个人计算机安全防护

1、个人计算机安全防护常见现象：1. 被他人盗取密码；2. 系统被木马攻击；3. 浏览网页时被恶意的java scrpit程序攻击；4. 泄漏信息；5. 系统存在漏洞使他人攻击自己。6. 病毒感染；7. 黑客的恶意攻击。主要内容:第一部分操作系统安全1. 本地账户的登录验证2. 设置用户账户3. 清理用户4. 创建一个陷阱帐号5. 密码设置规则6. 关闭默认共享7. 关闭自动播放第二部分网络协议与系统服务安全1. 关闭不需要的协议2.关闭不必要的端口第三部分使用本地安全策略1. 账户策略2. 安全选项3. 用户权限分配4. 审核策略第四部分 安全上网1.禁用cookie第六部分 注册表安全1. 让

2、用户名不出现在登录框中2. 抵御BackDoor的破坏3. 禁用Regedit命令4. 预防WinNuke的破坏第七部分预防病毒入侵以及杀第一部分操作系统安全1.设置本地账户的登录验证2. 设置用户账户把系统administrator帐号改名为hnzf。设置常用用户账号user并对其加密，超级管理员也要加密，并且密码设置的尽量复杂（如图所示）3. 清理用户保留系统管理员账号、来宾账号、常用账号且加一个复杂的密码，其余账号删除。把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。或者打开计算机管理进入本地用户和组（如图所示）4.创建一个陷阱帐号5.密码设置规则1. 尽可能的长 2.尽

3、可能的陌生 3.尽可能的复杂 4 方便忘记的口令 5.不要使用同一个密码 6.经常更码 7.不要保存密码 8 自我安全意识最重要6.关闭默认共享1.运行-cmd-输入net share(如图所示)2.删除共享(每次输入一个）net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,可以继续删除） 这样就可以删除了,依次把所有的删除3.删除ipc$空连接在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里的值名称RestrictAnony

4、mous的数值数据由0改为1。(如图所示)6.关闭自动播放运行中输入gpedit.msc打开组策略，然后，选择“用户配置”>“管理模版”>“系统” >“关闭自动播动”，接着，双击“关闭自动播放”，调出属性，在设置选项卡中选择“已启用”，关闭自动播放列表框中，选择“所有驱动器”。(如图所示)二.网络协议与系统服务安全1.关闭不需要的协议.网络邻居”“属性”“本地连接”，“属性”，卸载不必要的协议。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS. (如图所示)2.2

5、.关闭不必要的端口（1）关闭自己的139端口关闭139端口的方法： “网络和共享中心”选择左侧的“更改适配器连接”中选取“本地连接”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口.（2）关闭445端口HKEY_LOCAL_MACHINESYSTEMCurrent-ControlSetServicesNetBTParameters添加双字节值SMBDeviceEnabled，值为0（3）关闭135端口 135端口就是用于远程的打开对方的telnet服务 ，很容就侵入电脑。1、单击“开始”“运行”，输入“dcomcnfg”，

6、单击“确定”，打开组件服务。 2、在弹出的“组件服务”对话框中，选择“计算机”选项。 3、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”4、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。5、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。（4）关闭3389端口我的电脑上点右键选属性->远程，将里面的远程协助和远程桌 面两个选项框里的勾去掉。 三、使用本地安全策略1.账户策略控制面板管理工具本地安全策略2.审核策略3.安全选项1.网络访问.不允许SAM帐户的匿名枚举启用2.网络访问.可匿名的共享将后面的值

7、删除3.网络访问.可匿名的命名管道将后面的值删除4.网络访问.可远程访问的注册表路径将后面的值删除5.网络访问.可远程访问的注册表的子路径 将后面的值删除6.网络访问.限制匿名访问命名管道和共享启用4.用户权限分配四、安全上网1.禁用cookiecookie里面保存着我们所浏览过的网页的记录。进入注册表编辑器，依次展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Internet Settings/Cache/Special Paths/Cookies”分支，右键单击“Cookies”，然后单击快捷菜单中的“删除”命

8、令，当系统提示确认删除时，请单击“是”按钮；（如图所示）六注册表安全1.让用户名不出现在登录框中依次访问键值HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon，并在右边的窗口中新建字符串"DontDisplayLastUserName",并把该值设置为"1"，设置完后，重新启动计算机就可以隐藏上机用户登录的名字。 2、抵御BackDoor的破坏依次单击键值HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun，如果

9、在右边窗口中如发现了“Notepad”键值，就将它删除，这样就能达到预防的目的了。4、禁用Regedit命令 运行regedit进入注册表编辑器操作界面，在该界面中用鼠标依次单击HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies键值，在右边的窗口中如果发现Policies下面没有System主键，则请在它下面新建一个主键，取名System，然后在右边空白处新建一个DWORD串值，名字取为DisableRegistryTools，把它的值修改为1，这样修改以后，使用这个计算机的人都无法再运行regedit.exe来修改注册表了。5. 对注册表进行备份打开运行 输入 regedit 回车 进入注册表编辑器，单击文件，单击导出。第七