|
忠告广大网民:
事实上几乎所有克隆系统都存在类似的问题,甚至可以说就算你安装原版和oem版本也一样会有@@@@istrator密码为空的默认情况,所以我一再强调大家不要贪方便忘记了做电脑的网络安全工作!其实这些也不是什么高深技术,都是一些基本的设置,但是大家重视得不够!希望大家都要注意安装防火墙,注意远程的设置情况,注意用户名的更改停用和加上复杂的密码,安全靠自己,骂别人是没用的,只能暴露自己的无知,我们的会员,一天到晚忙着bt下载、ftp下载、电驴下载,不注重学习,刻意追求所谓的系统快,整天更新,不知道你的电脑买来是为了干什么用的,所以阿,我觉得大家是时候应该多学习网络安全了,在这个菜鸟都可以做骇客的时代,你不注重安全工作,损失了才来骂娘就晚了!
安装防火墙,推荐zoul alarm,安装macfee杀毒软件,把默认管理员账号名和密码改变,删除多余的帐号,guest帐号改名并停用,把远程控制mstsc关闭,把默认共享漏洞关闭,杀毒,杀木马,特别是灰鸽子!
菜鸟计算机安全起飞第一步:
1.安装杀毒软件:
我推荐McAfee-v8.0_chs
(1)安装原版;
(2)安装杀毒软件补丁;
(3)在线升级病毒库至最新(也可以下载最新病毒库至本地更新)
(4)对我的电脑的所有驱动器全面杀毒。
菜鸟计算机安全起飞第二步:
1.安装防火墙软件:
我推荐ZoneAlarm Pro v6.1
(1)安装原版;安装序列号:Code:hh11s-pv5cu-batbk-1mvdqe-md0gc0
(2)安装防火墙软件汉化补丁包;(英文水平高的朋友推荐使用英文原版)
(3)设置防火墙安全级别
(4)设置防火墙访问规则,关闭一些危险的端口,比如135,137,139,445,3389等。
[注意:]使用了ZoneAlarm Pro就不要再使用xp自带防火墙,否则会影响网络访问和减慢网络速度。
还有就是低配置的计算机安装了防火墙会比较慢,那样还是建议使用xp防火墙。最后,再好的
防火墙也许要熟练的正确的配置才能发挥安全功能,否则也只是一个漂亮的摆设。所以,还需要仔细研究各种规则设置!
菜鸟计算机安全起飞第三步:
3.计算机用户安全设置:
我推荐:
(0)把xp默认用户登陆模式改为Windows经典模式(就像win2000的登陆模式),方便注销和登陆,锁定计算机。
(1)注销当前账号,登陆到@@@@istrator,删除多余的计算机管理员账号,比如克隆版里公开的公用的名字new(很重要),如果不删除则要重命名和设置复杂的密码。
(2)重命名@@@@istrator为你自定义的名字(很重要),并且设置为你自己记得住的密码。
(3)重命名Guest来宾账号为复杂的账号,并且锁上相当复杂的密码,停用(很重要)这个
后门(注意:Guest是无法删除的)。
(4)删除非操作系统产生的其他用户名,避免有后门被黑客利用,如果是系统创建的特殊账号
(非管理员),如HelpAssistant,SUPPORT_388945a0最好也手动加上复杂的密码并且停用
(除非要用到它就不要停用)。
[注意:]
密码长度一定要在记忆的范围内尽量长点,不要用什么生日,家庭电话和手机号码
等你朋友知道的数字,而且最好加上特殊符号,管理员的账号密码一定要记住,最好写在
笔记本上,以防遗忘锁死自己。
菜鸟计算机安全起飞第四步:
3.关闭默认共享漏洞:
(1)什么是默认共享?
Windows 2000/XP/2003版本的操作系统提供了默认共享功能,这些默认的共享都有“$”标志,意为隐含的,包括所有的逻辑盘(C$,D$,E$……)和系统目录Winnt或Windows(@@@@$)。
(2) 带来的问题:
微软的初衷是便于网管进行远程管理,这虽然方便了局域网用户,但对我们个人用户来说这样的设置是不安全的。如果电脑联网,网络上的任何人都可以通过共享硬盘,随意进入你的电脑。所以我们有必要关闭这些共享。更为可怕的是,黑客可以通过连接你的电脑实现对这些默认共享的访问。
(3)注册表改键值法关闭默认共享漏洞
“开始”→“运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\lanmanserver\parameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改为0,
这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项,可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项,也把键值由1改为0,关闭@@@@$共享。
最后到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”,将键值设为1,关闭IPC$共享。
注意:本法必须重启机器,但一经改动就会永远停止共享。
菜鸟计算机安全起飞第五步:
5.关闭关闭一些危险的服务:
比如message,telnet(23号端口)等服务,实际上也等于封闭了相应的端口。这个有很多,
需要大家慢慢在实践中掌握。
菜鸟计算机安全起飞第六步:
6.关闭危险的XP远程登陆:
mstsc是xp自带的远程控制程序,如何防止自己的计算机被人远程控制呢?
最简单的,用组策略gpedit.msc关闭远程控制,当然还有很多方法,我们对于菜鸟只讲
简单实用的。
菜鸟计算机安全起飞第七步:
7.windows在线升级最新补丁确保系统补上最新漏洞:
Windows不断有漏洞被发现,我们只有不断更新才能补上漏洞,防止漏洞被黑可利用来入侵我们的
计算机。
方法很简单,就是打开Windows Update在线升级,
http://update.microsoft.com/wind ... fault.aspx?ln=zh-cn
当然时间会比较久,也可以直接把补丁下载下来
在本地安装,这样比较快,推荐一个这样的作品:
搜集windows Xp sp2发布以来到2005.12.15所有补丁,!
本补丁安装程序采用www.jujumao.com网的yanghaijun软件安装管理器制作
感谢www.crsky.com论坛好友moon_one 制作提供。
下载地址:
http://bt.jujumao.com/view.php?id=28
[ 本帖最后由 haxc 于 2006-3-21 17:40 编辑 ] |
|