個人電腦安全防護論文資料
快到畢業季了,一些計算機專業的同學要開始著手論文了,下面就讓學習啦小編關于個人電腦安全防護的論文類型給大家一點參考資料,希望對大家有幫助吧。
個人電腦安全防護論文資料參考
首先,肯定是打上最新出來的補丁了.
其次是一些常見安全隱患的根除.比如IPC$、C$ D$ E$的清除
運行-cmd-輸入net share
刪除共享(每次輸入一個)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有更多的盤,一個一個的來。)
在此過程中有的朋友又遇到了,錯誤。一般都是拒絕訪問。可是他們自己的用戶的權限呢,又是管理員權限。可是為什么拒絕訪問呢,這個我也不清楚,不過,我知道這個辦法要根除只限于上面的是不行的。上面的方法只能解一時之危。在重新開機或者啟動后,共享又會出現。所以我們必須在注冊表中改,或者是服務中改。這樣就可能一勞永逸了。怎么改呢?
在注冊表中改HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 項設置為"1",就能禁止空用戶連接。
再打開注冊表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\ LanmanServer\Parameters 項。
添加鍵值"AutoShareWks",類型為"REG_DWORD",值為"0"。就可以了.
如果你覺得改注冊表麻煩,可以在本地安全設置中設置此項: 在本地安全設置-本地策略-安全選項-'對匿名連接的額外限制'
關于方法很多,這里就說這么多吧
關閉不用的端口
139和一些基于TCP/IP上的BIOS的端口,我們就在本地連接的屬性中改,
"網上鄰居"--->"本地連接"屬性---->"Internet 協議(TCP/IP)屬性---->高級TCP/IP設置---->WINS--->
在"NETBIOS 設置"上選擇"禁用TCP/IP上的NetBIOS"然后確定.
445端口的關閉:
以個人電腦為例,到注冊表編輯器下即。運行--->regedit.exe中找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的鍵值改為:00000000。
要是沒有的話,需要自己手動添加,修改后重新啟動計算機以使你的設置生效。
但是注冊表編輯器是眾所周知的電腦的敏感部位,要有一個三長兩短的話,系統就玩完了。所以你在修改注冊表的時候記得備份,如果可以的話有GHOST備份驅動盤更好。
要是你總覺得這些方法太繁瑣的話,我想個人防火墻你應該有吧,在防火墻里面設置就簡單多了.
3389這個端口大家都清楚吧,一個不小心我們的愛機就變肉雞了.
怎樣關閉這個端口以及其它存在安全隱患的服務呢?我把我所在黑基學到的知識來與大家分享.
以XP為例.
打開"開始"---->"控制面板"---->"性能和維護"---->"管理工具"---->"服務"
在右邊的窗口中我們看到了N多服務.
一.關閉信使服務.
找到Messenger這一個服務選項,雙擊它或者在它的上面單擊右鍵選擇"屬性"在"常規"中的啟動類型的下拉菜單欄中選擇"已禁用"然后點"應用"最后"確定"這樣我們就關掉了信使服務.這時我們重啟計算機讓設置生效.
二.關掉遠程桌面共享.
找到NetMeeting Remote Desktop,操作同上.
三.禁止遠程用戶修改計算機上的注冊表設置.
找到Remote Registry操作也是一樣的.不過這些都得重新啟動才能讓你的設置生效.你可以把那些存在安全隱患的服務關閉完了之后再重新啟動.
四.關閉網絡的文件以及打印機和命名管道共享.
找到Server選項,操作同上.
五.不允許"TCP/TP"上NetBIOS這一選項可以關閉139等基于這項服務的N多端口.
找到"TCP/IP NetBIOS Helper"操作同上,如果你已經啟用的話,你再單擊"停止"
六.禁止telnet
這個的利害關系大家應該清楚吧,禁止了它也就禁止了遠程用戶登錄并運行程序.操作的方法相同
七.關閉3389
找到Terminal Services這個操作同上面的也是一樣的,可是我以前看過不愛美女的貼子.說XP關掉3389端口可以在"我的電腦"--->"屬性"--->"遠程"上面的兩個選項上的勾取消
個人電腦安全防護論文資料相關文章:
4.計算機安全論文