13、用户权限分配策略
1 d$ h3 u" F5 o8 _# [. F5 g
6 [+ f: `% v g3 k& B5 A( _/ C打开管理工具,找到本地安全设置—本地策略—用户权限分配:2 a- x/ Q0 }7 {0 C
! y1 y5 }( T2 L5 q) X- v# C
0 h* s8 d/ i W) C2 s) _) n% G! N1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属
1 R$ E) s! X( }于自己的ID。
" l+ _( b$ T. }, ^& A2.从远程系统强制关机,Admin帐户也删除,一个都不留 。 4 @! H0 p w: u" ?# q
3.拒绝从网络访问这台计算机 将ID删除。
& d* K- s- h: x" Y4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。
! h7 Q& J2 ^, m5.通过远端强制关机。删掉。
* s/ q [& I: `) f: I/ U7 _
0 o) K2 O" G9 c1 }14、终端服务配置 & F% M: A+ S* p' b! z- b1 Y
$ Y, N+ _( J; x# B3 ]; p0 A f2 p
打开管理工具,终端服务配置:
+ i3 N) n9 e" k# }( ]' m `! v0 I" @# Z# g) S- [. x
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制。
. V6 P- a0 E4 E7 u8 `: [2.常规,加密级别,高,在使用标准Windows验证上点√!( u" N2 r! C# c2 Z
3.网卡,将最多连接数上设置为0。
: T6 [( u/ c8 e8 F9 | T" W$ C4.高级,将里面的权限也删除。
n+ b+ T: \ s( @ v9 a- z) |2 ]: f8 y5 \2 O0 G
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。
7 a* }0 W2 f7 K7 u+ B* u
! m. V2 N! [& q2 _15、用户和组策略
( c, Q- ^ N! \( C% c% L
9 W8 o, T! T1 R打开管理工具,计算机管理—本地用户和组—用户:
1 L0 r( [3 v4 g2 h
9 W2 J) W4 y+ K4 q删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。 0 a5 f1 `; B9 m* x& {
: W; H" g3 E7 F( y" W, F
计算机管理—本地用户和组—组,组.我们就不分组了。
3 s$ r0 V, P2 k
& Z$ |$ i; C; h" K1 N16、自己动手DIY在本地策略的安全选项
% @ T* i- \* L- F d9 v+ _
% w( e) V3 r# E. z1 n / F$ W [* l) ?6 A. j
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。- ]& q ]8 m6 K3 Y' @* `9 L3 k
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户
. J2 y6 e+ p% K3 i) H7 u名.让他去猜你的用户名去吧。
8 i# T8 \. { N" L3)对匿名连接的额外限制。/ y8 y" C: ]' m0 T- \
4)禁止按 alt+crtl +del(没必要)。
7 z9 Q( c# m! @6 p( j4 `) ~: ^5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。. n8 F$ k* R7 ]+ E/ ^8 b
6)只有本地登陆用户才能访问cd-rom。( [6 N/ q0 b) I) O: [8 y3 J1 N& `1 ]
7)只有本地登陆用户才能访问软驱。
9 ^) A) V$ }9 g8)取消关机原因的提示。
1 F6 i. F; M, r$ w* m% FA、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签
1 t6 Q6 M4 V" J* t" X- P- M8 H! X页面; & E7 L. S2 c3 S% i
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确* h* o& @: {( V/ L" c0 M
定”按钮,来退出设置框; ) g9 ~6 `. i' f$ S
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能
* R; a, K% F9 l* X& d; i键,来实现快速关机和开机; j. ]4 N3 S# x8 @
D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页9 g; m: q1 K) p* i
面,并在其中将“启用休眠”选项选中就可以了。
0 e# S4 ]: N7 A& B/ }- `3 [. l* O9)禁止关机事件跟踪
2 P) z2 B I# w3 f: [$ r, x: e* X y* ^
开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。
+ D# C7 U( N& ]( n% q; {3 o6 E) v% O2 Z- t/ q: C
17、常见端口的介绍 - F/ x9 R* `0 ] E. z# f
) ]+ N4 E6 u* X2 m/ S
TCP
& G( D% N* P/ w% `! b21 FTP
# ?. K; v2 J: O' g: I22 SSH
, J q( [" K% @2 S* X6 Z' ?7 i23 TELNET
3 \8 N- E& w7 m6 t: @% ^1 ?25 TCP SMTP
: M# D1 i6 S: M8 e53 TCP DNS
9 |. z4 U- p* ~+ K80 HTTP
' \. y8 ?7 O! q135 epmap5 @% H) i- e7 N
138 [冲击波]% k. y6 N! v9 C( p4 S% m) o L/ f O
139 smb $ a- B$ F+ u4 P
445
. l# p/ G7 B; u( j7 G, a" L$ O1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
% ]3 `: q4 @0 r3 t5 W/ c1026 DCE/12345778-1234-abcd-ef00-0123456789ac
\# s* T7 X8 a9 i2 H8 i) U1433 TCP SQL SERVER 7 v: m4 n3 u" N! `& |
5631 TCP PCANYWHERE ' b" r2 S' o( d9 G8 P3 ]
5632 UDP PCANYWHERE 6 e8 @, v8 ^/ g2 B8 [( S
3389 Terminal Services
' {3 J1 u& c/ k! `7 J3 y4444[冲击波]
, b# c4 Z, I3 |6 C0 p1 ? . a: \0 K: W& T) t4 f7 W2 J
UDP 6 _0 Z/ k/ c% e8 W6 c) }" w/ [$ p
67[冲击波]0 A p% C4 K; b' B$ a- n$ l0 D
137 netbios-ns 2 d5 j2 i: ^: m
161 An SNMP Agent is running/ Default community names of the SNMP Agent1 M% z6 P- s0 m: u, z+ Z' e7 q
- j; J/ d& z3 ]5 p( K. S8 h! _" z关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了。
+ s) k( C( G8 m# p6 g. A
+ X' P! F% Y. [5 }* W& y18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤 + @2 s- J. a$ ?& ^
8 p& j5 Z( \% q+ Z- ^9 ? @
开始--运行--cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口):
; T { A) f# m2 N0 `: U& @( v/ R- m1 F: }7 ^& k* @3 L1 C
Proto Local Address Foreign Address State
8 x8 h" N5 y( Z, J2 g o- cTCP yf001:epmap yf001:0 LISTE- ~ o/ p1 A3 i6 V7 q9 b
TCP yf001:1025(端口号) yf001:0 " ~, ^" s, [+ n0 U' E& l. p
& `* _1 V: u2 v% v" o
LISTE* Y7 } E f# @
TCP (用户名)yf001:1035 yf001:0 ) @$ @8 l+ i5 [
* p6 z, u" V+ m; u* l; V
LISTE
% m! d5 s( M/ W$ o) v# J! lTCP yf001:netbios-ssn yf001:0 LISTE! n! W* \, z4 p: I- C8 D# g
UDP yf001:1129 *:*
0 R; \) K5 j$ Q1 o. _5 |UDP yf001:1183 *:*) |6 @; }# b2 B) U" C4 B% ]
UDP yf001:1396 *:*1 R7 Y# n1 E1 y: Y/ W% q
UDP yf001:1464 *:*+ l4 k1 \1 ^# V
UDP yf001:1466 *:*
. V8 G7 W+ S9 i* |UDP yf001:4000 *:*" s/ F& b& k; O4 d6 M! J+ G5 L
UDP yf001:4002 *:*
6 q4 j5 {4 t" k: }9 D% b+ O7 mUDP yf001:6000 *:*/ I6 ?% x" O: n. j! f3 F
UDP yf001:6001 *:*
% u" ^7 g8 J) R+ S+ HUDP yf001:6002 *:*( _' F# k# k0 r' R+ z$ w
UDP yf001:6003 *:*8 X* w# D& f/ X* [: Y
UDP yf001:6004 *:*
! U# x2 t% G( t# ~' Z \- P+ @) ]UDP yf001:6005 *:*4 G, u; _" N. g) n% Y6 |
UDP yf001:6006 *:*
7 R( o. W# M2 q/ t; iUDP yf001:6007 *:*) {) v; S: s9 J( e# c$ U6 b
UDP yf001:1030 *:*
7 e# N; j- _4 Y4 r- x) DUDP yf001:1048 *:*
* m, Z& m0 R: N7 iUDP yf001:1144 *:*# }" @6 a, X& y E, K
UDP yf001:1226 *:*9 U& {* t+ v0 {) u* I
UDP yf001:1390 *:* N) r# d: I$ P) Z1 c5 {: a. r
UDP yf001:netbios-ns *:*
: U. j3 d) k4 s8 g+ p% q+ [- LUDP yf001:netbios-dgm *:*
1 C' s$ s* Y" Z8 c2 O! JUDP yf001:isakmp *:*
) F' p5 d/ C, M: r: [, F- Z% v1 j7 L: F2 z+ g
现在讲讲基于Windows的tcp/ip的过滤。
, [4 t" T7 E' w- \2 n4 y! w1 m) ?+ n8 O9 ?' i! B
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
: C2 \1 I7 }2 u; D# S5 f; {- V. X3 T. d: Z. [7 S+ D
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。 4 v$ m5 I" _: L
2 f; T) a* Y5 T: }" O, i19、胡言乱语 $ ~+ Y D* |" [0 v% J& w3 B( ^
9 w- E8 O! N+ a(1)、TT浏览器
( A6 g* ^9 I: K' j3 I
4 e/ D, G% |0 o选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。
2 M+ }% K# X& E0 K5 R) j
. i; V A$ q4 Q( |7 [- b6 @9 cTT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。
3 k3 O3 y: }2 f8 F1 x
( U- J4 B3 r; N7 gMYIE浏览器 / }! E q% ~3 F( R5 v
* J% n) r! }6 p是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)
0 C( F# S9 d" f- e/ S- @3 m
) V* ]/ b. y& d8 s7 P1 p% y; {(2)、移动“我的文档” , q: H: f; L; x# ^. w
# t% d' c5 L+ U7 ]
进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。 3 D5 A5 _8 ~: w, M5 A$ k/ i6 Q
- {4 h- r! |5 b; U- h" ?(3)、移动IE临时文件 " k: ~ f7 r- O2 O" z) D; u
2 U( d1 }2 N. w9 F% }2 e" c
进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
z9 U% `1 i6 E3 q# { r1 v0 p& E
5 u/ l: N: e4 d/ p4 E6 A20、避免被恶意代码 木马等病毒攻击
! k) D* X2 _6 t+ t @, p# ~& ]3 d6 d8 o; a5 l J& [ V4 L
以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。
+ e) x& Y7 e! d' ?: ~
) ]7 I) T/ h$ @其实方法很简单,所以放在最后讲。 ' {7 `. |# e9 Z5 l$ B
' n! r3 o+ f4 i8 K我们只需要在系统中安装杀毒软件 如 卡巴基斯,瑞星,金山独霸等。
# p1 k0 Z3 t4 n" ~
% B: z* G/ y) A还有防止木马的木马克星和金山的反木马软件(可选)。
% K( Q0 g: d# @! C. w9 s( d5 J3 o0 D+ z2 T1 ^
并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。
- c; y ^; e2 p$ v* d/ ]+ s- ?. X6 S& C& V- u
还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。 * M" B0 p- ?8 W6 _
# s6 u B" [: l5 r* E5 Q( b5 k本人强烈建议个人用户安装使用防火墙(目前最有效的方式)。
* K- H3 i2 E- O, I, V
$ s! p/ M% E2 Y1 x! @, I例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。 + \% ]* N3 @* I
/ O* H |% ^0 C6 J( R7 W
因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。 |