本篇主要写给对PC安全比较菜的朋友 !如果你是高手可以路过!
病毒!死机!蓝屏!OH~MY GOD !开机启动不了啦!怎么办?看来,也只有重装系统了才能彻底解决了....... 于是开始备份资料、找系统光盘、格式化分区、漫长的等待...... 系统安装完之后又要重新安装常用软件 打系统补丁、软件升级... ... 无穷无尽的重复劳动、看不到尽头的提心吊胆、一不小心又中招了 !Windows 在安全性方面实在有些脆弱,像玻璃一样易碎,每次都要我们像搭积木一样把碎片重新拾缀拼凑。
我们谈到的“安全”其实包括两个方面-----内部和外部
内部——是指程序的安全、外部是指网络的安全。从现在的趋势来看,随着国际互联网的不断发展,恶意代码的传播途径向网络化转移、层出不穷的网络蠕虫病毒让我们疲惫于东补西补,还有各种流氓捆绑软件和木马后门 !防不胜防!因此可以说,我们的电脑只要连接上了网络,就无时无刻的充满了危机,真的是好怕怕 !
其实Windows在易用性方面做得非常出色,我们完全可以通过DIY将Windows的“软肋”各个击破,提高Windows 的安全性,为自己的数据打造一道牢不可破的钢铁护盾。
但是刚刚接触计算机不久的朋友们往往一提到这些就有些束手无策 !那么下面你随着我一步一步的来 !也可以打造属于你自己的Windows 安全护盾 !
首先安装完操作系统 !将各种驱动安装完毕后,在断网的情况下将系统Windows的补丁能打多少就打多少 !建议在移动硬盘上备份一个补丁安装程序,现在网上比较流行的是雨林木风的版本可选择安装的那种 !
下载页面:[url]http://soft.ylmf.com/downinfo/240.html[/url]
软件介绍
[img]http://soft.ylmf.com/uploadfiles/image/07-5/07-5-8/1178665605.gif[/img]
WinXP SP2 截至 5.8 所有更新程序
非高优先级更新程序(3个)
高优先级更新程序(74个)
WMP10 安装及其相关更新程序(3个)
其他更新程序(2个)
安装程序会自动检测跳过系统已安装的更新程序。支持 nLite 集成系统的更新程序自动检测!
确保安装完后系统状态和原版自动升级结果完全一致!
改善补丁选择安装界面,选择操作更直观、方便!
调整个别补丁安装顺序
MD5:3140d618984954a69d4bf53347196903 XP_SP2_Patch_5.8_YlmF.exe
在安装完补丁后,有的人也许认为这就基本上可以了,其实还有很多的工作要做 !(不包括 安装杀软和防火墙及杀马软件)
首先要先从内部开始将无关的服务和各种有可能出现漏洞的地方要尽量的做好安全工作!
【一、禁止默认共享 】
1.先察看本地共享资源
运行-cmd-输入net share
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit
在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA
项里数值名称RestrictAnonymous的数值数据由0改为1.
4.关闭自己的139端口,ipc和RPC漏洞存在于此.
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”
属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关
闭了139端口,禁止RPC漏洞.
如果有的朋友对此比较烦那么还有一个更简单的办法 就是利用 Windows 优化大师 也可以办到上面说的!
如图:
[img]http://bbs.greendown.cn/attachments/20070520_253cc2c2a897792f1e76XMsPl4FVWNOz.jpg[/img]
如果你是局域网 第一项 禁止用户建立空连接 就不要勾选 !
【二、设置服务项,做好内部防御】
服务策略:
控制面板→管理工具→服务
关闭以下服务:
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持
而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Windows Image Acquisition (WIA)[照相服务,应用与数码摄象机]
如果有兴趣的朋友也可以看看 偶推荐的服务参照表 :
[img]http://bbs.greendown.cn/attachments/20070520_9fe2aee74fdd2bfb7444LboOu50veK9O.jpg[/img]
本地策略:
打开管理工具
找到本地安全设置.本地策略.审核策略
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
[img]http://bbs.greendown.cn/attachments/20070520_0aeae3725dd150766855EAxC2MFVTlaf.jpg[/img]
[img]http://bbs.greendown.cn/attachments/20070520_e02268905a18b27ec247kQ1twTfPPH2O.jpg[/img]
[img]http://bbs.greendown.cn/attachments/20070520_3f56e700729a8c532c07Es8QDjLswwSq.jpg[/img]
安全策略:
打开管理工具
找到本地安全设置.本地策略.安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让黑客去猜解guest吧]
9.帐户.重命名系统管理员帐户[建议取中文名]
[img]http://bbs.greendown.cn/attachments/20070520_035411737ca071534aa0ByZJLJngbPz1.jpg[/img]
[img]http://bbs.greendown.cn/attachments/20070520_d105e60383d8313aebb9K2SjxsV1VtGb.jpg[/img]
用户权限分配策略:
打开管理工具
找到本地安全设置.本地策略.用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过终端允许登陆 删除Remote Desktop Users
[img]http://bbs.greendown.cn/attachments/20070520_b9e4efe10ef60b650a6bi1jTLaTPSE0E.jpg[/img]
用户和组策略
打开管理工具
计算机管理.本地用户和组.用户
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理.本地用户和组.组
组.我们就不组了.分经验的(不管他.默认设置)
[img]http://bbs.greendown.cn/attachments/20070520_6029793afd4a25c85c06irtm2PAzfrb9.jpg[/img]
DIY策略[根据个人需要]
1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
注:360安全卫士 可以解决这个 (使用过360的应该知道在“修复系统漏洞”那个选项里就有)
3.对匿名连接的额外限制
4.禁止按 alt+crtl+del
5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6.只有本地登陆用户才能访问cd-rom
7.只有本地登陆用户才能访问软驱
8.取消关机原因的提示
1、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
2、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
3、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9.禁止关机事件跟踪
开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,
选择 ”计算机配置“(Computer Configuration )-> ”管理模板“
(Administrative Templates)-> ”系统“(System),在右边窗口双击
“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),
点击然后“确定”(OK)保存后退出这样,你将看到类似于windows 2000的关机窗口
建议登陆界面(xp 系统的)最好不要那个使用欢迎屏幕 安全性不高 !建议使用Windows2003 那种登陆界面
可在控制面板中 选择用户帐户 更改用户登录和注销的方式 将使用欢迎界面和 使用快速用户切换 的 选项 勾空
[img]http://bbs.greendown.cn/attachments/20070520_dc757b942b50b1877be8NB3N0hTYl7pu.jpg[/img]
[img]http://bbs.greendown.cn/attachments/20070520_77e5cdc898fdf28b629bqMqkS67sdTod.jpg[/img]
[img]http://bbs.greendown.cn/attachments/20070520_560645a53633c52632c4xWIBgqCS3TRU.jpg[/img]
【三、修改注册表防御D.D.O.S】
在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
更多新的防御技巧请搜索其他信息,
由于本人不敢拿自己的硬盘开玩笑,所以没做实验... ...
辅助软件:
NOD32 2.70.**最新版本下载!
NOD32官方简体标准版-2.70.32.exe 11.8M
NOD32官方简体管理员版-2.70.32.exe 12.6M
NOD32官方英文标准版-2.70.37.exe 11.8M
NOD32官方英文管理员版-2.70.37.exe 12.5M
NOD32大S简体封装标准版-2.70.37.exe 11.9M
在偶的新网盘里 忽忽(永久有效 定时更新)
下载地址: [url]http://my.mofile.com/ztdnone[/url]
360安全卫士 3.3.0.1005
下载地址: [url]http://dl.360safe.com/setup.exe[/url]
AVG 7.5.0.50 病毒库+汉化更新打包(更新至20070519)最近一直有朋友反映无法升级,所以再次打包病毒库。另外病毒库升级器也会在几天内启用。
本版本:
集成截至20070519最新特征库文件[包含799423条记录]
集成最新免注册无限制更新补丁+我的汉化补丁
更新发布历史:
2007.05.19 AVG Anti-Spyware 7.5.0.50 简体中文语言文件 [20070519]
集成截至20070519最新特征文件[包含799423条记录]
2007.05.06 AVG Anti-Spyware 7.5.0.50 简体中文语言文件 [20070506]
集成截至20070506最新特征文件[包含777149条记录]
集成最新免注册无限制更新补丁
2006.10.04 AVG Anti-Spyware 7.5.0.47 简体中文语言文件
2006.10.04 AVG Anti-Spyware 7.5.0.47 简体中文语言文件
由于原版程序已经直接支持通过语言文件翻译右键菜单所以不再修改外壳执行库
修正几处翻译错误
2006.07.26 ewido anti-spyware 4.0.0.172c 简体中文语言文件
去除安装程序对正在运行的程序的探测
修正几处翻译错误
2006.07.04 ewido anti-spyware 4.0.0.172b 简体中文语言文件
增加安装程序对正在运行的程序的探测
修正几处翻译错误
2006.06.26 ewido anti-spyware 4.0.0.172a 简体中文语言文件
2006.06.25 ewido anti-spyware 4.0.0.172 简体中文语言文件 v2
修正汉化安装程序可能造成内存不足的问题
修正一处翻译笔误
增加对右键上下文菜单项目的汉化
2006.06.24 ewido anti-spyware 4.0.0.172 简体中文语言文件
这个提供3组序列号:
70-THXMV1-PM-C01-SGX3D-T13-JFHJ
70-THXMV1-PL-C21-S4F4S-UJS-PBXN
75SP-TH1VD1-P09-C01-S30MUE-NNK-I1X8(两年的使用期限)
具体如何破解论坛里有自己去找!呵呵!
至于防火墙 偶喜欢天网 现在正在使用一款非常好的 法国的 绿蝴蝶防火墙
简单低资源占用的绿蝴蝶结防火墙
TheGreenBowPersonalFirewall(来自法国附注册机)
TheGreenBowPersonalFirewall
一款极其简单易用的防火墙。安装完毕,只需在杂项中将"Hide your computer from the Internet"钩上,
你的电脑在互联网上将是"undetectable 无法侦测“局域网中别人在Network Neighborhood里也看不见你。
TGB不提供什么复杂的规则设置,简简单单。绿色的界面还是比较养眼的。
托盘图标中当有通讯时,两个绿色的指示灯便会亮起,很美观.
占用资源很少,最高不到2m。
官方下载:[url]http://www.thegreenbow.fr/bin/tgbfwp_setup.exe[/url]
注册机见附件
这个在绿影论坛(近期刚发的)就可以找到 !呵呵 !
这个因个人喜好 可自行在网上下载 !
以上对于个人用户而言,已经基本可以了 !还有修改权限防止病毒或木马等破坏系统、重要文件名加密[NTFS格式]
保护个人隐私 等 在这里偶就不多说了 !不怕贼偷就怕贼惦记 很多时候都是由于用户自己的使用不慎 而中招的 ,
而真正的高手也不会对我们这些普通个人用户浪费他们的时间的 !
行了就不多说了,有不完善的地方还请大家多多指教 !
温馨提示:
附件已经卡巴杀毒确认OK,请下载后自行再次查杀,确保安全。
