个人PC机安全设置资料收集
更新时间:2007年05月30日 00:00:00 作者:
个人PC机安全设置 = 优化+安全
优化:杀毒软件+防火墙(提示攻击)+防止恶意的插件(防插件的软件)+防止一些社会工程学+不要访问黄色网站+更新补丁
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关了139端口,禁止RPC漏洞.
禁止“服务”(services.msc)
Automatic Updates 从 Windows Update 启用重要的 Windows 更新的下载和安装。如果禁用该服务,操作系统可以在 Windows Update Web 网站手动更新。
Clipbook 启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。
Computer Browser 维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
Distributed Transaction Coordinator协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
DNS Client为此计算机解析和缓冲域名系统(DNS)名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。
Error Reporting Service收集、存储和向 Microsoft 报告异常应用程序崩溃。如果此服务被停用,那么错误报告仅在内核错误和某些类型用户模式错误时发生。如果此服务被禁用,任何依赖于它的服务将无法启用。
Fast User Switching Compatibility
Help and Support启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。
Human Interface
Human Interface Device Access启用对人体学接口设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
IPSEC Services提供 TCP/IP 网络上客户端和服务器之间端对端的安全。如果此服务被停用,网络上客户端和服务器之间的 TCP/IP 安全将不稳定。如果此服务被禁用,任何依赖它的服务将无法启动。
Messenger传输客户端和服务器之间的 NET SEND 和 警报器服务消息。此服务与 Windows Messenger 无关。如果服务停止,警报器消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
MS Software Shadow Copy Provider
Net Logon
Network DDE
Network DDE DSDM
NT LM Security Support Provider(手动)
Portable Media Serial Number Service
Print Spooler(要联打印机的为自动否则禁用)
Remote Desktop Help Session Manager
Remote Procedure Call (RPC) Locator
Remote Registry*
Routing and Remote Access
Secondary Logon
Server 支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
Smart Card
SSDP Discovery Service
System Event Notification
System Restore Service
Task Scheduler
Telnet*允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户端,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依赖于它的服务将会启动失败。
Terminal Servicess*
Uninterruptible Power Supply
Windows Image Acquisition (WIA)为扫描仪和照相机提供图像捕获。
WMI Performance Adapter(手动)从 Windows Management Instrumentation (WMI) 提供程序向网络上的客户端提供性能库信息。此服务只有在性能数据助手被激活时才运行。
Wireless Zero Configuration (无线网络配置服务)启用 IEEE 802.11 适配器的自动配置。如果此服务停止,自动配置将不可用。如果此服务被禁用,所有明确依赖它的服务都将不能启动。
修改注册表
先备份 Regedit 导出
1.注册编辑停用:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistrytools"=dword:00000001
启用:gpedit.msc 组策略>>用户配置>>管理模块>>系统>>标准>>阻止访问注册表编辑工具>>禁用>>确定。(启用就同上修改注册表)
2.关闭共享
方法一 ***批处理 或 计算机管理>共享文件夹
方法二 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] autodisconnect 0 关闭 默认f打开
加速开机
[HKEY_CURRENT_USER\Control Panel\Desktop] AutoEndTasks 为 1 HungAppTimeout为3000
加速关机
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control] WaitToKillServiceTimeout 为4000
加速菜单显示
[HKEY_CURRENT_USER\Control Panel\Desktop] MenuShowDelay 为 0
清除DLL文件
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
增加一个项 AlwaysUnloadDLL 改默认值为 1
隐藏盘符
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 新建DWORD值 名称为 NoDrives FFFFFFFF-All 10-E 8-D 4-c
显示删掉此DWORD值
NTFS对文件加密 文件夹属性>高级>构选“加密内容以便保护数据”用于多帐号保护个人隐私
组策略 gpedit.msc
组策略>> 用户配置>> 系统(标准)单击 “不要运行指定的Windows 应用程序” 启用 添加 cmd.exe net.exe (反之禁用)
组策略>> 计算机配置>> 管理模板>> Windows组件>> Internet Explorer “禁用Internet Explorer 组件的自动安装” (不会自动安装软件*)
本地安全设置 secpol.msc
安全设置>> 帐户策略>> 帐户锁定策略 帐户锁定值为 3 (0是不锁定)
安全设置>> 本地策略>> 用户权利指派 “从网络访问此计算机” 只留Administrators
安全设置>> 本地策略>> 安全选项 改变登录方式等
设置双重密码
Administrator改名 与 Guest 加密码 改登录方式
syskey 更新 syskey 加密码
优化:杀毒软件+防火墙(提示攻击)+防止恶意的插件(防插件的软件)+防止一些社会工程学+不要访问黄色网站+更新补丁
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关了139端口,禁止RPC漏洞.
禁止“服务”(services.msc)
Automatic Updates 从 Windows Update 启用重要的 Windows 更新的下载和安装。如果禁用该服务,操作系统可以在 Windows Update Web 网站手动更新。
Clipbook 启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。
Computer Browser 维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
Distributed Transaction Coordinator协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
DNS Client为此计算机解析和缓冲域名系统(DNS)名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。
Error Reporting Service收集、存储和向 Microsoft 报告异常应用程序崩溃。如果此服务被停用,那么错误报告仅在内核错误和某些类型用户模式错误时发生。如果此服务被禁用,任何依赖于它的服务将无法启用。
Fast User Switching Compatibility
Help and Support启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。
Human Interface
Human Interface Device Access启用对人体学接口设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
IPSEC Services提供 TCP/IP 网络上客户端和服务器之间端对端的安全。如果此服务被停用,网络上客户端和服务器之间的 TCP/IP 安全将不稳定。如果此服务被禁用,任何依赖它的服务将无法启动。
Messenger传输客户端和服务器之间的 NET SEND 和 警报器服务消息。此服务与 Windows Messenger 无关。如果服务停止,警报器消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
MS Software Shadow Copy Provider
Net Logon
Network DDE
Network DDE DSDM
NT LM Security Support Provider(手动)
Portable Media Serial Number Service
Print Spooler(要联打印机的为自动否则禁用)
Remote Desktop Help Session Manager
Remote Procedure Call (RPC) Locator
Remote Registry*
Routing and Remote Access
Secondary Logon
Server 支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
Smart Card
SSDP Discovery Service
System Event Notification
System Restore Service
Task Scheduler
Telnet*允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户端,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依赖于它的服务将会启动失败。
Terminal Servicess*
Uninterruptible Power Supply
Windows Image Acquisition (WIA)为扫描仪和照相机提供图像捕获。
WMI Performance Adapter(手动)从 Windows Management Instrumentation (WMI) 提供程序向网络上的客户端提供性能库信息。此服务只有在性能数据助手被激活时才运行。
Wireless Zero Configuration (无线网络配置服务)启用 IEEE 802.11 适配器的自动配置。如果此服务停止,自动配置将不可用。如果此服务被禁用,所有明确依赖它的服务都将不能启动。
修改注册表
先备份 Regedit 导出
1.注册编辑停用:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistrytools"=dword:00000001
启用:gpedit.msc 组策略>>用户配置>>管理模块>>系统>>标准>>阻止访问注册表编辑工具>>禁用>>确定。(启用就同上修改注册表)
2.关闭共享
方法一 ***批处理 或 计算机管理>共享文件夹
方法二 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] autodisconnect 0 关闭 默认f打开
加速开机
[HKEY_CURRENT_USER\Control Panel\Desktop] AutoEndTasks 为 1 HungAppTimeout为3000
加速关机
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control] WaitToKillServiceTimeout 为4000
加速菜单显示
[HKEY_CURRENT_USER\Control Panel\Desktop] MenuShowDelay 为 0
清除DLL文件
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
增加一个项 AlwaysUnloadDLL 改默认值为 1
隐藏盘符
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 新建DWORD值 名称为 NoDrives FFFFFFFF-All 10-E 8-D 4-c
显示删掉此DWORD值
NTFS对文件加密 文件夹属性>高级>构选“加密内容以便保护数据”用于多帐号保护个人隐私
组策略 gpedit.msc
组策略>> 用户配置>> 系统(标准)单击 “不要运行指定的Windows 应用程序” 启用 添加 cmd.exe net.exe (反之禁用)
组策略>> 计算机配置>> 管理模板>> Windows组件>> Internet Explorer “禁用Internet Explorer 组件的自动安装” (不会自动安装软件*)
本地安全设置 secpol.msc
安全设置>> 帐户策略>> 帐户锁定策略 帐户锁定值为 3 (0是不锁定)
安全设置>> 本地策略>> 用户权利指派 “从网络访问此计算机” 只留Administrators
安全设置>> 本地策略>> 安全选项 改变登录方式等
设置双重密码
Administrator改名 与 Guest 加密码 改登录方式
syskey 更新 syskey 加密码
相关文章
怎样把Windows server 2003转换成工作站系统
怎样把Windows server 2003转换成工作站系统...2006-07-07Windows2003下安装Apache+php+jsp+mysql
Windows2003下安装Apache+php+jsp+mysql...2006-07-07
最新评论