电脑使用安全问题总是伴随着我们每一天,太多可能构成隐患的因素都给黑客和好奇者留下机会。构建一个安全的应用体系需要从很多方面去考虑,比如安装防火墙、安装杀毒软件,这些仅仅是一个方面。这里主要以XP操作系统为例,利用操作系统自身条件,构建一些安全要素。最后说明一点,所有的安全都是以物理安全为前提的,或者说物理安全第一。可想想象,如果好奇者能够接近你的电脑,一张PE盘就让你在裸泳一般。
利用自身条件,选用更安全一点文件系统、关闭危险的服务、密码账户管理等等。
文件系统FAT32、NTFS、WinFS安全
没有却对好,也没有却对的坏,相对来说,NTFS是一个相对安全的文件系统,而且Win 7使用WinFS系统,也能向下兼容NTFS系统。如何将老式的FAT32格式转换为NTFS呢?可以使用强制转换命令:
convert d: /FS: NTFS/V
关闭危险服务
NetBIOS服务:在Windows操作系统中,默认情况下在安装TCP/IP协议后会自动安装NetBIOS。比如在Windows 2000/XP中,当选择“自动获得IP”后会启用DHCP服务器,从该服务器使用NetBIOS设置;如果使用静态IP地址或DHCP服务器不提供NetBIOS设置,则启用TCP/IP上的NetBIOS。具体的设置方法如下:首先打开“控制面板”,双击“网络连接”图标,打开本地连接属性。接着,在属性窗口的“常规”选项卡中选择“Internet协议(TCP/IP)”,单击“属性”按钮。然后在打开的窗口中,单击“高级”按钮;在“高级TCP/IP设置”窗口中选择“WINS”选项卡,在“NetBIOS设置”区域中就可以相应的NetBIOS设置。建议禁用。
关闭445端口
关闭445端口可在注册表中实现,路径如下:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/NetBT/Parameters
在该路径下,新增一个dword键项,命名为“SmbDeviceEnabled”键值为0。重启电脑后我们命令行使用命令:netstat -an就看不到445端口在监听了。
关闭135端口
命令行运行:dcomcnfg 打开"组件服务">"计算机">"我的电脑”>"属性" 在"默认属性"里取消"在此计算机上启用分布式com",在"默认协议"里删除"面向连接的TCP/IP",重启电脑即可。
关闭Telnet、Telnet Services、Remote Registry、workstation服务
命令行运行:services.msc 找到相应服务禁用即可。
账户密码安全
命令行运行:gpedit.msc "windows 设置">"本地策略">"安全选项" 我们这里可以重命名系统管理员账户。当然对于账户安全我们还可以从其他几个方面努力,设置复杂密码,定期修改你的密码等等,跟进我们自己使用习惯吧。
扫一扫
628
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
