本文格式為Word版，下載可任意編輯——只需修改十項(xiàng)可打造安全牢靠易用電腦牢靠造句1.觀測(cè)本地共享資源??

運(yùn)行CMD輸入netshare，假設(shè)看到有奇怪的共享，那么理應(yīng)關(guān)閉。但是有時(shí)你關(guān)閉共享下次開機(jī)的時(shí)候又展現(xiàn)了，那么你理應(yīng)考慮一下，你的機(jī)器是否已經(jīng)被黑客所操縱了，或者中了病毒。??

2.刪除共享(每次輸入一個(gè))??

netshareadmin$/delete??

netsharec$/delete??

netshared$/delete(假設(shè)有e，f，可以持續(xù)刪除)??

3.刪除ipc$空連接??

在運(yùn)行內(nèi)輸入regedit，在注冊(cè)表中找到HKEY_LOCAL_MACHINE_SYSTEM_CurrentControSet_Control_LSA項(xiàng)里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。??

4.關(guān)閉自己的139端口，ipc和RPC漏洞存在于此。??

關(guān)閉139端口的方法是在"網(wǎng)絡(luò)和撥號(hào)連接'中"本地連接'中選取"Internet協(xié)議(TCP/IP)'屬性，進(jìn)入"高級(jí)TCP/IP設(shè)置'"WinS設(shè)置'里面有一項(xiàng)"禁用TCP/IP的NETBIOS'，打勾就關(guān)閉了139端口。

5.防止rpc漏洞??

開啟管理工具服務(wù)找到RPC(RemoteProcedureCall(RPC)Locator)服務(wù)將故障恢復(fù)中的第一次失敗，其次次失敗，后續(xù)失敗，都設(shè)置為不操作。??

XPSP2和2000prosp4，均不存在該漏洞。

6.445端口的關(guān)閉??

修改注冊(cè)表，添加一個(gè)鍵值??

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一個(gè)SMBDeviceEnabled為REG_DWORD類型鍵值為0這樣就ok了。

7.3389的關(guān)閉??

XP：我的電腦上點(diǎn)右鍵選屬性--遠(yuǎn)程，將里面的遠(yuǎn)程輔助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。??

Win2000server開頭--程序--管理工具--服務(wù)里找到TerminalServices服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并中斷該服務(wù)。(該方法在XP同樣適用)??

使用2000pro的摯友留神，網(wǎng)絡(luò)上有好多文章說在Win2000pro開頭--設(shè)置--操縱面板--管理工具--服務(wù)里找到TerminalServices服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并中斷該服務(wù)，可以關(guān)閉3389，其實(shí)在2000pro中根本不存在TerminalServices。??

8.4899的防范??

網(wǎng)絡(luò)上有大量關(guān)于3389和4899的入侵方法。4899其實(shí)是一個(gè)遠(yuǎn)程操縱軟件所開啟的服務(wù)端端口，由于這些操縱軟件功能強(qiáng)大，所以經(jīng)常被黑客用來操縱自己的肉雞，而且這類軟件一般不會(huì)被殺毒軟件查殺，比后門還要安好。??

4899不像3389那樣，是系統(tǒng)自帶的服務(wù)。需要自己安裝，而且需要將服務(wù)端上傳到入侵的電腦并運(yùn)行服務(wù)，才能達(dá)成操縱的目的。??

所以只要你的電腦做了根本的安好配置，黑客是很難通過4899來操縱你的。

9、禁用服務(wù)

開啟操縱面板，進(jìn)入管理工具服務(wù)，關(guān)閉以下服務(wù)??

1.Alerter[通知選定的用戶和計(jì)算機(jī)管理警報(bào)]

2.ClipBook[啟用"剪貼簿查看器'儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享]

3.DistributedFileSystem[將分散的文件共享合并成一個(gè)規(guī)律名稱，共享出去，關(guān)閉后遠(yuǎn)程計(jì)算機(jī)無法訪問共享?

4.DistributedLinkTrackingServer[適用局域網(wǎng)分布式鏈接跟蹤客戶端服務(wù)]?

5.HumanInterfaceDeviceAccess[啟用對(duì)人體學(xué)接口設(shè)備(HID)的通用輸入訪問]?

6.IMAPICD-BurningCOMService[管理CD錄制]??

7.IndexingService[供給本地或遠(yuǎn)程計(jì)算機(jī)上文件的索引內(nèi)容和屬性，泄露信息]??

8.KerberosKeyDistributionCenter[授權(quán)協(xié)議登錄網(wǎng)絡(luò)]??

9.LicenseLogging[監(jiān)視IIS和SQL假設(shè)你沒安裝IIS和SQL的話就中斷]??

10.Messenger[警報(bào)]??

11.NetMeetingRemoteDesktopSharing[netmeeting公司留下的客戶信息收集]?

12.NetworkDDE[為在同一臺(tái)計(jì)算機(jī)或不同計(jì)算機(jī)上運(yùn)行的程序供給動(dòng)態(tài)數(shù)據(jù)交換]??

13.NetworkDDEDSDM[管理動(dòng)態(tài)數(shù)據(jù)交換(DDE)網(wǎng)絡(luò)共享]??

14.PrintSpooler[打印機(jī)服務(wù)，沒有打印機(jī)就遏止吧]?

15.RemoteDesktopHelpManager[管理并操縱遠(yuǎn)程輔助]??

16.RemoteRegistry[使遠(yuǎn)程計(jì)算機(jī)用戶修改本地注冊(cè)表]??

17.RoutingandRemoteAccess[在局域網(wǎng)和廣域網(wǎng)供給路由服務(wù).黑客理由路由服務(wù)刺探注冊(cè)信息]

18.Server[支持此計(jì)算機(jī)通過網(wǎng)絡(luò)的文件、打印、和命名管道共享]?

19.SpecialAdministrationConsoleHelper[允許管理員使用緊急管理服務(wù)遠(yuǎn)程訪問命令行提示符]

20.TCP/IPNetBIOSHelper[供給TCP/IP服務(wù)上的NetBIOS和網(wǎng)絡(luò)上客戶端的NetBIOS名稱解析的支持而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò)]

21.Telnet[允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序]??

22.TerminalServices[允許用戶以交互方式連接到遠(yuǎn)程計(jì)算機(jī)]??

23.WindowsImageAcquisition(WIA)[照相服務(wù)，應(yīng)用與數(shù)碼攝像機(jī)]??

假設(shè)察覺機(jī)器開啟了一些很古怪的服務(wù)，如r_server這樣的服務(wù)，務(wù)必連忙中斷該服務(wù)，由于這完全有可能是黑客使用操縱程序的服務(wù)端。

10、賬號(hào)密碼的安好原那么

首先禁用guest賬號(hào)，將系統(tǒng)內(nèi)建的administrator賬號(hào)改名(改的越繁雜越好，最好改成中文的)，而且要設(shè)置一個(gè)密碼，最好是8位以上字母數(shù)字符號(hào)組合。

假設(shè)你使用的是其他賬號(hào)，最好不要將其加進(jìn)administrators，假設(shè)參與administrators組，確定也要設(shè)置一個(gè)足夠安好的密碼，同上假設(shè)你設(shè)置administrator的密碼時(shí)，最好在安好模式下設(shè)置，由于經(jīng)我研究察覺，在系統(tǒng)中擁有最高權(quán)限的賬號(hào)，不是正常登陸下的administrator賬號(hào)，由于即使有了這個(gè)賬號(hào)，同樣可以登陸安好模式，將sam文件刪除，從而更改系統(tǒng)的administrator的密碼!而在安好模式下設(shè)置的administrator那么不會(huì)展現(xiàn)這種處境，由于不知道這個(gè)administrator密碼是無法進(jìn)入安好模式。權(quán)限達(dá)成最大這個(gè)是密碼策略：用戶可以根據(jù)自己的習(xí)慣設(shè)置密碼，下面是我建議的設(shè)置(關(guān)于密碼安好設(shè)置，我