简单辅助杀软 增强防毒效果组策略
常见的计算机网络攻击手段及预防措施
常见的计算机网络攻击手段及预防措施计算机网络攻击是当前互联网世界中的一个非常严峻的问题。
计算机网络攻击手段的多变和复杂性已经给全球的互联网安全带来了重大的影响。
本文将探讨常见的计算机网络攻击手段及预防措施,帮助网络用户加强自身的网络安全保护。
一、计算机病毒攻击计算机病毒是一种恶意软件,它通过植入目标计算机内部,破坏计算机的正常工作。
病毒种类繁多,常见的有:蠕虫病毒、病毒和木马病毒。
计算机病毒攻击对计算机造成的威胁巨大,因此用户应该采取以下预防措施保护计算机:1. 在计算机中安装杀毒软件并进行定期更新。
2. 禁止随意下载来源不明的软件。
3. 定期备份自己的重要数据以防病毒攻击丢失。
二、网络钓鱼攻击网络钓鱼攻击是一种利用电子邮件及网站等互联网工具,通过伪装真实来源来获取用户敏感信息的攻击行为。
用户在未经核实的情况下,通过欺骗手段进行操作,导致自身的财产或系统信息被攻击者窃取。
要从根本上解决网络钓鱼攻击问题,用户应该注意以下几个方面:1. 注意安全电子邮件的来源和附件,不点击可疑链接或打开不明附件。
2. 避免在网络上公开自身的个人信息。
3. 警惕不真实的信息,并严格遵守互联网安全标准。
三、 DDos攻击DDos攻击是一种网络攻击,是指将大量的垃圾数据发送到目标服务器,从而使目标服务器无法正常对外提供服务。
由于攻击手段具有高度隐蔽性和易操作性,因此攻击范围远及各行各业。
如何预防DDos攻击呢?以下是一些例子:1. 针对DDos攻击进行过滤设置,分在网络边界或网络入口点设置过滤器。
2. 强化服务器的安全防护机制,及时升级服务器的防护软件和硬件。
3. 加强权限控制和数据备份,降低DDos攻击的影响。
四、黑客攻击黑客攻击是指利用计算机系统的漏洞,或通过非法手段侵入计算机系统,窃取有价值的信息,还可能篡改、销毁系统数据。
黑客攻击的危害性非常大,为了保护自身隐私,以下是一些预防措施:1. 加强计算机系统的安全性能,及时升级操作系统、浏览器和安全防护软件等。
提升Windows系统安全性的组策略设置
组策略在Windows系统中的作用
01
02
03
集中化管理
组策略允许管理员从中央 位置管理网络上的计算机 ,减少了单独配置每台计 算机的需求。
自定义设置
通过组策略,可以定制软 件安装、系统配置、安全 设置等,以满足特定组织 的需求。
安全增强
组策略可以用于实施安全 策略,如软件限制、注册 表限制、安全桌面等,从 而提高系统的安全性。
访问控制列表(ACL)
限制不必要的访问
01
通过ACL,可以限制特定用户或组对关键文件、文件夹或注册
表的访问。
配置文件和注册表权限
02
通过精细控制文件和注册表的权限,可以防止未授权修改,提
高系统稳定性。
审核对象访问
03
启用ACL的审核功能,可以追踪对特定资源的使用情况,及时
发现异常行为。
04
软件限制策略
密码策略
总结词
密码策略用于规范和强制用户设置符合安全要求的密码,提 高密码的安全性。
详细描述
通过设置密码策略,可以要求用户定期更换密码,并限制密 码的复杂性和长度。同时,可以启用密码历史记录功能,防 止用户重复使用相同的密码。
账户过期策略
总结词
账户过期策略用于自动注销过期的账 户,确保账户的安全性。
强制安全启动
启用强制安全启动后,计算机将始终 使用安全启动模式,即使在用户禁用 该功能的情况下也是如此。
安全选项配置
账户锁定策略
通过设置账户锁定策略,可以防止未经授权的用户多次尝试登录到计算机。
密码策略
设置密码策略可以要求用户定期更改密码,并限制密码的复杂性和长度。
防火墙配置
入站规则
配置入站规则可以允许或拒绝来自外部 网络的连接请求,从而提高计算机的安 全性。
杀毒软件实施方案
杀毒软件实施方案一、背景随着网络技术的不断发展,计算机病毒和恶意软件的威胁也日益增加。
恶意软件可能会导致数据泄露、系统崩溃、信息丢失等严重后果,给企业和个人带来巨大的损失。
因此,安装和使用杀毒软件成为保护计算机系统和数据安全的重要手段。
二、目标本实施方案的目标是制定一套科学合理的杀毒软件实施方案,确保计算机系统和数据的安全,有效防范各类恶意软件的威胁。
三、实施步骤1. 选择合适的杀毒软件在选择杀毒软件时,应考虑软件的病毒检测能力、病毒库更新频率、系统兼容性、资源占用情况等因素。
可以通过网络搜索、咨询专业人士或者参考用户评价等方式,选择一款口碑良好、性能稳定的杀毒软件。
2. 定期更新病毒库安装好杀毒软件后,需要确保及时更新病毒库。
病毒库是杀毒软件识别病毒的基础,只有保持最新的病毒库才能有效应对最新的病毒威胁。
建议设置自动更新病毒库,确保每天都能及时获取最新的病毒库信息。
3. 定期全盘扫描除了实时监控,定期全盘扫描也是必不可少的。
全盘扫描可以发现系统中隐藏的病毒和恶意软件,及时清理并修复受感染的文件。
建议每周进行一次全盘扫描,确保系统的整体安全。
4. 禁止使用盗版和不明来源的软件盗版软件和不明来源的软件往往存在病毒和恶意代码的风险,使用这些软件会给计算机系统带来潜在的安全隐患。
因此,应该严格禁止员工在工作和个人使用中安装盗版和不明来源的软件,确保系统的安全稳定。
5. 定期培训和宣传定期组织关于计算机安全和杀毒软件的培训和宣传活动,提高员工对计算机安全的意识和重视程度。
通过培训和宣传,让员工了解最新的病毒威胁和防范措施,增强他们对杀毒软件的使用和管理。
四、监督和评估为了确保杀毒软件实施方案的有效性,需要建立监督和评估机制。
可以通过定期抽查、安全演练、安全检查等方式,对杀毒软件的使用情况和效果进行监督和评估,及时发现问题并采取有效措施加以解决。
五、总结杀毒软件实施方案是保障计算机系统和数据安全的重要措施,只有科学合理地制定和执行相关方案,才能有效预防各类病毒和恶意软件的威胁。
如何清理计算机的病毒和恶意软件
如何清理计算机的病毒和恶意软件计算机病毒和恶意软件是我们在使用电脑的过程中经常遭遇的问题之一。
它们不仅会危害我们的个人信息安全,还会严重影响电脑的性能。
因此,学会清理计算机的病毒和恶意软件是非常重要的。
下面将介绍一些有效的方法来清理计算机中的病毒和恶意软件。
1. 安装可靠的杀毒软件:一个好的杀毒软件是清理计算机病毒和恶意软件的基础。
有很多广受认可的杀毒软件可供选择,如卡巴斯基、诺顿、麦咖等。
安装并定期更新这些杀毒软件,可以保持电脑的安全。
2. 定期检查和更新系统:及时更新操作系统和软件程序是防止病毒和恶意软件入侵的重要措施。
定期检查操作系统中的漏洞,并及时下载最新补丁程序,可以强化系统的安全性,防止病毒和恶意软件的攻击。
3. 使用防火墙:防火墙是保护计算机免受网络攻击的有效手段。
它可以监控进出电脑的网络连接,并阻止未知的恶意软件的访问。
启用防火墙可以过滤掉大部分的病毒和恶意软件。
4. 执行全面的病毒扫描:定期对计算进行全盘扫描是确保系统安全的关键步骤。
杀毒软件通常提供全盘扫描功能,可以对系统中的所有文件和程序进行扫描,从而发现和清除潜在的病毒和恶意软件。
5. 注意电子邮件和下载的文件:病毒和恶意软件经常通过电子邮件和下载的文件传播。
因此,在打开附件或下载文件之前,一定要确认其来源的可靠性。
此外,不要点击来自陌生人或不明邮箱的链接,以免陷入病毒和恶意软件的传播陷阱。
6. 备份重要数据:在清理计算机病毒和恶意软件之前,最好先备份重要的文件和数据。
这样即使病毒导致的数据丢失,也可以及时恢复。
备份数据可以使用外部硬盘、云存储或其他备份设备。
7. 清理注册表:注册表是操作系统中存储配置信息的重要数据库。
有些病毒和恶意软件会修改注册表,从而破坏电脑的稳定性和安全性。
为了清理计算机中的病毒和恶意软件,可以使用可信的注册表清理工具,如CCleaner。
8. 利用安全模式清除病毒和恶意软件:如果计算机感染了顽固的病毒和恶意软件,一般的杀毒软件可能无法清除。
电脑防火墙设置技巧增强网络安全防护
电脑防火墙设置技巧增强网络安全防护在当今数字化的时代,我们的生活和工作越来越依赖于网络。
然而,网络世界并非一片净土,存在着各种各样的安全威胁,如病毒、恶意软件、黑客攻击等。
为了保护我们的电脑和个人信息安全,设置电脑防火墙是一项至关重要的措施。
本文将为您详细介绍电脑防火墙的设置技巧,帮助您增强网络安全防护。
一、什么是电脑防火墙电脑防火墙是一种位于计算机和网络之间的安全屏障,它可以监控和控制进出计算机的网络流量,根据预先设定的规则来决定允许或阻止某些数据包的传输。
简单来说,防火墙就像是一个网络卫士,守护着您的电脑,防止未经授权的访问和潜在的威胁。
二、防火墙的作用1、阻止未经授权的访问防火墙可以阻止外部网络中的恶意用户或程序试图访问您的电脑,从而保护您的个人隐私和重要数据。
2、防止恶意软件传播许多恶意软件会试图通过网络连接来传播和获取更多信息。
防火墙可以检测和阻止这些恶意软件的网络活动,降低感染风险。
3、监控网络活动防火墙能够记录和监控进出电脑的网络流量,让您了解哪些程序正在与网络进行通信,及时发现异常活动。
4、增强系统安全性与其他安全措施(如杀毒软件、加密技术等)相结合,防火墙能够显著提高电脑的整体安全性,为您创造一个更安全的网络环境。
三、常见的电脑防火墙类型1、 Windows 自带防火墙Windows 操作系统自带了防火墙功能,对于大多数普通用户来说,这已经能够提供基本的安全保护。
您可以在控制面板中找到并进行设置。
2、第三方防火墙软件市面上有许多第三方防火墙软件可供选择,如诺顿防火墙、卡巴斯基防火墙等。
这些软件通常提供更强大的功能和更详细的设置选项,但可能需要付费购买。
四、电脑防火墙的设置技巧1、开启防火墙首先,确保您的电脑防火墙处于开启状态。
对于 Windows 自带防火墙,您可以在控制面板的“系统和安全”选项中找到“Windows Defender 防火墙”,然后点击“启用或关闭 Windows Defender 防火墙”,将“专用网络设置”和“公用网络设置”中的防火墙都设置为“启用”。
杀毒软件【360杀毒软件怎么设置,360杀毒图文教程】
杀毒软件【360杀毒软件怎么设置,360杀毒图文教程】使用360杀毒默认的设置,可以查杀病毒,不过用户可以通过设置相应的选项来体验360杀毒软件的杀毒功效。
下面是小编给大家整理的一些有关360杀毒软件设置方法,希望对大家有帮助!360杀毒软件设置方法在360杀毒主界面中单击【设置】按钮,打开【设置】对话框。
在【常规设置】区域中可以对常规选项、自我保护状态、定时查毒进行设置。
选择【病毒扫描设置】选项,在打开的【病毒扫描设置】区域中可以对晕查杀引擎选项、需要扫描的文件类型、发现病毒时的处理方式、全盘扫描时的附加扫描选项等参数进行设置。
选择【实施防护设置】选项,在打开的【实时防护设置】局域中可以对防护级别、监控的文件类型、发现病毒时的处理方式、其他防护选项进行设置。
选择【嵌入式扫描】选项,在打开的【嵌入式扫描】局域中可以对聊天软件、下载软件、U盘进行防护设置。
选择【升级设置】选项,在打开的【升级设置】局域中可以对自动升级、使用代理服务器等进行社会自。
选择【白名单设置】选项,在打开的【白名单设置】局域中可以对文件以及目录白名单、文件扩展名白名单进行添加和删除操作。
选择【免打扰模式】选项,在打开的【免打扰模式】局域中通过单击【进入免打扰模式】按钮启动免打扰模式。
选择【系统修复设置】选项,在打开的【系统修复设置】局域中可以对系统修复进行设置。
设置完毕后,单击【确定】按钮,即可保存设置。
END看了360杀毒软件怎么设置的人还看了1.360杀毒怎么添加信任2.360杀毒软件6.0怎么添加白名单3.win7中360安全卫士怎么设置安全防护4.怎么使用360安全卫士查杀病毒5.360安全卫士拦截广告怎么设置6.360安全卫士怎么开启最大防护感谢您的阅读!。
XP的漏洞及组策略设置
WindowsXP的系统漏洞及组策略设置系统漏洞通常是由于系统开发过程中程序设计不严谨或者由于某些功能自身而留下的,包括身份认证、访问控制、服务漏洞等多个方面。
系统上已知的漏洞被称为“通用漏洞披露”(CVEs),它是由MITRE组织汇编整理的漏洞信息。
漏洞使系统非常危险,它可以使攻击者或病毒很容易取得系统最高权限,然后可以对系统进行各种破坏,让用户无法上网,甚至对一些分区进行格式化操作,盗取用户的各种账号密码等。
利用从网上下载的公开代码对未打补丁的系统进行攻击,成功率可以达到80%;稍作技术改进之后,攻击成功率接近百分之百。
可以把WindowsXP操作系统漏洞大致分为两种类型:一类是由于系统设计的缺陷产生的漏洞。
他们是源于系统设计的复杂性而出现的疏忽和缺陷。
这种漏洞在被微软发现并发布补丁之前,极有可能被不法分子所利用,对别人的计算机进行恶意攻击,甚至制作出危害极大且短时间内难以抵挡的恶性计算机病毒。
例如UPnP (Universal Plug and Play,通用即插即用软件)的漏洞问题,UPnP服务可以导致著名的“缓冲区溢出”漏洞,由于UPnP服务运行在系统的上下文,攻击者如果利用漏洞成功,可以完全控制主机。
更为严重的是SSDP服务器程序同样也监听广播和多播接口,所以攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。
这种系统设计漏洞的存在,往往会令用户在不觉中就已经受到攻击和侵害。
对于一般用户来说,这种类型的漏洞是最难以防范的,因为在漏洞被公布之前,他们根本难以知情,更不要说防范。
另一种可以称为功能性漏洞。
WindowsXP在易用性、多功能,尤其是网络共享和远程帮助等方面下了很大功夫,但是,很多的功能在方便用户的同时,也留下了可以被入侵者利用的漏洞和后门。
著名的IPC$攻击就是网络共享功能留下漏洞的例子,Windows XP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。
如何设置电脑的防火墙和安全策略
如何设置电脑的防火墙和安全策略作为数字时代的生活伴侣,电脑在我们生活中扮演着越来越重要的角色。
然而,随着计算机网络的发展,网络安全也面临着越来越大的威胁。
为了保护我们的电脑免受恶意攻击和病毒感染,设置防火墙和安全策略成为必不可少的一环。
本文将为您详细介绍如何设置电脑的防火墙和安全策略,让您的电脑安全可靠,远离网络威胁。
1. 安装可信赖的防火墙软件要设置防火墙和安全策略,首先需要选择一款可信赖的防火墙软件。
市面上有很多优秀的防火墙软件可供选择,例如知名的Norton、Kaspersky和McAfee等品牌。
选择适合自己的防火墙软件非常重要,它将作为电脑的第一道防线,保护您的隐私和数据安全。
2. 开启防火墙防火墙是计算机网络安全的重要组成部分,能够监控网络流量并阻止未经授权的访问。
为了确保防火墙正常工作,我们需要先开启它。
打开电脑的控制面板,找到Windows防火墙选项,点击开启。
在防火墙设置中,建议将入站和出站连接都设置为“只允许授权的应用”,以最大限度地保护您的电脑。
3. 更新防火墙软件和操作系统防火墙软件的更新是保障电脑安全的关键步骤之一。
恶意攻击者时刻在寻找和利用已知的安全漏洞,而防火墙软件的更新可以修复这些漏洞,提高安全性。
同时,保持操作系统的最新版本也很重要,因为操作系统的更新通常包含安全补丁和修复程序。
4. 配置安全策略除了防火墙,配置安全策略也是保护电脑安全的重要步骤。
您可以通过访问防火墙设置来配置安全策略。
例如,您可以选择禁止电脑上的某些程序访问互联网,或者设置特定的网络访问规则。
这样做可以减少受到恶意软件和网络攻击的风险,提高电脑的安全性。
5. 安装可靠的杀毒软件除了防火墙和安全策略,杀毒软件也是确保电脑安全的重要环节。
杀毒软件可以扫描、检测和清除电脑中的恶意软件和病毒。
选择一款可靠的杀毒软件,定期进行病毒库的更新,并定期对电脑进行全盘扫描,是保护电脑安全的必要步骤。
6. 不轻信陌生链接和下载网络安全的最基本原则之一是不轻信陌生链接和下载来源不明的软件。
提升windows系统安全性的组策略设置
设置帐户锁定阈值,当用户连续 输入错误密码达到指定次数时, 系统将自动锁定帐户。
审核策略
审核登录事件
启用审核登录事件,以便在用户登录 或注销时记录并警告异常活动。
审核目录服务访问
启用审核目录服务访问,以监视对文 件和目录的访问行为。
03 本地策略
用户权限分配策略
关闭不必要的用户账户
组策略在系统安全中的作用
组策略在系统安全中扮演着至关重要的角色。通过合理配置组策略,管 理员可以增强系统的安全性,防止恶意攻击和非法访问。以下是一些组 策略在系统安全中的作用
禁用不必要的服务:通过禁用不需要的服务,可以减少系统的攻击面, 提高系统的安全性。
限制不必要的端口:通过限制不必要的端口,可以防止恶意软件通过这 些端口进行攻击。
加密策略
加密敏感数据
对敏感数据进行加密,以防止数据泄露。
开启BitLocker
为计算机启用BitLocker加密,以保护数据安全。
加密网络连接
对网络连接进行加密,以保护数据传输安全。
04 软件安全策略
应用程序控制策略
默认应用安装权限
01
通过设置默认的应用程序安装权限,限制应用程序的
安装和运行。
提升windows系统安全性的组策 略设置
汇报人: 2023-11-30
目录
• 引言 • 账户策略 • 本地策略 • 软件安全策略 • 系统安全策略 • 安全加固建议
01 引言
什么是组策略?
• 组策略(Group Policy)是Windows系统中一种重要的管理 工具,它允许系统管理员通过设置各种策略和规则来管理和 控制用户和计算机的行为。组策略可以帮助管理员在组织内 统一管理和配置各种系统设置、软件应用程序和网络安全措 施。
防范计算机木马的安全解决方案
防范计算机木马的安全解决方案防范计算机木马的安全解决方案背景介绍计算机木马是一种恶意软件,其目的是在用户不知情的情况下掌控计算机,进行非法活动,如窃取用户隐私、传播病毒等。
为了确保计算机系统的安全,我们需要采取一系列措施来防范计算机木马的入侵。
方案一:使用可信赖的安全软件1.安装正版杀毒软件,并及时更新病毒库。
2.定期进行计算机全盘扫描,确保及时发现并清除潜在的木马病毒。
方案二:加强操作系统和应用程序的安全性1.及时安装操作系统和应用程序的安全补丁,修复已知的漏洞。
2.禁用不必要的服务和功能,减少攻击面。
3.及时升级操作系统和应用程序的版本,以获取更好的安全性能。
方案三:加强网络安全防护1.设置防火墙,限制网络访问,阻止潜在的木马入侵。
2.安装入侵检测系统(IDS)和入侵防御系统(IPS),实时监测和阻止网络攻击。
3.配置网络访问控制列表(ACL)和安全策略,限制对敏感数据和系统资源的访问。
方案四:加强员工安全意识培训1.定期组织员工参加网络安全培训,增强他们对计算机木马的认识和防范意识。
2.强调不打开来历不明的文件和链接,不随意下载和安装不可信的软件。
3.提醒员工定期修改密码,并不要将密码以明文方式存储或共享。
方案五:定期备份和恢复数据1.定期备份重要数据到可靠的介质上,确保即使受到木马病毒攻击,数据也能够及时恢复。
2.测试数据备份的可用性和完整性,确保备份数据的可靠性。
以上是防范计算机木马的一些安全解决方案,通过综合采取这些措施,可以有效减少计算机木马的入侵风险,保障系统和数据的安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
简单辅助杀软增强防毒效果组策略这里沿用系统自带,不添加基本用户权限,简单设置一下,以满足传统杀软+防火墙使用者的增强防毒效果的使用要求。
该方案是xp上的,以XP为例。
一、软件限制策略这个是主要部分,所谓的AD部分,需要注意一下路径问题:1、支持系统环境变量,但不是全支持,有效没效,最好自己检验下2、组策略使用通配符时,不支持无限穿越,也就是说**\*.EXE = *\*.EXE = ?:\*.EXE 仅代表磁盘根目录下的exe文件**\**\* = *\*\* =?:\*\* 任何磁盘根目录下的下一层目录比如 D:\音乐\新建文件夹3、表示计算机内任意位置的某文件时,有两种写法a、带通配符 *.EXE 表示任意位置的exe文件b、直接写文件名 QQ.EXE 表示任意位置名为QQ.EXE的文件具体设置,看各人的实际需要进行取舍,以下示例只是简单设置下以满足“辅助加强”的需要:A、主要病毒藏身所留意一下病毒测试报告的话,可以发现,病毒最爱藏身之处有磁盘根目录:?:\*.* 路径不允许的【使用光盘上的安装文件时,有阻挡,自己排除】备份文件夹:?:\System Volume Information\*.* 路径不允许的?:\System Volume Information\*\*.* 路径不允许的?:\System Volume Information\*\*\*.* 路径不允许的回收站:?:\RECYCLE?\*\*.* 路径不允许的windows目录:按照绝对路径优先于通配符路径的关系,先把windows目录下的正常程序放行【根据你的实情写】C:\WINDOWS\_default.pif 路径不受限的C:\WINDOWS\Alcrmv.exe 路径不受限的C:\WINDOWS\alcupd.exe 路径不受限的C:\WINDOWS\explorer.exe 路径不受限的C:\WINDOWS\hh.exe 路径不受限的C:\WINDOWS\notepad.exe 路径不受限的C:\WINDOWS\regedit.exe 路径不受限的C:\WINDOWS\setdebug.exe 路径不受限的C:\WINDOWS\slrundll.exe 路径不受限的C:\WINDOWS\soundman.exe 路径不受限的C:\WINDOWS\TASKMAN.EXE 路径不受限的C:\WINDOWS\winhelp.exe 路径不受限的C:\WINDOWS\winhlp32.exe 路径不受限的然后阻止所有恶意及不明程序从windows目录下运行%windir%\*.* 路径不允许的B、阻止一些正常情况下不可能存在可执行文件而有可能被病毒利用的目录:%CommonProgramFiles%\*.* 路径不允许的%ProgramFiles%\*.* 路径不允许的%ProgramFiles%\Internet Explorer\PLUGINS\*.* 路径不允许的%ProgramFiles%\Internet Explorer\PLUGINS\*\*.* 路径不允许的%windir%\Debug\*.* 路径不允许的%windir%\Debug\*\*.* 路径不允许的%windir%\Downloaded Program Files\*.* 路径不允许的%windir%\Downloaded Program Files\*\*.* 路径不允许的%windir%\Downloaded Program Files\*\*\*.* 路径不允许的?:\Documents and Settings\*\「开始」菜单\程序\启动\*.* 路径不允许的?:\Documents and Settings\*\Local Settings\Application Data\*\*.* 路径不允许的?:\Documents and Settings\*\Local Settings\History\*\*.* 路径不允许的?:\Documents and Settings\*\Local Settings\Temporary InternetFiles\*.* 路径不允许的?:\Documents and Settings\*\Local Settings\Temporary InternetFiles\*\*.* 路径不允许的?:\Documents and Settings\*\Local Settings\Temporary InternetFiles\*\*\*.* 路径不允许的C、防止病毒假冒系统主要进程首先高优先允许系统进程:C:\WINDOWS\system32\csrss.exe 路径不受限的C:\WINDOWS\system32\ctfmon.exe 路径不受限的C:\WINDOWS\system32\lsass.exe 路径不受限的C:\WINDOWS\system32\notepad.exe 路径不受限的C:\WINDOWS\system32\rundll32.exe 路径不受限的C:\WINDOWS\system32\services.exe 路径不受限的C:\WINDOWS\system32\smss.exe 路径不受限的C:\WINDOWS\system32\spoolsv.exe 路径不受限的C:\WINDOWS\system32\svchost.exe 路径不受限的C:\WINDOWS\system32\userinit.exe 路径不受限的C:\WINDOWS\system32\winlogon.exe 路径不受限的然后禁止假冒系统进程的运行ctfm?n.* 路径不允许的csrss.* 路径不允许的exp??rer.exe 路径不允许的lass.exe 路径不允许的lsass.* 路径不允许的lssas.* 路径不允许的n?tepad.* 路径不允许的rund*.* 路径不允许的s?vch?st.* 路径不允许的serv?ces.* 路径不允许的smss.* 路径不允许的sp???sv.* 路径不允许的user?n?t.* 路径不允许的win??g?n.* 路径不允许的如果担心病毒假冒显卡进程,也可以按以上方法进行处理。
D、阻止危险扩展名程序的运行*.*.bat 路径不允许的*.*.cmd 路径不允许的*.*.com 路径不允许*.*.pif 路径不允许的*.com 路径不允许的*.reg 路径不允许的E、为了防止病毒捣乱破坏,禁止调用系统自带的一些危险程序cscript.exe 路径不允许的wscript.exe 路径不允许的at.exe 路径不允许的cacls.exe 路径不允许的debug.exe 路径不允许的format.* 路径不允许的reg*.exe 路径不允许的【影响程序安装及文件注册】taskkill.exe 路径不允许的tftp.exe 路径不允许的F、防止个别病毒及流氓程序kill*.* 路径不允许的*Bar.exe 路径不允许的【可能影响个别程序安装】*Helper.exe 路径不允许的【可能影响个别程序安装】某些广告程序、流氓插件、恶意软件,自己用“散列规则”或者“路径规则”阻止一下即可。
G、可能影响程序安装的【安装程序有影响时请把它们删除,安装好程序再补上】*.*.exe 路径不允许的【应该影响很多安装程序】*.bat 路径不允许的【可能影响一些程序安装】【自己日常使用某些批处理文件请排除,例如?:\Documents and Settings\awei\桌面\系统垃圾清理.bat 路径不受限的】net.exe 路径不允许的【对个别程序安装会有影响,例如CHX防火墙】【影响系统更新】cmd.exe 路径不允许的【应该影响很多程序安装及卸载,安装和卸载程序时请删除】【影响系统更新】sc.exe 路径不允许的【可能影响一些程序安装好后的服务注册】【可能影响系统更新】%windir%\temp\*.* 路径不允许的【可能对极个别程序的安装有影响】%windir%\temp\**\*.* 路径不允许的【可能对极个别的程序安装有影响】使用过程中如果发现有影响,请及时调整处理【排除或删除】。
受阻的问题可以从控制面板-管理工具-事件查看器-应用程序里面黄色三角警告标志:如果要求再严密一点的话,请加上:*.cmd 路径不允许的*.scr 路径不允许的然后自己排除系统目录下的scr及cmd文件。
二、网络威胁防御1、用户权利指派请将本地策略-用户权利指派里的“拒绝从网络访问这台计算机”添加如下用户【对象类型请选择“组”】Administrators Everyone Guest 【有必要的话,所有的都添上,玩远程登录自己的计算机的就不要添 Guest 了,最好保持默认】2、危险com删除请根据自己实情,先备份以下注册表键【导出保存】,然后把它们删掉打开HKEY_CLASSES_ROOT\CLSID,删除以下键后台智能上传 {4991D34B-80A1-4291-83B6-3328366B9097}{69AD4AEE-51BE-439b-A92C-86AE490E8B30}远程桌面 {A6A6F92B-26B5-463B-AE0D-5F361B09C171}{E423AF7C-FC2D-11d2-B126-00805FC73204}{06290BD5-48AA-11D2-8432-006008C3FBFC} 网页恶意代码攻击可能用到的东东回到HKEY_CLASSES_ROOT主键,删除以下键远程帮助 RemoteHelper.RemoteHelper危险脚本 ADODB.Stream 网页恶意代码攻击常用的东东ADODB.Stream.6.0 网页恶意代码攻击常用的东东WScript.Shell 网页恶意代码攻击常用的东东WScript.Shell.1 网页恶意代码攻击常用的东东Scripting.FileSystemObject 网页恶意代码攻击常用的东东以上项目,xp上的,已经备份打包一个(见附件),需要的自己解压导入。
三、其它策略如果有兴趣和耐心,可以顺便再设置一下其它策略,一般可以不必理会。
愿意稍微设置一点点的,请参考:请打开本地策略-安全选项:“设备:防止用户安装打印机驱动程序”如果没有打印机或已经装过打印机驱动,可以考虑“启用”“设备:未签名驱动程序的安装” 可以设成“禁止安装”【某些程序安装受影响时再改回】“域控制器:拒绝更改机器账户密码” 可以考虑启用【自己要改时就“禁用”】“账户:重命名来宾账户”,“账户:重命名管理员账户”,可以改下。