資源描述:
《讓你的電腦系統(tǒng)更安全》由會員上傳分享,免費在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1��、讓您的系統(tǒng)變得更快更安全網(wǎng)絡(luò)安全的防范�,我們需要堵住黑客常用缺口,從禁止端口和禁用服務(wù)入手��。一、禁用不必要的端口和協(xié)議端口是計算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口����,也是計算機(jī)的第一道屏障,所以端口配置正確與否直接影響到我們主機(jī)的安全��。一般來說��,僅打開耑要使用的端口會比較安全�����,不過關(guān)W端口意味著減少功能���,所以我們需要在安全和功能上面做一些平衡����。對于那些我們根本用不著的功能��,就沒必要將端口幵給黑客了,所以作為管理員,我關(guān)閉了平時不常使用的協(xié)議和端口����。在配置系統(tǒng)協(xié)議時��,不需要的協(xié)議統(tǒng)統(tǒng)刪除�。對于服務(wù)器和主機(jī)來說��,一般只安裝TCP/IP協(xié)議就夠了�����。鼠標(biāo)右擊“網(wǎng)
2�����、絡(luò)鄰居”�����,選擇“屬性”�,再鼠標(biāo)右擊“本地連接”,選擇“屬性”�����,卸載不必要的協(xié)議(如閹1)��。NETBIOS是很多安全缺陷的源泉����,對于不需要提供文件和打印共享的主機(jī)����,還可以將綁定在TCP/IP協(xié)議的NETBIOS給關(guān)閉�����,避免針對NETBIOS的攻擊��。選擇[TCP/IP協(xié)議]一[屬性]—[高級]�,進(jìn)入“高級TCP/IP設(shè)置”對話框,選擇“WINS”標(biāo)簽�,勾選“禁用TCP/IP上的NETBIOS”一項(如圖2),關(guān)閉NETBIOS��。本地連接屬性Iues'ir力在小型中使用m設(shè)if的搴路甶媯說廠連提后務(wù)攔中昱示?標(biāo)QLJ圖1卸載不必要的協(xié)議當(dāng)然�����,對于文件
3����、和打印井享服務(wù)的137、138���、139和445端口��,還可以采用以下的方法來關(guān)W����。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”���,選擇“網(wǎng)絡(luò)和撥號連接”對話框的“高級”菜單,選擇“島級設(shè)置”命令,進(jìn)入島級設(shè)置對話框(如閣3),在出現(xiàn)的畫而屮的上部選擇所需的連接�,下部取消“文件和打印機(jī)共享”項(保持空選),即可禁止這幾個端口�����。圖2關(guān)閉NETBIOS另外對于協(xié)議和端口的限制�,也可采用以下方法:[網(wǎng)上鄰居]一[屬性]—[本地連接]一[屬性卜[Internet協(xié)議(TCP/IP)]—[屬性卜[高級卜[選項卜[TCP/IP篩選卜[屬性],勾選“啟用TCP/IP篩選”,
4����、只允許需要的TCP,UDP端口和協(xié)議即可。不過對于Windows2000的端口過濾來說��,有一個不好的特性:只能規(guī)定打開哪些端口����,不能規(guī)定關(guān)閉哪些端口�,這樣對于需要開大量端口的用戶就比較痛苦�����,而且由于端口過濾有吋會阻塞合法的連接���,占用的資源太多����,對主機(jī)性能有些影響��,所以一般只在網(wǎng)絡(luò)邊界的網(wǎng)關(guān)上進(jìn)行端口過濾�����,在一般的Windows主機(jī)上川‘以不做���。圖3關(guān)閉打印共享端口二����、禁用不必要的服務(wù)禁用服務(wù)的方法:進(jìn)入控制面板的"管理工具”,運行“服務(wù)”���,進(jìn)入服務(wù)界面�����,雙擊右側(cè)列表巾耑要禁川的服務(wù)����,在打開的服務(wù)屬性的常規(guī)標(biāo)簽頁“啟動類型”一欄�,點擊小三角形按鈕
5、選擇“已禁用”(如圖4),再點擊[停止]按鈕����,最后確定即可��。禁用服務(wù)不但可以讓您的系統(tǒng)更加安全���,也可以電腦速度運行得更加快哦�,一舉兩得����。Alerter的厲性(本角計粹執(zhí)
6、助
7、助隊《
8���、仰戒]膠務(wù)么K:Ueritr町隊行文件釣?徑QPCVIHVT1kS)TBt德32i9�、?胸
10�、“j/U
11、圖4禁用服務(wù)除非特別需要�,否則一般情況下Windows2000需要禁用以下一些服務(wù):服務(wù)用途alerter通知所選用戶和il*算機(jī)有關(guān)系統(tǒng)管理級瞥報。clipbook支持“煎貼簿查看器”��,以便可以從遠(yuǎn)程剪貼簿査閱剪貼頁面�。computerbrowser
12、維護(hù)網(wǎng)纟&上計算機(jī)的最新列表以及提供這個列表給請求的程序���。dhcpclient通過注冊和更改ip地址以及dns名稱來管理網(wǎng)絡(luò)配罝��。messenger發(fā)送和接收系統(tǒng)管理員或者“瞥報器”服務(wù)傳遞的消息��。netlogon支持網(wǎng)絡(luò)上計算機(jī)pass-through賬戶登泉身份驗證事件����。networkdde提供動態(tài)數(shù)據(jù)交換(dde)的網(wǎng)絡(luò)傳輸和安全特性��。networkddedsdm管理網(wǎng)絡(luò)dde的共亨動態(tài)數(shù)據(jù)交換�����。runasservice在不同憑據(jù)下抬用冶動過程。remoteregistryservice允許遠(yuǎn)程注冊表操作��。server提供rpc支持�、文件
13、����、打印以及命名管道共皁。taskscheduler允許程序在指定時間運行��。tcp/ipnetbioshelperservice允許對“tcp/ip上netbios(netbt)”服務(wù)以及netbios名稱解析的持�����。telnet允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序�。workstation提供M絡(luò)鏈接和通訊�。Win2003系統(tǒng)建議禁用服務(wù)列表:服務(wù)用途BITSBackgroundIntelligentTransferServiceBrowserComputerBrowserDhcpDHCPClientNtLmSspNTLMSecuri
14、tySupportProviderNLANetworkLocationAwarenessSysmonLogPerformanceLogsandAler
