如何讓電腦病毒及其他流氓軟件入侵不了電腦
如何讓電腦病毒及其他流氓軟件入侵不了電腦
怎么樣才能讓電腦病毒和木馬以及其他流氓軟件不能入侵我們的電腦呢!有什么好的方法介紹嗎!下面由學習啦小編給你做出詳細的不讓電腦病毒等其它流氓軟件入侵介紹!希望對你有幫助!
不讓電腦病毒等其它流氓軟件入侵介紹:
一、禁止默認共享
1.先察看本地共享資源 我的http://www.woaidiannao.com機子沒共享 要是有的話 就可以清楚的看到~~
運行-cmd-輸入net share
2.刪除共享(每次輸入一個) 大家按照這兩個方法中的任何一個方法刪除都可以。
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續刪除)
net share admin$ /del
net share c$ /del
net share d$ /del(如果有e,f,……可以繼續刪除)
3.刪除ipc$空連接
在運行內輸入regedit
在注冊表中找到 HKEY-LOCAL_MACHINE-SYSTEM-CurrentControlSet-Control-LSA
項里數值名稱RestrictAnonymous的數值數據由0改為1.(雙擊RestrictAnonymous就可以打開了)
4.445端口的關閉
修改注冊表,添加一個鍵值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了
(建立方法;在右邊的空白處點擊右建-新建-在出來的5項值里面我們選擇DWORD,建立好我們
就就可以看到此類型屬于REG_DWORD類型鍵值) 剛才的錯誤是因為我剛才就已經增加了一個 ,好了我從新在做一次打開看好
5.關閉自己的139端口,ipc和RPC漏洞存在于此.
關閉139端口的方法是在"網絡和撥號連接"中"本地連接"中選取"Internet協議(TCP/IP)"
屬性,進入"高級TCP/IP設置 ""WINS設置"里面有一項"禁用TCP/IP的NETBIOS",打勾就關
閉了139端口,禁止RPC漏洞.
6.3389的關閉
XP:我的電腦上點右鍵選屬性-->遠程,將里面的遠程協助和遠程桌面兩個選項框里的勾去掉。
(這里我只曲調遠程桌面,沒去掉遠程協助,這個是隨意的看大家的需要)
這個是2000的方法 大家可以看看 我的是XP的沒辦法給大家演示。
Win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項,
選中屬性選項將啟動類型改成手動,并停止該服務。(該方法在XP同樣適用)
使用2000 pro的朋友注意,網絡上有很多文章說在Win2000pro 開始-->設置--
>控制面板-->管理工具-->服務里找到Terminal Services服務項,
選中屬性選項將啟動類型改成手動,并停止該服務,可以關閉3389,
其實在2000pro 中根本不存在Terminal Services。
二、設置服務項,禁用服務
由于是教程我就不一一的給大家做完了 這里的關閉就是停用
控制面板→管理工具→服務
關閉以下服務: 關閉方法:雙擊所要關閉的項目,
1.Alerter[通知選定的用戶和計算機管理警報]
2.ClipBook[啟用"剪貼簿查看器"儲存信息并與遠程計算機共享]
3.Distributed File System[將分散的文件共享合并成一個邏輯名稱,共享出去,
關閉后遠程計算機無法訪問共享
4.Distributed Link Tracking Server[適用局域網分布式鏈接跟蹤客戶端服務]
5.Human Interface Device Access[啟用對人體學接口設備(HID)的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄制]
7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息]
8.Kerberos Key Distribution Center[授權協議登錄網絡]
9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一臺計算機或不同計算機上運行的程序提供動態數據交換]
13.Network DDE DSDM[管理動態數據交換 (DDE) 網絡共享]
14.Print Spooler[打印機服務,沒有打印機就禁止吧]
15.Remote Desktop Help Session Manager[管理并控制遠程協助]
16.Remote Registry[使遠程計算機用戶修改本地注冊表]---
17.Routing and Remote Access[在局域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]
18.Server[支持此計算機通過網絡的文件、打印、和命名管道共享] 這個就已經關閉了,
19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網絡上客戶端的
NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網絡]
21.Telnet[允許遠程用戶登錄到此計算機并運行程序]
22.Terminal Services[允許用戶以交互方式連接到遠程計算機]
23.Windows Image Acquisition (WIA)[照相服務,應用與數碼攝象機]
三.打開管理工具-本地安全設置-帳號策略-密碼策略
1.密碼必須符合復雜要求性.啟用 (啟用方法:點擊右建-屬性)
2.密碼最小值.我設置的是10
3.密碼最長使用期限.我是默認設置42天
4.密碼最短使用期限0天
5.強制密碼歷史 記住0個密碼
6.用可還原的加密來存儲密碼 禁用
打開管理工具
找到本地安全設置.本地策略.審核策略 由于是教程我就不一一的做完了
1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對象訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務訪問 失敗
6.審核特權使用 失敗
7.審核系統事件 成功失敗
8.審核帳戶登陸時間 成功失敗
9.審核帳戶管理 成功失敗
然后再到管理工具找到 -事件查看器
應用程序 右鍵 屬性 設置日志大小上限 我設置了512000KB 選擇不覆蓋事件(不改寫事件)
安全性 右鍵 屬性 設置日志大小上限 我也是設置了512000KB 選擇不覆蓋事件
打開管理工具
找到本地安全設置.本地策略.安全選項 方法:右建-屬性
大家可以根據自己的需要更改
1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,啟用比較好,
但是我個人是不需要直接輸入密碼登陸的]
2.網絡訪問.不允許SAM帳戶的匿名枚舉 啟用
3.網絡訪問.可匿名的共享 將后面的值刪除
4.網絡訪問.可匿名的命名管道 將后面的值刪除
5.網絡訪問.可遠程訪問的注冊表路徑 將后面的值刪除
6.網絡訪問.可遠程訪問的注冊表的子路徑 將后面的值刪除
7.網絡訪問.限制匿名訪問命名管道和共享
8.帳戶.重命名來賓帳戶guest [最好寫一個自己能記住中文名]讓入侵者去猜解guest吧,
9.帳戶.重命名系統管理員帳戶[建議取中文名]
四:防止注冊表被修改的方法 在上面的二、設置服務項,禁用服務里面已經做過就
不需要在重復做了
右擊“我的電腦”圖標,單擊下拉菜單中的“管理” 里面的服務
在左邊的窗口中找到“Remote Registry”項,雙擊它!
在新出現的窗口中點擊“啟動類型”框旁邊的下箭頭,改成“已禁用”就可。
五:關閉本機中不用的端口 (上面說的比較少 這里在說點)
關閉本機不用的端口,這是防范木馬的第一道防線。默認情況下Windows有很多
端口是開放的,在你上網的時候,木馬、病毒和黑客就可以通過這些端口連上
你的電腦,為了保護你的系統,應該封閉這些端口,
主要有:TCP 139、445、593、1025 端口和 UDP123、137、138、445、1900 端口
,一些流行木馬病毒的后門端口(如 TCP 2513、2745、3127、6129 端口),
以及遠程服務訪問端口3389。
其中137、138、139、445端口都是為共享而開的,是NetBios協議的應用,
你應該禁止別人共享你的機器,所以要把這些端口全部關閉,方法是:
單擊我的電腦-右建/系統/硬件/設備管理器,單擊“查看”菜單
下的“顯示隱藏的設備”,單擊“非即插即用驅動程序”,
找到Netbios over Tcpip禁用該設備,重新啟動后即可。
關閉UDP123端口:單擊“開始”/設置/控制面板,雙擊“管理工具”/服務,
停止windows time服務即可,關閉UDP 123端口,可以防范某些蠕蟲病毒。
關閉UDP1900端口:在控制面板中雙擊“管理工具”/服務,停止SSDP Disco
very Service 服務即可。關閉這個端口,可以防范DDoS攻擊。
其他端口你可以用網絡防火墻關閉之,或者在控制面板中,
雙擊“管理工具”/本地安全策略,選中“IP 安全策略,在本地計算機”,
創建 IP 安全策略來關閉這些端口。
這個我就不做了 大家按照方法設置就可以了 這里我把有效的方法給大家
大家自己去設置下 現在的木馬病毒 以及入侵的方法實在太多了
實在讓人防不勝防啊 做好了這些 在就是大家需要安裝殺毒的和防火墻來進一
步的加強計算機的安全系數 下面這個是關閉有害端口的方法
1
點擊 "開始菜單/設置/控制面板/管理工具",雙擊打開"本地策月",
選中"ip安全策月,在本地計算機"右邊的空白位置右擊鼠標,談出快捷菜單,
選擇"創建ip安全策月",彈出向導.在向導中點擊下一步 下一步,
當顯示"安全通信請求"畫面時,把"激活默認相應規則"左邊的鉤去掉,
點"完成"就創建了一個新的ip安全策月.
2
右擊該ip安全策月,在"屬性"對話框中,把"使用添加向導"左邊的鉤去掉,
然后再點擊右邊的"添加"按紐添加新的規則,隨后彈出"新規則屬性"對話框,
在畫面上點擊"添加"按紐,彈出ip篩選器列表窗口.在列表中,首先把"使用添加向導"左邊的鉤去掉,
然后再點擊右邊的"添加"按紐添加新的篩選器.
3
進入"篩選器屬性'對話框,首先看到的是尋地址,源地址選"任何ip地址",
目標地址選"我的ip地址",點擊"協議"選項卡,在"選擇協議類型"的下拉列表中選擇“tcp",
然后在"到此端口"的下的文本框中輸入"135",點擊確定.這樣就添加了一個屏蔽tcp135 端口的篩選器,
可以防止外界通過135端口連上你的電腦.
點擊確定后回到篩選器列表的對話框,可以看到已經添加了一條策月.
重復以上步驟繼續添加tcp 137 139 445 593 端口和udp 135 139 445 端口,
為它們建立相應的篩選器.
重復以上步驟添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的篩選器,
最后點擊確定按紐.
4
在"新規則屬性"對話框中,選擇"新ip篩選器列表'然后點擊其左邊的復選框,
表示已經激活.最后點擊"篩選器操作"選項卡中,把"使用添加向導"左邊的鉤去掉,
點擊"添加"按鈕,進行"阻止"操作,在"新篩選器操作屬性"的"安全措施"選項卡中,選擇"阻止",
然后點擊"確定"
5
進入"新規則屬性"對話框,點擊"新篩選器操作".,選取左邊的復選框,表示已經激活,點擊"關閉"按鈕,
關閉對話框.最后"新ip安全策月屬性"對話框,在"新的ip篩選器列表"左邊打鉤,
按確定關閉對話框.在"本地安全策月"窗口,用鼠標右擊新添加的ip安全策月,然后選擇"指派".
重新啟動后,上述端口就可以關閉了!電腦就安全多了
看了“如何讓電腦病毒及其他流氓軟件入侵不了電腦”文章的還看了:
5.如何防止電腦病毒