個(gè)人電腦如何安全設(shè)置

　　內(nèi)容：個(gè)人電腦初級(jí)防黑

　　1、禁止IPC空連接：

　　可以利用net use命令建立空連接，進(jìn)而入侵，還有net view，nbtstat這些都是基于空連接的，禁止空連接就好了。打開注冊(cè)表，找到Local_MachineSystem CurrentControlSetControlLSA-RestrictAnonymous 把這個(gè)值改成”1”即可。

　　2、禁止at命令：

　　往往給你個(gè)木馬然后讓它運(yùn)行，這時(shí)他就需要at命令了。打開管理工具-服務(wù)，禁用task scheduler服務(wù)即可。

　　3、關(guān)閉超級(jí)終端服務(wù)

　　4、關(guān)閉SSDP Discover Service服務(wù)

　　這個(gè)服務(wù)主要用于啟動(dòng)家庭網(wǎng)絡(luò)設(shè)備上的UPnP設(shè)備，服務(wù)同時(shí)會(huì)啟動(dòng)5000端口�？赡茉斐蒁DOS攻擊，讓CPU使用達(dá)到100%，從而使計(jì)算機(jī)崩潰。照理說(shuō)沒(méi)人會(huì)對(duì)個(gè)人機(jī)器費(fèi)力去做DDOS，但這個(gè)使用過(guò)程中也非常的占用帶寬，它會(huì)不斷的向外界發(fā)送數(shù)據(jù)包，影響網(wǎng)絡(luò)傳輸速率，所以還是關(guān)了好。

　　5、關(guān)閉Remote Registry服務(wù)

　　6、禁用TCP/IP上的NetBIOS

　　網(wǎng)上鄰居-屬性-本地連接-屬性-Internet協(xié)議（TCP/IP）屬性-高級(jí)-WINS面板-NetBIOS設(shè)置-禁用TCP/IP上的NetBIOS。這樣黑客就無(wú)法用nbtstat命令來(lái)讀取你的NetBIOS信息和網(wǎng)卡MAC地址了。

　　7、關(guān)閉DCOM服務(wù)

　　這就是135端口了，關(guān)閉方法是：在運(yùn)行里輸入dcomcnfg，在彈出的組件服務(wù)窗口里選擇默認(rèn)屬性標(biāo)簽，取消“在此計(jì)算機(jī)上啟用分布式COM”即可。

　　8、把共享文件的權(quán)限從”everyone”組改成“授權(quán)用戶”

　　9、取消其他不必要的服務(wù)

　　10、更改TTL值

　　黑客可以根據(jù)ping回的TTL值來(lái)大致判斷你的操作系統(tǒng)，如：

　　TTL=64（windows xp）;

　　TTL=107(WINNT);

　　TTL=108(win2000);

　　TTL=127或128(win9x);

　　TTL=240或241(linux);

　　TTL=252(solaris);

　　TTL=240(Irix);

　　實(shí)際上你可以自己更改的：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices TcpipParameters：DefaultTTL REG_DWORD 0-0xff(0-255 十進(jìn)制,默認(rèn)值128)改成一個(gè)莫名其妙的數(shù)字如258，起碼讓那些小菜鳥暈上半天，就此放棄入侵你也不一定哦。

　　11、賬戶安全

　　首先禁止一切賬戶，然后把Administrator改名。再順手又建了個(gè)Administrator賬戶，不過(guò)是什么權(quán)限都沒(méi)有的那種，然后再設(shè)相當(dāng)復(fù)雜的密碼。

　　12、取消顯示最后登錄用戶

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon：DontDisplayLastUserName把值改為1。

　　13、刪除默認(rèn)共享

　　有人問(wèn)過(guò)我一開機(jī)就共享所有盤，改回來(lái)以后，重啟又變成了共享是怎么回事，這是為管理而設(shè)置的默認(rèn)共享，必須通過(guò)修改注冊(cè)表的方式取消它：HKEY_LOCAL_MACH

　　INESYSTEMCurrentControlSetServicesLanmanServer Parameters：AutoShareServer類型是REG_DWORD把值改為0即可。

　　安全意識(shí)：

　　一、密碼安全準(zhǔn)則

　　不要使用簡(jiǎn)單的密碼。不要簡(jiǎn)單地用生日、單詞或電話號(hào)碼作為密碼，密碼的長(zhǎng)度至少要8個(gè)字符以上，包含數(shù)字、大、小寫字母和鍵盤上的其他字符混合。對(duì)于不同的網(wǎng)站和程序，要使用不同口令，以防止被黑客破譯。要記錄好你的ID和密碼以免忘記，但不要將記錄存放在上網(wǎng)的電腦里。不要為了下次登錄方便而保存密碼；還有，要經(jīng)常更改密碼和不要向任何人透露您的密碼。

　　二、電子郵件安全準(zhǔn)則

　　不要輕易打開電子郵件中的附件，更不要輕易運(yùn)行郵件附件中的程序，除非你知道信息的來(lái)源。要時(shí)刻保持警惕性，不要輕易相信熟人發(fā)來(lái)的E-mail就一定沒(méi)有黑客程序，不要在網(wǎng)絡(luò)上隨意公布或者留下您的電子郵件地址，去轉(zhuǎn)信站申請(qǐng)一個(gè)轉(zhuǎn)信信箱，因?yàn)橹挥兴�是不怕炸的。在E-mail客戶端軟件中限制郵件大小和過(guò)濾垃圾郵件；使用遠(yuǎn)程登錄的方式來(lái)預(yù)覽郵件；最好申請(qǐng)數(shù)字簽名；對(duì)于郵件附件要先用防病毒軟件和專業(yè)清除木馬的工具進(jìn)行掃描后方可使用。

　　三、IE的安全準(zhǔn)則

　　IE的自動(dòng)完成功能在給用戶填寫表單和輸入Web地址帶來(lái)一定便利的同時(shí)，也給用戶帶來(lái)了潛在的泄密危險(xiǎn)，最好禁用IE的自動(dòng)完成功能。IE的歷史記錄中保存了用戶已經(jīng)訪問(wèn)過(guò)的所有頁(yè)面的鏈接，在離開之前一定要清除歷史記錄；另外IE的臨時(shí)文件夾（WindowsTemporary Internet Files）內(nèi)保存了用戶已經(jīng)瀏覽過(guò)的網(wǎng)頁(yè)，通過(guò)IE的脫機(jī)瀏覽特性或者是其他第三方的離線瀏覽軟件，其他用戶能夠輕松地翻閱你瀏覽的內(nèi)容，所以離開之前也需刪除該路徑下的文件。還要使用具有對(duì)Cookie程序控制權(quán)的安全程序，因?yàn)镃ookie程序會(huì)把信息傳送回網(wǎng)站，當(dāng)然安裝個(gè)人防火墻也可對(duì) Cookie的使用進(jìn)行禁止、提示或啟用。

　　四、聊天軟件的安全準(zhǔn)則

　　在使用聊天軟件的時(shí)候，最好設(shè)置為隱藏用戶，以免別有用心者使用一些專用軟件查看到你的IP地址，然后采用一些針對(duì)IP 地址的黑客工具對(duì)你進(jìn)行攻擊。在聊天室的時(shí)候，還要預(yù)防Java，攻擊者通常發(fā)送一些帶惡意代碼的HTML語(yǔ)句使你的電腦打開無(wú)數(shù)個(gè)窗口或顯示巨型圖片，最終導(dǎo)致死機(jī)。你只需禁止Java腳本的運(yùn)行和顯示圖像功能就可以避免遭到攻擊了，但這時(shí)你就沒(méi)法訪問(wèn)一些交互式網(wǎng)頁(yè)了，這需要你個(gè)人權(quán)衡。

　　五、防止特洛伊木馬安全準(zhǔn)則

　　不要太容易信任別人，不要輕易安裝和運(yùn)行從那些不知名的網(wǎng)站（特別是不可靠的FTP站點(diǎn)）下載的軟件和來(lái)歷不明的軟件。有些程序可能是木馬程序，如果你一旦安裝了這些程序，它們就會(huì)在你不知情的情況下更改你的系統(tǒng)或者連接到遠(yuǎn)程的服務(wù)器。這樣，黑客就可以很容易進(jìn)入你的電腦。并不是讓大家不信任來(lái)自 Internet的任何東西，因?yàn)榧词故呛艽蟮木W(wǎng)站，都有可能遭到黑客的破壞。

　　六、定期升級(jí)你的系統(tǒng)

　　很多常用的程序和操作系統(tǒng)的內(nèi)核都會(huì)發(fā)現(xiàn)漏洞，某些漏洞會(huì)讓入侵者很容易進(jìn)入到你的系統(tǒng)，這些漏洞會(huì)以很快的速度在黑客中傳開。因此，用戶一定要小心防范。軟件的開發(fā)商會(huì)把補(bǔ)丁公布，以便用戶補(bǔ)救這些漏洞。

　　七、安裝防火墻

　　不要在沒(méi)有防火墻的情況下上網(wǎng)沖浪。如果你使用的是寬帶連接，例如ADSL或者光纖，那么你就會(huì)在任何時(shí)候都連上Internet，這樣，你就很有可能成為那些鬧著玩的黑客的目標(biāo)。最好在不需要的時(shí)候斷開連接，如可以在你的電腦上裝上防黑客的防火墻——一種反入侵的程序作為你的電腦的門衛(wèi)，以監(jiān)視數(shù)據(jù)流動(dòng)或是斷開網(wǎng)絡(luò)連接。

　　八、禁止文件共享

　　局域網(wǎng)里的用戶喜歡將自己的電腦設(shè)置為文件共享，以方便相互之間資源共享，建議在非設(shè)共享不可的情況下，最好為共享文件夾設(shè)置一個(gè)密碼。

　　[個(gè)人電腦如何安全設(shè)置]相關(guān)文章：

　　1.個(gè)人電腦怎么選

　　2.個(gè)人電腦應(yīng)該怎么維護(hù)

　　3.電腦如何設(shè)置語(yǔ)言

　　4.電腦如何設(shè)置系統(tǒng)保護(hù)

　　5.電腦如何設(shè)置熱點(diǎn)wifi

　　6.如何設(shè)置電腦護(hù)眼色

　　7.電腦如何設(shè)置上傳速度

　　8.如何設(shè)置電腦定時(shí)開機(jī)

　　9.電腦開機(jī)選項(xiàng)如何設(shè)置

　　10.如何設(shè)置電腦上傳速度

【個(gè)人電腦如何安全設(shè)置】相關(guān)文章：

電腦如何設(shè)置硬盤啟動(dòng)05-04

如何設(shè)置電腦下載密碼11-02

如何設(shè)置電腦保護(hù)色04-21

如何使用與設(shè)置DOS下硬件設(shè)備12-05

電腦網(wǎng)絡(luò)安全設(shè)置05-24

個(gè)人電腦合同04-14

個(gè)人電腦合同11篇04-18

個(gè)人電腦合同5篇04-19

電腦超頻怎么設(shè)置09-22

怎么設(shè)置電腦黑屏待機(jī)12-30