办公电脑安全防护常识详解
硬件安全:保护电脑和其他设备的安全措施
硬件安全一直是信息安全领域中至关重要的一环,保护电脑和其他设备的安全措施不仅可以防止设备被物理攻击或盗窃,还可以有效保护设备中存储的数据和信息不被泄露或篡改。
在当今数字化时代,随着人们对电子设备的依赖程度越来越高,硬件安全的重要性也变得日益突出。
本文将从物理安全、网络安全、数据安全等方面探讨如何保护电脑和其他设备的安全。
一、物理安全措施1. 设备放置:合理选择设备摆放位置,避免暴露在潜在的危险区域,例如靠近窗户或易受潮湿的地方。
2. 锁定设备:在离开办公场所时,及时锁定电脑屏幕或使用物理锁链将设备固定在桌面上,防止被盗取。
3. 安全存储:定期清理设备周围杂物,保持通风良好,并选用防水、防尘的存储包或箱,保护设备免受外部环境影响。
4. 安全销毁:在设备报废或淘汰时,应采取安全销毁硬盘或存储介质的方式,确保数据无法被恢复。
二、网络安全措施1. 防火墙设置:在设备上启用防火墙功能,限制网络流量进出,防止恶意攻击和未经授权的访问。
2. 更新补丁:及时更新操作系统和软件的补丁程序,修复已知漏洞,提高系统的安全性。
3. 安全连接:使用安全加密协议(如SSL/TLS)进行网络通信,避免被网络监听和窃取信息。
4. 强密码:设备登录密码应设置为足够复杂和长的组合,定期更改密码,并避免在多个账户间共享相同密码。
三、数据安全措施1. 数据备份:定期备份重要数据到外部存储设备或云端服务,以防止数据丢失或损坏。
2. 数据加密:对重要文件和敏感数据进行加密处理,确保即使设备被盗取或丢失,数据也不会被轻易泄露。
3. 权限管理:设定用户权限,合理分配不同用户的数据访问权限,避免未经授权的访问和修改。
4. 安全删除:在不再需要的数据或文件时,使用安全的数据删除工具彻底清除数据,避免被他人恢复和利用。
四、其他安全措施1. 定期检查:定期对设备进行安全检查,排除潜在的物理损坏或安全隐患。
2. 安全培训:向员工提供关于设备安全使用和保护的培训,增强员工的安全意识。
电脑安全防护知识
电脑安全防护知识计算机安全防护有哪些要点:1、实体硬件安全防护要点(1)打开机箱进行硬件清理及安装时,必须切掉电源,不可带电作业。
(2)插拔外设时,也要断电,避免烧坏主板。
(3) 电脑外壳上的凹槽和开口是用来通风的,为防止电脑过热,请勿阻塞和遮盖这些开口。
(4)电脑应与产生强烈磁场的电器(电视、冰箱及大型音响等)保持至少13厘米距离。
避免突然将电脑由寒冷处移至温暖处,两处温差若高10度,导致机体内结露,进而损坏存储介质。
2、软件及网络安全防护要点(1)增强软件及网络安全防护是一项日常性的工作,并不是络设备、服务器配置好了就绝对安全了,操作系统和一些软件的漏洞是不断被发现的,比如冲击波、震荡波病毒就是利用系统漏洞,同样利用这些漏洞可以溢出得到系统管理员权限。
在这些漏洞未被发现前,我们觉得系统是安全的,其实还是不安全的,也许漏洞在未公布前已经被部分hacker 所知,也就是说系统和应用软件我们不知道还会存在什么漏洞,那么日常性的防护就显得尤为必要。
(2)做好基础性的防护工作安装正版干净的操作系统,不需要的服务一律不装,多一项就多一种被入侵的可能性,打齐所有补丁,选择一款优秀的杀毒软件,至少能对付大多数木马和病毒的,安装好杀毒软件,设置好时间段自动上网升级,设置好帐号和权限,设置的用户尽可能的少,对用户的权限尽可能的小,密码设置要足够强壮。
操作系统自带的防火墙功能还不够强大,建议打开,但还需要安装一款优秀的软件防火墙保护系统。
对于对互联网提供服务的服务器,软件防火墙的安全级别设置为最高,然后仅仅开放提供服务的端口,其他一律关闭,对于服务器上所有要访问网络的程序,现在防火墙都会给予提示是否允许访问,根据情况对于系统升级,杀毒软件自动升级等有必要访问外网的程序加到防火墙允许访问列表。
那么那些反向连接型的木马就会被防火墙阻止,这样至少系统多了一些安全性的保障,给hacker入侵就多一些阻碍。
(3)修补所有已知的漏洞a、操作系统漏洞修补。
办公电脑使用安全知识
办公电脑使用安全知识在当今信息化社会,办公电脑已成为工作中必不可少的工具。
然而,随着网络的普及,办公电脑也面临着各种安全威胁。
为了更好地保护办公电脑和其中的数据安全,我们有必要了解和掌握一些办公电脑使用安全知识。
首先,保持操作系统和软件的及时更新是非常重要的。
厂家会不断对操作系统和软件进行修复漏洞和安全更新。
及时安装这些更新补丁,可以弥补已知漏洞,增强系统和软件的安全性能。
另外,对于已经停止支持的操作系统或软件,及时升级到最新版本也是必要的,以避免黑客利用已知漏洞入侵系统。
其次,密码的设置与管理也是办公电脑安全的关键。
密码应该包含足够的长度和复杂度,并定期更换。
更换密码不仅仅是修改几个字符,而是应该采取全面的密码策略。
合理选择密码的长度,使用大小写字母、数字和特殊字符的组合,并避免使用简单的、与个人信息相关的密码。
此外,不要使用相同的密码访问多个网站或应用程序,防止一次密码泄露导致其他账号也受到威胁。
除了密码,还要注意电脑上的账号权限设置。
在办公场景中,不同的员工可能需要不同的权限来访问和操作电脑。
管理员应该根据员工的职责和需求,为他们分配相应的账号权限。
这样可以限制员工的操作范围,避免一些恶意行为或不当操作对电脑和数据的危害。
此外,不要随便下载和安装不明来源的软件,尤其是一些不常见的软件。
这些软件可能携带恶意代码,一旦安装就可能导致电脑感染病毒或遭受其他的安全威胁。
如果需要下载软件,最好从官方网站或可信的下载平台获取,并仔细阅读用户评价和安全报告。
当使用办公电脑进行上网时,要警惕网络钓鱼和网络欺诈行为。
不要随意点击来自未知来源的链接和附件,以免误点击到有害网站或下载恶意文件。
同时,也要避免泄露个人敏感信息,不要在不可信的网站上填写个人信息和账号密码。
最后,定期备份重要数据是防范数据丢失的重要措施。
无论是硬盘故障、意外删除还是病毒攻击,都可能导致数据的永久丢失。
因此,定期备份办公电脑中的重要文件和数据至外部存储设备或云端,以便在数据丢失时快速恢复。
电脑安全常识
电脑安全常识随着信息技术的快速发展,电脑已经成为我们生活和工作中不可或缺的工具。
然而,与之相伴而生的安全隐患也越来越多。
为了保护个人隐私和确保电脑系统的安全,我们需要掌握一些基本的电脑安全常识。
一、密码保护使用强密码是保护个人信息的基本方法。
密码应包含字母、数字和特殊符号,长度不少于8位,并且定期更改密码。
此外,不要使用相同的密码或者简单的密码来保护重要的账户信息,以免被黑客轻易破解。
二、防火墙防火墙是保护电脑免受网络攻击的重要工具。
开启防火墙可以过滤恶意软件和网络攻击,提高电脑的安全性。
同时,定期更新和升级防火墙软件也是必不可少的,以确保其具有最新的安全防护功能。
三、杀毒软件安装并定期更新杀毒软件是保护电脑免受病毒和恶意软件侵害的关键措施。
杀毒软件可以实时监测和扫描电脑系统,及时发现并清除病毒。
同时,避免下载和安装未知来源的软件,以减少感染病毒的风险。
四、系统更新定期更新操作系统和软件是保持电脑安全的重要步骤。
操作系统和软件的更新通常包含了修复漏洞和强化安全性的功能,及时更新可以提高电脑系统的安全性,减少被黑客攻击的风险。
五、备份数据对重要的个人和工作数据进行备份是电脑安全的重要环节。
在电脑系统遭受病毒攻击、硬件故障或者数据丢失的情况下,备份数据可以帮助我们快速恢复损失。
备份数据可以选择外部硬盘、云存储等方式,确保数据的安全性和可靠性。
六、网络安全意识提高自身的网络安全意识是保护电脑安全的关键。
避免点击未知的链接、不轻易下载和安装来路不明的软件、不随意泄露个人信息等都是保护电脑安全的基本要求。
同时,警惕网络诈骗和钓鱼网站,不随意输入个人账户和密码,以免被骗取个人信息。
七、不要共享个人信息在互联网上,个人信息的泄露是导致电脑安全问题的重要原因之一。
因此,我们不应该在不可信的网站上输入个人信息,不要随意在社交网络上公开个人隐私,以免被不法分子利用。
八、加密通信在进行重要信息的传输时,应当使用加密通信方式。
电脑安全防范措施
电脑安全防范措施引言随着科技的发展,电脑已经成为了人们日常生活中必不可少的工具之一。
然而,电脑的广泛应用也给用户带来了许多安全隐患。
黑客攻击、病毒感染、个人信息泄露等问题频频发生,对个人和组织造成了巨大的损失。
因此,保护电脑安全变得尤为重要。
本文将介绍一些常见的电脑安全防范措施,帮助用户提高电脑的安全性。
密码安全设置强密码是保护电脑安全的第一步。
以下是一些密码安全的建议:•复杂度高:密码应该包含大小写字母、数字和特殊符号,并且长度应该至少为8位。
•定期更改:定期更改密码可以有效地防止密码泄露带来的风险。
建议每隔三个月更改一次密码。
•不重复使用密码:避免在多个账户中使用相同的密码,以防止一次密码泄露导致多个账户被攻击。
•使用双重认证:对于敏感账户,如银行账户和电子邮件账户,启用双重认证功能可以提高账户的安全性。
当登录时除了输入密码还需提供额外的验证方式,如手机验证码或指纹识别。
操作系统更新及时更新操作系统是电脑安全的重要措施之一。
操作系统的更新通常包含修复已知的漏洞和缺陷,提高系统的安全性。
以下是一些操作系统更新的注意事项:•自动更新:启用操作系统的自动更新功能,可以确保及时获取最新的安全补丁。
•及时安装安全补丁:如果无法自动更新操作系统,使用者应该定期检查官方网站以获取最新的安全补丁,并及时进行安装。
•不使用过时的操作系统:停止使用不再受支持的操作系统版本,如Windows XP。
这些版本更容易受到攻击,也没有新版本的安全更新。
防病毒软件安装和更新防病毒软件是保护电脑安全的关键步骤之一。
防病毒软件可以及时发现并清除电脑中的恶意软件和病毒。
以下是一些防病毒软件的使用建议:•选择可信的防病毒软件:选择知名和可信的防病毒软件厂商提供的产品,如McAfee、Norton等。
避免使用不明来源的软件,以免带来未知的安全风险。
•定期更新病毒库:安装防病毒软件后,定期更新病毒库是保持软件的有效性的关键。
只有有最新的病毒库,防病毒软件才能识别最新的病毒。
办公室危险源
办公室危(wei)险源办公室是我们每天工作的地方,但是办公室也是隐藏着一些潜在的危(wei)险源。
了解并预防这些危(wei)险源对我们的健康和安全至关重要。
本文将详细介绍办公室中常见的危(wei)险源及预防措施。
一、电气设备1.1 插座和电线:插座和电线老化、过载或者不合格会导致火灾。
1.2 动态电器:电脑、打印机等设备在长期使用后会过热,增加火灾风险。
1.3 预防措施:定期检查插座和电线是否老化,避免过载使用电器,保持电器通风。
二、人为因素2.1 不正确使用办公设备:错误使用椅子、桌子等设备容易导致受伤。
2.2 随意堆放文件:堆放文件不整齐易导致跌倒事故。
2.3 预防措施:正确使用办公设备,保持工作环境整洁,避免堆放文件。
三、紧急疏散3.1 防火通道被阻塞:防火通道被阻塞会影响疏散速度。
3.2 紧急出口不明显:紧急出口标识不清晰会影响疏散。
3.3 预防措施:保持防火通道畅通,加强员工疏散演练,确保紧急出口标识清晰。
四、办公环境4.1 空气质量:办公室中灰尘、甲醛等有害物质会影响员工健康。
4.2 光线问题:办公室光线不足或者过强会影响员工视力。
4.3 预防措施:保持办公室清洁,定期通风换气,保证光线适中。
五、应急准备5.1 消防设备:办公室应配备灭火器等消防设备。
5.2 急救设备:应急箱内应配备常用的急救物品。
5.3 预防措施:定期检查消防设备是否完好,员工应接受急救培训。
综上所述,办公室危(wei)险源存在于我们生活的方方面面,了解并采取相应的预防措施是至关重要的。
惟独做好安全意识教育,定期检查设备,保持环境整洁,才干确保办公室的安全和健康。
希翼每位员工都能够重视办公室安全问题,共同营造一个安全、舒适的工作环。
计算机安全防护指南
计算机安全防护指南近年来,计算机安全问题日益凸显,我们每个人都应该重视起来。
在大数据时代,我们的个人信息、财务数据、医疗记录等都存储在计算机中,如果不加以保护,就会有被黑客攻击或泄露的风险。
因此,本文将为大家提供一份计算机安全防护指南,以帮助大家提高计算机安全意识并采取相应的保护措施。
1. 使用强密码和多因素认证密码是保护个人账户安全的第一道防线。
我们应该使用包含大小写字母、数字和特殊符号的复杂密码,并且避免使用常见密码如"123456"或"password"。
同时,为了增加安全性,我们可以开启多因素认证,如短信验证码、指纹识别或硬件密钥等。
这样一来,即使密码泄露,黑客仍然无法轻易访问我们的账户。
2. 定期更新软件和操作系统不论是操作系统还是软件程序,都会存在漏洞和安全隐患。
软件开发商通常会发布更新版本来修复这些问题,所以我们应该及时下载并安装这些更新。
另外,我们要确保开启自动更新功能,以便在有新版本发布时第一时间获取到更新补丁。
这样做可以最大程度地减少黑客的攻击窗口。
3. 谨慎点击链接和附件在我们收到电子邮件、即时消息或社交媒体上的链接和附件时,务必要保持警惕。
恶意链接和附件是黑客入侵的常见手段之一。
我们应该确保链接的来源可信,并且只下载来自可信来源的附件。
此外,我们要时刻注意邮件或消息的语法、语义和拼写错误,这往往是识别钓鱼邮件的重要线索。
4. 使用防病毒软件和防火墙防病毒软件和防火墙是保护计算机安全的必备工具。
防病毒软件能够实时监测、扫描和清除系统中的恶意软件,而防火墙可以限制网络流量,阻止入侵者进入我们的计算机。
因此,我们要确保定期更新防病毒软件的病毒库,并且保持防火墙的启用状态。
5. 加密敏感信息和备份数据对于重要的个人和商业数据,我们应该采取加密措施以保护其安全性。
加密可以防止黑客在数据传输过程或存储过程中窃取关键信息。
此外,我们还应该定期备份重要数据,并将其存储在独立于主机的地方。
提高个人电脑安全意识的必备知识
提高个人电脑安全意识的必备知识随着互联网的发展,个人电脑在我们的生活中扮演着越来越重要的角色。
然而,随之而来的是日益增长的网络安全威胁。
为了保护个人电脑和我们的隐私免受攻击,我们需要提高个人电脑安全意识。
本文将介绍一些必备的知识,帮助我们增强个人电脑的安全性。
一、密码安全1. 创建强密码密码是保护个人电脑的第一道防线。
我们应该为每个账户创建一个独特的、复杂的密码。
一个强密码应该包含字母、数字和特殊字符,并且长度应该至少为8个字符。
避免使用常见的个人信息,如生日、姓名等作为密码,以免容易被猜测。
2. 定期更换密码为了避免密码被破解,我们应该定期更换密码。
推荐每个三个月更换一次密码,确保密码的安全性。
3. 使用双因素认证双因素认证是一种提高账户安全性的有效方法。
它要求我们在输入密码之后,再进行第二步验证,例如使用手机接收验证短信或者输入动态验证码。
启用双因素认证可以极大地降低账户被盗的风险。
二、及时更新操作系统和软件1. 及时安装操作系统和应用程序的更新操作系统和应用程序的更新通常包含了修复漏洞和强化安全性的更新。
我们应该及时安装这些更新,以确保我们的电脑不会受到已知漏洞的攻击。
2. 关闭自动更新的软件除了操作系统和常用软件外,我们还应该关闭那些不常用的软件的自动更新。
这样可以避免不必要的程序干扰和安全漏洞。
三、防病毒和恶意软件1. 安装可靠的杀毒软件可靠的杀毒软件可以及时检测和删除电脑中的病毒和恶意软件。
我们应该安装最新版本的杀毒软件,并保持其更新。
定期进行全盘扫描,以确保电脑没有被感染。
2. 谨慎打开附件和链接电子邮件和即时消息可能包含恶意附件或链接。
我们应该谨慎打开来自陌生发件人或者可疑邮件的附件和链接,以防止电脑被感染。
四、备份重要数据无论我们多么小心,电脑数据丢失的风险始终存在。
为了防止数据丢失带来的困扰,我们应该定期备份重要的数据到外部存储介质,如移动硬盘或云存储。
这样即使电脑遭到攻击或故障,我们也能确保数据的安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
黑客入侵
恶意代码与流氓插件 欺骗与陷井
各种威胁的来源或传播途径
网络传播(如浏览不明网页、 网络传播(如浏览不明网页、下载安 装不明程序、电子邮件附件、 装不明程序、电子邮件附件、黑客入 侵等) 侵等) U盘、光盘等媒介传播 盘
我们要采取的综合防范措施
(一)、安装一个可靠的、干净的系统, )、安装一个可靠的、干净的系统, 安装一个可靠的 并做好Ghost备份。重装系统时要注意防 备份。 并做好 备份 止重复感染。 止重复感染。 )、安装杀毒软件和个人防火墙 安装杀毒软件和个人防火墙、 (二)、安装杀毒软件和个人防火墙、更 新升级、全盘扫描(可以到 新升级、全盘扫描(可以到 网站下载360杀毒软件) 杀毒软件) 网站下载 杀毒软件 安全卫士、 (三)、安装一个工具软件(如360安全卫士、 )、安装一个工具软件( 安装一个工具软件 安全卫士 瑞星卡卡、超级免子等) 瑞星卡卡、超级免子等)把系统的漏洞补丁打 清理恶意代码、木马、恶评插件。 全。清理恶意代码、木马、恶评插件。 注:安全卫士等仅仅是个工具软件,不能代替 安全卫士等仅仅是个工具软件, 杀毒软件
Alerter ClipBookServer Computer Browser DHCP Client Directory Replicator FTP publishing service License Logging Service Messenger Netlogon Network DDE Network DDE DSDM Network Monitor Remote Acess Server Remote Procedure Call(RPC) locater Server Simple Services Print Spooler TCP/IP Nebios Helper SNMP Service
电脑上网面临着各种威胁
病毒 木马
攻击途径: :属于黑客程序的一 攻击途径:恶意网页通常是一些 1、计算机病毒是一个特殊的程序 特洛伊木马: 、计算机病毒是一个特殊的程序 特洛伊木马 VBScript、JavaScript脚本和 ,计 、 脚本和 (种,它可以潜入目标计算机系统 代码)。就像生物病毒一样, 代码)。就像生物病毒一样 )。就像生物病毒一样 ActiveX控件之类的小程序。打开这 控件之类的小程序。 控件之类的小程序 1、木马入侵、然后再把这些信 收集有关信息, 共享入侵、 、木马入侵、 收集有关信息, 共享入侵、 算机病毒有独特的复制能力。 算机病毒有独特的复制能力。计算 类含有恶意代码的网页即受到攻击。 类含有恶意代码的网页即受到攻击。 息通过一定的方式反馈给在远程 机病毒可以很快地蔓延, 机病毒可以很快地蔓延,又常常难 漏洞入侵、 漏洞入侵、恶意代码入侵 、 防范措施: 。黑客可通过木马实 防范措施:(1)设置 浏览器的安 监控的黑客。 监控的黑客 )设置IE浏览器的安 以根除。 以根除。它们能把自身附着在各种 邮件入侵 全选项设置( 。 安装“360安全卫士 安全卫士” 全选项设置(2)当文件被复制或从 ” 安全卫士 施攻击。 施攻击。 类型的文件上。 类型的文件上 )安装“ 2、防范:防木马软件、 、防范:防木马软件、 之类的小工具。 隐蔽性强、 加强 之类的小工具。 隐蔽性强、具有突 木马的特点: 木马的特点: 一个用户传送到另一个用户时,它 一个用户传送到另一个用户时, 口令、删除不要的共享、 口令、删除不要的共享。 发性和攻击性。 发性和攻击性。 们就随同文件一起蔓延开来。 们就随同文件一起蔓延开来、关闭 不必要的服务等。 钓鱼网站、 不必要的服务等。 、来历不明 2、入侵渠道:程序安装、下载、 入侵渠道:电子邮件、 、入侵渠道:程序安装、下载、 入侵渠道:电子邮件 钓鱼网站、 网站仿冒、 网站仿冒、 邮件分发、网络传播、U盘光盘。 的文件、 色利陷井 盘光盘。 邮件分发、下载或安装的软件中附 的文件 、网络传播、 盘光盘 网页挂马。 带、网页挂马。 3、防范:“三打三防”,“三 三打三防” 、防范: 看清网址、不随意点击 看清网址、 防范措施: 、打开杀软实时监控、 打防范措施:1、安装木马清查工具 ”:打补丁、打开杀软实时监控、 打补丁 、 广告链接、 广告链接、不浏览黄色 2、安装好的防火墙 、 打开防火墙; 三防” 3、 打开防火墙;“三防”:、封闭不 防邮件附 网站等 防下载软件、 件必要的端口等 、防U盘光盘 、防下载软件 盘光盘
我们要采取的综合防范措施
使用U (四)、养成良好的使用习惯(如①使用U盘前先 )、养成良好的使用习惯( 养成良好的使用习惯 查杀毒,不轻易双击U盘盘符; 查杀毒,不轻易双击U盘盘符;②不随意浏览不良 网站或不熟悉的网站、 网站或不熟悉的网站、不随意下载安装不明软件 或电子邮件附件③经常升级杀软,杀毒、 或电子邮件附件③经常升级杀软,杀毒、清理系 重要数据经常做备份) 统拉圾 ④重要数据经常做备份) (五)、使用尽量复杂的密码(如系统超级用户 )、使用尽量复杂的密码( 使用尽量复杂的密码 administrator密码、其它账号密码) 密码、 密码 其它账号密码) (六)、禁止所有磁盘自动运行 :运行输入 )、禁止所有磁盘自动运行 gpedit.msc-->用户配置 管理模板 系统,双 用户配置-->管理模板 系统, 用户配置 管理模板-->系统 击右侧列表里的【关闭自动播放】 选择“ 击右侧列表里的【关闭自动播放】,选择“所有 驱动器” 然后选择“已启动” 确定退出。 驱动器”,然后选择“已启动”。确定退出。
办公电脑安全防护常识详解
计算机中毒或被挂马或被入侵的症状
计算机无法开机 计算机常死机、黑屏、 计算机常死机、黑屏、无故重启 计算机的执行速度变慢、 计算机的执行速度变慢、无法使用某些软件 出现奇怪的对话窗口或报错 系统配置莫名其妙地被更改或禁止 (如首页、时 如首页、 桌面、屏保、启动项等) 间、桌面、屏保、启动项等) 出现奇怪的文件(目录)、文件大小被改变、 )、文件大小被改变 出现奇怪的文件(目录)、文件大小被改变、某些 文件被损毁或无法打开 QQ密码、卡密码被盗 密码、 密码 计算机不停的读写硬盘
以上几点是保证您电脑安全必须的, 以上几点是保证您电脑安全必须的,如果要让你的系 统更牢固,你可以做以下几步: 统更牢固,你可以做以下几步:
(一)、删除不必要的共享 )、删除不必要的共享 显示共享: 显示共享:net share 删除共享: 删除共享:net share 共享名 /delete )、关闭非必须的系统服务 (二)、关闭非必须的系统服务 显示系统正运行的服务: 显示系统正运行的服务:net start
(三)、关闭不必要的服务端口 )、关闭不必要的服务端口
默认情况下, 默认情况下,Windows有很多端 有很多端 关闭端口的步骤: 关闭端口的步骤 口是开放的,在你上网的时候, 口是开放的,在你上网的时候,网络 病毒和黑客可以通过这些端口连上你 第四步,在“新规则属性”对话框中,选择“新 第四步, 进入新规则属性”对话框中,选择“ 新 第二步,点击“新规则属性”对话框,” 管理 第一步,进入“新规则属性,在“属性”对话框 第二步,点击“开始”菜单/设置 控制面板/管理 第一步、 右击该IP安全策略”对话框,点击“ 开始”菜单 设置 控制面板 安全策略, 属性点击“ 1 安全策略 第五步、 第三步, 筛选器属性” 第五步 右击该筛选器属性 设置/控制面板 第三步 首先看到 的电脑。 的电脑 的是寻址,源地址选“”左边的钩去掉,然后单 地址” IP 筛选器列表 ,然后点击其左边的圆圈上加一 工具,双击打开“本地安全策略” ”,目标地址 的是寻址,源地址选“任何 IP 地址 选中“ 工具,双击打开“本地安全策略”,选中“IP 筛选器操作” ”其左边的圆圈会加了一个点, 使用添加向导” 筛选器操作”,其左边的圆圈会加了一个点,表 中筛选器列表” 。为了让你的系统变得更加牢 ,把“使用添加向导 左边的钩去掉, 应该封闭这些端口,主要有: 固 , 应该封闭这些端口,主要有 地址” 点击“ 选“我的”按钮添加新的规则,随后弹出“新规 示已经激活,点击“关闭”按钮,关闭对话框; 个点,表示已经激活,最后点击“筛选器操作” 安全策略,在本地计算机” 协议”选项卡,在 添加”按钮添加新的规则,随后弹出“ 示已经激活,点击“关闭”按钮,关闭对话框; 个点,表示已经激活,最后点击“筛选器操作” 安全策略,在本地计算机”,在右边窗格的空白 击 添加 IP 地址”;点击“协议”选项卡, : 2 最后回到““筛选器操作”选项卡中,把““新 选择协议类型”在画面上点击“添加” , 安全策略属性” 、 位置右击鼠标,”的下拉列表中选择 、 使用 最后回到“新IP安全策略属性”对话框,在1025 端 “选择协议类型,的下拉列表中选择“ 按钮, 位置右击鼠标,弹出快捷菜单,选择“”按钮, 安全策略属性 对话框, TCP 135、139、445、593、 、 、 选项卡。 对话框弹出快捷菜单,选择“TCP”, 则属性” 选项卡。在 筛选器操作”选项卡中, 创建 IP 然 则属性”对话框,在画面上点击“添加 后在“到此端口”下的文本框中输入“ 、 。 弹出IP筛选器列表窗口 在列表中添加 135”,在 筛选器列表” 下的文本框中输入“ 按钮, 到此端口” ),于是弹出一个向导。 的IP筛选器列表”左边打钩,按“确定”按钮关端口, 后在 筛选器列表窗口;在列表中,首先把“ 端口, 弹出“筛选器列表窗口;、137、 首先把“使 筛选器列表 左边打钩, , 添加向导”左边的钩去掉,点击“确定” 按钮, 安全策略” 如右图),于是弹出一个向导 , 添加” 添加向导”左边的钩去掉,点击 、138、445点 安全策略”(如右图135、 口和 UDP ),于是弹出一个向导 3 闭对话框。 “下一步”按钮,然后再点击右边的 添加“阻止”操作(右图):”窗口,用鼠标右 用添加向导”左边的钩去掉, 向导中点击“左边的钩去掉 确定” 本地安全策略” ):在 ),这样就添加了一个 闭对话框。在“本地安全策略 为新的安全策略命 添加“阻止”操作(右图):在“新筛选器操作 击“确定”按钮(如左图), 用添加向导按钮(如左图), 窗口, 如 TCP 向导中点击”下一步”按钮,这样就添加了一个 一些流行病毒的后门端口( 一些流行病毒的后门端口( 添加” 135(RPC)端口的筛选器指派” TCP IP ( 安全策略,然后选择“, 击新添加的安全措施”选项卡中,选择“阻止” 屏蔽再按“下一步” ),然后选择“指派”。 “添加 按钮添加新的筛选器。 安全策略 端口的筛选器,它可以防 属性” ”“下一步”,则显示“安全通信请求” 则显示“ 属性”的“安全措施”选项卡中,选择“阻止”, 名;再按按钮添加新的筛选器。安全通信请求” 2745、3127、6129 端口),以及远 端口), ),以及远 、 、 4 止外界通过135端口连上你的电脑 然后重启机器 端口连上你的电脑。 ”左边的 止外界通过 然后点击“确定”按钮。 画面,在画面上把“激活默认相应规则” 然后点击“确定端口连上你的电脑。重复以上步 画面,在画面上把“激活默认相应规则 ”按钮。 程服务访问端口3389。 程服务访问端口 、 。 钩去掉,点击“完成”按钮就创建了一个新的IP 钩去掉,点击“完成”按钮就创建了一个新的 骤继续添加 TCP 137、139、445、593 端口和 、 、 显示本机开放了哪些服务端口: 显示本机开放了哪些服务端口: 5 UDP 135、 端口, 、 、 安全策略。 安全策略。139、445 端口,为它们建立相应的 筛选器。 筛选器。 netstat -na