WinXPWin2000的安全设置----给自已电脑系统打造铜墙铁壁.docVIP

WinXP Win2000的安全设置----给自已电脑系统打造铜墙铁壁 标签： 安全设置? 分类： 安全防护教程 2007-01-26 19:59 由于现在家用电脑所使用的操作系统多数为WinXP 和Win2000 pro（建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛？）所以下面我将主要讲一下基于这两个操作系统的安全防范。 1.安装杀毒和防火墙软件：我推荐现在网上最火的杀软AVAST 中文版 　 个人电脑常见的被入侵方式 　　谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种： 　　(1) 被他人盗取密码； 　　(2) 系统被木马攻击； 　　(3) 浏览网页时被恶意的java scrpit程序攻击； 　　(4) QQ被攻击或泄漏信息； 　　(5) 病毒感染； 　　(6) 系统存在漏洞使他人攻击自己。 　　(7) 黑客的恶意攻击。 ? 　　下面我们就来看看通过什么样的手段来更有效的防范攻击。 查本地共享资源 删除共享 防范IPC默认共享防止rpc漏洞 关闭Messenger服务什么是端口利用IP安全策略关闭危险端口 关闭自己的139端口 445端口的关闭 禁止终端服务远程控制、远程协助 4899的防范 屏蔽闲置的端口服务策略--禁用服务帐号策略--账号密码的安全原则 本地策略本地安全策略用户权限分配策略自己动手DIY在本地策略的安全选项 【一、禁止默认共享】 (1)什么是默认共享？ ?Windows 2000/XP/2003版本的操作系统提供了默认共享功能，这些默认的共享都有“$”标志，意为隐含的，包括所有的逻辑盘（C$，D$，E$……）和系统目录Winnt或Windows（admin$）。 (2)? 带来的问题： ??? 微软的初衷是便于网管进行远程管理，这虽然方便了局域网用户，但对我们个人用户来说这样的设置是不安全的。如果电脑联网，网络上的任何人都可以通过共享硬盘，随意进入你的电脑。所以我们有必要关闭这些共享。更为可怕的是，黑客可以通过连接你的电脑实现对这些默认共享的访问。 如果不会更改注册表关闭开通共享那就下载此工具包：?解决局域网共享 1.查看本地共享资源 运行CMD输入net share如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。 2.删除共享(每次输入一个） 　　net share admin$ /delete 　　net share c$ /delete 　　net share d$ /delete??? net share e$ /delete??? net share f$ /delete （如果有g，h，……可以继续删除） ?注册表改键值法---关闭默认共享漏洞 ?“开始”“运行”输入“regedit”确定后，打开注册表编辑器，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”项，双击右侧窗口中的“AutoShareServer”项将键值由1改为0，这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项，可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项，也把键值由1改为0，关闭admin$共享。 ??? 注意：本法必须重启机器，但一经改动就会永远停止共享。 3.?防范IPC默认共享 　　Windows XP在默认安装后允许任何用户通过空用户连接（IPC＄）得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能，查找系统的用户列表，并使用一些字典工具，对系统进行攻击。这就是网上较流行的IPC攻击。 　　要防范IPC攻击就应该从系统的默认配置下手，可以通过修改注册表弥补漏洞： 　　第一步：将HKEY_LOCAL _MACHINE\SYSTEM\CurrentControl\SetControl\LSA的RestrictAnonymous 项设置为“1”，就能禁止空用户连接。 　　第二步：打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services LanmanServer\Parameters 项。 　　对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。 　　对于客户机，添加键值