《电脑的安全设置.ppt》由会员分享,可在线阅读,更多相关《电脑的安全设置.ppt(24页珍藏版)》请在三一办公上搜索。
1、电 脑 的 安 全 设 置,一.装杀毒软件。二.装防火墙。三.装防止恶意网站的插件。四.要有防范意识。五.不要访问黄色网站。六.时时要更新系统,并在微软官方网站上及时打补丁。七.要对系统进行正确的设置。,对系统进行正确的设置,1.关闭不要的服务有两种打开方式:一 从“我的电脑”鼠标右键-“管理”-“服务和应用程序”-“服务”。二.从“开始”-“运行”-services.msc-”服务”,关掉不要的服务,1.Automatic Updates2.ClipBook3.Computer Brower4.Distributed Transaction Coordinator5.DNS Client6.
2、MS Software shadow copy provider7.Messenger8.Print Spooder,关掉不要的服务,ServerSecondary LogonSmart CardSSDP Discovery ServiceSystem Evernt NotificationSystem Restore ServiceError Reporting ServiceFast User Switching Compatibility,关掉不要的服务,Help and SupportHuman Interface Device AccessIndexing ServiceIPSEC
3、ServicesNet LogonNetwork DDE DSDM,关闭不必要的端口,关闭21端口端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez(私有程序)和pr0n(故意拼错
4、词而避免被搜索引擎分类)的节点。,关闭21端口,一、单击“开始”“设置”“控制”,选择“管理工具”,双击打开。二、在“管理工具”界面,选择“服务”,双击打开。三、在“服务”对话框的服务列表中,找到FTP Publishing 服务。四、右键单击,选择“属性”。,关闭21端口,五、在“FTP Publishing的属性”对话框中,将启动类型改为“手动”。六、单击“停止”按钮,将服务状态改变为“停止”,单击“确定”,完成设置。,关闭23端口,端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户
5、端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。,关闭23端口,一、单击“开始”“设置”“控制”,选择“管理工具”,双击打开。二、在“管理工具”界面,选择“服务”,双击打开。三、在“服务”对话框的服务列表中,找到Telnet 服务。四、右键单击,选择“属性”。五、在“Telnet 的属性”对话框中,将启动类型改为“手动”。六、单击“停止”按钮,将服务状态改变为“停止”,单击“确定”,完成设置。,关闭25端口,端口说明:25端口为SMTP
6、(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址默认情况下使用的就是25端口。,关闭25端口,端口漏洞:1.利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。2.25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25
7、端口,可以监视计算机正在运行的所有窗口和模块。操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。,关闭25端口,一、单击“开始”“设置”“控制”,选择“管理工具”,双击打开。二、在“管理工具”界面,选择“服务”,双击打开。三、在“服务”对话框的服务列表中,找到Simple Mail Transport Protocol(SMTP)服务。四、右键单击,选择“属性”。五、在“Simple Mail Transport Protocol(SMTP)的属性”对话框中,将启动类型改为“手动”。六、单击“停止”按钮,将服务状态改变为“停止”,单击“确定”,完成设置。,关闭135端口,端口说明:
8、135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。,关闭135端口,端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦
9、听的端口就是135。操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。,关闭135端口,一、单击“开始”“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。二、在弹出的“组件服务”对话框中,选择“计算机”选项。三、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。四、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。五、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。六、单击“确定”按钮,设置完成,重新启动后即可关闭135端口。,关闭139端口,端口说明:139端口是为“NetBIOS Sessi
10、on Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。比如在Windows 98中,可以打开“控制面板”,双击“网络”图标,在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务;在Windows 2000/XP中,可以打开“控制面板”,双击“网络连接”图标,打开本地连接属性;接着,在属性窗口的“常规”选项卡中选择“Internet协议(TCP/IP)”,单击“属性”按钮;然后在打开的窗口中,单击“高级”按钮;在“高级TCP/IP设置”窗口中选择“WINS”选
11、项卡,在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。,关闭139端口,端口漏洞:开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,比如使用流光、SuperScan等端口扫描工具,可以扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的。操作建议:如果不需要提供文件和打印机共享,建议关闭该端口。,关闭139端口,一、右键单击桌面右下角“本地连接”图标,选择“状态”。二、在弹出的“本地连接状态”对话框中,单击“属性”按钮。三、在出现的“本地连接属性”对话框中,选择“Internet协议(TCP/IP)”,双击打开。四、在出现的“
12、Internet协议(TCP/IP)属性”对话框中,单击“高级”按钮。五、在出现的“高级TCP/IP设置”对话框中,选择“WINS”选项卡。六、在“WINS”选项卡,“NetBIOS设置”下,选择“禁用TCP/IP上的”NetBIOS。七、单击“确定”,重新启动后即可关闭139端口。,关闭445端口,445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。,关闭445端口,一、单击“开
13、始”“运行”,输入“regedit”,单击“确定”按钮,打开注册表。二、找到注册表项“HKEY_LOCAL_MACHINESystemControlsetServicesNetBTParameters”。三、选择“Parameters”项,右键单击,选择“新建”“DWORD值”。,关闭445端口,四、将DWORD值命名为“SMBDeviceEnabled”。五、右键单击“SMBDeviceEnabled”值,选择“修改”。六、在出现的“编辑DWORD值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置。,关闭3389端口,3389又称Terminal Service,服务终端
14、。在WindowsNT中最先开始使用的一种终端,在Win2K的Professional版本中不可以安装,在Server或以上版本才可以安装这个服务,其服务端口为3389。由于使用简单,方便等特点,一直受系统管理员的青昧。也正式因为他的简便,不产生交互式登陆,可以在后台操作,因此也受到了黑客朋友的喜爱,事实可以说明,现在大多数朋友在入侵之后,都想打开windows终端服务,甚至不惜重启对方的计算机,也要把终端服务安装上,由此可见他的普遍性。另,在在XP系统中又叫做“远程桌面”。,关闭3389端口,一、右键单击“我的电脑”,选择“属性”。二、在弹出的“系统属性”对话框中,选择“远程”选项卡。三、在“远程”选项卡下,去掉远程协助和远程桌面两个选项框里的勾。,
