下载文档原格式
电脑物理安全指南如何保护你的电脑免受盗窃和损坏电脑物理安全指南:如何保护你的电脑免受盗窃和损坏现代社会,电脑已经成为了我们生活中不可或缺的一部分。
我们使用电脑进行工作、学习、娱乐,但同时也面临着电脑被盗窃和损坏的风险。
为了保护我们的电脑免受这些威胁,我们需要采取一些措施来加强电脑的物理安全性。
本指南将为你提供一些有效的方法,以帮助你保护电脑的安全。
一、加强电脑的物理防护措施1. 使用安全锁:购买一把高质量的电脑锁,并将电脑锁在办公桌或固定物体上。
这样即使有人试图盗窃你的电脑,也很难轻易拿走。
2. 防止意外撞击:将电脑放置在稳固的桌面上,并尽量避免将其他物品摆放在电脑周围。
这样能够减少不小心碰撞导致的损害。
3. 避免液体接触:避免在电脑周围饮食或放置带有液体的容器。
一旦液体溅到电脑上,可能会导致电路短路和设备损坏。
4. 妥善保管周边设备:鼠标、键盘、耳机等设备也需要得到妥善保管。
在不使用时,将其放在安全的地方,避免被摔坏或丢失。
二、加强电脑的安全措施1. 安装防盗软件:在电脑上安装一款可靠的防盗软件,它能够帮助你追踪和定位被盗的电脑。
同时,也能远程锁定或擦除电脑中的个人数据,以防止个人隐私泄露。
2. 设定强密码:为你的电脑设置一个强密码是必要的。
密码应该包含字母、数字和特殊字符,并尽量避免使用与个人信息相关的密码。
3. 定期备份重要数据:定期备份你的重要数据是防止数据丢失的最佳途径。
可以使用外部硬盘、云存储或网络服务器等方式进行数据备份。
4. 更新系统和软件:及时更新电脑操作系统和安装的软件是保持电脑安全性的重要步骤。
更新能够修复系统漏洞和软件的安全漏洞,从而减少黑客入侵的风险。
三、防范电脑被盗窃的措施1. 保持警惕:在公共场所和人多的地方,要时刻注意你的电脑,并将其放置在能够观察到的地方。
尽量避免将电脑空置在无人看管的地方。
2. 使用防盗标识:在电脑上标记你的个人信息,如姓名、联系电话等。
这样即使电脑失窃,他人也很难销赃,并有助于追回失窃的电脑。
如何防止个人电脑遭受黑客攻击在现今数字化的时代,个人电脑已经成为了人们生活中不可或缺的工具。
然而,随着网络安全威胁的不断增加,个人电脑也变得容易受到黑客攻击。
黑客攻击会造成个人信息泄露、金融损失甚至身份盗用等问题。
为了保护个人电脑不受黑客攻击,我们可以采取以下几种措施。
1. 安装并定期更新杀毒软件和防火墙杀毒软件和防火墙是电脑系统安全的第一线防御。
购买知名品牌的杀毒软件,并确保其定期更新。
及时更新杀毒软件可以确保它能够及时识别最新的病毒,并提供良好的防护能力。
同时,配置防火墙可以阻止潜在的网络攻击,并对网络数据流进行监控和过滤。
保持杀毒软件和防火墙的运行,有助于防止黑客攻击。
2. 创建强密码并定期更改密码是保护个人电脑安全的重要工具。
制定一个强密码规则并严格执行。
一个强密码应该包含至少8个字符,包括大小写字母、数字和特殊字符。
同时,定期更改密码,这样即使有人获取了你的密码,也不能长时间获得访问权限。
切勿使用简单的密码,如生日、电话号码或连续的数字,因为这些密码很容易猜到。
3. 小心点击可疑链接和附件黑客经常通过电子邮件或社交媒体等渠道发送欺骗性链接和恶意软件附件。
所以对于来自陌生人或不可信来源的电子邮件和链接要保持警惕,并避免点击其中的任何内容。
另外,在下载或打开任何附件之前,应先使用杀毒软件进行扫描,以确保其安全性。
4. 及时更新操作系统和应用程序经常及时更新操作系统及其它应用程序是防止黑客攻击的重要手段之一。
操作系统和应用程序的更新通常包括修复系统漏洞和强化安全性的措施。
因此,确保自动更新功能开启,并随时检查更新。
如果你使用的是过时的操作系统或应用程序,就容易成为黑客攻击的目标。
5. 远离不安全的网络和恶意网站恶意网站是黑客攻击的主要来源之一。
远离不安全的网络和恶意网站可以有效地减少黑客攻击的风险。
要谨慎访问未知的网站,尤其是免费下载软件、音乐或电影的网站,因为这些网站往往隐藏着恶意软件和病毒。
如何防止个人电脑被远程控制与入侵在当今数字化时代,我们越来越依赖个人电脑进行日常生活和工作。
然而,个人电脑也面临着被黑客远程控制和入侵的风险。
这不仅会威胁我们的隐私和个人信息安全,还可能导致财务损失和数据泄露。
为了保护个人电脑的安全,下面将介绍一些有效的防范措施。
一、保持操作系统和应用程序更新及时更新操作系统和应用程序是防止个人电脑被远程控制和入侵的重要步骤。
操作系统和应用程序的更新通常包括安全补丁和漏洞修复,可以修复已知的安全漏洞,提升系统的安全性。
因此,确保自动更新功能打开,并定期检查和安装最新的更新。
二、安装可信赖的安全软件安装可信赖的安全软件是保护个人电脑免受远程控制和入侵的关键。
安全软件通常包括防病毒软件、防火墙和网络安全工具等。
这些软件可以实时监测和阻止潜在的恶意软件、病毒和网络攻击,并提供实时保护。
选择知名的安全软件品牌,并定期更新病毒库和程序版本,确保其有效性。
三、使用强密码和多因素认证使用强密码是保护个人电脑安全的基本要求。
强密码应该包括字母、数字和特殊字符,并具有足够的长度和复杂性。
避免使用容易猜测的密码,如生日、电话号码或者简单的字母顺序。
另外,多因素认证也是提升安全性的一种方式。
启用多因素认证意味着在输入密码之外,还需要提供其他身份验证信息来登录个人电脑。
四、警惕钓鱼邮件和恶意链接钓鱼邮件和恶意链接是黑客入侵个人电脑的常见手段。
避免点击来自陌生人或不信任来源的邮件附件和链接。
对于可疑的邮件和链接,可以通过验证发件人身份和网址的真实性来判断是否安全。
此外,防病毒软件和防火墙也可以识别和拦截潜在的威胁。
五、定期备份重要数据定期备份个人电脑上的重要数据是防止数据丢失和恶意攻击的重要防护措施。
备份数据意味着即使个人电脑受到攻击或者被远程控制,我们仍然可以通过还原数据来避免损失。
可以选择将数据备份到外部硬盘、云存储或其他可靠的存储介质上,确保数据的安全性和可用性。
六、加强网络安全意识加强网络安全意识对于个人电脑的安全至关重要。
如何保护个人电脑安全在数字化时代,我们越来越依赖个人电脑来处理日常事务,包括工作、学习和娱乐。
然而,随之而来的也是越来越多的安全风险,如网络病毒、恶意软件和黑客攻击。
因此,保护个人电脑的安全变得至关重要。
本文将介绍一些保护个人电脑安全的有效方法。
一、安装强大的防病毒软件病毒是个人电脑安全的最大威胁之一。
为了抵御病毒的侵害,我们应该安装一款强大的防病毒软件。
这类软件能够实时监测和拦截病毒,确保我们的电脑免受病毒攻击。
此外,定期更新防病毒软件的数据库也是很重要的,以确保其能及时识别新的病毒。
二、定期备份个人数据备份个人电脑的数据可以确保即使电脑受到攻击或者硬件出现损坏,我们的重要文件和数据也能得到保护。
我们可以通过外部硬盘、云存储服务或者备份软件来进行定期备份。
一个好的备份策略应该包括全盘备份和增量备份,以最大限度地减少数据丢失的风险。
三、更新操作系统和应用程序及时更新操作系统和应用程序是保护个人电脑安全的重要步骤之一。
操作系统和应用程序的更新通常包括修复已知的漏洞和弥补安全缺陷。
因此,及时更新可以确保我们的电脑系统和软件处于最新的安全状态,减少被黑客攻击的可能性。
四、使用强密码和双重认证良好的密码是电脑安全的基础。
我们应该使用足够复杂的密码,包括字母、数字和特殊字符,并避免使用容易被猜测的个人信息作为密码。
此外,对于重要的账户,如电子邮件和在线银行,我们还可以启用双重认证功能。
双重认证会在密码验证之后要求额外的身份验证,提高账户的安全性。
五、警惕钓鱼和恶意链接钓鱼邮件和恶意链接是黑客攻击的常见手段之一。
我们应该保持警惕,不点击来自不明来源的邮件和链接。
此外,我们还可以下载和安装浏览器插件或者安全工具来帮助我们检测恶意链接和网站,保护个人电脑的安全。
六、使用防火墙和加密技术防火墙是保护个人电脑免受未经授权访问的重要手段之一。
我们可以使用软件防火墙或者硬件防火墙来监控网络流量并拦截潜在的攻击。
此外,使用加密技术,如SSL(Secure Sockets Layer)和VPN(Virtual Private Network),可以保护我们在网络上的数据传输,防止被黑客窃取或篡改。
如何保护个人电子设备安全在当今日益数字化的时代,个人电子设备已经成为日常生活的必需品。
用手机、电脑、平板等设备处理个人信息,已经成为人们生活的一部分。
然而,与此同时,电子设备的安全问题也越来越凸显。
如何保护个人电子设备的安全,成为了人们关注的焦点。
在这篇文章中,我们将探讨如何保护个人电子设备的安全。
一、设定密码和指纹识别首先,设置一个强密码或在设备支持的情况下使用指纹识别,这是保护个人电子设备安全的最基本措施之一。
在设置密码时,应该避免使用过于简单的密码,例如“123456”、“111111”等易被破解的密码。
建议使用由字母、数字和特殊字符组成的复杂密码,以增加密码破解的难度。
二、及时更新操作系统和软件操作系统和软件的更新通常是修补安全漏洞的最简单和最有效的方法。
因此,我们应该定期检查设备上的操作系统和软件是否需要更新,并安装最新版本,以确保设备处于最新的安全状态。
三、使用安全浏览器和防病毒软件使用安全浏览器和防病毒软件可以有效防止病毒和恶意软件的入侵。
通过使用安全浏览器,我们可以避免点击恶意链接或下载恶意软件。
而防病毒软件可以扫描电脑中的潜在威胁,并提供防护功能,帮助检测和修复病毒和恶意软件。
四、谨慎处理电子邮件和短信在处理未知来源的电子邮件和短信时应谨慎,避免打开带有附件或链接的邮件和短信,尤其是来自不明身份的人。
不少病毒和恶意软件都是通过电子邮件和短信来传播的,因此,不能轻易点击或下载其中的内容。
五、备份重要数据当电子设备有丢失、损坏或被攻击的风险时,备份重要数据是迅速恢复数据的最好途径。
设置云备份或手动备份的方法可以为用户提供额外的安全保障,确保个人数据不会因为设备的丢失而损失。
六、关闭设备中的不必要功能一些设备有一些默认开启的功能,但实际上并不常用。
例如,苹果设备的“AirDrop”和“蓝牙”等功能,在大多数情况下是不必要开启的。
关闭这些功能可以减少设备暴露在攻击的风险中。
总结:保护个人电子设备安全是一项至关重要的任务。
如何保护个人电脑免受网络间谍软件个人电脑在现代生活中扮演着重要的角色,我们使用它们进行工作、学习、娱乐等各种活动。
然而,随着技术的不断发展,网络间谍软件的威胁也越来越大,这些软件可能导致个人信息泄露、个人隐私被侵犯等问题。
因此,保护个人电脑免受网络间谍软件的攻击变得尤为重要。
本文将介绍一些方法来帮助您有效地保护个人电脑。
一、安装可靠的安全软件安装可靠的安全软件是保护个人电脑的第一步。
这些安全软件可以扫描和检测潜在的网络间谍软件,并提供实时的保护。
市场上有许多知名的安全软件,如卡巴斯基、诺顿和麦咖等,选择其中一款受信任的安全软件并定期更新,以确保您的电脑得到最新的防护。
二、定期进行系统和软件更新定期更新操作系统和软件是保护个人电脑免受网络间谍软件攻击的关键。
软件和操作系统的更新通常包含修复漏洞和强化安全性的重要补丁。
因此,及时进行这些更新可以大大降低电脑受到攻击的风险。
建议将电脑设置为自动更新模式,以确保及时获取最新的更新信息。
三、小心下载和访问来源不明的文件和链接网络间谍软件往往通过下载和访问来源不明的文件和链接传播。
因此,要保护个人电脑,需要小心谨慎地下载和访问文件和链接。
在下载文件前,应该确保文件来源可靠,并通过可靠的网站或官方软件商店进行下载。
同时,避免点击或打开不明来历的链接,以免意外下载恶意软件。
四、加强个人电脑的密码和帐户安全个人电脑的密码和帐户安全是保护个人电脑免受网络间谍软件攻击的重要防线。
首先,选择强密码,并定期更换密码,以避免密码被破解。
其次,启用双因素认证,即在登录帐户时需要提供另外一个认证方式,如手机验证码,增加帐户的安全性。
最后,不要共享密码和帐户信息,避免个人信息外泄的风险。
五、谨慎使用公共Wi-Fi网络公共Wi-Fi网络是网络间谍软件攻击的重要渠道之一。
当使用公共Wi-Fi网络时,应该避免访问银行帐户、个人电子邮件和其他敏感信息。
此外,可以使用虚拟私人网络(VPN)来建立安全的连接,并加密网络通信,以保护个人隐私。
电脑保密安全工作措施电脑保密安全工作措施概述在当前信息技术高度发达的时代,电脑已经成为企业和个人工作生活中不可或缺的工具。
然而,随之而来的机密泄露和信息盗窃事件也愈发频繁,给组织和个人带来严重的损失。
因此,电脑保密安全工作显得尤为重要。
本文将介绍电脑保密安全工作的措施,以帮助企业和个人更好地保护信息安全。
一、密码安全密码是保护信息安全的基本手段。
合理有效的使用密码对电脑系统进行保护,是保护信息和防止未经授权访问的首要措施。
1. 定期更换密码:密码的重要性不言而喻,但长期使用同一密码会增加密码被破解的风险。
为了保证密码的安全性,应定期更换密码,建议每三个月更换一次。
2. 密码长度和复杂度:密码设置时应注意设置一定长度和复杂度的密码。
合理的密码长度一般要求在8位以上,且包含数字、字母和符号。
3. 不保存密码:为了防止密码泄露,应该避免通过浏览器或其他软件保存密码。
如果需要保存,也要采用加密的方式进行存储。
4. 双重认证:对于一些重要的系统或应用,应当启用双重认证机制。
用户需要同时提供密码和动态验证码等信息才能完成登录。
二、网络安全网络安全对于保护电脑信息来说非常重要。
下面是一些网络安全的措施:1. 防火墙设置:企业和个人电脑应配置防火墙,防止外界非法访问和攻击。
同时,防火墙可以监控电脑系统的网络流量,减少网络攻击的风险。
2. 更新安全补丁:常见的操作系统和应用程序都存在安全漏洞,攻击者可以通过这些漏洞入侵系统,因此应定期更新操作系统和应用程序的安全补丁,以修补这些漏洞。
3. 安全浏览器:选择安全的浏览器使用,确保浏览器在访问网页时能够提供安全性保护。
浏览器的安全插件和扩展也可以增加对不安全网站和恶意软件的防护。
4. 杜绝随意连接网络:不轻易连接不可信任的网络,比如公共无线网络等。
这些网络可能存在安全隐患,黑客可以利用这些网络获取用户的个人信息。
三、物理安全除了网络安全,物理安全也是电脑保密安全工作的重要方面。
如何设置个人电脑网络安全防护在当今数字化时代,个人电脑在我们的日常生活中扮演着越来越重要的角色。
然而,与此同时,网络安全问题也日益突出。
黑客、病毒和网络欺诈等威胁时刻威胁着我们的个人信息和财产安全。
因此,为了保护我们的个人电脑免受这些威胁的侵害,我们需要设置个人电脑网络安全防护措施。
以下是一些建议,可以帮助您设置个人电脑网络安全防护。
一、使用强密码保护个人电脑设置强密码是保护个人电脑安全的重要步骤。
一个强密码应该包含字母、数字和特殊字符,并且长度至少为8个字符。
另外,定期更改密码也是非常重要的,以防止密码泄露。
二、定期更新操作系统和软件操作系统和软件的更新通常包含针对安全漏洞的修复。
保持系统和软件处于最新状态,能够最大程度地减少被黑客利用的风险。
三、安装可靠的防火墙和杀毒软件防火墙和杀毒软件可以帮助阻止网络攻击和恶意软件的入侵。
确保您的个人电脑上安装了可靠的防火墙和杀毒软件,并定期更新病毒库以获取最新的防护措施。
四、小心浏览和下载内容在浏览和下载内容时要格外小心。
避免点击可疑的链接、打开来自未知来源的电子邮件附件,并且只从官方和信任的网站下载软件和文件。
五、备份重要数据定期备份个人电脑上的重要数据是预防数据丢失的好方法。
无论是使用外部硬盘、云存储还是网络存储设备,确保您的数据得到有效的备份,以防止因病毒攻击、硬件故障或其他意外事件导致的数据丢失。
六、使用安全的无线网络如果您使用无线网络连接互联网,确保您的网络设置为加密模式,并使用安全协议,如WPA2。
另外,避免使用公共无线网络来处理敏感信息,因为公共网络存在安全风险。
七、保持警惕并加强网络安全意识最后,要保持警惕并加强网络安全意识。
提高对网络威胁的认识,并教育他人采取必要的安全防护措施。
避免随意泄露个人信息,避免点击可疑的链接或附件,可以最大程度地减少成为网络攻击的目标。
综上所述,个人电脑网络安全防护是我们每个人都应该重视和采取的措施。
通过使用强密码、定期更新系统和软件、安装防火墙和杀毒软件、小心浏览和下载内容、备份重要数据、使用安全的无线网络以及保持警惕和加强网络安全意识,我们可以有效地保护我们的个人电脑免受网络威胁的侵害。
个人电脑安全设置与防护随着科技的发展,个人电脑已经成为人们生活的重要组成部分,我们无法想象没有个人电脑所带来的便利。
然而,网络的普及也带来了一些安全隐患,个人电脑的数据和隐私安全问题日益凸显。
为了保护个人电脑的安全,我们需要合理设置和加强防护措施。
一、使用强密码密码作为个人电脑安全的第一道防线,其重要性不容忽视。
一个强密码能有效防止黑客和非法访问者入侵个人电脑系统。
一个强密码应该是由大小写字母、数字、以及符号组成的,并且长度应该达到八位以上。
此外,更要定期更换密码,确保密码的安全性。
二、安装可靠的杀毒软件杀毒软件是电脑安全的重要保护措施之一。
选择合适的杀毒软件,可以有效预防病毒、木马和恶意软件的侵入。
同时,杀毒软件需要定期更新病毒库,确保及时发现和删除最新的病毒。
定期进行全盘扫描以及实时监测电脑的安全状态,可以最大程度地减少受到恶意攻击的可能性。
三、及时更新操作系统和软件操作系统和软件的更新通常会包含修复已知漏洞和提升系统安全性的功能。
因此,我们需要及时更新操作系统和软件,确保自己使用的软件系统处于最新的版本状态。
此外,对于不再使用的软件,及时卸载可以减少漏洞的发生。
四、启用防火墙防火墙是保护个人电脑免受未经授权访问的关键工具。
启用防火墙可以帮助我们监测和拦截来自外部网络的恶意攻击,减少个人电脑遭受病毒和黑客攻击的风险。
五、谨慎打开邮件附件和链接网络钓鱼和恶意链接已经成为黑客攻击的常见手段之一。
为了防止受到钓鱼邮件和链接的欺骗,我们需要保持警惕,谨慎打开陌生人发来的邮件附件和链接。
此外,合理设置邮箱的过滤规则可以帮助我们过滤垃圾邮件和危险的邮件,提高个人电脑的安全性。
六、定期备份重要数据个人电脑中的数据对我们来说可能具有重要的价值,而数据丢失则可能会带来巨大的损失。
为了防止因为电脑崩溃、病毒攻击等原因导致数据的丢失,我们应当定期备份重要的文件和数据,并将其保存在外部设备或者云端存储中,以备不时之需。
安全使用电脑和互联网的关键要点和防范措施标题:安全使用电脑和互联网的关键要点和防范措施导言:如今,电脑和互联网已经成为了人们生活中不可或缺的一部分。
然而,在享受这一方便的同时,我们也应该意识到安全问题的重要性。
本文将为您详细介绍安全使用电脑和互联网的关键要点和防范措施,希望对您有所帮助。
正文:一、保护个人隐私1. 设置强密码:使用至少8位字符的组合密码,并定期更改密码。
2. 谨慎公开个人信息:避免在公共场合或不安全的网络环境下泄露个人隐私,尤其是个人身份证号码、银行账号等重要信息。
3. 避免点击可疑链接:谨慎对待不明来源的短信、电子邮件或社交媒体的链接,以免陷入网络诈骗陷阱。
4. 使用防病毒软件:安装可靠的防病毒软件,并保持其更新,及时进行病毒扫描。
二、防范网络攻击1. 避免点击可疑附件:不轻易打开来历不明的附件,以免下载恶意软件或病毒。
2. 谨慎在线购物:选择正规、知名的网站进行在线购物,并注意网站的安全性保障措施(如SSL加密等)。
3. 多层次防护:在电脑和移动设备上安装防火墙、安全补丁等,以及及时更新操作系统和应用程序。
三、保护孩子上网安全1. 建立家庭网络管理规范:与孩子达成共识,并制定家庭网络规章制度,明确上网时间、内容限制等。
2. 家长监护:应时刻关注孩子的上网行为,指导他们合理使用互联网资源,防止接触到不适宜的信息。
3. 安全搜索引擎:使用安全搜索引擎,过滤掉不安全的网页内容,保护孩子免受色情、暴力等有害信息侵害。
四、加强账户安全1. 启用多因素身份验证:在可能的情况下,使用双因素或多因素身份验证来保护您的账户。
2. 定期备份数据:重要的文件和数据应定期备份,并存放在安全的地方,以防数据丢失导致无法恢复。
3. 小心使用公共WIFI:在使用公共WIFI时,尽量避免进行敏感信息的操作,或使用VPN等加密工具保障数据安全。
结尾:电脑和互联网的普及给我们的生活带来了巨大的便利,但安全问题必须牢记在心。
个人电脑安全防护措施由于现在家用电脑所使用的*作系统多数为Win XP 和Win2000 pro (建议还在使用98 的朋友换换系统,连微软都放弃了的系统你还用它干嘛?) 所以后面我将主要讲一下基于这两个*作系统的安全防范。
个人电脑常见的被入侵方式谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。
我们遇到的入侵方式大概包括了以下几种:(1)被他人盗取密码;(2)系统被木马攻击;(3)浏览网页时被恶意的java scrpit 程序攻击;(4)QQ 被攻击或泄漏信息;(5)病毒感染;(6)系统存在漏洞使他人攻击自己。
(7)黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
1.察看本地共享资源运行CMD 输入net share ,如果看到有异常的共享,那么应该关闭。
但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享( 每次输入一个)net share admin$ /deletenet share c$ /deletenet share d$ /delete (如果有e, f, 可以继续删除)3.删除ipc$ 空连接在运行内输入regedit ,在注册表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous 的数值数据由0 改为1。
4.关闭自己的139 端口,ipc 和RPC 漏洞存在于此。
关闭139 端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet 协议(TCP/IP) ”属性,进入高级TCP/IP 设置”“ Win 毀置”里面有一项禁用TCP/IP 的NETBIOS” ,打勾就关闭了139 端口。
5.防止rpc 漏洞打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator) 服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不*作。
XP SP2 和2000 pro sp4 ,均不存在该漏洞。
6.445 端口的关闭修改注册表,添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services \NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD 类型键值为0这样就ok 了7.3389 的关闭XP :我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services 服务项,选中属性选项将启动类型改成手动,并停止该服务。
(该方法在XP 同样适用)使用2000 pro 的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板--> 管理工具--> 服务里找到Terminal Services 服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389 ,其实在2000pro 中根本不存在Terminal Services 。
8.4899 的防范网络上有许多关于3389 和4899 的入侵方法。
4899 其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899 不象3389 那样,是系统自带的服务。
需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899 来控制你的。
9、禁用服务打开控制面板,进入管理工具——服务,关闭以下服务1.Alerter[ 通知选定的用户和计算机管理警报]2.ClipBook[ 启用“剪贴簿查看器”储存信息并与远程计算机共享]3.Distributed File System[ 将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享4.Distributed Link Tracking适用局域网分布式链接? ?踪客户端服务] Server[5.Human Interface Device Access[ 启用对人体学接口设备(HID) 的通用输入访问]6.IMAPI CD-Burning COM Service[ 管理CD 录制]7.Indexing Service[ 提供本地或远程计算机上文件的索引内容和属性,泄露信息]8.Kerberos Key Distribution Center[ 授权协议登录网络]9.License Logging[ 监视IIS 和SQL 如果你没安装IIS 和SQL 的话就停止]10.Messenger[ 警报]/doc/7a17391287.html,Meeting Remote Desktop Sharing[netmeeting 公司留下的客户信息收集] /doc/7a17391287.html,work DDE[ 为在同一台计算机或不同计算机上运行的程序提供动态数据交换]/doc/7a17391287.html,work DDE DSDM[ 管理动态数据交换(DDE) 网络共享]14.Print Spooler[ 打印机服务,没有打印机就禁止吧]15.Remote Desktop Help& nbsp;Session Manager[ 管理并控制远程协助]16.Remote Registry[ 使远程计算机用户修改本地注册表]17.Routing and Remote Access[ 在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]18.Server[ 支持此计算机通过网络的文件、打印、和命名管道共享]19.Special Administration Console Helper[ 允许管理员使用紧急管理服务远程访问命令行提示符]20.TCP/IPNetBIOS Helper[ 提供TCP/IP 服务上的NetBIOS 和网络上客户端的NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]21.Telnet[ 允许远程用户登录到此计算机并运行程序]22.Terminal Services[ 允许用户以交互方式连接到远程计算机]23.Window s Image Acquisition (WIA)[ 照相服务,应用与数码摄象机]如果发现机器开启了一些很奇怪的服务,如r_server 这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则首先禁用guest帐号,将系统内建的administrator帐号改名-------- (改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8 位以上字母数字符号组合。
(让那些该死的黑客慢慢猜去吧?)如果你使用的是其他帐号,最好不要将其加进administrators ,如果加入administrators 组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator 的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator 帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam 文件删除,从而更改系统的administrator 的密码!而在安全模式下设置的administrator 则不会出现这种情况,因为不知道这个administrator 密码是无法进入安全模式。
权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
打开管理工具.本地安全设置.密码策略1.密码必须符合复杂要求性.启用2.密码最小值.我设置的是83.密码最长使用期限.我是默认设置42 天4.密码最短使用期限0 天5.强制密码历史记住0 个密码6.用可还原的加密来存储密码禁用11、本地策略:这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)打开管理工具找到本地安全设置.本地策略.审核策略1.审核策略更改成功失败2.审核登陆事件成功失败3.审核对象访问失败4.审核跟踪过程无审核5.审核目录服务访问失败6.审核特权使用失败7.审核系统事件成功失败8.审核帐户登陆时间成功失败9.审核帐户管理成功失败&nb sp; 然后再到管理工具找到事件查看器应用程序:右键>属性>设置日志大小上限,我设置了50mb ,选择不覆盖事件安全性:右键>属性>设置日志大小上限,我也是设置了50mb ,选择不覆盖事件系统:右键>属性>设置日志大小上限,我都是设置了50mb ,选择不覆盖事件12、本地安全策略:打开管理工具找到本地安全设置.本地策略.安全选项1.交互式登陆.不需要按Ctrl+Alt+Del 启用[ 根据个人需要,? 但是我个人是不需要直接输入密码登陆的]2.网络访问.不允许SAM 帐户的匿名枚举启用3.网络访问.可匿名的共享将后面的值删除4.网络访问.可匿名的命名管道将后面的值删除5.网络访问.可远程访问的注册表路径将后面的值删除6.网络访问.可远程访问的注册表的子路径将后面的值删除7.网络访问.限制匿名访问命名管道和共享。
