winXP如何加强系统安全
<P>winXP系统应该及时更新微软发布的漏洞,及时的把漏洞补丁打上。<BR>这样就不会让别人轻易利用漏洞来入侵你电脑了!</P><P>开始菜单,运行,输入cmd,然后再输入netstat -an<BR>这样可以查看本机所有开放的端口以后监听的Ip等信息。</P>
<P>Quote:<BR>1、netstat 的一些常用选项 </P>
<P>??·netstat –s <BR>??本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。 </P>
<P>??·netstat –e <BR>??本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量)。 </P>
<P>??·netstat –r <BR>??本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外,还显示当前有效的连接。 </P>
<P>??·netstat –a <BR>??本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。 </P>
<P>??·netstat –n <BR>??显示所有已建立的有效连接。 </P>
<P>下面说一下常见的漏洞的端口如何关闭:</P>
<P>1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。 </P>
<P>2.右击-网上邻居-属性/本地连接-属性,在microsoft网络客户端前的小勾去掉。接着也把microsoft网络的文件和打印机共享的小勾也去掉。 </P>
<P>3.关闭445端口:打开注册表编辑器,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项,命名为"SmbDeviceEnabled"(不包含引号),将值设为0。 </P>
<P>4。关闭3389端口:右击我的电脑,点属性--远程,把允许从这台计算机发送远程协助邀请前的勾去掉。 </P>
<P>5。关闭135端口:<BR>如何关闭135端口<BR>Windows XP系统 <BR>运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。 </P>
<P>以上选项有对应的注册表键值,因此也可通过注册表来修改: <BR>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N” <BR>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp” <BR>此外,还需要停用“Distributed Transaction Coordinator”服务。 </P>
<P>重启之后, 135端口就没有了。 </P>
<P>关闭不必须用的服务: <BR>在控制面板中,找到管理工具,在其下面打开服务。将下列的项目开闭:<BR>Server(先禁用,然后再停止掉。)<BR>Telnet(先禁用,然后再停止掉。)<BR>为了您的系统安全,最好将以上两个危险服务给关闭掉。</P>
<P>还有下面的服务供自己选择来关闭。。。<BR>Alerter </P>
<P> ApplicationLayerGatewayService </P>
<P> AutomaticUpdates </P>
<P> ClipBook </P>
<P> ComputerBrowse </P>
<P> CryptographicServices </P>
<P> DNSClient </P>
<P> ErrorReportingService </P>
<P> EventLog </P>
<P> FastUserSwitchingCompatibility </P>
<P> HelpandSupport </P>
<P> HTTPSSL </P>
<P> HumanInterfaceDeviceAccess </P>
<P> IndexingService </P>
<P> IMAPICD-BurningCOMService </P>
<P> IPSECServices </P>
<P> Messenger </P>
<P> NetLogon </P>
<P> NetMeetingRemoteDesktopSharing </P>
<P> NetworkDDE </P>
<P> NetworkDDEDSDM </P>
<P> NetworkLocationAwareness </P>
<P> NetworkProvisioningService </P>
<P> NTLMSecuritySupportProvider </P>
<P> PerformanceLogsandAlerts </P>
<P> PortableMediaSerialNumberService </P>
<P> RemoteAccessAutoConnectionManager </P>
<P> RemoteDesktopHelpSessionManager </P>
<P> RemoteProcedureCall(RPC)Locator </P>
<P> RemoteRegistry </P>
<P> RoutingandRemoteAccess </P>
<P> SecondaryLogon </P>
<P> SecurityCenter </P>
<P> Server </P>
<P> SmartCard </P>
<P> SmartCardHelper </P>
<P> SSDPDiscoveryService </P>
<P> SystemRestoreService </P>
<P> TaskScheduler </P>
<P> TCP/IPNetBIOSHelper </P>
<P> Telnet </P>
<P> UninterruptiblePowerSupply </P>
<P> UniversalPlugandPlayDeviceHost </P>
<P> VolumeShadowCopy </P>
<P> WebClient </P>
<P> WirelessZeroConfiguration </P>
<P> WMIPerformanceAdapter </P>
<P>在组策略下做下面的设定: </P>
<P> 开始--运行,输入gpedit.msc回车。 </P>
<P> 1.计算机配置--安全设置--安全选项 </P>
<P> 启用: </P>
<P> 交互式登录:不显示上次的用户名 </P>
<P> 网络访问:不允许SAM账户的匿名枚举 </P>
<P> 网络访问:不允许SAM账户和共享的匿名枚举 </P>
<P> 网络访问:可远程访问的注册表路径下,将所有选中,点右键删除,应用--确定 </P>
<P> 2.计算机配置--安全设置--用户权利指派 </P>
<P> 从网络访问此计算机,里边的所有用户全部删除 </P>
<P> 从远端强制关机,删除全部用户 <BR>彻底关闭系统还原 </P>
<P> 右击我的电脑,点属性--系统还原--去掉在所有驱动器上关闭系统还原前的勾 </P>
<P> 组策略里,计算机配置--管理模板--windows组件--windowsInstaller--启用关闭创建系统还原检查点 </P>
<P> 计算机配置--管理模板--系统--系统还原--启用关闭系统还原 </P>
<P>把以上都设置好了,大家再来检测一下自己机器有没有危险吧。。。<BR>1.察看本地共享资源 </P>
<P>运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 </P>
<P>2.删除共享(每次输入一个) </P>
<P><BR>net share admin$ /delete <BR>net share c$ /delete <BR>net share d$ /delete(如果有e,f,……可以继续删除)</P>
<P><BR>3.删除ipc$空连接 </P>
<P>在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 </P>
<P><BR>做了以上的设置,总是要比没有防护好得多。。。<BR>这样就会增加系统安全。。。从而保护您的系统不受别人入侵。。。</P>
页:
[1]