服務(wù)器安全(二) (2)

你更改好名字的adminisrator權(quán)限 
    計(jì)算機(jī)管理.本地用戶和組.組
        
        組.我們就不組了.分經(jīng)驗(yàn)的(不管他.默認(rèn)設(shè)置)
---------------------
X計(jì)劃.DIY策略[根據(jù)個(gè)人需要]
        
         1.當(dāng)?shù)顷憰r(shí)間用完時(shí)自動(dòng)注銷用戶(本地) 防止黑客密碼滲透.
         2.登陸屏幕上不顯示上次登陸名(遠(yuǎn)程)如果開放3389服務(wù),別人登陸時(shí),就不會(huì)殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.
         3.對(duì)匿名連接的額外限制
         4.禁止按 alt+crtl+del
         5.允許在未登陸前關(guān)機(jī)[防止遠(yuǎn)程關(guān)機(jī)/啟動(dòng)、強(qiáng)制關(guān)機(jī)/啟動(dòng)]
         6.只有本地登陸用戶才能訪問cd-rom
         7.只有本地登陸用戶才能訪問軟驅(qū)
         8.取消關(guān)機(jī)原因的提示
           1、打開控制面板窗口，雙擊“電源選項(xiàng)”圖標(biāo)，在隨后出現(xiàn)的電源屬性窗口中，進(jìn)入到“高級(jí)”標(biāo)簽頁(yè)面；
           2、在該頁(yè)面的“電源按鈕”設(shè)置項(xiàng)處，將“在按下計(jì)算機(jī)電源按鈕時(shí)”設(shè)置為“關(guān)機(jī)”，單擊“確定”按鈕，來退出設(shè)置框；
           3、以后需要關(guān)機(jī)時(shí)，可以直接按下電源按鍵，就能直接關(guān)閉計(jì)算機(jī)了。當(dāng)然，我們也能啟用休眠功能鍵，來實(shí)現(xiàn)快速關(guān)機(jī)和開機(jī)；
           4、要是系統(tǒng)中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項(xiàng)，進(jìn)入到休眠標(biāo)簽頁(yè)面，并在其中將“啟用休眠”選項(xiàng)選中就可以了。
         9.禁止關(guān)機(jī)事件跟蹤
               開始“Start ->”運(yùn)行“ Run ->輸入”gpedit.msc “，在出現(xiàn)的窗口的左邊部分，
               選擇 ”計(jì)算機(jī)配置“（Computer Configuration ）-> ”管理模板“
              （Administrative Templates）-> ”系統(tǒng)“（System）,在右邊窗口雙擊
               “Shutdown Event Tracker” 在出現(xiàn)的對(duì)話框中選擇“禁止”（Disabled），
               點(diǎn)擊然后“確定”（OK）保存后退出這樣，你將看到類似于windows 2000的關(guān)機(jī)窗口
----------------------------------------

                            【三、修改權(quán)限防止病毒或木馬等破壞系統(tǒng)】

winxp、windows2003以上版本適合本方法.
  
    因?yàn)槟壳暗哪抉R抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫入和修改權(quán)限的話
那么,它們就沒有辦法寫在里面了.看命令
---------------------
A命令

    cacls C:windowssystem32 /G administrator:R   禁止修改、寫入C:windowssystem32目錄
    cacls C:windowssystem32 /G administrator:F   恢復(fù)修改、寫入C:windowssystem32目錄

    呵呵，這樣病毒等就進(jìn)不去了，如果你覺得這個(gè)還不夠安全，
    還可以進(jìn)行修改覺得其他危險(xiǎn)目錄,比如直接修改C盤的權(quán)限，但修改c修改、寫入后，安裝軟件時(shí)需先把權(quán)限恢復(fù)過來才行

---------------------
B命令
    cacls C: /G administrator:R   禁止修改、寫入C盤
    cacls C: /G administrator:F   恢復(fù)修改、寫入C盤
    這個(gè)方法防止病毒，
    如果您覺得一些病毒防火墻消耗內(nèi)存太大的話
    此方法稍可解決一點(diǎn)希望大家喜歡這個(gè)方法^_^

---------------------
X命令
   以下命令推薦給高級(jí)管理員使用[因?yàn)閣in版本不同,請(qǐng)自行修改參數(shù)]

cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止網(wǎng)絡(luò)用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢復(fù)網(wǎng)絡(luò)用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止網(wǎng)絡(luò)用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢復(fù)網(wǎng)絡(luò)用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止網(wǎng)絡(luò)用戶、本地用戶在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢復(fù)網(wǎng)絡(luò)用戶、本地用戶在命令行和gui下使用tftp32.exe

----------------------------------------

                            【四、重要文件名加密[NTFS格式]】
此命令的用途可加密windows的密碼檔,QQ密碼檔等等^.^
命令行方式
    加密：在DOS窗口或“開始” | “運(yùn)行”的命令行中輸入“cipher /e 文件名（或文件夾名）”。
    解密：在DOS窗口或“開始” | “運(yùn)行”的命令行中輸入“cipher /d 文件名（或文件夾名）”。

----------------------------------------

                            【五、修改注冊(cè)表防御D.D.O.S】

在注冊(cè)表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以幫助你防御一定強(qiáng)度的DoS攻擊
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
更多新的防御技巧請(qǐng)搜索其他信息,
由于本人不敢拿自己的硬盤開玩笑,所以沒做實(shí)驗(yàn)... ...

----------------------------------------

                            【六、打造更安全的防火墻】

    只開放必要的端口，關(guān)閉其余端口.因?yàn)樵谙到y(tǒng)安裝好后缺省情況下,一般都有缺省的端口對(duì)外開放，
    黑客就會(huì)利用掃描工具掃描那些端口可以利用，這對(duì)安全是一個(gè)嚴(yán)重威脅。 本人現(xiàn)將自己所知道的端口公布如下(如果覺得還有危險(xiǎn)需要過濾的,請(qǐng)聯(lián)系本人：OICQ 250875628
　　
　　端口 協(xié)議 應(yīng)用程序
　　21 TCP FTP
　　25 TCP SMTP
　　53 TCP DNS
　　80 TCP HTTP SERVER
　　1433 TCP SQL SERVER
　　5631 TCP PCANYWHERE
　　5632 UDP PCANYWHERE
　　6（非端口） IP協(xié)議
　　8（非端口） IP協(xié)議
    那么,我們根據(jù)自己的經(jīng)驗(yàn),將下面的端口關(guān)閉
　　TCP
　　21
　　22
　　23
　　25 TCP SMTP
　　53 TCP DNS
　　80
　　135   epmap
　　138   [沖擊波]
　　139   smb
　　445
　　1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
　　1026 DCE/12345778-1234-abcd-ef00-0123456789ac
　　1433 TCP SQL SERVER
　　5631 TCP PCANYWHERE
　　5632 UDP PCANYWHERE
　　3389
　　4444[沖擊波]
　　4489
　　UDP
　　67[沖擊波]
　　137 netbios-ns
　　161 An SNMP Agent is running/ Default community names of the SNMP Agent
　　關(guān)于UDP一般只有騰訊OICQ會(huì)打開4000或者是8000端口,那么,我們只運(yùn)行本機(jī)使用4000端口就行了

----------------------------------------

                            【七、保護(hù)個(gè)人隱私】

1、TT瀏覽器
       選擇用另外一款瀏覽器瀏覽網(wǎng)站.我推薦用TT,使用TT是有道理的.
       TT可以識(shí)別網(wǎng)頁(yè)中的腳本,JAVA程序,可以很好的抵御一些惡意的腳本等等,而且TT即使被感染,你刪除掉又重新安裝一個(gè)就是.[TT就是騰訊的瀏覽器](不過有些人喜歡用MyIE,因?yàn)槲沂褂玫臅r(shí)間和對(duì)他的了解不是很深吧,感覺不出他對(duì)安全方面有什么優(yōu)勢(shì)一_一~,希望支持MyIE的朋友不要揍我,否則我會(huì)哭... ...)
2、移動(dòng)“我的文檔”
       進(jìn)入資源管理器，右擊“我的文檔”，選擇“屬性”，在“目標(biāo)文件夾”選項(xiàng)卡中點(diǎn)“移動(dòng)”按鈕，
       選擇目標(biāo)盤后按“確定”即可。在Windows 2003中“我的文檔”已難覓芳蹤，桌面、開始等處都看不到了，
       建議經(jīng)常使用的朋友做個(gè)快捷方式放到桌面上。
3、移動(dòng)IE臨時(shí)文件
       進(jìn)入“開始→控制面板→Internet 選項(xiàng)”，在“常規(guī)”選項(xiàng)卡的“Internet 文件”欄里點(diǎn)“設(shè)置”按鈕，
       在彈出窗體中點(diǎn)“移動(dòng)文件夾”按鈕，選擇目標(biāo)文件夾后，點(diǎn)“確定”，在彈出對(duì)話框中選擇“是”，
       系統(tǒng)會(huì)自動(dòng)重新登錄。點(diǎn)本地連接,高級(jí),安全日志,把日志的目錄更改專門分配日志的目錄，
       不建議是C:再重新分配日志存儲(chǔ)值的大小,

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]