2011-04-01 个人计算机安全

一、装防病毒软件。
Norton

 

二、装防火墙。
BlackIce

 

三、做一些基本的安全配置 。
1.只允许非NULL用户存取SAM账号信息和共享信息。
也就是说禁止匿名访问，防止有些扫描工具对电脑进行空连接，然后入侵你的机器，种植木马等。

 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
 "restrictanonymous"=dword:00000001

 

2.禁止C$、D$等管理共享。
其中第一个对服务器，第二个对工作站。

 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
 "AutoShareServer"=dword:00000000

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
 "AutoShareWks"=dword:00000000

 

3.设置Remote Registry服务为手工启动或者禁用。
使远程用户能修改此计算机上的注册表设置。如果此服务被终止，只有此计算机上的用户才能修改注册表。如果此服务被禁用，任何依赖它的服务将无法启动。

4.关闭445端口。
445端口是一个毁誉参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。

 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
 "SMBDeviceEnabled"=dword:00000000

 

四、设置系统为自动更新。

 

------------------------------------------------------------华丽的分界线--------------------------------------------------------

待学习内容：ipc$原理、ipc$攻击方法