个人电脑安全防护措施
电脑物理安全指南如何保护你的电脑免受盗窃和损坏
电脑物理安全指南如何保护你的电脑免受盗窃和损坏电脑物理安全指南:如何保护你的电脑免受盗窃和损坏现代社会,电脑已经成为了我们生活中不可或缺的一部分。
我们使用电脑进行工作、学习、娱乐,但同时也面临着电脑被盗窃和损坏的风险。
为了保护我们的电脑免受这些威胁,我们需要采取一些措施来加强电脑的物理安全性。
本指南将为你提供一些有效的方法,以帮助你保护电脑的安全。
一、加强电脑的物理防护措施1. 使用安全锁:购买一把高质量的电脑锁,并将电脑锁在办公桌或固定物体上。
这样即使有人试图盗窃你的电脑,也很难轻易拿走。
2. 防止意外撞击:将电脑放置在稳固的桌面上,并尽量避免将其他物品摆放在电脑周围。
这样能够减少不小心碰撞导致的损害。
3. 避免液体接触:避免在电脑周围饮食或放置带有液体的容器。
一旦液体溅到电脑上,可能会导致电路短路和设备损坏。
4. 妥善保管周边设备:鼠标、键盘、耳机等设备也需要得到妥善保管。
在不使用时,将其放在安全的地方,避免被摔坏或丢失。
二、加强电脑的安全措施1. 安装防盗软件:在电脑上安装一款可靠的防盗软件,它能够帮助你追踪和定位被盗的电脑。
同时,也能远程锁定或擦除电脑中的个人数据,以防止个人隐私泄露。
2. 设定强密码:为你的电脑设置一个强密码是必要的。
密码应该包含字母、数字和特殊字符,并尽量避免使用与个人信息相关的密码。
3. 定期备份重要数据:定期备份你的重要数据是防止数据丢失的最佳途径。
可以使用外部硬盘、云存储或网络服务器等方式进行数据备份。
4. 更新系统和软件:及时更新电脑操作系统和安装的软件是保持电脑安全性的重要步骤。
更新能够修复系统漏洞和软件的安全漏洞,从而减少黑客入侵的风险。
三、防范电脑被盗窃的措施1. 保持警惕:在公共场所和人多的地方,要时刻注意你的电脑,并将其放置在能够观察到的地方。
尽量避免将电脑空置在无人看管的地方。
2. 使用防盗标识:在电脑上标记你的个人信息,如姓名、联系电话等。
这样即使电脑失窃,他人也很难销赃,并有助于追回失窃的电脑。
如何防止个人电脑遭受黑客攻击
如何防止个人电脑遭受黑客攻击在现今数字化的时代,个人电脑已经成为了人们生活中不可或缺的工具。
然而,随着网络安全威胁的不断增加,个人电脑也变得容易受到黑客攻击。
黑客攻击会造成个人信息泄露、金融损失甚至身份盗用等问题。
为了保护个人电脑不受黑客攻击,我们可以采取以下几种措施。
1. 安装并定期更新杀毒软件和防火墙杀毒软件和防火墙是电脑系统安全的第一线防御。
购买知名品牌的杀毒软件,并确保其定期更新。
及时更新杀毒软件可以确保它能够及时识别最新的病毒,并提供良好的防护能力。
同时,配置防火墙可以阻止潜在的网络攻击,并对网络数据流进行监控和过滤。
保持杀毒软件和防火墙的运行,有助于防止黑客攻击。
2. 创建强密码并定期更改密码是保护个人电脑安全的重要工具。
制定一个强密码规则并严格执行。
一个强密码应该包含至少8个字符,包括大小写字母、数字和特殊字符。
同时,定期更改密码,这样即使有人获取了你的密码,也不能长时间获得访问权限。
切勿使用简单的密码,如生日、电话号码或连续的数字,因为这些密码很容易猜到。
3. 小心点击可疑链接和附件黑客经常通过电子邮件或社交媒体等渠道发送欺骗性链接和恶意软件附件。
所以对于来自陌生人或不可信来源的电子邮件和链接要保持警惕,并避免点击其中的任何内容。
另外,在下载或打开任何附件之前,应先使用杀毒软件进行扫描,以确保其安全性。
4. 及时更新操作系统和应用程序经常及时更新操作系统及其它应用程序是防止黑客攻击的重要手段之一。
操作系统和应用程序的更新通常包括修复系统漏洞和强化安全性的措施。
因此,确保自动更新功能开启,并随时检查更新。
如果你使用的是过时的操作系统或应用程序,就容易成为黑客攻击的目标。
5. 远离不安全的网络和恶意网站恶意网站是黑客攻击的主要来源之一。
远离不安全的网络和恶意网站可以有效地减少黑客攻击的风险。
要谨慎访问未知的网站,尤其是免费下载软件、音乐或电影的网站,因为这些网站往往隐藏着恶意软件和病毒。
如何防止个人电脑被远程控制与入侵
如何防止个人电脑被远程控制与入侵在当今数字化时代,我们越来越依赖个人电脑进行日常生活和工作。
然而,个人电脑也面临着被黑客远程控制和入侵的风险。
这不仅会威胁我们的隐私和个人信息安全,还可能导致财务损失和数据泄露。
为了保护个人电脑的安全,下面将介绍一些有效的防范措施。
一、保持操作系统和应用程序更新及时更新操作系统和应用程序是防止个人电脑被远程控制和入侵的重要步骤。
操作系统和应用程序的更新通常包括安全补丁和漏洞修复,可以修复已知的安全漏洞,提升系统的安全性。
因此,确保自动更新功能打开,并定期检查和安装最新的更新。
二、安装可信赖的安全软件安装可信赖的安全软件是保护个人电脑免受远程控制和入侵的关键。
安全软件通常包括防病毒软件、防火墙和网络安全工具等。
这些软件可以实时监测和阻止潜在的恶意软件、病毒和网络攻击,并提供实时保护。
选择知名的安全软件品牌,并定期更新病毒库和程序版本,确保其有效性。
三、使用强密码和多因素认证使用强密码是保护个人电脑安全的基本要求。
强密码应该包括字母、数字和特殊字符,并具有足够的长度和复杂性。
避免使用容易猜测的密码,如生日、电话号码或者简单的字母顺序。
另外,多因素认证也是提升安全性的一种方式。
启用多因素认证意味着在输入密码之外,还需要提供其他身份验证信息来登录个人电脑。
四、警惕钓鱼邮件和恶意链接钓鱼邮件和恶意链接是黑客入侵个人电脑的常见手段。
避免点击来自陌生人或不信任来源的邮件附件和链接。
对于可疑的邮件和链接,可以通过验证发件人身份和网址的真实性来判断是否安全。
此外,防病毒软件和防火墙也可以识别和拦截潜在的威胁。
五、定期备份重要数据定期备份个人电脑上的重要数据是防止数据丢失和恶意攻击的重要防护措施。
备份数据意味着即使个人电脑受到攻击或者被远程控制,我们仍然可以通过还原数据来避免损失。
可以选择将数据备份到外部硬盘、云存储或其他可靠的存储介质上,确保数据的安全性和可用性。
六、加强网络安全意识加强网络安全意识对于个人电脑的安全至关重要。
个人电脑安全防护实施方案范文
个人电脑安全防护实施方案范文随着互联网的普及和发展,个人电脑已成为现代人生活和工作中必不可少的工具。
然而,随之而来的是各种网络安全威胁对个人电脑的侵害,如病毒、木马、黑客攻击等。
为了保护个人电脑的安全,我们需要制定并实施一套完善的电脑安全防护方案。
本文将从防病毒软件、防火墙、强密码、定期备份和安全上网等几个方面,为大家详细介绍个人电脑安全防护的实施方案。
我们应该安装一款优秀的防病毒软件。
这类软件能够及时发现并清除电脑中的病毒、木马等恶意软件,保护我们的电脑不受恶意软件的侵害。
在选择防病毒软件时,我们应该选择知名度高、更新及时的软件,并定期进行病毒库的更新和全盘扫描。
我们还需要使用防火墙来保护个人电脑的安全。
防火墙可以监控并过滤进出电脑的网络通信,有效阻止黑客攻击和网络入侵。
我们可以通过在操作系统中开启内置的防火墙,或者安装第三方防火墙软件来实现对个人电脑的防护。
我们还应该设置强密码来保护个人电脑的安全。
强密码应包含字母、数字和特殊字符,长度不少于8位。
我们应该避免使用生日、姓名等容易被猜到的密码,同时定期更换密码,避免密码泄露导致的安全问题。
定期备份是保护个人电脑安全的重要手段之一。
我们应该定期将重要的文件、数据备份到外部存储设备或云存储中,以防止因电脑故障、病毒攻击等原因导致的数据丢失。
备份的频率应根据个人电脑的使用情况和数据重要性来确定。
我们在上网时也要注意安全。
避免点击不明链接、下载未知来源的文件,尽量使用正规、安全的网站和软件。
同时,我们还可以安装安全插件、使用虚拟专用网络(VPN)等工具来加强上网安全防护。
个人电脑安全防护实施方案包括安装防病毒软件、使用防火墙、设置强密码、定期备份和安全上网等措施。
通过合理使用这些安全措施,我们可以有效保护个人电脑的安全,避免受到病毒、木马、黑客等网络安全威胁的侵害。
希望大家能够认真对待个人电脑的安全问题,保护好自己的电脑和个人隐私。
如何保护个人电子设备安全
如何保护个人电子设备安全在当今日益数字化的时代,个人电子设备已经成为日常生活的必需品。
用手机、电脑、平板等设备处理个人信息,已经成为人们生活的一部分。
然而,与此同时,电子设备的安全问题也越来越凸显。
如何保护个人电子设备的安全,成为了人们关注的焦点。
在这篇文章中,我们将探讨如何保护个人电子设备的安全。
一、设定密码和指纹识别首先,设置一个强密码或在设备支持的情况下使用指纹识别,这是保护个人电子设备安全的最基本措施之一。
在设置密码时,应该避免使用过于简单的密码,例如“123456”、“111111”等易被破解的密码。
建议使用由字母、数字和特殊字符组成的复杂密码,以增加密码破解的难度。
二、及时更新操作系统和软件操作系统和软件的更新通常是修补安全漏洞的最简单和最有效的方法。
因此,我们应该定期检查设备上的操作系统和软件是否需要更新,并安装最新版本,以确保设备处于最新的安全状态。
三、使用安全浏览器和防病毒软件使用安全浏览器和防病毒软件可以有效防止病毒和恶意软件的入侵。
通过使用安全浏览器,我们可以避免点击恶意链接或下载恶意软件。
而防病毒软件可以扫描电脑中的潜在威胁,并提供防护功能,帮助检测和修复病毒和恶意软件。
四、谨慎处理电子邮件和短信在处理未知来源的电子邮件和短信时应谨慎,避免打开带有附件或链接的邮件和短信,尤其是来自不明身份的人。
不少病毒和恶意软件都是通过电子邮件和短信来传播的,因此,不能轻易点击或下载其中的内容。
五、备份重要数据当电子设备有丢失、损坏或被攻击的风险时,备份重要数据是迅速恢复数据的最好途径。
设置云备份或手动备份的方法可以为用户提供额外的安全保障,确保个人数据不会因为设备的丢失而损失。
六、关闭设备中的不必要功能一些设备有一些默认开启的功能,但实际上并不常用。
例如,苹果设备的“AirDrop”和“蓝牙”等功能,在大多数情况下是不必要开启的。
关闭这些功能可以减少设备暴露在攻击的风险中。
总结:保护个人电子设备安全是一项至关重要的任务。
如何保护个人电脑免受网络间谍软件
如何保护个人电脑免受网络间谍软件个人电脑在现代生活中扮演着重要的角色,我们使用它们进行工作、学习、娱乐等各种活动。
然而,随着技术的不断发展,网络间谍软件的威胁也越来越大,这些软件可能导致个人信息泄露、个人隐私被侵犯等问题。
因此,保护个人电脑免受网络间谍软件的攻击变得尤为重要。
本文将介绍一些方法来帮助您有效地保护个人电脑。
一、安装可靠的安全软件安装可靠的安全软件是保护个人电脑的第一步。
这些安全软件可以扫描和检测潜在的网络间谍软件,并提供实时的保护。
市场上有许多知名的安全软件,如卡巴斯基、诺顿和麦咖等,选择其中一款受信任的安全软件并定期更新,以确保您的电脑得到最新的防护。
二、定期进行系统和软件更新定期更新操作系统和软件是保护个人电脑免受网络间谍软件攻击的关键。
软件和操作系统的更新通常包含修复漏洞和强化安全性的重要补丁。
因此,及时进行这些更新可以大大降低电脑受到攻击的风险。
建议将电脑设置为自动更新模式,以确保及时获取最新的更新信息。
三、小心下载和访问来源不明的文件和链接网络间谍软件往往通过下载和访问来源不明的文件和链接传播。
因此,要保护个人电脑,需要小心谨慎地下载和访问文件和链接。
在下载文件前,应该确保文件来源可靠,并通过可靠的网站或官方软件商店进行下载。
同时,避免点击或打开不明来历的链接,以免意外下载恶意软件。
四、加强个人电脑的密码和帐户安全个人电脑的密码和帐户安全是保护个人电脑免受网络间谍软件攻击的重要防线。
首先,选择强密码,并定期更换密码,以避免密码被破解。
其次,启用双因素认证,即在登录帐户时需要提供另外一个认证方式,如手机验证码,增加帐户的安全性。
最后,不要共享密码和帐户信息,避免个人信息外泄的风险。
五、谨慎使用公共Wi-Fi网络公共Wi-Fi网络是网络间谍软件攻击的重要渠道之一。
当使用公共Wi-Fi网络时,应该避免访问银行帐户、个人电子邮件和其他敏感信息。
此外,可以使用虚拟私人网络(VPN)来建立安全的连接,并加密网络通信,以保护个人隐私。
电脑保密安全工作措施
电脑保密安全工作措施电脑保密安全工作措施概述在当前信息技术高度发达的时代,电脑已经成为企业和个人工作生活中不可或缺的工具。
然而,随之而来的机密泄露和信息盗窃事件也愈发频繁,给组织和个人带来严重的损失。
因此,电脑保密安全工作显得尤为重要。
本文将介绍电脑保密安全工作的措施,以帮助企业和个人更好地保护信息安全。
一、密码安全密码是保护信息安全的基本手段。
合理有效的使用密码对电脑系统进行保护,是保护信息和防止未经授权访问的首要措施。
1. 定期更换密码:密码的重要性不言而喻,但长期使用同一密码会增加密码被破解的风险。
为了保证密码的安全性,应定期更换密码,建议每三个月更换一次。
2. 密码长度和复杂度:密码设置时应注意设置一定长度和复杂度的密码。
合理的密码长度一般要求在8位以上,且包含数字、字母和符号。
3. 不保存密码:为了防止密码泄露,应该避免通过浏览器或其他软件保存密码。
如果需要保存,也要采用加密的方式进行存储。
4. 双重认证:对于一些重要的系统或应用,应当启用双重认证机制。
用户需要同时提供密码和动态验证码等信息才能完成登录。
二、网络安全网络安全对于保护电脑信息来说非常重要。
下面是一些网络安全的措施:1. 防火墙设置:企业和个人电脑应配置防火墙,防止外界非法访问和攻击。
同时,防火墙可以监控电脑系统的网络流量,减少网络攻击的风险。
2. 更新安全补丁:常见的操作系统和应用程序都存在安全漏洞,攻击者可以通过这些漏洞入侵系统,因此应定期更新操作系统和应用程序的安全补丁,以修补这些漏洞。
3. 安全浏览器:选择安全的浏览器使用,确保浏览器在访问网页时能够提供安全性保护。
浏览器的安全插件和扩展也可以增加对不安全网站和恶意软件的防护。
4. 杜绝随意连接网络:不轻易连接不可信任的网络,比如公共无线网络等。
这些网络可能存在安全隐患,黑客可以利用这些网络获取用户的个人信息。
三、物理安全除了网络安全,物理安全也是电脑保密安全工作的重要方面。
如何设置个人电脑网络安全防护
如何设置个人电脑网络安全防护在当今数字化时代,个人电脑在我们的日常生活中扮演着越来越重要的角色。
然而,与此同时,网络安全问题也日益突出。
黑客、病毒和网络欺诈等威胁时刻威胁着我们的个人信息和财产安全。
因此,为了保护我们的个人电脑免受这些威胁的侵害,我们需要设置个人电脑网络安全防护措施。
以下是一些建议,可以帮助您设置个人电脑网络安全防护。
一、使用强密码保护个人电脑设置强密码是保护个人电脑安全的重要步骤。
一个强密码应该包含字母、数字和特殊字符,并且长度至少为8个字符。
另外,定期更改密码也是非常重要的,以防止密码泄露。
二、定期更新操作系统和软件操作系统和软件的更新通常包含针对安全漏洞的修复。
保持系统和软件处于最新状态,能够最大程度地减少被黑客利用的风险。
三、安装可靠的防火墙和杀毒软件防火墙和杀毒软件可以帮助阻止网络攻击和恶意软件的入侵。
确保您的个人电脑上安装了可靠的防火墙和杀毒软件,并定期更新病毒库以获取最新的防护措施。
四、小心浏览和下载内容在浏览和下载内容时要格外小心。
避免点击可疑的链接、打开来自未知来源的电子邮件附件,并且只从官方和信任的网站下载软件和文件。
五、备份重要数据定期备份个人电脑上的重要数据是预防数据丢失的好方法。
无论是使用外部硬盘、云存储还是网络存储设备,确保您的数据得到有效的备份,以防止因病毒攻击、硬件故障或其他意外事件导致的数据丢失。
六、使用安全的无线网络如果您使用无线网络连接互联网,确保您的网络设置为加密模式,并使用安全协议,如WPA2。
另外,避免使用公共无线网络来处理敏感信息,因为公共网络存在安全风险。
七、保持警惕并加强网络安全意识最后,要保持警惕并加强网络安全意识。
提高对网络威胁的认识,并教育他人采取必要的安全防护措施。
避免随意泄露个人信息,避免点击可疑的链接或附件,可以最大程度地减少成为网络攻击的目标。
综上所述,个人电脑网络安全防护是我们每个人都应该重视和采取的措施。
通过使用强密码、定期更新系统和软件、安装防火墙和杀毒软件、小心浏览和下载内容、备份重要数据、使用安全的无线网络以及保持警惕和加强网络安全意识,我们可以有效地保护我们的个人电脑免受网络威胁的侵害。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
由于现在家用电脑所使用的*作系统多数为Win XP 和Win2000 pro (建议还在使用98 的朋友换换系统,连微软都放弃了的系统你还用它干嘛?) 所以后面我将主要讲一下基于这两个*作系统的安全防范。
个人电脑常见的被入侵方式谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。
我们遇到的入侵方式大概包括了以下几种:(1)被他人盗取密码;(2)系统被木马攻击;(3)浏览网页时被恶意的java scrpit 程序攻击;(4)QQ 被攻击或泄漏信息;(5)病毒感染;(6)系统存在漏洞使他人攻击自己。
(7)黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
1.察看本地共享资源运行CMD 输入net share ,如果看到有异常的共享,那么应该关闭。
但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享( 每次输入一个)net share admin$ /deletenet share c$ /deletenet share d$ /delete (如果有e, f, 可以继续删除)3.删除ipc$ 空连接在运行内输入regedit ,在注册表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous 的数值数据由0 改为1。
4.关闭自己的139 端口,ipc 和RPC 漏洞存在于此。
关闭139 端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet 协议(TCP/IP) ”属性,进入高级TCP/IP 设置”“ Win毀置”里面有一项禁用TCP/IP 的NETBIOS” ,打勾就关闭了139 端口。
5.防止rpc 漏洞打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator) 服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不*作。
XP SP2 和2000 pro sp4 ,均不存在该漏洞。
6.445 端口的关闭修改注册表,添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD 类型键值为0这样就ok 了7.3389 的关闭XP :我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始--> 程序--> 管理工具--> 服务里找到Terminal Services 服务项,选中属性选项将启动类型改成手动,并停止该服务。
(该方法在XP 同样适用)使用2000 pro 的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板--> 管理工具--> 服务里找到Terminal Services 服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389 ,其实在2000pro 中根本不存在Terminal Services 。
8.4899 的防范网络上有许多关于3389 和4899 的入侵方法。
4899 其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899 不象3389 那样,是系统自带的服务。
需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899 来控制你的。
9、禁用服务打开控制面板,进入管理工具——服务,关闭以下服务1.Alerter[ 通知选定的用户和计算机管理警报]2.ClipBook[ 启用“剪贴簿查看器”储存信息并与远程计算机共享]3.Distributed File System[ 将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享4.Distributed Link Tracking适用局域网分布式链接? ?踪客户端服务] Server[5.Human Interface Device Access[ 启用对人体学接口设备(HID) 的通用输入访问]6.IMAPI CD-Burning COM Service[ 管理CD 录制]7.Indexing Service[ 提供本地或远程计算机上文件的索引内容和属性,泄露信息]8.Kerberos Key Distribution Center[ 授权协议登录网络]9.License Logging[ 监视IIS 和SQL 如果你没安装IIS 和SQL 的话就停止]10.Messenger[ 警报]Meeting Remote Desktop Sharing[netmeeting 公司留下的客户信息收集]work DDE[ 为在同一台计算机或不同计算机上运行的程序提供动态数据交换]work DDE DSDM[ 管理动态数据交换(DDE) 网络共享]14.Print Spooler[ 打印机服务,没有打印机就禁止吧]15.Remote Desktop Help& nbsp;Session Manager[ 管理并控制远程协助]16.Remote Registry[ 使远程计算机用户修改本地注册表]17.Routing and Remote Access[ 在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]18.Server[ 支持此计算机通过网络的文件、打印、和命名管道共享]19.Special Administration Console Helper[ 允许管理员使用紧急管理服务远程访问命令行提示符]20.TCP/IPNetBIOS Helper[ 提供TCP/IP 服务上的NetBIOS 和网络上客户端的NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]21.Telnet[ 允许远程用户登录到此计算机并运行程序]22.Terminal Services[ 允许用户以交互方式连接到远程计算机]23.Window s Image Acquisition (WIA)[ 照相服务,应用与数码摄象机]如果发现机器开启了一些很奇怪的服务,如r_server 这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则首先禁用guest帐号,将系统内建的administrator帐号改名-------- (改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8 位以上字母数字符号组合。
(让那些该死的黑客慢慢猜去吧〜)如果你使用的是其他帐号,最好不要将其加进administrators ,如果加入administrators 组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator 的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator 帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam 文件删除,从而更改系统的administrator 的密码!而在安全模式下设置的administrator 则不会出现这种情况,因为不知道这个administrator 密码是无法进入安全模式。
权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。
打开管理工具.本地安全设置.密码策略1.密码必须符合复杂要求性.启用2.密码最小值.我设置的是83.密码最长使用期限.我是默认设置42 天4.密码最短使用期限0 天5.强制密码历史记住0 个密码6.用可还原的加密来存储密码禁用11、本地策略:这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)打开管理工具找到本地安全设置.本地策略.审核策略1.审核策略更改成功失败2.审核登陆事件成功失败3.审核对象访问失败4.审核跟踪过程无审核5.审核目录服务访问失败6.审核特权使用失败7.审核系统事件成功失败8.审核帐户登陆时间成功失败9.审核帐户管理成功失败&nb sp; 然后再到管理工具找到事件查看器应用程序:右键>属性>设置日志大小上限,我设置了50mb ,选择不覆盖事件安全性:右键>属性>设置日志大小上限,我也是设置了50mb ,选择不覆盖事件系统:右键>属性>设置日志大小上限,我都是设置了50mb ,选择不覆盖事件12、本地安全策略:打开管理工具找到本地安全设置.本地策略.安全选项1.交互式登陆.不需要按Ctrl+Alt+Del 启用[ 根据个人需要,? 但是我个人是不需要直接输入密码登陆的]2.网络访问.不允许SAM 帐户的匿名枚举启用3.网络访问.可匿名的共享将后面的值删除4.网络访问.可匿名的命名管道将后面的值删除5.网络访问.可远程访问的注册表路径将后面的值删除6.网络访问.可远程访问的注册表的子路径将后面的值删除7.网络访问.限制匿名访问命名管道和共享8.帐户.(前面已经详细讲过拉)13、用户权限分配策略:打开管理工具找到本地安全设置.本地策略.用户权限分配1.从网络访问计算机里面一般默认有 5 个用户,除Admin 外我们删除 4 个,当然,等下我们还得建一个属于自己的ID2.从远程系统强制关机,Admin 帐户也删除,一个都不留3.拒绝从网络访问这台计算机将ID 删除4.从网络访问此计算机,Admin 也可删除,如果你不使用类似3389 服务5.通过远端强制关机。
删掉14、终端服务配置打开管理工具终端服务配置1.打开后,点连接,右键,属性,远程控制,点不允许远程控制2.常规,加密级别,高,在使用标准Windows验证上点V!3.网卡,将最多连接数上设置为04.高级,将里面的权限也删除.[ 我没设置]再点服务器设置,在Active Desktop 上,设置禁用,且限制每个使用一个会话15、用户和组策略打开管理工具计算机管理.本地用户和组.用户;删除Support_388945a0 用户等等只留下你更改好名字的adminisrator 权限计算机管理.本地用户和组.组组.我们就不分组了,每必要把16、自己动手DIY 在本地策略的安全选项1)当登陆时间用完时自动注销用户(本地)防止黑客密码渗透.2)登陆屏幕上不显示上次登陆名(远程)如果开放3389 服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.3)对匿名连接的额外限制4)禁止按alt+crtl +del(没必要)5)允许在未登陆前关机[防止远程关机/ 启动、强制关机/ 启动]6)只有本地登陆用户才能访问cd-rom7)只有本地登陆用户才能访问软驱8)取消关机原因的提示A、打开控制面板窗口,双击电源选项”图标,在随后出现的电源属性窗口中,进入到高级”标签页面;B、在该页面的电源按钮”设置项处,将在按下计算机电源按钮时”设置为关机”单击“确定”按钮,来退出设置框;C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。