《电脑的安全设置》

电脑的安全设置一.装杀毒软件。二.装防火墙。三.装防止恶意网站的插件。四.要有防范意识。五.不要访问黄色网站。六.时时要更新系统，并在微软官方网站上及时打补丁。七.要对系统进行正确的设置。.对系统进行正确的设置1.关闭不要的效劳有两种翻开方式：一从“我的电脑〞—鼠标右键----“管理〞---“效劳和应用程序〞-----“效劳〞。二.从“开始〞---“运行〞---services.msc---〞效劳〞.关掉不要的效劳1.AutomaticUpdates2.ClipBook3.ComputerBrower4.DistributedTransactionCoordinator5.DNSClient6.MSSoftwareshadowcopyprovider7.Messenger8.PrintSpooder.关掉不要的效劳ServerSecondaryLogonSmartCardSSDPDiscoveryServiceSystemEverntNotificationSystemRestoreServiceErrorReportingServiceFastUserSwitchingCompatibility.关掉不要的效劳HelpandSupportHumanInterfaceDeviceAccessIndexingServiceIPSECServicesNetLogonNetworkDDEDSDM.关闭不必要的端口关闭21端口端口说明：21端口主要用于FTP〔FileTransferProtocol，文件传输协议〕效劳，FTP效劳主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP效劳器，可以采用匿名〔anonymous〕登录和授权用户名与密码登录两种方式登录FTP效劳器。目前，通过FTP效劳来实现文件的传输是互联网上上传、下载文件最主要的方法。这些效劳器带有可读写的目录。Hackers或Crackers利用这些效劳器作为传送warez(私有程序)和pr0n(成心拼错词而防止被搜索引擎分类)的节点。.关闭21端口一、单击“开始〞——“设置〞——“控制〞，选择“管理工具〞，双击翻开。二、在“管理工具〞界面，选择“效劳〞，双击翻开。三、在“效劳〞对话框的效劳列表中，找到FTPPublishing效劳。四、右键单击，选择“属性〞。.关闭21端口五、在“FTPPublishing的属性〞对话框中，将启动类型改为“手动〞。六、单击“停止〞按钮，将效劳状态改变为“停止〞，单击“确定〞，完成设置。.关闭23端口端口说明：23端口主要用于Telnet〔远程登录〕效劳，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和效劳器端，开启Telnet效劳的客户端就可以登录远程Telnet效劳器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入“Telnet〞命令来使用Telnet远程登录。.关闭23端口一、单击“开始〞——“设置〞——“控制〞，选择“管理工具〞，双击翻开。二、在“管理工具〞界面，选择“效劳〞，双击翻开。三、在“效劳〞对话框的效劳列表中，找到Telnet效劳。四、右键单击，选择“属性〞。五、在“Telnet的属性〞对话框中，将启动类型改为“手动〞。六、单击“停止〞按钮，将效劳状态改变为“停止〞，单击“确定〞，完成设置。.关闭25端口端口说明：25端口为SMTP〔SimpleMailTransferProtocol，简单邮件传输协议〕效劳器所开放，主要用于发送邮件，如今绝大多数邮件效劳器都使用该协议。比方我们在使用电子邮件客户端程序的时候，在创立账户时会要求输入SMTP效劳器地址，该效劳器地址默认情况下使用的就是25端口。.关闭25端口端口漏洞：1.利用25端口，黑客可以寻找SMTP效劳器，用来转发垃圾邮件。2.25端口被很多木马程序所开放，比方Ajan、Antigen、EmailPasswordSender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。操作建议：如果不是要架设SMTP邮件效劳器，可以将该端口关闭。.关闭25端口一、单击“开始〞——“设置〞——“控制〞，选择“管理工具〞，双击翻开。二、在“管理工具〞界面，选择“效劳〞，双击翻开。三、在“效劳〞对话框的效劳列表中，找到SimpleMailTransportProtocol(SMTP)效劳。四、右键单击，选择“属性〞。五、在“SimpleMailTransportProtocol(SMTP)的属性〞对话框中，将启动类型改为“手动〞。六、单击“停止〞按钮，将效劳状态改变为“停止〞，单击“确定〞，完成设置。.关闭135端口端口说明：135端口主要用于使用RPC〔RemoteProcedureCall，远程过程调用〕协议并提供DCOM〔分布式组件对象模型〕效劳，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。.关闭135端口端口漏洞：相信去年很多Windows2000和WindowsXP用户都中了“冲击波〞病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换局部有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。操作建议：为了防止“冲击波〞病毒的攻击，建议关闭该端口。.关闭135端口一、单击“开始〞——“运行〞，输入“dcomcnfg〞，单击“确定〞，翻开组件效劳。二、在弹出的“组件效劳〞对话框中，选择“计算机〞选项。三、在“计算机〞选项右边，右键单击“我的电脑〞，选择“属性〞。四、在出现的“我的电脑属性〞对话框“默认属性〞选项卡中，去掉“在此计算机上启用分布式COM〞前的勾。五、选择“默认协议〞选项卡，选中“面向连接的TCP/IP〞，单击“删除〞按钮。六、单击“确定〞按钮，设置完成，重新启动后即可关闭135端口。.关闭139端口端口说明：139端口是为“NetBIOSSessionService〞提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba效劳。在Windows中要在局域网中进行文件的共享，必须使用该效劳。比方在Windows98中，可以翻开“控制面板〞，双击“网络〞图标，在“配置〞选项卡中单击“文件及打印共享〞按钮选中相应的设置就可以安装启用该效劳；在Windows2000/XP中，可以翻开“控制面板〞，双击“网络连接〞图标，翻开本地连接属性；接着，在属性窗口的“常规〞选项卡中选择“Internet协议〔TCP/IP〕〞，单击“属性〞按钮；然后在翻开的窗口中，单击“高级〞按钮；在“高级TCP/IP设置〞窗口中选择“WINS〞选项卡，在“NetBIOS设置〞区域中启用TCP/IP上的NetBIOS。.关闭139端口端口漏洞：开启139端口虽然可以提供共享效劳，但是常常被攻击者所利用进行攻击，比方使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。.关闭139端口一、右键单击桌面右下角“本地连接〞图标，选择“状态〞。二、在弹出的“本地连接状态〞对话框中，单击“属性〞按钮。三、在出现的“本地连接属性〞对话框中，选择“Internet协议〔TCP/IP〕〞，双击翻开。四、在出现的“Internet协议〔TCP/IP〕属性〞对话框中，单击“高级〞按钮。五、在出现的“高级TCP/IP设置〞对话框中，选择“WINS〞选项卡。六、在“WINS〞选项卡，“NetBIOS设置〞下，选择“禁用TCP/IP上的〞NetBIOS。七、单击“确定〞，重新启动后即可关闭139端口。.关闭445端口445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想方法不让黑客有机可乘，封堵住445端口漏洞。.关闭445端口一、单击“开始〞——“运行〞，输入“regedit〞，单击“确定〞按钮，翻开注册表。二、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters〞。三、选择“Parameters〞项，右键单击，选择“新建〞——“DWORD值〞。.关闭445端口四、将DWORD值命名为“SMBDeviceEnabled〞。

五、右键单击“SMBDeviceEnabled〞值，选择“修改〞。六、在出现的“编辑DWORD值〞对话框中，在“数值数据〞下，输入“0〞，单击“确定〞按钮，完成设置。.关闭3389端口3389又称TerminalService，效劳终端。在WindowsNT中最先开始使用的一种终端，在Win2K的Professional版本中不可以安装，在Server或以上版本才可以安装这个效劳，其效劳端口为3389。由于使用简单，方便等特点，一直受系统管理员的青昧。也正式因为他的