1#
大 中
小 发表于 2007-1-25 23:23 只看该作者
我对计算机安全的管理
分享一下我对计算机安全的管理
一 首先介绍我的电脑的分区
分区1 100MB NTFS格式 主分区
起动分区 里面除了系统启动文件外什么也不装
分区2 3GB NTFS格式
装win2000系统 ,VMware Workstation ,RealPlayer , 卡巴斯基反病毒6.0。
下载工具『比如Gigaget(和迅雷一样的软件,没有广告)emule电驴 BitComet 』建议安装其它分区,防止系统还原后下载信息丢失
分区3 4GB NTFS格式
装winxp系统,卡巴斯基反病毒6.0 ,DROPMYRIGHTS(微软专业降权软件),
分区4 1GB NTFS格式
装一些小软和下载工具 将软件快捷方式放在一个文件夹,以任务栏上创建工具栏的方式启动。
分区5 1GB NTFS格式
存放win2000和winxp的Internet Explorer临时文件 两个系统公用的虚拟内存文件 这样可以节约一个虚拟内存空间
分区6 7GB NTFS格式
存放win2000用的大型文件和游戏
分区7 6GB NTFS格式
装winxp用的软件
分区8 10GB NTFS格式
存放安装程序 用win2000右键的属性设置对文件访问的进行控制
分区9 35GB NTFS格式
存放多媒体文件
分区10 10GB FAT32格式
存放win200 winxp安装优化后的C盘 win2000 winxp的ghost备份,win2000 winxp软件安装后的win2000 winxp xp软件盘的ghost备份和ghost程序
二 对两个系统进行隔离
点击“开始”菜单/设置/控制面板/管理工具,双击打开“计算机管理” 在左边的窗口点击“磁盘管理”对磁盘的盘符进行分配 使两个系统主要分区进行隔离
分配结果如下:
win2000中的盘符:
分区1 C盘,分区2 D盘,分区4 E盘,分区5 F盘,分区6 G盘,分区8 H盘,分区9 I盘
winxp中的盘符:
分区1 C盘,分区3 E盘,分区5 D盘,分区7 F盘,分区8 G盘,分区9 H盘
三 操作系统的优化
停止危险的系统服务
打开控制面板/管理工具/服务 将危险的服务的属性改为停止或手动
危险的服务
1.NetMeeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。
2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。
3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。
4.Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能,可以禁止它。
5.Remote Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。
6.Fast User Switching Compatibility:在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。
7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。
8.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。
9.Remote Desktop Help Session Manager:如果此服务被终止,远程协助将不可用。
10.TCP/IP NetBIOS Helper:NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。
不一定要禁止的服务
以上十项服务是对安全威胁较大的服务,普通用户一定要禁用它。另外还有一些普通用户可以按需求禁
止的服务:
1.Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报,则可将其禁止。
2.Indexing Service:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处。
3.Application Layer Gateway Service:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或Windows XP的内置防火墙,可以禁止该服务。
4.Uninterruptible Power Supply:管理连接到计算机的不间断电源,没有安装UPS的用户可以禁用。
5.Print Spooler:将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用。
6.Smart Card:管理计算机对智能卡的读取访问。基本上用不上,可以禁用。
7.Ssdp Discovery Service:启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多,对于我们来说这个服务是没有用的。
8.Automatic Updates:自动从Windows Update网络更新补丁。利用Windows Update功能进行升级,速度太慢,建议大家通过多线程下载工具下载补丁到本地硬盘后,再进行升级。
9.Clipbook:启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享,就可以禁止。
10.Imapi Cd-burning Com Service:用Imapi管理CD录制,虽然Win XP中内置了此功能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。
11.Workstation:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接都将不可用。
12.Error Reporting Service:服务和应用程序在非标准环境下运行时,允许错误报告。如果你不是专业人员,这个错误报告对你来说根本没用。
再就是如下几种服务对普通用户而言也没有什么作用,大家可以自己决定取舍,如:Routing and Remote
Access、Net Logon、Network DDE和Network DDE DSDM
三 手动关闭危险的端口
具体操作如下:
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。 然后重启机器,OK
四 系统补丁的安装
建议使用360安全卫士进行漏洞的扫描,扫描后点击补丁名会给出补丁的详细信息在下面会给出补丁的下载地址单击后可以使用下载工具进行下载以提高下载速度,如果使用360安全卫士自动下载安装补丁,补丁会下载到360安全卫士安装目录中的hotfix目录下,下载的补丁建议进行备份。补丁如果较多手动安装比较费时建议使用批处理文件进行自动安装,自动安装操作过程:
先制作补丁文件列表 比如
“Windows2000-KB824151-x86-CHS.EXE
Windows2000-KB835732-x86-CHS.EXE
Windows2000-KB839645-x86-CHS.EXE
Windows2000-KB840987-x86-CHS.EXE”
如果补丁较多可以使用系统自动生成文件列表,先新建一个txt文件写入
“Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Folder\shell\生成文件列表]
[HKEY_CLASSES_ROOT\Folder\shell\生成文件列表\command]
@="系统盘符:\\系统目录\\system32\\cmd.exe /C DIR \"%1\" /B /O /S>\"%1\"\".TXT\""
”
保存后,将扩展名改为.reg,双击导入,注销后右键会多出名为“生成文件列表”选项 右击补丁所在文件夹选择“生成文件列表”会生成名为文件夹名的txt文件,将该文件改为以下形式:
“@echo off
echo Windows XP SP1 后的所有补丁升级程序!
echo 正在升级中,请等.............
start /wait WindowsXP-KB885835-x86-CHS.exe /passive /norestart
start /wait WindowsXP-KB886185-x86-chs.exe /passive /norestart
start /wait WindowsXP-KB890175-x86-CHS.exe /passive /norestart
start /wait WindowsXP-KB888113-x86-CHS.exe /passive /norestart
start /wait WindowsXP-KB894391-x86-CHS.exe /passive /norestart
start /wait WindowsXP-KB888302-x86-CHS.exe /passive /norestart
start /wait WindowsXP-KB890047-X86-CHS.exe /passive /norestart
start /wait WindowsXP-KB873333-x86-CHS.exe /passive /norestart
start /wait WindowsXP-KB885250-x86-CHS.exe /passive /norestart
start /wait WindowsXP-KB891781-x86-CHS.exe /passive /norestart
start /wait WindowsXP-KB867282-x86-CHS.exe /passive /norestart
start /wait Windows-KB890830-V1.9-CHS.exe /q
echo 升级完毕,请重新启动您的计算机,以便完成升级,按任意键关闭此窗口!
pause
exit”
(其中的WindowsXP-KB885835-x86-CHS.exe和WindowsXP-KB894391-x86-CHS.exe就是你的补丁文件名)
修改后把文件扩展名改为.bat,把文件剪切到补丁所在目录双击运行 补丁会自动进行安装,完成后重启. 如果不打算卸载补丁的话 进入系统盘的\windows\\
把$开头的备份文件夹(是隐藏文件夹 点文件夹选项/查看 取消“隐藏受保护的操作系统文件”和选择“显示所有文件和文件夹”就会显示出来) 将全部删除,KB******.log的log文件也删除,这样可以释放出200MB到300MB的空间,补丁安装后会多出许多旧文件最好进行磁盘清理.
五 计算机活动端口查看
开始--运行--cmd
进入命令提示符
输入netstat -a -n
可以查看程序对网络访问 从中判断计算机是否种了木马
六 系统的备份
软件推荐 一键还原精灵(没用过 我用的是ghost8.0 1MB大小)
简介:★ 安装傻瓜,明了简约
实现了一键安装,非常傻瓜化。即使没有软驱或光驱的用户同样可以安装。
★ 操作简单,保密可靠
不需要用任何启动盘,只须开机时按F11键就即还原系统,并可设置二级密码保护。
★ 安全快速,性能稳定
软件是以GHOST 8.0为基础开发的,具有安全、稳定、快速特点,绝不破坏硬盘数据。
★ 节约空间,维护方便
软件自动根据C盘数据的大小动态地分割存储分区(如C盘1G数据则存储分区大小为600M),同时将系统分区进行高压缩成为系统备份文件,最大程度节省硬盘空间。并可随时更新备份,卸载方便安全。
★ 独立高效,兼容性好
软件只在还原或备份时运行,不影响操作系统的使用;可兼容所有分区工具;支持FAT、FAT32及NTFS分区格式;支持WIN 98/ME及WIN2000/XP/2003系统。可进行多个分区的备份、还原。
★ 瞬间还原,昨日重现
电脑若被病毒木马感染或主页被修改得面目全非甚至C盘被格式化,启动电脑按下F11键并选择还原,操作系统即可恢复到健康状态。而且备份文件位于隐藏分区,不受病毒感染。
一键还原精灵下载页面http://www.onlinedown.net/soft/32855.htm
[ 本帖最后由 SACD 于 2007-1-26 12:54 AM 编辑 ]
附件: 您所在的用户组无法下载或查看附件
“日本人是人”这句话属于:A.比喻;B.夸张;C.借代;D.拟人。
|
