[公告] PC安全经验和基础

3333

PC安全经验和基础
    提高Win NT/2000/XP个人用户的网络安全
   由于Windows 2000和XP的普及，这两个操作系统也因太容易在网上暴露自己而成为黑客攻击的对象，因此必须提高众用户的网络安全性能。
  一、做好密码设置：
   用户把密码设置成6位以上，另外必须删除掉Guset用户。（预防木马程序攻击。）

  二.定期访问Windows Update.
   (http:windowsupdate.microsoft.com).至少两周一次！漏洞百出是Microsoft的特点，经常访问Windows Update 查找并更新发现的漏洞。

  三.关掉或删除所有不用的服务。
   方法：进入“控制面板”，双击“管理工具”，然后在弹出的窗口中双击“服务”，禁用下列服务项目：
   Task Scheduler
   [TCP/IP NetBIOS Helper Service]（如果是通过局域网上网的用户，还是应该开着。）
   Telnet
   Routing and Remote Access
   Remote Registy service
   SNMP Service
   Messenger
   还有一些可用不可用的服务，改为“手动”运行，如：
   RunAs service
   另外，防止服务型木马的方法就是自己慢慢到列表里找一些奇怪的服务，双击进入后看EXE的文件名，然后凭经验判断。
   如果被装了后门，且不能关闭，请退到启动菜单，选择Windows Recovery Console，关闭其中的服务后删除其EXE文件。

  四.经常查看程序列表中是否有可疑程序，以防木、后门等。

  五.关闭NETBIOS空连接。
   NETBIOS空连接(Prot 139,145)可以使你暴漏用户名、服务器等，运行“regedit”，打开并定位到HKEY-LOCAL-MACHINE\SYSTEM\ControlSetool\Control\Lsa，将restrictanonymous的值设为1。
  运行“net config server /hidden:yes”将电脑在网络上隐藏起来，尽管这样在explorer里用IP或∥机器名还是可以访问到，但若不知道IP或机器名就无法访问了。

  六.不要随意在Outlook里打开未知邮件和附件，（至少打开前要用“金山毒霸”或“瑞星杀毒”进行测试及病毒扫描。）以防病毒感染文件而侵入。

  七.不定期，常用net -n -a 命令简查本机已开的端口。
   一定要知道每个端口上是什么程序，目的是什么，在没有任何网络程序时正长的开放端口有(139,445)等等，另外，注意下面的端口：
    21 FIP
    23 TELNET
    80 WWW
    110 SMTP
    8080 代理服务器
    3389 终端和输入法漏通
   要是开放这些端口则很可能被黑客利用攻击。

  八.安装网络防火墙。
   这样很简单，但会占用大量系统资源，使连接速度减慢，影响程运行，如能做到前面七点这点就不必了。
  PS:助大家快乐！保护好PC哦！