上网前保证Windows XP的安全_派派后花园

用户中心 游戏论坛 社区服务
发帖 回复
阅读:1084 回复:3

[应用] 上网前保证Windows XP的安全

刷新数据 楼层直达
猫和薄荷草

ZxID:1486044


等级: 家喻户晓
配偶: 13869599148
......
举报 只看楼主 使用道具 楼主   发表于: 2008-12-20 0
 当您安装新的 Windows XP Home、Professional 计算机时,需要确保系统安装了最新的更新软件和安全软件,以便在连接至 Internet 之前防御病毒和其它潜在威胁。连接至 Internet 后,定期更新操作系统和防病毒软件也同样重要。

  下面这些步骤可帮助您以最新可用的 Windows XP 安全工具来设置新计算机。

  第1步:正确安装系统补丁

  安装完Windows XP后,我们接着马上需要进行Windows XP SP2的安装(硬盘剩余空间最好不要小于1.6GB),该补丁是2004年7月前发现的Windows XP系统安全漏洞的总包。

  第2步:验证防火墙

  安装完Windows XP SP2后,应该已安装了 Windows 防火墙(XP SP防火墙的设置见随后的教程)。

  要验证计算机是否安装了 SP2,单击“开始”、“我的电脑”,然后单击“查看系统信息”以弹出“系统属性”窗口。此信息列在“系统:”标题下。

  



  “系统属性”窗口

  第3步:获取软件更新

   激活 Windows 自动更新。

   插入调制解调器或网线以访问 Internet,然后启动“网络连接向导”。

  连接后,让 Windows Update 安装最新的安全更新和软件更新。

  一旦完成了所有更新且设定设置,您就可以在 Internet 冲浪了!只是要记住,勤于了解计算机安全技术很重要,因此,请定期运行 Windows Update,检查最新的下载和产品更新,保持启用自动更新并了解最新的安全威胁。同时多学习网络安全防范知识。
猫和薄荷草

ZxID:1486044


等级: 家喻户晓
配偶: 13869599148
......
举报 只看该作者 沙发   发表于: 2008-12-20 0
彻底封杀Windows系统的共享漏洞


 从Windows98开始,共享就给很多的上网用户带来无穷无尽的烦恼,但同时共享又是黑客攻击他人的电脑的一把利器。如何彻底禁止Windows 2000和Windows XP系统的共享漏洞呢?下面我们来说一说相关的知识。

  1、查看共享资源

  在Windows XP系统中,电脑所有的驱动器都默认为自动共享,但不会显示共享的手形标志,这就给网络安全留下了隐患。我们可以在“运行”栏中填入cmd进入命令提示符,输入net share,快速查看电脑中的共享资源,找到这些共享目录。

  如果对“命令提示符”的界面不习惯,可以依次打开“控制面板→管理工具→计算机管理→共享文件夹”,查看电脑中所有的共享资源。

  2、清除共享漏洞

  首先确保以Administrator或Power Users组的成员身份登录系统,然后通过以下三个步骤清除共享的漏洞。

  1).依次打开“开始菜单→控制面板→管理工具→服务”,找到“Server”服务,停止该服务,并且在“属性”中将“启动类型”设置为“手动”或“已禁用”。

  2).修改注册表。依次打开“开始→运行”,输入regedit进入“注册表编辑器”,找到HEKY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServerParamaters子键,在右侧的窗口中分别新建一个名为“AutoShareWks”和一个名为“AutoShareServer”的双字节键值,并且将值设置为“0”。

  3).使用命令提示符下的“net share”命令也可以很好地消除这一隐患。打开Windows自带的记事本,输入如下内容::

  net share admin$ /del

  net share ipc$ /del

  net share c /del

  接下来将该文件保存为一个扩展名为“bat”的批处理文件。最后,运用Windows的“任务计划”功能让该批处理文件在每次开机时都自动运行。

  提示:如果还有其他盘使用了共享,如D盘,则在记事本中添加“net share d /del”即可。输入时不要忽略参数之前的空格。
猫和薄荷草

ZxID:1486044


等级: 家喻户晓
配偶: 13869599148
......
举报 只看该作者 板凳   发表于: 2008-12-20 0
小心:谁动了你的注册表


 当你在使用Regedit编辑注册表时,编辑器菜单中有一个“注册表→连接网络注册表”的功能?微软此举的目的,主要是为了方便网络管理员对网络中的计算机进行管理,但如果被别有用心的用户从远程动了自己的注册表,那就非常非常之危险了。而且在Windows 2000系统中,是默认允许远程注册表操作的,那么,如何禁用它呢?

  点击“开始→设置→控制面板→管理工具→服务”,本地计算机上的所有服务都显示出来了,找到名称为“Remote Registry Service”、描述为“允许远程注册表操作”的服务(图1),右键点击,选择“属性”。

  



  图1

  在对话框“常规→启动类型”处由原来的“自动”改为“已禁用”就好了(图2)!

  



  图2

  若你以后想启动此服务,选择“自动”即可。为了自己计算机的安全,赶快行动吧! 1.jpg (78.29 KB)
2008-10-18 16:31 2.jpg (69.67 KB)
2008-10-18 16:31
猫和薄荷草

ZxID:1486044


等级: 家喻户晓
配偶: 13869599148
......
举报 只看该作者 地板   发表于: 2008-12-20 0
技巧:让您的系统变得更快更安全


  一、禁用不必要的端口和协议

  端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,所以端口配置正确与否直接影响到我们主机的安全。一般来说,仅打开需要使用的端口会比较安全,不过关闭端口意味着减少功能,所以我们需要在安全和功能上面做一些平衡。对于那些我们根本用不着的功能,就没必要将端口开给黑客了,所以作为管理员,我关闭了平时不常使用的协议和端口。

  在配置系统协议时,不需要的协议统统删除。对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议(如图1)。NETBIOS是很多安全缺陷的源泉,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS给关闭,避免针对NETBIOS的攻击。选择[TCP/IP协议]→[属性]→[高级],进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项(如图2),关闭NETBIOS。




  图1 卸载不必要的协议

  当然,对于文件和打印共享服务的137、138、139和445端口,还可以采用以下的方法来关闭。鼠标右击“网络邻居”,选择“属性”,选择“网络和拨号连接”对话框的“高级”菜单,选择“高级设置”命令,进入高级设置对话框(如图3),在出现的画面中的上部选择所需的连接,下部取消“文件和打印机共享”项(保持空选),即可禁止这几个端口。




  图2 关闭NETBIOS

  另外对于协议和端口的限制,也可采用以下方法:[网上邻居]→[属性]→[本地连接] →[属性]→[Internet 协议(TCP/IP)]→[属性]→[高级]→[选项]→[TCP/IP筛选]→[属性],勾选“启用TCP/IP筛选”,只允许需要的TCP ,UDP端口和协议即可。不过对于Windows 2000的端口过滤来说,有一个不好的特性:只能规定打开哪些端口,不能规定关闭哪些端口,这样对于需要开大量端口的用户就比较痛苦,而且由于端口过滤有时会阻塞合法的连接,占用的资源太多,对主机性能有些影响,所以一般只在网络边界的网关上进行端口过滤,在一般的Windows主机上可以不做。
发帖 回复