学院首页>安全防御>病毒防治>个人电脑详细的安全设置方法

个人电脑详细的安全设置方法

作者: 来源: 添加时间:2006-5-23 8:27:50
47 ni-ftp NI FTP   NI  FTP 
48 auditd Digital Audit Daemon      数码音频后台服务  
49 tacacs Login Host  
Protocol (TACACS)  TACACS登录主机协议 
50 re-mail-ck Remote Mail Checking  
Protocol 远程邮件检查协议 
51 la-maint IMP Logical Address  
Maintenance IMP(接口信息处理机)逻辑地址维护 
52 xns-time XNS Time  
Protocol 施乐网络服务系统时间协议   
53 domain Domain Name Server  域名服务器 
54 xns-ch XNS Clearinghouse 施乐网络服务系统票据交换 
55 isi-gl ISI  Graphics Language ISI图形语言 
56 xns-auth XNS Authentication 施乐网络服务系统验证 
57 ? any private terminal access 预留个人用终端访问 
58 xns-mail XNS  Mail 施乐网络服务系统邮件 
59 ? any private file  service 预留个人文件服务 
60 ? Unassigned 未定义 
61 ni-mail NI  MAIL NI邮件? 
62 acas ACA Services 异步通讯适配器服务 
63 whois+  whois+ WHOIS+ 
64 covia Communications Integrator  (CI) 通讯接口  
65 tacacs-ds TACACS-Database ServiceTACACS数据库服务 
66 sql*net Oracle SQL*NET Oracle  SQL*NET 
67 bootps Bootstrap Protocol  Server引导程序协议服务端 
68 bootpc Bootstrap Protocol  Client 引导程序协议客户端 
69 tftp Trivial File  Transfer 小型文件传输协议 
70 gopher Gopher  信息检索协议 
71 netrjs-1 Remote Job Service 远程作业服务 
72 netrjs-2 Remote Job  Service远程作业服务 
73 netrjs-3 Remote Job Service 远程作业服务 
74 netrjs-4 Remote Job Service 远程作业服务 
75 ? any private dial  out service预留给个人拨出服务 
76 deos Distributed External Object Store  分布式外部对象存储  
77 ? any private RJE  service预留给个人远程作业输入服务 
78 vettcp vettcp 修正TCP? 
79 finger Finger FINGER(查询远程主机在线用户等信息) 
80 http World  Wide Web HTTP全球信息网超文本传输协议 
81 hosts2-ns HOSTS2 Name  ServerHOST2名称服务 
82 xfer XFER Utility传输实用程序 
83 mit-ml-dev MIT ML Device 模块化智能终端ML设备 
84 ctf Common Trace  Facility公用追踪设备 
85 mit-ml-dev MIT ML  Device 模块化智能终端ML设备 
86 mfcobol Micro Focus CobolMicro Focus  Cobol编程语言 
87 ? any private terminal link预留给个人终端连接 
88 kerberos Kerberos  Kerberros安全认证系统 
89 su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真网关 
90 dnsix DNSIX Securit Attribute Token Map DNSIX  安全属性标记图  
91 mit-dov MIT Dover Spooler MIT Dover假脱机 
92 npp Network  Printing Protocol 网络打印协议 
93 dcp Device Control Protocol 设备控制协议 
94 objcall Tivoli Object  Dispatcher Tivoli对象调度 
95 supdup SUPDUP             
96 dixie DIXIE  Protocol Specification DIXIE协议规范 
97 swift-rvf Swift Remote Virtural File  Protocol 快速远程虚拟文件协议  
98 tacnews TAC  News (东京大学自动计算机)新闻协议 
99 metagram Metagram  Relay        
100 newacct [unauthorized use]   
  18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤 
  开始--运行--cmd  
  输入命令netstat -a  
  会看到例如(这是我的机器开放的端口) 
Proto Local Address    Foreign  
Address    State 
TCP  yf001:epmap     yf001:0        
LISTE 
TCP  yf001:1025(端口号)      yf001:0        
LISTE 
TCP  (用户名)yf001:1035      yf001:0        
LISTE 
TCP  yf001:netbios-ssn   yf001:0        
LISTE 
UDP  yf001:1129      *:* 
UDP  yf001:1183      *:* 
UDP  yf001:1396      *:* 
UDP  yf001:1464      *:* 
UDP  yf001:1466      *:* 
UDP  yf001:4000      *:* 
UDP  yf001:4002      *:* 
UDP  yf001:6000      *:* 
UDP  yf001:6001      *:* 
UDP  yf001:6002      *:* 
UDP  yf001:6003      *:* 
UDP  yf001:6004      *:* 
UDP  yf001:6005      *:* 
UDP  yf001:6006      *:* 
UDP  yf001:6007      *:* 
UDP  yf001:1030      *:* 
UDP  yf001:1048      *:* 
UDP  yf001:1144      *:* 
UDP  yf001:1226      *:* 
UDP  yf001:1390      *:* 
UDP  yf001:netbios-ns    
*:* 
UDP  yf001:netbios-dgm   *:* 
UDP  yf001:isakmp      
*:* 
  现在讲讲基于Windows的tcp/ip的过滤 
  控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!! 
  然后添加需要的tcp  
和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。 
19、 
(1)、移动“我的文档”  
  进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。 
(2)、移动IE临时文件 
进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。 
20、避免被恶意代码  
木马等病毒攻击 
   
  以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。 
  其实方法很简单,恶意代码的类型及其对付方法: 
1.
 
禁止使用电脑  危害程度:★★★★  感染概率:**   
现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含有这种恶意代码的网页其后果是:"关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止,系统无法进入"实模式"、驱动器被隐藏。   
解决办法:一般来说上述八大现象你都遇上了的话,基本上系统就给"废"了,建议重装。     
2.
 
格式化硬盘  危害程度:★★★★★  感染概率:*   
现象描述:这类恶意代码的特征就是利用IE执行ActiveX的功能,让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说"当前的页面含有不安全的ActiveX,可能会对你造成危害",问你是否执行。如果你选择"是"的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。   
解决办法:除非你知道自己是在做什么,否则不要随便回答"是"。该提示信息还可以被修改,如改成"Windows正在删除本机的临时文件,是否继续",所以千万要注意!此外,将计算机上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。     
3.
 
下载运行木马程序  危害程度:★★★  感染概率:***   
现象描述:在网页上浏览也会中木马?当然,由于IE5.0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告!   
解决办法:第一个办法是升级您的IE5.0,IE5.0以上版本没这毛病;此外,安装金山毒霸、Norton等病毒防火墙,它会把网页木马当作病毒迅速查截杀。     
4.
 
注册表的锁定  危害程度:★★  感染概率:***   
现象描述:有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕了!动了我的东西还不让改,这是哪门子的道理!   
解决办法:能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如:Reghance。将注册表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"键值恢复为"0",即可恢复注册表。     
5.
 
默认主页修改  危害程度:★★★  感染概率:*****   
现象描述:一些网站为了提高自己的访问量和做广告宣传,利用IE的漏洞,将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页,为了不让你改回去,甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。   
解决办法:1.起始页的修改。展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet  
Explorer\Main,在右半部分窗口中将"Start  
Page"的键值改为"about:blank"即可。同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet  
Explorer\Main,在右半部分窗口中将"Start  
Page"的键值改为"about:blank"即可。  注意:有时进行了以上步骤后仍然没有生效,估计是有程序加载到了启动项的缘故,就算修改了,下次启动时也会自动运行程序,将上述设置改回来,解决方法如下:  运行注册表编辑器Regedit.exe,然后依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,然后将下面的"registry.exe"子键(名字不固定)删除,最后删除硬盘里的同名可执行程序。退出注册编辑器,重新启动计算机,问题就解决了。   
2.默认主页的修改。运行注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet  
Explorer\Main\,将Default-Page-URL子键的键值中的那些恶意网站的网址改正,或者设置为IE的默认值。  3.IE选项按钮失效。运行注册表编辑器,将HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet  
Explorer\Control  
Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改为"0",将HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet  
Explorer\Control  
Panel下的DWORD值"homepage"的键值改为"0"。     
6.
 
篡改IE标题栏  危害程度:★  感染概率:*****   
现象描述:在系统默认状态下,由应用程序本身来提供标题栏的信息。但是,有些网络流氓为了达到广告宣传的目的,将串值"Windows  
Title"下的键值改为其网站名或更多的广告信息,从而达到改变IE标题栏的目的。非要别人看他的东西,而且是通过非法的修改手段,除了"无耻"两个字,再没有其它形容词了。 
解决办法:展开注册表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet  
Explorer\Main\下,在右半部分窗口找到串值"Windows  
Title",将该串值删除。重新启动计算机。     
7.
篡改默认搜索引擎  危害程度:★★★  感染概率:*   
现象描述:在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站。   
解决办法:运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet  
Explorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet  
Explorer\Search\SearchAssistant,将CustomizeSearch及SearchAssistant的键值改为某个搜索引擎的网址即可 
8.
 
IE右键修改  危害程度:★★  感染概率:***   
现象描述:有的网络流氓为了宣传的目的,将你的右键弹出的功能菜单进行了修改,并且加入了一些乱七八糟的东西,甚至为了禁止你下载,将IE窗口中单击右键的功能都屏蔽掉。   
解决办法:1.右键菜单被修改。打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet  
Explorer\MenuExt,删除相关的广告条文。  2.右键功能失效。打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet  
Explorer\Restrictions,将其DWORD值"NoBrowserContextMenu"的值改为0。     
9.
 
篡改地址栏文字  危害程度:★★  感染概率:***   
现象描述:中招者的IE地址栏下方出现一些莫名其妙的文字和图标,地址栏里的下拉框里也有大量的地址,并不是你以前访问过的。   
解决办法:1.地址栏下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet  
Explorer\ToolBar下找到键值LinksFolderName,将其中的内容删去即可。  2.地址栏中无用的地址。在HKEY_CURRENT_USER\Software\Microsoft\Internet  
Explorer\TypeURLs中删除无用的键值即可。 

  同时我们需要在系统中安装杀毒软件  
  如  
卡巴基斯,瑞星,McAfee等 
  还有防止木马的木马克星(可选) 
  并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。 
  还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。 
  本人强烈建议个人用户安装使用防火墙(目前最有效的方式) 
  例如:天网个人防火墙、诺顿防火墙、ZoneAlarm等等。 
  因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。如果还不放心也可以安装密罐和IDS入侵检测系统。而对于防火墙我个人认为关键是IP策略的正确使用,否则可能会势的起反。 
  安全意识也很重要,我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力,相信我们的网络生活会更美好。 
第 4 页,共 4 页 [1] [2] [3] [4]
上一篇:安全概念及思路
下一篇:十大流氓软件完全卸载方案
站内搜索