U盘之家 > U盘技术 > 经验分享 > 提防电脑病毒能力

提防电脑病毒能力

2017-03-04 20:13来源:未知编辑:upanzj 浏览量:
  • U盘问题,请到问答平台:http://www.upan.cc/
  •   核心提示:
    一.察看当地共享资源 运行CMD输入net share,假如看到有非常的共享,那么应该封锁。可是偶然你封锁共享下次开机的时辰又呈现了,那么你应该思量一下,你的呆板是否已经被黑客所节

      

     一.察看当地共享资源  

      运行CMD输入net share,假如看到有非常的共享,那么应该封锁。可是偶然你封锁共享下次开机的时辰又呈现了,那么你应该思量一下,你的呆板是否已经被黑客所节制了,可能中了病毒。  
      二.删除共享(每次输入一个)  
      net share admin$ /delete  
      net share c$ /delete  
      net share d$ /delete(假若有e,f,……可以继承删除)  
      三.删除ipc$空毗连  
      在运行内输入regedit,在注册表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 项里数值名称RestrictAnonymous的数值数据由0改为1。  
      四.封锁本身的139端口,ipc和RPC裂痕存在于此。  
      封锁139端口的要领是在“收集和拨号毗连”中“当地毗连”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP配置”“WinS配置”内里有一项“禁用TCP/IP的NETBIOS”,打勾就封锁了139端口。
      五.防备rpc裂痕
      打创打点器材——处事——找到RPC(Remote Procedure Call (RPC) Locator)处事——将妨碍规复中的第一次失败,第二次失败,后续失败,都配置为不操纵。  
      XP SP2和2000 pro sp4,均不存在该裂痕。
      六.445端口的封锁  
      修改注册表,添加一个键值  
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口成立一个SMBDeviceEnabled 为REG_DWord范例键值为 0这样就ok了。 
      七.3389的封锁  
      XP:我的电脑上点右键选属性-->长途,将内里的长途帮忙和长途桌面两个选项框里的勾去掉。
      Win2000server 开始-->措施-->打点器材-->处事里找到Terminal Services处事项,选中属性选项将启动范例改成手动,并遏制该处事。(该要领在XP同样合用)  
      行使2000 pro的伴侣留意,收集上有许多文章说在Win2000pro 开始-->配置-->节制面板-->打点器材-->处事里找到Terminal Services处事项,选中属性选项将启动范例改成手动,并遏制该处事,可以封锁3389,着实在2000pro 中基础不存在Terminal Services。  
      八.4899的防御  
      收集上有很多关于3389和4899的入侵要领。4899着实是一个长途节制软件所开启的处事端端口,因为这些节制软件成果强盛,以是常常被黑客用来节制本身的肉鸡,并且这类软件一样平常不会被杀毒软件查杀,比后门还要安详。  
      4899不像3389那样,是体系自带的处事。必要本身安装,并且必要将处事端上传到入侵的电脑并运行处事,才气到达节制的目标。  
      以是只要你的电脑做了根基的安详设置,黑客是很难通过4899来节制你的。
      九、禁用处事  
      打开节制面板,进入打点器材——处事,封锁以下处事  
      1.Alerter[关照选定的用户和计较机打点警报]  
      2.ClipBook[启用“剪贴簿查察器”储存信息并与长途计较机共享]  
      3.Distributed File System[将分手的文件共享归并成一个逻辑名称,共享出去,封锁后长途计较机无法会见共享  
      4.Distributed Link Tracking Server[合用局域网漫衍式链接跟踪客户端处事]  
      5.Human Interface Device Access[启用对人体学接口装备(HID)的通用输入会见]  
      6.IMAPI CD-Burning COM Service[打点 CD 录制]  
      7.Indexing Service[提供当地或长途计较机上文件的索引内容和属性,泄漏信息]  
      8.Kerberos Key Distribution Center[授权协议登录收集]  
      9.License Logging[监督IIS和SQL假如你没安装IIS和SQL的话就遏制]  
      10.Messenger[警报]  
      11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息网络]  
      12.Network DDE[为在统一台计较机或差异计较机上运行的措施提供动态数据互换]  
      13.Network DDE DSDM[打点动态数据互换 (DDE) 收集共享]  
      14.Print Spooler[打印机处事,没有打印机就榨取吧]  
      15.Remote Desktop Help Manager[打点并节制长途帮忙]  
      16.Remote Registry[使长途计较机用户修改当地注册表]  
      17.Routing and Remote Access[在局域网和广域网提供路由处事.黑客来由路由处事密查注册信息]  
      18.Server[支持此计较机通过收集的文件、打印、和定名管道共享]  
      19.Special Administration Console Helper[应承打点员行使紧张打点处事长途会见呼吁行提醒符] 
      20.TCP/IPNetBIOS Helper[提供 TCP/IP 处事上的 NetBIOS 和收集上客户端的 NetBIOS 名称理会的支持而行使户可以或许共享文件、打印和登录到收集] 
      21.Telnet[应承长途用户登录到此计较机并运行措施]  
      22.Terminal Services[应承用户以交互方法毗连到长途计较机]  
      23.Window s Image Acquisition (WIA)[摄影处事,应用与数码摄像机]  
      假如发明呆板开启了一些很稀疏的处事,如r_server这样的处事,必需顿时遏制该处事,由于这完全有也许是黑客行使节制措施的处事端。
      十、账号暗码的安详原则
      起首禁用guest账号,将体系内建的administrator账号更名(改的越伟大越好,最好改成中文的),并且要配置一个暗码,最好是8位以上字母数字标记组合。
      假如你行使的是其他账号,最好不要将其加进administrators,假如插手administrators组,必然也要配置一个足够安详的暗码,同上假如你配置administrator的暗码时,最亏得安详模式下配置,由于经我研究发明,在体系中拥有最高权限的账号,不是正常登岸下的administrator账号,由于纵然有了这个账号,同样可以登岸安详模式,将sam文件删除,从而变动体系的administrator的暗码!而在安详模式下配置的administrator则不会呈现这种环境,由于不知道这个administrator暗码是无法进入安详模式。权限到达最大这个是暗码计策:用户可以按照本身的风俗配置暗码,下面是我提议的配置(关于暗码安详配置,我上面已经讲了,这里不再罗嗦了。
      打创打点器材.当地安详配置.暗码计策  
      1.暗码必需切合庞概略求性.启用  
      2.暗码最小值.我配置的是8  
      3.暗码最长行使限期.我是默认配置42天  
      4.暗码最短行使限期0天  
      5.逼迫暗码汗青 记着0个暗码  
      6.用可还原的加密来存储暗码 禁用

    提防电脑病毒能力:http://www.upan.cc/technology/use/6031.html

     

    将选中内容分享到新浪微博 将选中内容分享到腾讯微博
    (U)优盘之家,是一个集U盘量产工具U盘启动盘制作工具内存卡修复工具U盘检测工具于一体的专业指导性网站,请牢记我们的域名:www.upan.cc
    评论(请自觉遵守互联网相关政策法规,管理可以直接删除恶意评论、广告或违禁词语):
    表情:
     
    网友评论
    回顶部
    关于我们 | 免责声明 | 广告服务 | 联系我们 | 合作联系 | 网站地图
    copyright © 2002-2005 upan.cc. all rights reserved .
    蜀ICP备09012900号