Windows XP常用安全設置一覽表:
設置名稱 設置細節 密碼最好是8位以上字母數字符號組合,甚至可以包含特殊字符,一般1個月到兩個月定期修改密碼。
刪除共享查看當前共享可以通過在命令行下輸入net share,也可以在控制面板——計算機管理,依次點擊“系統工具”——“共享文件夾”——“共享”查看。
net share admin$ /delete
net share c$ /delete,......其它驅動器共享依次刪除
禁止IPC$空連接在開始——運行,輸入regedit,把注冊表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa位置的RestrictAnonymous值由0改為1。需重啟機子生效。
但是上面的注冊表修改後,重啟機子只是禁止建立空連接,IPC$服務還是會啟動,如果想完全禁止,可以直接把控制面板——管理工具——服務,將右側server服務先停止掉,然後禁用即可,不過這樣也會影響網絡共享等,需要共享時自己可以再啟動該服務即可。
關閉139端口在鼠標右鍵網上鄰居——本地連接,選取“Internet協議(TCP/IP)”,點擊屬性,點擊高級...,選擇”“WinS”,下面有一項“禁用TCP/IP的 NETBIOS”,勾上即可。
關閉445端口在開始——運行,輸入regedit,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters在右側窗口中新建 鍵值,名稱SMBDeviceEnabled,類型REG_DWORD,鍵值為0。
關閉3389端口鼠標右鍵“我的電腦”,選擇屬性,點擊遠程,將裡面的遠程協助和遠程桌面兩項取消核選。
禁用服務控制面板——管理工具——服務,關閉以下服務:
1、Alerter——通知所選用戶和計算機有關系統管理級警報(建議關閉)
2、ClipBook——啟用“剪貼簿查看器”儲存信息並與遠程計算機共享(建議關閉,如果使用共享時發現問題,順便檢查這個設置)
3、Distributed Link Tracking Server——用於局域網更新連接信息(個人用戶一般不需要,改手動),把Distributed Link Tracking Client改手動
4、Indexing Service——提供本地或遠程計算機上文件的索引內容和屬性(建議關閉)
5、Messenger——信使服務(建議關閉)
6、NetMeeting Remote Desktop Sharing——允許受權用戶通過NetMeeting在網絡上互相訪問(建議關閉)
7、Network DDE——為在同一台計算機或不同計算機上運行的程序提供動態數據交換(建議關閉)
8、Network DDE DSDM——管理動態數據交換 (DDE) 網絡共享](建議關閉)
9、Performance Logs And Alerts——記錄機器運行狀況而且定時寫入日志或發警告(可選關閉)
10、Remote Desktop Help Session Manager——遠程幫助服務(建議關閉)
11、Remote Registry——使遠程計算機用戶修改本地注冊表(建議關閉)
12、Routing and Remote Access——在局域網和廣域往提供路由服務(如果不清楚就關閉掉)
13、Server——支持此計算機通過網絡的文件、打印、和命名管道共享(如果不需要共享文件打印機,則可關閉)
14、TCP/IPNetBIOS Helper——提供TCP/IP服務上的NetBIOS和網絡上客戶端的NetBIOS名稱解析的支持而使用戶能夠共享文件、打印和登錄到網絡(如果你的網絡不用Netbios或WINS,建議關閉)
15、Telnet——允許遠程用戶登錄到此計算機並運行程序(建議關閉)
16、Terminal Services——遠程登錄到本地電腦(建議關閉)
17、Window s Image Acquisition (WIA)——照相服務,應用與數碼攝象機(個人用戶偶爾還是要使用)
本地策略依次打開:管理工具——本地安全策略——本地策略——審核策略,
1.審核策略更改(選擇成功失敗)
2.審核登陸事件(選擇成功失敗)
3.審核對象訪問(選擇失敗)
4.審核跟蹤過程(無審核)
5.審核目錄服務訪問(選擇失敗)
6.審核特權使用(選擇失敗)
7.審核系統事件(選擇成功失敗)
8.審核帳戶登陸時間(選擇成功失敗)
9.審核帳戶管理(選擇成功失敗)
本地安全策略依次打開:管理工具——本地安全策略——本地策略——安全選項,
1、交互式登陸:不需要按 Ctrl+Alt+Del(啟用)
2、交互式登錄: 不顯示上次的用戶名(禁用)
3、網絡訪問:不允許SAM帳戶的匿名枚舉(啟用)
4、網絡訪問:可匿名的共享 (將策略設置裡的值刪除)
5、網絡訪問:可匿名的命名管道 (將策略設置裡的值刪除)
6、網絡訪問:可遠程訪問的注冊表路徑(將策略設置裡的值刪除)
7、設備: 將 CD-ROM 的訪問權限僅限於本地登錄的用戶(啟用)
賬號依次打開:管理工具——本地安全策略——本地策略——安全選項,
禁用guest帳戶,系統默認管理員administrator改名,改成只有自己知道的名字,位數也別太少,日常使用的帳號最好不屬於administrators組。
用戶權限分配依次打開:管理工具——本地安全策略——本地策略——用戶權限分配,
1、從網絡訪問此計算機,如果不需要可以把除administrators外全部刪除。
2、從遠程系統強制關機,全部帳戶刪除。
3、拒絕從網絡訪問這台計算機,將SUPPORTxxx這個帳戶刪除。
用戶和組策略依次打開:管理工具——計算機管理——本地用戶和組——用戶,刪除Support_388945a0和HelpAssistant帳戶。
禁止自動打開默認共享 修改注冊表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks或AutoShareServer的鍵值改為:0。如果不存在則創建該DWORD鍵值,AutoShareWks對應專業版,AutoShareServer對應SERVER版。
補充:
1、查看默認共享:運行CMD輸入net share
2、查看本機打開端口:運行CMD輸入命令netstat -a
3、Windows的TCP/IP過濾設置:
控制面板——網絡和撥號連接——本地連接——INTERNET協議(TCP/IP)——屬性——高級——選項——TCP/IP篩選——屬性,添加需要的TCP和UDP端口即可。
4、日常使用暫時離開計算機,記得鎖定計算機。