操作系统和软件:及时安装操作系统和软件的更新是保护计算机安全的关键措施之一。
二、网络安全工具的使用1. 安装可靠的防病毒软件:选择信誉良好的防病毒软件,并确保其始终保持最新版本。
2. 启用防火墙:防火墙可以帮助阻止未授权的网络访问,提高个人电脑的安全性。
3. 安装防间谍软件:间谍软件是潜藏在计算机中的恶意软件,可以窃取个人信息。
安装防间谍软件可以帮助检测和删除潜在的威胁。
三、保护个人隐私信息1. 提高个人信息保护意识:不要随意在陌生网站上输入个人敏感信息,避免轻易公开手机号码、家庭地址等个人隐私。
2. 不随意下载和打开附件:通过电子邮件或其他途径收到的附件可能携带恶意软件。
在未确认发送方的情况下,不要随意下载和打开附件。
3. 保护个人文件和文件夹:设置密码保护个人文件和文件夹,确保只有经过授权的用户才能访问。
四、定期备份个人数据1. 创建备份:定期备份个人电脑中的重要文件和数据是防止数据丢失的重要措施。
2. 使用可靠的云存储服务:云存储服务可以将个人数据备份到云端,提高数据的安全性和可靠性。
五、保护个人电脑的物理安全1. 锁定个人电脑:离开电脑时,使用密码锁定屏幕以防止未经授权的访问。
2. 防止盗失和失窃:在公共场所时要特别小心,不要将个人电脑放在容易被盗失和失窃的地方。
三、个人行为准则1. 谨慎处理网络陌生人的联系请求和沟通:避免随意添加陌生人为联系人,尤其是在社交媒体平台上。
提高个人电脑安全的五个简单方法在今天的数字化时代,个人电脑已经成为人们日常生活中不可或缺的一部分。
然而,随之而来的是网络安全问题的日益严重。
为了保护我们的个人隐私和重要信息,我们有责任采取一些简单但有效的措施来提高个人电脑的安全性。
本文将介绍五个简单方法,帮助您提高个人电脑的安全性。
方法一:定期更新操作系统和软件定期更新操作系统和软件是保持电脑安全的关键一步。
操作系统和软件的开发者会不断修复一些已知的漏洞和安全问题,并通过更新发布修补程序来解决这些问题。
因此,当您收到操作系统或软件的更新提示时,不要忽视它们,应该立即执行更新。
方法二:使用强密码并定期更改密码是保护个人隐私和账户安全的重要因素。
使用强密码可以有效防止他人对您个人电脑的未授权访问。
一个强密码应该包含大小写字母、数字和特殊字符,并且长度应该不少于8个字符。
并且,定期更改密码也能增加电脑的安全性,以防止密码被他人猜测或破解。
方法三:安装可信任的防火墙和杀毒软件防火墙和杀毒软件是防止恶意软件和病毒感染的重要工具。
通过安装可信任的防火墙,可以监控和控制电脑与外部网络之间的通信,防止未经授权的访问。
同时,杀毒软件可以扫描和清除电脑中的病毒和恶意软件。
定期更新和扫描是使用防火墙和杀毒软件的关键步骤,以保持其有效性。
方法四:谨慎对待电子邮件和下载的文件电子邮件和下载的文件是电脑感染恶意软件的主要来源之一。
开启垃圾邮件过滤,并避免打开不明来历的电子邮件和附件,尤其是来自不熟悉的发件人。
在下载文件之前,应该验证文件的来源和文件的完整性,确保其无毒和可信。
方法五:定期备份重要数据定期备份重要数据是防止数据丢失和电脑受攻击时能够恢复的重要步骤。
备份可以帮助您在发生数据意外丢失或电脑崩溃时,及时恢复重要文件和数据,减少损失。
综上所述,提高个人电脑安全的五个简单方法包括定期更新操作系统和软件、使用强密码并定期更改、安装可信任的防火墙和杀毒软件、谨慎对待电子邮件和下载的文件以及定期备份重要数据。
保护个人电脑安全的十大方法个人电脑已经成为了我们日常生活中不可或缺的一部分。
然而,随着互联网的普及和数字化的发展,个人电脑面临着越来越多的安全威胁。
为了保护个人电脑的安全,我们需要采取一系列的方法和措施。
在本文中,我将向大家介绍保护个人电脑安全的十大方法。
1. 安装可靠的杀毒软件在个人电脑上安装一款可靠的杀毒软件是保护电脑安全的第一步。
杀毒软件可以及时发现并清除潜在的病毒、恶意软件和木马程序等,避免它们对电脑系统造成损害。
2. 定期更新操作系统和应用程序操作系统和应用程序的更新通常包含了新的安全补丁和修复程序。
通过定期更新操作系统和应用程序,可以弥补已知的漏洞,提高电脑的安全性。
3. 使用强密码使用强密码可以防止他人通过猜测或破解的方式获取你的电脑或个人账户的访问权限。
强密码应包含字母、数字和特殊字符,并且应定期更换密码以提高安全性。
4. 谨慎点击链接和下载附件在收到来自陌生或不可信来源的电子邮件或信息时,避免随意点击链接或者下载附件。
这些链接或附件可能包含恶意软件或钓鱼网站等,会对个人电脑造成损害。
5. 使用防火墙个人电脑上的防火墙可以帮助监控和控制网络访问,阻止未经授权的网络连接和恶意活动。
启用防火墙可以增加电脑的安全性,减少潜在的网络威胁。
6. 定期备份重要数据电脑系统或数据的损坏、丢失是常见的问题,可能导致文件的永久丢失。
通过定期备份重要数据可以避免这种风险,保护个人电脑中重要的文件和信息。
7. 使用安全的无线网络如果使用无线网络,确保网络连接是安全的。
启用无线网络加密和密码保护,限制无线网络的访问权限,可以防止他人未经授权地访问你的个人电脑。
8. 小心使用公共网络在使用公共网络时,特别是不受信任的公共网络,应当保持警惕。
避免在公共网络上进行敏感信息的传输,以防止信息被窃取。
9. 识别和避免网络钓鱼攻击网络钓鱼攻击是指通过伪装成可信任实体的方式,获取用户的敏感信息。
要避免网络钓鱼攻击,需要保持警惕,不轻信可疑的邮件、链接或弹出窗口。
如何保护个人电脑隐私个人电脑隐私是我们在日常生活中必须关注的重要问题。
随着科技的发展和互联网的普及,我们在使用个人电脑时,很容易暴露自己的隐私信息。
为了保护个人电脑隐私,我们可以采取一些措施来保护自己的隐私安全。
本文将探讨如何保护个人电脑隐私。
一、设置强密码设置强密码是保护个人电脑隐私的第一步。
我们应该确保我们的密码具有一定的复杂性,包括字母、数字和符号的组合。
同时,我们应定期更改密码,并避免使用相同的密码多次。
这样可以大大增加他人猜测密码的难度,保护我们的个人电脑隐私。
二、更新系统和软件定期更新操作系统和软件是保护个人电脑隐私的关键。
操作系统和软件的更新通常包含修复漏洞和强化安全性的补丁。
及时更新可以减少黑客入侵和恶意软件攻击的风险,保护我们的个人电脑隐私。
三、安装可靠的安全软件安装可靠的安全软件是保护个人电脑隐私的重要措施之一。
安全软件可以帮助我们检测和清除潜在的恶意软件、病毒和木马等威胁。
同时,它们还可以提供实时保护和防火墙功能,确保我们的个人电脑隐私不被未经授权的访问。
四、使用加密技术使用加密技术可以增加我们的个人电脑隐私安全,避免他人非法窃取个人敏感信息。
我们可以使用加密软件对个人文件和文件夹进行加密,确保只有授权访问者能够解密并查看这些文件。
此外,我们还可以使用加密的网络连接和加密的通信工具来保护个人电脑隐私。
五、谨慎使用公共Wi-Fi网络公共Wi-Fi网络的安全性通常较低,我们在使用这些网络时应格外谨慎。
避免使用公共Wi-Fi网络登录网银、支付账户或其他敏感信息,因为这些网络易受黑客攻击和监听。
如果必须使用公共Wi-Fi网络,我们可以通过使用VPN来加密我们的网络连接,从而增加个人电脑隐私安全。
六、不随意点击或下载陌生链接不随意点击或下载陌生链接可以减少恶意软件和病毒感染的风险,保护个人电脑隐私。
我们应该避免打开垃圾邮件或点击来自不可信来源的链接。
只从可靠的、已知的和安全的网站下载软件和文件,以减少个人电脑受到恶意软件感染的可能性。
修改设置打造安全的个人电脑个人电脑常见的被入侵方式谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。
我们遇到的入侵方式大概包括了以下几种:(1) 被他人盗取密码;(2) 系统被木马攻击;(3) 浏览网页时被恶意的java scrpit程序攻击;(4) QQ被攻击或泄漏信息;(5) 病毒感染;(6) 系统存在漏洞使他人攻击自己。
(7) 黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
1.察看本地共享资源运行CMD输入net share,如果看到有异常的共享,那么应该关闭。
但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)net share admin$ /deletenet share c$ /deletenet share d$ /delete(如果有e,f,……可以继续删除)3.删除ipc$空连接在运行内输入regedit,在注册表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
XP SP2和2000 pro sp4,均不存在该漏洞。
6.445端口的关闭修改注册表,添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了7.3389的关闭XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
(该方法在XP同样适用)使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
8.4899的防范网络上有许多关于3389和4899的入侵方法。
4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。
需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务打开控制面板,进入管理工具——服务,关闭以下服务1.Alerter[通知选定的用户和计算机管理警报]2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享4.Distributed Link Tracking Server[适用局域网分布式链接? 倏突Ф朔 馷5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]6.IMAPI CD-Burning COM Service[管理CD 录制]7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]8.Kerberos Key Distribution Center[授权协议登录网络]9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]10.Messenger[警报]Meeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]work DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]work DDE DSDM[管理动态数据交换(DDE) 网络共享]14.Print Spooler[打印机服务,没有打印机就禁止吧]15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]16.Remote Registry[使远程计算机用户修改本地注册表]17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]20.TCP/IPNetBIOS Helper[提供TCP/IP 服务上的NetBIOS 和网络上客户端的NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]21.Telnet[允许远程用户登录到此计算机并运行程序]22.Terminal Services[允许用户以交互方式连接到远程计算机]23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。
(让那些该死的黑客慢慢猜去吧~)如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators 组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。
权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
打开管理工具.本地安全设置.密码策略1.密码必须符合复杂要求性.启用2.密码最小值.我设置的是83.密码最长使用期限.我是默认设置42天4.密码最短使用期限0天5.强制密码历史记住0个密码6.用可还原的加密来存储密码禁用11、本地策略:这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的) 打开管理工具找到本地安全设置.本地策略.审核策略1.审核策略更改成功失败2.审核登陆事件成功失败3.审核对象访问失败4.审核跟踪过程无审核5.审核目录服务访问失败6.审核特权使用失败7.审核系统事件成功失败8.审核帐户登陆时间成功失败9.审核帐户管理成功失败&nb sp;然后再到管理工具找到事件查看器应用程序:右键>属性>设置日志大小上限,我设置了50mb,选择不覆盖事件安全性:右键>属性>设置日志大小上限,我也是设置了50mb,选择不覆盖事件系统:右键>属性>设置日志大小上限,我都是设置了50mb,选择不覆盖事件12、本地安全策略:打开管理工具找到本地安全设置.本地策略.安全选项1.交互式登陆.不需要按Ctrl+Alt+Del 启用[根据个人需要,? 但是我个人是不需要直接输入密码登陆的]2.网络访问.不允许SAM帐户的匿名枚举启用3.网络访问.可匿名的共享将后面的值删除4.网络访问.可匿名的命名管道将后面的值删除5.网络访问.可远程访问的注册表路径将后面的值删除6.网络访问.可远程访问的注册表的子路径将后面的值删除7.网络访问.限制匿名访问命名管道和共享8.帐户.(前面已经详细讲过拉)13、用户权限分配策略:打开管理工具找到本地安全设置.本地策略.用户权限分配1.从网络访问计算机里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID2.从远程系统强制关机,Admin帐户也删除,一个都不留3.拒绝从网络访问这台计算机将ID删除4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务5.通过远端强制关机。
删掉14、终端服务配置打开管理工具终端服务配置1.打开后,点连接,右键,属性,远程控制,点不允许远程控制2.常规,加密级别,高,在使用标准Windows验证上点√!3.网卡,将最多连接数上设置为04.高级,将里面的权限也删除.[我没设置]再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话15、用户和组策略打开管理工具计算机管理.本地用户和组.用户;删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限计算机管理.本地用户和组.组组.我们就不分组了,每必要把16、自己动手DIY在本地策略的安全选项1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.3)对匿名连接的额外限制4)禁止按alt+crtl +del(没必要)5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]6)只有本地登陆用户才能访问cd-rom7)只有本地登陆用户才能访问软驱8)取消关机原因的提示A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。
