祼奔:指没有安装任何防病毒、防木马、防黑客的电脑,如同不穿衣服的人一样。
在安装Windows系统之前,为了避免感染病毒,一定要断开网线,避免刚装好系统,就感染病毒。有人想,我不装网卡驱动就可以了,是的,这是不错的,但Windows2k及以上的系统,默认有很多网卡驱动可自动安装,万一有你网卡被默认驱动装好,也会有染毒的危险。
不设网段也不行,Windows可能会自动找到上网路径,如果网上有病毒,也会感染。所以,为了安全起见,在装系统之前,一定要断开网线。
在断开网线装好系统之后,马上打上系统补丁,还要注意以下事项:
1.重命名Administrator帐户,给恶意访问者制造困难,避免使用"Admin","root","guanliyuan"之类的字眼,总之名字越生僻越不起眼好。
2.设置密码,并加强密码难度。
(举例来说,在你的电脑上运行"regedit",并在“文件”菜单下点击“连接网络注册表”,输入目标计算机名称,再输入用户名和密码,对方计算机就完全暴露在你眼前。)
3.安装软件时不要一路Next到底,要仔细看清楚,把安装程序的每个选项都检查一遍,看看里面是否包含了自己不想要的内容(主要是流氓软件)。
4.当心你的网络端口
祼奔时要随时注意系统中打开的端口,推荐使用Active Ports,该程序不仅可以查看系统中打开的端口,而且可以显示打开端口的程序名称。下载地址为:
http://www.smartline.rn/software/aprots.zip
手动关闭端口几法:
对一般上网用户来说只要能访问Internet就行了,并不需要别人来访问你,也就是说没有必要开放服务端口,在WIN 98可以做到不开放任何服务端口上网,但在Win XP、Win 2000、Win 2003下不行,但可以关闭不必要的端口。以安装完WIN XP系统默认开的端口为例,关闭不必要的端口。
1)关闭137、138、139、445端口
这几个端口都是为共享而开的,是NetBios协议的应用,一般上网用户是不需要别人来共享你的内容的,而且也是漏洞最多的端口。关闭的方法很多,最近从网上学了一招非常好用,一次全部关闭上述端口。
开始-> 控制面板-> 系统-> 硬件-> 设备管理器-> 查看-> 显示隐藏的设备-> 非即插即用驱动程序-> Netbios over Tcpip。
2)关闭123端口
有些蠕虫病毒可利用UDP 123端口,关闭的方法:可停止windows time服务。
3)关闭1900端口
攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令"Location"域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。
关闭1900端口的方法:停止SSDP Discovery Service 服务。
5.邮件防毒
关于附件传毒:不随便运行邮件中的附件,最好能首先联系发件人,询问对方是否给你发送附件。
HTML格式传毒:只要以纯文本方式查看HTML邮件即可,如FoxMail默认以纯文本方式查看。
6.文件传播病毒
取消对文件夹选项中“隐藏已知文件类型的扩展名”选项,发现.exe为扩展名的文件都不要接收。
7.提防社会工程学诈骗
就是不要贪小便宜,泄漏自己的密码。
8.转移“我的文档”,加强文档文件的保密性
先在目标地点建立一个文档,再右击“我的文档”-->属性-->移动-->指向目标文件夹。
9.随时不忘更新系统和软件
10.禁用不必要的服务
alerter -错误警报器,垃圾,关闭。
application layer gateway service -给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。占用1.5mb内存,如果用不到这两个功能则可禁用。
Computer browser - 用来浏览局域网电脑的服务,但关了也不影响浏览!垃圾 。拨号或单机用户可禁用。
Distributed link tracking client-用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4M内存,通常都可禁用。
HID Input Service -常用于保存键盘和鼠标上自定义热键的信息,如果没有这类设备可禁用。
Print Spooler -打印机用的,我打印时才开一下。
SSDP Discovery service-没有什么硬件利用这个服务,关得严实一点。
task scheduler-windows 计划服务啦,垃圾,关。
TCP/IP NetBIOS helper-NetBIOS名称解析,通常没什么用,关。
Server/Workstation -创建到远程服务的客户端连接,对文件和打印机的共享由这个提供支持,如果是拨号用户可以禁用,局域网用户绝不能禁用。
remote registry -远程注册表运行/修改。强烈建议禁用。
security center-Windows安全管理中心,没什么用的,关.可用专门的安全软件来代替.此服务只有Win XP SP2才有.
system restore service -系统还原服务,吃资源和内存的怪兽。。虽然有时用到,自己决定。
Wireless Zero Configuration -无线网络配置服务,如果没有相应设备可禁用。
Windows Firewall/Internet Connection sharing(ICS) -用于Internet连接共享和Windows防火墙,如果不用到这两个功能可禁用。
11.删除不需要的组件
关闭默认共享:
在Windows 2k/xp/2003中,系统默认开启了一些“共享”,它们是IPC$,C$,D$,E$和admin$。可通过这个默认共享入侵操作系统。
解决方法:将注册表中“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/control/LSA”的RestrictAnonymous项设置为“1”,这样就可以禁止IPC$的连接。
对于C$,D$,E$和admin$,要在注册表中找到“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters”项。如果为Windows 2k Server或2003,则要添加“AutoshareServer”(类型为“REG_DWORD”,值为“0”)。如果系统为Windows 2k pro,则应在该项中添加键值“AutoShareWks”(类型为“REG_DWORD”,值为“0”)。
删除不需要的系统组件:
在对话框中输入:%systemroot%/inf/sysoc.inf,查找"hide"替换为空,再打开“添加/删除Windows组件”,可直接卸掉以前不充许删除和组件。
手工查杀病毒一法:
如果怀疑自己电脑中了病毒,使用以下两个软件:Windows进程管理器 v3.20 和 Active Ports 。前者可查看当前运行进程的性质,后者可查看端口运行进程的情况。Windows进程管理器 v3.20还可以在线升级进程信息
在安装Windows系统之前,为了避免感染病毒,一定要断开网线,避免刚装好系统,就感染病毒。有人想,我不装网卡驱动就可以了,是的,这是不错的,但Windows2k及以上的系统,默认有很多网卡驱动可自动安装,万一有你网卡被默认驱动装好,也会有染毒的危险。
不设网段也不行,Windows可能会自动找到上网路径,如果网上有病毒,也会感染。所以,为了安全起见,在装系统之前,一定要断开网线。
在断开网线装好系统之后,马上打上系统补丁,还要注意以下事项:
1.重命名Administrator帐户,给恶意访问者制造困难,避免使用"Admin","root","guanliyuan"之类的字眼,总之名字越生僻越不起眼好。
2.设置密码,并加强密码难度。
(举例来说,在你的电脑上运行"regedit",并在“文件”菜单下点击“连接网络注册表”,输入目标计算机名称,再输入用户名和密码,对方计算机就完全暴露在你眼前。)
3.安装软件时不要一路Next到底,要仔细看清楚,把安装程序的每个选项都检查一遍,看看里面是否包含了自己不想要的内容(主要是流氓软件)。
4.当心你的网络端口
祼奔时要随时注意系统中打开的端口,推荐使用Active Ports,该程序不仅可以查看系统中打开的端口,而且可以显示打开端口的程序名称。下载地址为:
http://www.smartline.rn/software/aprots.zip
手动关闭端口几法:
对一般上网用户来说只要能访问Internet就行了,并不需要别人来访问你,也就是说没有必要开放服务端口,在WIN 98可以做到不开放任何服务端口上网,但在Win XP、Win 2000、Win 2003下不行,但可以关闭不必要的端口。以安装完WIN XP系统默认开的端口为例,关闭不必要的端口。
1)关闭137、138、139、445端口
这几个端口都是为共享而开的,是NetBios协议的应用,一般上网用户是不需要别人来共享你的内容的,而且也是漏洞最多的端口。关闭的方法很多,最近从网上学了一招非常好用,一次全部关闭上述端口。
开始-> 控制面板-> 系统-> 硬件-> 设备管理器-> 查看-> 显示隐藏的设备-> 非即插即用驱动程序-> Netbios over Tcpip。
2)关闭123端口
有些蠕虫病毒可利用UDP 123端口,关闭的方法:可停止windows time服务。
3)关闭1900端口
攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令"Location"域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。
关闭1900端口的方法:停止SSDP Discovery Service 服务。
5.邮件防毒
关于附件传毒:不随便运行邮件中的附件,最好能首先联系发件人,询问对方是否给你发送附件。
HTML格式传毒:只要以纯文本方式查看HTML邮件即可,如FoxMail默认以纯文本方式查看。
6.文件传播病毒
取消对文件夹选项中“隐藏已知文件类型的扩展名”选项,发现.exe为扩展名的文件都不要接收。
7.提防社会工程学诈骗
就是不要贪小便宜,泄漏自己的密码。
8.转移“我的文档”,加强文档文件的保密性
先在目标地点建立一个文档,再右击“我的文档”-->属性-->移动-->指向目标文件夹。
9.随时不忘更新系统和软件
10.禁用不必要的服务
alerter -错误警报器,垃圾,关闭。
application layer gateway service -给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。占用1.5mb内存,如果用不到这两个功能则可禁用。
Computer browser - 用来浏览局域网电脑的服务,但关了也不影响浏览!垃圾 。拨号或单机用户可禁用。
Distributed link tracking client-用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4M内存,通常都可禁用。
HID Input Service -常用于保存键盘和鼠标上自定义热键的信息,如果没有这类设备可禁用。
Print Spooler -打印机用的,我打印时才开一下。
SSDP Discovery service-没有什么硬件利用这个服务,关得严实一点。
task scheduler-windows 计划服务啦,垃圾,关。
TCP/IP NetBIOS helper-NetBIOS名称解析,通常没什么用,关。
Server/Workstation -创建到远程服务的客户端连接,对文件和打印机的共享由这个提供支持,如果是拨号用户可以禁用,局域网用户绝不能禁用。
remote registry -远程注册表运行/修改。强烈建议禁用。
security center-Windows安全管理中心,没什么用的,关.可用专门的安全软件来代替.此服务只有Win XP SP2才有.
system restore service -系统还原服务,吃资源和内存的怪兽。。虽然有时用到,自己决定。
Wireless Zero Configuration -无线网络配置服务,如果没有相应设备可禁用。
Windows Firewall/Internet Connection sharing(ICS) -用于Internet连接共享和Windows防火墙,如果不用到这两个功能可禁用。
11.删除不需要的组件
关闭默认共享:
在Windows 2k/xp/2003中,系统默认开启了一些“共享”,它们是IPC$,C$,D$,E$和admin$。可通过这个默认共享入侵操作系统。
解决方法:将注册表中“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/control/LSA”的RestrictAnonymous项设置为“1”,这样就可以禁止IPC$的连接。
对于C$,D$,E$和admin$,要在注册表中找到“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters”项。如果为Windows 2k Server或2003,则要添加“AutoshareServer”(类型为“REG_DWORD”,值为“0”)。如果系统为Windows 2k pro,则应在该项中添加键值“AutoShareWks”(类型为“REG_DWORD”,值为“0”)。
删除不需要的系统组件:
在对话框中输入:%systemroot%/inf/sysoc.inf,查找"hide"替换为空,再打开“添加/删除Windows组件”,可直接卸掉以前不充许删除和组件。
手工查杀病毒一法:
如果怀疑自己电脑中了病毒,使用以下两个软件:Windows进程管理器 v3.20 和 Active Ports 。前者可查看当前运行进程的性质,后者可查看端口运行进程的情况。Windows进程管理器 v3.20还可以在线升级进程信息