个人计算机安全防护

常见现象： 1. 被他人盗取密码； 2. 系统被木马攻击；

3. 浏览网页时被恶意的java scrpit程序攻击； 4. 泄漏信息；

5. 系统存在漏洞使他人攻击自己。 6. 病毒感染； 7. 黑客的恶意攻击。

主要内容:

第一部分操作系统安全 1. 本地账户的登录验证 2. 设置用户账户 3. 清理用户 4. 创建一个陷阱帐号 5. 密码设置规则 6. 关闭默认共享 7. 关闭自动播放

第二部分网络协议与系统服务安全

1. 关闭不需要的协议

2.关闭不必要的端口

第三部分使用本地安全策略

1. 账户策略 2. 安全选项 3. 用户权限分配 4. 审核策略

第四部分安全上网

1.禁用cookie

第六部分注册表安全

1. 让用户名不出现在登录框中 2. 抵御BackDoor的破坏 3. 禁用Regedit命令 4. 预防WinNuke的破坏

第七部分预防病毒入侵以及杀

第一部分操作系统安全

1.设置本地账户的登录验证

2. 设置用户账户

把系统administrator帐号改名为hnzf。设置常用用户账号user并对其加密，超级管理员也要加密，并且密码设置的尽量复杂（如图所示）

3. 清理用户

保留系统管理员账号、来宾账号、常用账号且加一个复杂的密码，其余账号删除。把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。或者打开计算机管理进入本地用户和组（如图所示）

4.创建一个陷阱帐号

5.密码设置规则

1. 尽可能的长 2.尽可能的陌生 3.尽可能的复杂4 方便忘记的口令 5.不要使用同一个密码 6.经常更码 7.不要保存密码 8 自我安全意识最重要 6.关闭默认共享

1.运行-cmd-输入net share(如图所示)

2.删除共享(每次输入一个） net share admin$ /delete net share c$ /delete

net share d$ /delete（如果有e,f,„„可以继续删除） 这样就可以删除了,依次把所有的删除 3.删除ipc$空连接

在注册表中找到 HKEY-LOCAL_MACHINE\\SYSTEM\\CurrentControSet\\Control\\LSA 项里的值名称RestrictAnonymous的数值数据由0改为1。(如图所示)

6.关闭自动播放

运行中输入gpedit.msc打开组策略，然后，选择“用户配置”>“管理模版”>“系统”>“关闭自动播动”，接着，双击“关闭自动播放”，调出属性，在设置选项卡中选择“已启用”，关闭自动播放列表框中，选择“所有驱动器”。(如图所示)

二.网络协议与系统服务安全

1.关闭不需要的协议

.网络邻居”——“属性”——“本地连接”，——“属性”，卸载不必要的协议。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS. (如图所示)

2.2.关闭不必要的端口

（1）关闭自己的139端口 关闭139端口的方法：“网络和共享中心”选择左侧的“更改适配器 连接”中选取“本地连接”属性，进入“高级TCP/IP设置”“WINS设置” 里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口.

（2）关闭445端口

HKEY_LOCAL_MACHINE\\SYSTEM\\Current-ControlSet\\Services\\NetBT\\Parameters添加双字节值SMBDeviceEnabled，值为0

（3）关闭135端口

135端口就是用于远程的打开对方的telnet服务，很容就侵入电脑。 1、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。 2、在弹出的“组件服务”对话框中，选择“计算机”选项。 3、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”

4、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

5、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

（4）关闭33端口

我的电脑上点右键选——属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

三、使用本地安全策略

1.账户策略

控制面板——管理工具——本地安全策略

2.审核策略

3.安全选项

1.网络访问.不允许SAM帐户的匿名枚举启用 2.网络访问.可匿名的共享将后面的值删除 3.网络访问.可匿名的命名管道将后面的值删除

4.网络访问.可远程访问的注册表路径将后面的值删除

5.网络访问.可远程访问的注册表的子路径将后面的值删除 6.网络访问.匿名访问命名管道和共享启用

4.用户权限分配

四、安全上网

1.禁用cookie

cookie里面保存着我们所浏览过的网页的记录。进入注册表编辑器，依次展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Internet Settings/Cache/Special Paths/Cookies”分支，右键单击“Cookies”，然后单击快捷菜单中的“删除”命令，当系统提示确认删除时，请单击“是”按钮；（如图所示）

六．注册表安全

1.让用户名不出现在登录框中

依次访问键值HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon，并在右边的窗口中新建字符串\"DontDisplayLastUserName\并把该值设置为\"1\"，设置完后，重新启动计算机就可以隐藏上机用户登录的名字。

• 2、抵御BackDoor的破坏

依次单击键值HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run，如果在右边窗口中如发现了“Notepad”键值，就将它删除，这样就能达到预防的目的了。

4、禁用Regedit命令

运行regedit进入注册表编辑器操作界面，在该界面中用鼠标依次单击HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\键值，在右边的窗口中如果发现Policies下面没有System主键，则请在它下面新建一个主键，取名System，然后在右边空白处新建一个DWORD串值，名字取为

DisableRegistryTools，把它的值修改为1，这样修改以后，使用这个计算机的人都无法再运行regedit.exe来修改注册表了。

5. 对注册表进行备份

打开运行 输入 regedit 回车 进入注册表编辑器，单击文件，单击导出。

第七部分预防病毒入侵以及杀

1.安装杀毒软件

如卡巴基斯，瑞星，金山独霸等还有防止木马的木马克星和金山的反

木马软件你的病毒

2.定义库，定期给你的系统进行全面杀毒。 3.给系统及时的打上补丁，安装最新的升级包。

4.个人用户防火墙安装使用例如：天网个人防火墙、诺顿防火墙、瑞星防火

5.系统及软件升级升级