个人电脑安全防护论文资料
快到毕业季了,一些计算机专业的同学要开始着手论文了,下面就让小编关于个人电脑安全防护的论文类型给大家一点参考资料,希望对大家有帮助吧。
个人电脑安全防护论文资料参考
关于个人电脑的安全问题.个人总结.
首先,肯定是打上最新出来的补丁了.
其次是一些常见安全隐患的根除.比如IPC$、C$ D$ E$的清除
运行-cmd-输入net share
删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有更多的盘,一个一个的来。)
在此过程中有的朋友又遇到了,错误。一般都是拒绝访问。可是他们自己的用户的权限呢,又是管理员权限。可是为什么拒绝访问呢,这个我也不清楚,不过,我知道这个办法要根除只限于上面的是不行的。上面的方法只能解一时之危。在重新开机或者启动后,共享又会出现。所以我们必须在注册表中改,或者是服务中改。这样就可能一劳永逸了。怎么改呢?
在注册表中改HKEY_LOCAL _MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous 项设置为"1",就能禁止空用户连接。
再打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSet Services LanmanServerParameters 项。
添加键值"AutoShareWks",类型为"REG_DWORD",值为"0"。就可以了.
如果你觉得改注册表麻烦,可以在本地安全设置中设置此项: 在本地安全设置-本地策略-安全选项-'对匿名连接的额外限制'
关于方法很多,这里就说这么多吧
关闭不用的端口
139和一些基于TCP/IP上的BIOS的端口,我们就在本地连接的属性中改,
"网上邻居"--->"本地连接"属性---->"Internet 协议(TCP/IP)属性---->高级TCP/IP设置---->WINS--->
在"NETBIOS 设置"上选择"禁用TCP/IP上的NetBIOS"然后确定.
445端口的关闭:
以个人电脑为例,到注册表编辑器下即。运行--->regedit.exe中找到[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks(DWORD)的键值改为:00000000。
要是没有的话,需要自己手动添加,修改后重新启动计算机以使你的设置生效。
但是注册表编辑器是众所周知的电脑的敏感部位,要有一个三长两短的话,系统就玩完了。所以你在修改注册表的时候记得备份,如果可以的话有GHOST备份驱动盘更好。
要是你总觉得这些方法太繁琐的话,我想个人防火墙你应该有吧,在防火墙里面设置就简单多了.
3389这个端口大家都清楚吧,一个不小心我们的爱机就变肉鸡了.
怎样关闭这个端口以及其它存在安全隐患的服务呢?我把我所在黑基学到的知识来与大家分享.
以XP为例.
打开"开始"---->"控制面板"---->"性能和维护"---->"管理工具"---->"服务"
在右边的窗口中我们看到了N多服务.
一.关闭信使服务.
找到Messenger这一个服务选项,双击它或者在它的上面单击右键选择"属性"在"常规"中的启动类型的下拉菜单栏中选择"已禁用"然后点"应用"最后"确定"这样我们就关掉了信使服务.这时我们重启计算机让设置生效.
二.关掉远程桌面共享.
找到NetMeeting Remote Desktop,操作同上.
三.禁止远程用户修改计算机上的注册表设置.
找到Remote Registry操作也是一样的.不过这些都得重新启动才能让你的设置生效.你可以把那些存在安全隐患的服务关闭完了之后再重新启动.
四.关闭网络的文件以及打印机和命名管道共享.
找到Server选项,操作同上.
五.不允许"TCP/TP"上NetBIOS这一选项可以关闭139等基于这项服务的N多端口.
找到"TCP/IP NetBIOS Helper"操作同上,如果你已经启用的话,你再单击"停止"
六.禁止telnet
这个的利害关系大家应该清楚吧,禁止了它也就禁止了远程用户登录并运行程序.操作的方法相同
七.关闭3389
找到Terminal Services这个操作同上面的也是一样的,可是我以前看过不爱美女的贴子.说XP关掉3389端口可以在"我的电脑"--->"属性"--->"远程"上面的两个选项上的勾取消
个人电脑安全防护论文资料的评论条评论