个人电脑的安全设置 之 有害端口的关闭 - 朝气
当前位置: 首页 > 学习天地 > 正文

个人电脑的安全设置 之 有害端口的关闭

1.端口设置

1.关闭137,138,139(netbios协议)端口 禁用TCP/IP的NETBIOS
2.禁止IPC空连接 Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 改成”1”
3.关闭445端口 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个REG_DWORD类型的SMBDeviceEnabled 键值为0
4.关闭135端口 打开组建服务–计算机-我的电脑-属性-默认属性 把 在此计算机上启用分布式COM 的钩去掉
5.关闭3389 我的电脑属性–远程,将里面的远程协助和远程桌面两个选项框里的勾去掉
禁用Terminal Services服务项 并且关闭快速切换用户
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,PortNumber的数值即为端口
6.创建新的IP安全策略或进行TCP/IP端口筛选设置,屏蔽其他有害端口
7.更改TTL值
TTL=64(windows xp);
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=255(Unix)
TTL=252(solaris);
TTL=240(Irix);
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 修改 DefaultTTL 的值
8.关闭不必要的服务,在保证满足自己需要和系统正常运行的同时,开启的尽可能的要少

2. 账户安全

删除其他用户,把Administrator改名并设置密码或者将Administrator改名设置密码后再建立另一个用户管理员,并设置密码,这样两个管理员,就可以起到备用的效果了

删除共享 @echo off
net share admin$ /del
net share IPC$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share admin$ /del

3.本地安全策略:

账户策略:
1.密码策略:

1>.密码必须符合复杂要求性.启用

2>.密码最小值. 推荐设置7位以上

3>.密码最长使用期限. 对个人用户来说问题不大

4>.密码最短使用期限0天

5>.强制密码历史 记住0个密码

6>.用可还原的加密来存储密码 禁用

本地策略:
1.审核策略 :

1>.审核策略更改 成功失败

2>.审核登陆事件 成功失败

3>.审核对象访问 失败

4>.审核跟踪过程 无审核

5>.审核目录服务访问 失败

6>.审核特权使用 失败

7>.审核系统事件 成功失败

8>.审核帐户登陆时间 成功失败

9>.审核帐户管理 成功失败

2.安全选项

1>.交互式登陆.不需要按 Ctrl+Alt+Del 启用

2>.网络访问.不允许SAM帐户的匿名枚举 启用

3>.网络访问.可匿名的共享 将后面的值删除

4>.网络访问.可匿名的命名管道 将后面的值删除

5>.网络访问.可远程访问的注册表路径 将后面的值删除

6>.网络访问.可远程访问的注册表的子路径 将后面的值删除

3.用户权利指派:

1>.从网络访问计算机 里面,除Administrator外,其余都删除。

2>.从远程系统强制关机,Administrator也删除,一个都不留

3>.拒绝从网络访问这台计算机 将ID删除

4>.从网络访问此计算机,Administrator也可删除,如果你不使用类似3389服务

转载请注明转自朝气 ,本文链接: http://www.gtsow.com/artices/31.html

该日志由 逝魂 于2008年07月17日发表在学习天地分类下,
您还可以在保留本文地址和作者的前提下转载到您的网站或空间。

报歉!评论已关闭.