http://www.lotsir.com/Blog/search.asp?SearchContent=Windows+XP&searchType=title
IPC$ 入侵详解:http://www.cuijian.cn/cuijian/html_research/a01.htm
古人云:“不入虎穴,焉得虎子”。所以我也说:只有自己将自己给黑透了,才能做到尽量不被别个黑。不得已,此乃置之死地而后生的做法。随着对系统研究的深入,你会了解到的安全设置也就越多。
1、账号安全:默认安装完XP后,通过系统设置向导设置的账号是没有密码的,所以第一步先给这些账号设置一个安全的密码。打开命令行:输入compmgmt.msc,打开 Computer Management – System Tools – Local Users and Groups – Users,在需要设置密码的账号上按右键选“Set Password…”,按提示给账号设置一个安全的密码。
2、本地安全策略(Local Security Policy):secpol.msc
本地安全策略是在MS服务器中常见的设置项,XP_Pro继承了这一安全特性(Home版没有此功能)。这项功能十分强大,虽然设置起来麻烦了些,但用习惯了之后,你会发现这东西的设计思路跟某些硬件防火墙的思路如出一辙。基于访问策略的灵活配置,可以使系统安全提高到一个更高的级别。
Windows本地安全策略的优先顺序是:先阻止后允许。也就是优先执行阻止的策略,然后再执行允许的策略。个人计算机一般设置阻止策略就可以了,而服务器上则可以先设置一个全部阻止的策略,然后再根据实际需要设置开放策略。总之一句话,把安全策略设置好,可大大提高机器的安全性。
下面我们来设置一些基本的安全策略:基于协议(Protocols)和端口(Ports)的设置。
1)在命令行方式下运行:secpol.msc
2)在“IP Security Policies on Local Computer”项上按右键,选择“Create IP Security Policy”
3)出现欢迎提示对话框,按“Next >”
4)给此策略起个名字,和添加描述(可不填),然后“Next >”
5)提示是激活默认响应规则的,按“Next >”
6)响应规则身份验证方法,用默认的即可,按“Next >”
7)出现警告提示,选“Yes”继续
8)按“Finish”,继续进行下面的属性编辑。
9)按“Add…”添加规则,然后就是一路“Next >”下去,出现警告提示的就按“Yes”
10)到这个界面,才真正可以开始添加过滤规则,是不是够烦琐的了*_*,呵呵,别着急,一步步来。
在右边的按钮里按“Add…”
11)终于出现“IP Filter List”啦,添写名称和描述,把使用添加向导“Use Add Wizard”勾掉(呵呵,因为前面的向导已经够麻烦的了),按“Add…”添加过滤
12)筛选器属性第一项:地址(Addressing)选择。
源地址(Source address):任何IP地址(Any IP Address)
目标地址(Destination address):我的IP地址(My IP Address)
13)筛选器属性第二项:协议(Protocol)选择。
选择协议类型(Select a protocol type):根据需要选择协议类型,例子里选择TCP协议
设置IP协议端口(Set the IP protocol port):根据需要选择端口,例子里选从任意端口到135端口
选填完后,按OK。
重复添加“Add…”动作,现在已经把TCP的135,445,3389,UDP的135,445端口添加到列表了。添加完后,按“OK”
14)回到了“IP Filter List”,选刚才添加的List,按“Next”进行下一步的动作设置
15)出现了筛选器操作设置,默认是没有“阻止”操作的,现在要添加“Block”操作,勾掉“Use Add Wizard”,然后按“Add…”
在操作属性里设置“Security Methods”为阻止“Block”,在“General”项内添加名称和描述,完成后按“OK”
选择刚添加的“Block”,按“Next >”,然后“Finish”> “Close”
回到本地安全策略,在刚才添加的策略上按右键,选指派“Assign”。
经过以上烦琐的设置,已经实现基于协议(Protocols)和端口(Ports)的安全策略,对付一下常见的蠕虫端口攻击应该没有问题了。
3、Windows 防火墙(Firewall):
打开系统自带的防火墙:本地网卡属性-高级-Windows Firewall
4、网卡属性设置:Protocols、Ports
一般只需保留TCP/IP协议即可。
“Advanced TCP/IP Settings” – “WINS” - “Disable NetBIOS over TCP/IP”
5、杀毒软件:McAfee
推荐使用McAfee 8.0i企业版。
打开有害程序策略:把这几项都选上。
6、防流氓软件:Upiea
官方下载:http://www.lumix.cn/upiea/download.htm
选“自动选择可以安全免疫的插件(推荐)”,在询问对话框全选“No”,选完后按应用。
7、删除共享文件夹:DelShare.bat
下载DelShare.rar:http://www.lotsir.com/Blog/attachments/month_0605/delshare.rar
例如:解压到C:/后得到DelShare.bat文件,使用方法:
C:/>delshare c d e admin
运行以上命令后,将彻底删除C、D、E盘的默认共享和admin默认的管理共享。
8、更新系统补丁:Windows Update
定期更新系统补丁是很有必要的,建议每周至少更新一次。