Keep on going, never give up.

Windows XP常用安全设置一览表

天缘最近会对几种最常用的Windows系统版本安全设置情况进行汇总,主要是面向个人电脑用户参考,天缘一直不主张使用优化软件,因为优化软件的功能无非就是把本文的一些内容给自动化了,反而更多时侯会让用户更被动,将要介绍的安全设置采用列表方式,方便大家收藏参考,只对个别设置给以辅助说明,大部分都需要网友自己动手查找或设置。如果您的XP系统仍未打上SP3补丁,最好赶紧打上。

Windows XP常用安全设置一览表:

设置名称 设置细节
密码

最好是8位以上字母数字符号组合,甚至可以包含特殊字符,一般1个月到两个月定期修改密码。

删除共享

查看当前共享可以通过在命令行下输入net share,也可以在控制面板——计算机管理,依次点击“系统工具”——“共享文件夹”——“共享”查看。

net share admin$ /delete

net share c$ /delete,......其它驱动器共享依次删除

禁止IPC$空连接

在开始——运行,输入regedit,把注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa位置的RestrictAnonymous值由0改为1。需重启机子生效。

但是上面的注册表修改后,重启机子只是禁止建立空连接,IPC$服务还是会启动,如果想完全禁止,可以直接把控制面板——管理工具——服务,将右侧server服务先停止掉,然后禁用即可,不过这样也会影响网络共享等,需要共享时自己可以再启动该服务即可。

关闭139端口

在鼠标右键网上邻居——本地连接,选取“Internet协议(TCP/IP)”,点击属性,点击高级...,选择”“WinS”,下面有一项“禁用TCP/IP的 NETBIOS”,勾上即可。

关闭445端口

在开始——运行,输入regedit,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters在右侧窗口中新建 键值,名称SMBDeviceEnabled,类型REG_DWORD,键值为0。

关闭3389端口

鼠标右键“我的电脑”,选择属性,点击远程,将里面的远程协助和远程桌面两项取消核选。

禁用服务  

控制面板——管理工具——服务,关闭以下服务:

1、Alerter——通知所选用户和计算机有关系统管理级警报(建议关闭)

2、ClipBook——启用“剪贴簿查看器”储存信息并与远程计算机共享(建议关闭,如果使用共享时发现问题,顺便检查这个设置)

3、Distributed Link Tracking Server——用于局域网更新连接信息(个人用户一般不需要,改手动),把Distributed Link Tracking Client改手动

4、Indexing Service——提供本地或远程计算机上文件的索引内容和属性(建议关闭)

5、Messenger——信使服务(建议关闭)

6、NetMeeting Remote Desktop Sharing——允许受权用户通过NetMeeting在网络上互相访问(建议关闭)

7、Network DDE——为在同一台计算机或不同计算机上运行的程序提供动态数据交换(建议关闭)

8、Network DDE DSDM——管理动态数据交换 (DDE) 网络共享](建议关闭)

9、Performance Logs And Alerts——记录机器运行状况而且定时写入日志或发警告(可选关闭)

10、Remote Desktop Help Session Manager——远程帮助服务(建议关闭)

11、Remote Registry——使远程计算机用户修改本地注册表(建议关闭)

12、Routing and Remote Access——在局域网和广域往提供路由服务(如果不清楚就关闭掉)

13、Server——支持此计算机通过网络的文件、打印、和命名管道共享(如果不需要共享文件打印机,则可关闭)

14、TCP/IPNetBIOS Helper——提供TCP/IP服务上的NetBIOS和网络上客户端的NetBIOS名称解析的支持而使用户能够共享文件、打印和登录到网络(如果你的网络不用Netbios或WINS,建议关闭)

15、Telnet——允许远程用户登录到此计算机并运行程序(建议关闭)

16、Terminal Services——远程登录到本地电脑(建议关闭)

17、Window s Image Acquisition (WIA)——照相服务,应用与数码摄象机(个人用户偶尔还是要使用)

本地策略

依次打开:管理工具——本地安全策略——本地策略——审核策略,

1.审核策略更改(选择成功失败)

2.审核登陆事件(选择成功失败)

3.审核对象访问(选择失败)

4.审核跟踪过程(无审核)

5.审核目录服务访问(选择失败)

6.审核特权使用(选择失败)

7.审核系统事件(选择成功失败)

8.审核帐户登陆时间(选择成功失败)

9.审核帐户管理(选择成功失败)

本地安全策略

依次打开:管理工具——本地安全策略——本地策略——安全选项,

1、交互式登陆:不需要按 Ctrl+Alt+Del(启用)

2、交互式登录: 不显示上次的用户名(禁用)

3、网络访问:不允许SAM帐户的匿名枚举(启用)

4、网络访问:可匿名的共享 (将策略设置里的值删除)

5、网络访问:可匿名的命名管道 (将策略设置里的值删除)

6、网络访问:可远程访问的注册表路径(将策略设置里的值删除)

7、设备: 将 CD-ROM 的访问权限仅限于本地登录的用户(启用)

账号

依次打开:管理工具——本地安全策略——本地策略——安全选项,

禁用guest帐户,系统默认管理员administrator改名,改成只有自己知道的名字,位数也别太少,日常使用的帐号最好不属于administrators组。

用户权限分配   

依次打开:管理工具——本地安全策略——本地策略——用户权限分配,

1、从网络访问此计算机,如果不需要可以把除administrators外全部删除。

2、从远程系统强制关机,全部帐户删除。

3、拒绝从网络访问这台计算机,将SUPPORTxxx这个帐户删除。

用户和组策略

依次打开:管理工具——计算机管理——本地用户和组——用户,删除Support_388945a0和HelpAssistant帐户。

禁止自动打开默认共享  修改注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks或AutoShareServer的键值改为:0。如果不存在则创建该DWORD键值,AutoShareWks对应专业版,AutoShareServer对应SERVER版。
   

 

补充:

1、查看默认共享:运行CMD输入net share

2、查看本机打开端口:运行CMD输入命令netstat -a

3、Windows的TCP/IP过滤设置:

控制面板——网络和拨号连接——本地连接——INTERNET协议(TCP/IP)——属性——高级——选项——TCP/IP筛选——属性,添加需要的TCP和UDP端口即可。

4、日常使用暂时离开计算机,记得锁定计算机。
 

参考资料:

http://www.crazycoder.cn/Windows/Article43781.html

http://blog.chinaunix.net/u3/102400/showart_2026119.html

 

更多文章:

如何选择安装合适的杀毒软件、防火墙

个人电脑病毒及网络安全防范的几个误区

隐藏病毒木马的感染部署与常用处理方法(一)

隐藏病毒木马的感染部署与常用处理方法(二)

三招搞定计算机上的病毒、木马、插件

相关评论(0):  

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅博客

最新文章

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载也必须遵循“署名-非商业用途-保持一致”的创作共用协议. 返回顶部
Copyright@2005-2016 Metsky.com, All rights Reserved.