如何讓電腦病毒及其他流氓軟件入侵不了電腦
如何讓電腦病毒及其他流氓軟件入侵不了電腦
怎么樣才能讓電腦病毒和木馬以及其他流氓軟件不能入侵我們的電腦呢!有什么好的方法介紹嗎!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的不讓電腦病毒等其它流氓軟件入侵介紹!希望對(duì)你有幫助!
不讓電腦病毒等其它流氓軟件入侵介紹:
一、禁止默認(rèn)共享
1.先察看本地共享資源 我的http://www.woaidiannao.com機(jī)子沒共享 要是有的話 就可以清楚的看到~~
運(yùn)行-cmd-輸入net share
2.刪除共享(每次輸入一個(gè)) 大家按照這兩個(gè)方法中的任何一個(gè)方法刪除都可以。
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續(xù)刪除)
net share admin$ /del
net share c$ /del
net share d$ /del(如果有e,f,……可以繼續(xù)刪除)
3.刪除ipc$空連接
在運(yùn)行內(nèi)輸入regedit
在注冊(cè)表中找到 HKEY-LOCAL_MACHINE-SYSTEM-CurrentControlSet-Control-LSA
項(xiàng)里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1.(雙擊RestrictAnonymous就可以打開了)
4.445端口的關(guān)閉
修改注冊(cè)表,添加一個(gè)鍵值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
在右面的窗口建立一個(gè)SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了
(建立方法;在右邊的空白處點(diǎn)擊右建-新建-在出來的5項(xiàng)值里面我們選擇DWORD,建立好我們
就就可以看到此類型屬于REG_DWORD類型鍵值) 剛才的錯(cuò)誤是因?yàn)槲覄偛啪鸵呀?jīng)增加了一個(gè) ,好了我從新在做一次打開看好
5.關(guān)閉自己的139端口,ipc和RPC漏洞存在于此.
關(guān)閉139端口的方法是在"網(wǎng)絡(luò)和撥號(hào)連接"中"本地連接"中選取"Internet協(xié)議(TCP/IP)"
屬性,進(jìn)入"高級(jí)TCP/IP設(shè)置 ""WINS設(shè)置"里面有一項(xiàng)"禁用TCP/IP的NETBIOS",打勾就關(guān)
閉了139端口,禁止RPC漏洞.
6.3389的關(guān)閉
XP:我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程,將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。
(這里我只曲調(diào)遠(yuǎn)程桌面,沒去掉遠(yuǎn)程協(xié)助,這個(gè)是隨意的看大家的需要)
這個(gè)是2000的方法 大家可以看看 我的是XP的沒辦法給大家演示。
Win2000server 開始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng),
選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng),并停止該服務(wù)。(該方法在XP同樣適用)
使用2000 pro的朋友注意,網(wǎng)絡(luò)上有很多文章說在Win2000pro 開始-->設(shè)置--
>控制面板-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng),
選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng),并停止該服務(wù),可以關(guān)閉3389,
其實(shí)在2000pro 中根本不存在Terminal Services。
二、設(shè)置服務(wù)項(xiàng),禁用服務(wù)
由于是教程我就不一一的給大家做完了 這里的關(guān)閉就是停用
控制面板→管理工具→服務(wù)
關(guān)閉以下服務(wù): 關(guān)閉方法:雙擊所要關(guān)閉的項(xiàng)目,
1.Alerter[通知選定的用戶和計(jì)算機(jī)管理警報(bào)]
2.ClipBook[啟用"剪貼簿查看器"儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享]
3.Distributed File System[將分散的文件共享合并成一個(gè)邏輯名稱,共享出去,
關(guān)閉后遠(yuǎn)程計(jì)算機(jī)無法訪問共享
4.Distributed Link Tracking Server[適用局域網(wǎng)分布式鏈接跟蹤客戶端服務(wù)]
5.Human Interface Device Access[啟用對(duì)人體學(xué)接口設(shè)備(HID)的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄制]
7.Indexing Service[提供本地或遠(yuǎn)程計(jì)算機(jī)上文件的索引內(nèi)容和屬性,泄露信息]
8.Kerberos Key Distribution Center[授權(quán)協(xié)議登錄網(wǎng)絡(luò)]
9.License Logging[監(jiān)視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報(bào)]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一臺(tái)計(jì)算機(jī)或不同計(jì)算機(jī)上運(yùn)行的程序提供動(dòng)態(tài)數(shù)據(jù)交換]
13.Network DDE DSDM[管理動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 網(wǎng)絡(luò)共享]
14.Print Spooler[打印機(jī)服務(wù),沒有打印機(jī)就禁止吧]
15.Remote Desktop Help Session Manager[管理并控制遠(yuǎn)程協(xié)助]
16.Remote Registry[使遠(yuǎn)程計(jì)算機(jī)用戶修改本地注冊(cè)表]---
17.Routing and Remote Access[在局域網(wǎng)和廣域往提供路由服務(wù).黑客理由路由服務(wù)刺探注冊(cè)信息]
18.Server[支持此計(jì)算機(jī)通過網(wǎng)絡(luò)的文件、打印、和命名管道共享] 這個(gè)就已經(jīng)關(guān)閉了,
19.Special Administration Console Helper[允許管理員使用緊急管理服務(wù)遠(yuǎn)程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶端的
NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò)]
21.Telnet[允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序]
22.Terminal Services[允許用戶以交互方式連接到遠(yuǎn)程計(jì)算機(jī)]
23.Windows Image Acquisition (WIA)[照相服務(wù),應(yīng)用與數(shù)碼攝象機(jī)]
三.打開管理工具-本地安全設(shè)置-帳號(hào)策略-密碼策略
1.密碼必須符合復(fù)雜要求性.啟用 (啟用方法:點(diǎn)擊右建-屬性)
2.密碼最小值.我設(shè)置的是10
3.密碼最長(zhǎng)使用期限.我是默認(rèn)設(shè)置42天
4.密碼最短使用期限0天
5.強(qiáng)制密碼歷史 記住0個(gè)密碼
6.用可還原的加密來存儲(chǔ)密碼 禁用
打開管理工具
找到本地安全設(shè)置.本地策略.審核策略 由于是教程我就不一一的做完了
1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對(duì)象訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務(wù)訪問 失敗
6.審核特權(quán)使用 失敗
7.審核系統(tǒng)事件 成功失敗
8.審核帳戶登陸時(shí)間 成功失敗
9.審核帳戶管理 成功失敗
然后再到管理工具找到 -事件查看器
應(yīng)用程序 右鍵 屬性 設(shè)置日志大小上限 我設(shè)置了512000KB 選擇不覆蓋事件(不改寫事件)
安全性 右鍵 屬性 設(shè)置日志大小上限 我也是設(shè)置了512000KB 選擇不覆蓋事件
打開管理工具
找到本地安全設(shè)置.本地策略.安全選項(xiàng) 方法:右建-屬性
大家可以根據(jù)自己的需要更改
1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據(jù)個(gè)人需要,啟用比較好,
但是我個(gè)人是不需要直接輸入密碼登陸的]
2.網(wǎng)絡(luò)訪問.不允許SAM帳戶的匿名枚舉 啟用
3.網(wǎng)絡(luò)訪問.可匿名的共享 將后面的值刪除
4.網(wǎng)絡(luò)訪問.可匿名的命名管道 將后面的值刪除
5.網(wǎng)絡(luò)訪問.可遠(yuǎn)程訪問的注冊(cè)表路徑 將后面的值刪除
6.網(wǎng)絡(luò)訪問.可遠(yuǎn)程訪問的注冊(cè)表的子路徑 將后面的值刪除
7.網(wǎng)絡(luò)訪問.限制匿名訪問命名管道和共享
8.帳戶.重命名來賓帳戶guest [最好寫一個(gè)自己能記住中文名]讓入侵者去猜解guest吧,
9.帳戶.重命名系統(tǒng)管理員帳戶[建議取中文名]
四:防止注冊(cè)表被修改的方法 在上面的二、設(shè)置服務(wù)項(xiàng),禁用服務(wù)里面已經(jīng)做過就
不需要在重復(fù)做了
右擊“我的電腦”圖標(biāo),單擊下拉菜單中的“管理” 里面的服務(wù)
在左邊的窗口中找到“Remote Registry”項(xiàng),雙擊它!
在新出現(xiàn)的窗口中點(diǎn)擊“啟動(dòng)類型”框旁邊的下箭頭,改成“已禁用”就可。
五:關(guān)閉本機(jī)中不用的端口 (上面說的比較少 這里在說點(diǎn))
關(guān)閉本機(jī)不用的端口,這是防范木馬的第一道防線。默認(rèn)情況下Windows有很多
端口是開放的,在你上網(wǎng)的時(shí)候,木馬、病毒和黑客就可以通過這些端口連上
你的電腦,為了保護(hù)你的系統(tǒng),應(yīng)該封閉這些端口,
主要有:TCP 139、445、593、1025 端口和 UDP123、137、138、445、1900 端口
,一些流行木馬病毒的后門端口(如 TCP 2513、2745、3127、6129 端口),
以及遠(yuǎn)程服務(wù)訪問端口3389。
其中137、138、139、445端口都是為共享而開的,是NetBios協(xié)議的應(yīng)用,
你應(yīng)該禁止別人共享你的機(jī)器,所以要把這些端口全部關(guān)閉,方法是:
單擊我的電腦-右建/系統(tǒng)/硬件/設(shè)備管理器,單擊“查看”菜單
下的“顯示隱藏的設(shè)備”,單擊“非即插即用驅(qū)動(dòng)程序”,
找到Netbios over Tcpip禁用該設(shè)備,重新啟動(dòng)后即可。
關(guān)閉UDP123端口:?jiǎn)螕?ldquo;開始”/設(shè)置/控制面板,雙擊“管理工具”/服務(wù),
停止windows time服務(wù)即可,關(guān)閉UDP 123端口,可以防范某些蠕蟲病毒。
關(guān)閉UDP1900端口:在控制面板中雙擊“管理工具”/服務(wù),停止SSDP Disco
very Service 服務(wù)即可。關(guān)閉這個(gè)端口,可以防范DDoS攻擊。
其他端口你可以用網(wǎng)絡(luò)防火墻關(guān)閉之,或者在控制面板中,
雙擊“管理工具”/本地安全策略,選中“IP 安全策略,在本地計(jì)算機(jī)”,
創(chuàng)建 IP 安全策略來關(guān)閉這些端口。
這個(gè)我就不做了 大家按照方法設(shè)置就可以了 這里我把有效的方法給大家
大家自己去設(shè)置下 現(xiàn)在的木馬病毒 以及入侵的方法實(shí)在太多了
實(shí)在讓人防不勝防啊 做好了這些 在就是大家需要安裝殺毒的和防火墻來進(jìn)一
步的加強(qiáng)計(jì)算機(jī)的安全系數(shù) 下面這個(gè)是關(guān)閉有害端口的方法
1
點(diǎn)擊 "開始菜單/設(shè)置/控制面板/管理工具",雙擊打開"本地策月",
選中"ip安全策月,在本地計(jì)算機(jī)"右邊的空白位置右擊鼠標(biāo),談出快捷菜單,
選擇"創(chuàng)建ip安全策月",彈出向?qū)?在向?qū)е悬c(diǎn)擊下一步 下一步,
當(dāng)顯示"安全通信請(qǐng)求"畫面時(shí),把"激活默認(rèn)相應(yīng)規(guī)則"左邊的鉤去掉,
點(diǎn)"完成"就創(chuàng)建了一個(gè)新的ip安全策月.
2
右擊該ip安全策月,在"屬性"對(duì)話框中,把"使用添加向?qū)?quot;左邊的鉤去掉,
然后再點(diǎn)擊右邊的"添加"按紐添加新的規(guī)則,隨后彈出"新規(guī)則屬性"對(duì)話框,
在畫面上點(diǎn)擊"添加"按紐,彈出ip篩選器列表窗口.在列表中,首先把"使用添加向?qū)?quot;左邊的鉤去掉,
然后再點(diǎn)擊右邊的"添加"按紐添加新的篩選器.
3
進(jìn)入"篩選器屬性'對(duì)話框,首先看到的是尋地址,源地址選"任何ip地址",
目標(biāo)地址選"我的ip地址",點(diǎn)擊"協(xié)議"選項(xiàng)卡,在"選擇協(xié)議類型"的下拉列表中選擇“tcp",
然后在"到此端口"的下的文本框中輸入"135",點(diǎn)擊確定.這樣就添加了一個(gè)屏蔽tcp135 端口的篩選器,
可以防止外界通過135端口連上你的電腦.
點(diǎn)擊確定后回到篩選器列表的對(duì)話框,可以看到已經(jīng)添加了一條策月.
重復(fù)以上步驟繼續(xù)添加tcp 137 139 445 593 端口和udp 135 139 445 端口,
為它們建立相應(yīng)的篩選器.
重復(fù)以上步驟添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的篩選器,
最后點(diǎn)擊確定按紐.
4
在"新規(guī)則屬性"對(duì)話框中,選擇"新ip篩選器列表'然后點(diǎn)擊其左邊的復(fù)選框,
表示已經(jīng)激活.最后點(diǎn)擊"篩選器操作"選項(xiàng)卡中,把"使用添加向?qū)?quot;左邊的鉤去掉,
點(diǎn)擊"添加"按鈕,進(jìn)行"阻止"操作,在"新篩選器操作屬性"的"安全措施"選項(xiàng)卡中,選擇"阻止",
然后點(diǎn)擊"確定"
5
進(jìn)入"新規(guī)則屬性"對(duì)話框,點(diǎn)擊"新篩選器操作".,選取左邊的復(fù)選框,表示已經(jīng)激活,點(diǎn)擊"關(guān)閉"按鈕,
關(guān)閉對(duì)話框.最后"新ip安全策月屬性"對(duì)話框,在"新的ip篩選器列表"左邊打鉤,
按確定關(guān)閉對(duì)話框.在"本地安全策月"窗口,用鼠標(biāo)右擊新添加的ip安全策月,然后選擇"指派".
重新啟動(dòng)后,上述端口就可以關(guān)閉了!電腦就安全多了
看了“如何讓電腦病毒及其他流氓軟件入侵不了電腦”文章的還看了:
2.如何設(shè)置系統(tǒng)權(quán)限防止病毒入侵
5.如何防止電腦病毒