中财网spss电子书:“我的电脑”里的安全设置
来源:百度文库 编辑:中财网 时间:2024/04/29 05:41:07
(1)禁止远程协助,屏蔽闲置的端口
在Windows XP上有一项名为“远程协助”的功能,它允许用户在使用电脑发生困难时,向MSN上的好友发出远程协助邀请,来帮助自己解决问题。而这个“远程协助”功能正是3389病毒所要攻击的RPC(Remote Procedure Call)服务在Windows XP上的表现形式 我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
右击“我的电脑”,选择“属性”命令,单击“远程”选项卡,然后取消“允许从这台计算机发送远程协助邀请”选项即可。
使用系统自带的“TCP/IP筛选服务”能够限制端口(这是最佳的安全防范形式)。打开“控制面板”,双击“网络连接”图标,右击网络连接图标(视具体情况而定),选择“属性”命令,在打开对话框的“常规”选项卡中,双击“Internet协议(TCP/IP)”选项,单击“高级”按钮,单击“选项”选项卡,单击“属性”按钮,在打开的对话框中通过“只允许”单选框,分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口,未提供各种服务的情况,可以屏蔽掉所有的端口。
(2)禁止终端服务远程控制 “终端服务”是Windows XP的一种服务形式。用户利用终端可以实现远程控制。"终端服务”和“远程协助”是有一定区别的,虽然都实现的是远程控制,终端服务更注重用户的登录管理权限,它的每次连接都需要当前系统的一个具体登录ID,且相互隔离,“终端服务”独立于当前电脑用户的邀请,可以独立、自由登录远程计算机。在Windows XP系统下,“终端服务”是被默认打开的,也就是说,如果有人知道你电脑上的一个用户登录ID,并且知道电脑的IP,它就可以完全控制你的电脑。
右击“我的电脑”,选择“属性”命令,在打开的对话框中单击“远程”选项卡,然后取消“允许用户远程连接到这台计算机”选项即可。
(3)关闭Messenger服务
Messenger服务是Microsoft集成在Windows XP中的一个通讯组件,它默认情况下也是被打开的。利用它发送信息时,只要知道对方的IP,然后输入文字,对方的桌面上就会弹出相应的文字信息窗口,且在未关闭掉Messenger服务的情况下强行接受。
打开“控制面板”窗口,双击“管理工具”图标,双击“服务”图标,在打开的窗口右侧列表中右键单击“Messenger”项,选择“停止”命令即可关闭Messenger服务。
(4)防范IPC默认共享
Windows XP在默认安装后,允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IPC攻击。
要防范IPC攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞:打开“注册表编辑器”,
定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa键,设置“RestrictAnonymous”键值为“1”,即可禁止空用户连接。定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters键,添加“AutoShareWks”键值,类型为“REG_DWORD”,值为“0”,即可禁止默认共享。
在Windows XP上有一项名为“远程协助”的功能,它允许用户在使用电脑发生困难时,向MSN上的好友发出远程协助邀请,来帮助自己解决问题。而这个“远程协助”功能正是3389病毒所要攻击的RPC(Remote Procedure Call)服务在Windows XP上的表现形式 我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
右击“我的电脑”,选择“属性”命令,单击“远程”选项卡,然后取消“允许从这台计算机发送远程协助邀请”选项即可。
使用系统自带的“TCP/IP筛选服务”能够限制端口(这是最佳的安全防范形式)。打开“控制面板”,双击“网络连接”图标,右击网络连接图标(视具体情况而定),选择“属性”命令,在打开对话框的“常规”选项卡中,双击“Internet协议(TCP/IP)”选项,单击“高级”按钮,单击“选项”选项卡,单击“属性”按钮,在打开的对话框中通过“只允许”单选框,分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口,未提供各种服务的情况,可以屏蔽掉所有的端口。
(2)禁止终端服务远程控制 “终端服务”是Windows XP的一种服务形式。用户利用终端可以实现远程控制。"终端服务”和“远程协助”是有一定区别的,虽然都实现的是远程控制,终端服务更注重用户的登录管理权限,它的每次连接都需要当前系统的一个具体登录ID,且相互隔离,“终端服务”独立于当前电脑用户的邀请,可以独立、自由登录远程计算机。在Windows XP系统下,“终端服务”是被默认打开的,也就是说,如果有人知道你电脑上的一个用户登录ID,并且知道电脑的IP,它就可以完全控制你的电脑。
右击“我的电脑”,选择“属性”命令,在打开的对话框中单击“远程”选项卡,然后取消“允许用户远程连接到这台计算机”选项即可。
(3)关闭Messenger服务
Messenger服务是Microsoft集成在Windows XP中的一个通讯组件,它默认情况下也是被打开的。利用它发送信息时,只要知道对方的IP,然后输入文字,对方的桌面上就会弹出相应的文字信息窗口,且在未关闭掉Messenger服务的情况下强行接受。
打开“控制面板”窗口,双击“管理工具”图标,双击“服务”图标,在打开的窗口右侧列表中右键单击“Messenger”项,选择“停止”命令即可关闭Messenger服务。
(4)防范IPC默认共享
Windows XP在默认安装后,允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IPC攻击。
要防范IPC攻击就应该从系统的默认配置下手,可以通过修改注册表弥补漏洞:打开“注册表编辑器”,
定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa键,设置“RestrictAnonymous”键值为“1”,即可禁止空用户连接。定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters键,添加“AutoShareWks”键值,类型为“REG_DWORD”,值为“0”,即可禁止默认共享。
关于电脑的安全设置
为什么我的电脑弹出安全设置警告呢?
我的电脑下载REALPLAYER10时,显示安全设置不允许,
我的电脑被安全设置了。不能共享怎么办?
为什么我的电脑调完1280*1024后在安全模式里设置那一项不可用
Internet选项里的安全设置问题
如何改变电脑的安全设置
关于电脑的IE安全设置
我想请问一下大家,如何设置公司里的电脑,其确保安全?
我的电脑开机就进入安全模式,提示说是控制面板里设置问题显示里648*480该不了,怎么解决?谢谢
电脑里的安全中心关闭被我启用后````
我的电脑安全删除硬件里总出现硬盘
我的电脑属性里没有安全选项
请问我该如何安全有效率的设置我的电脑
WINW003的安全设置
邮箱的安全设置
我的电脑打开网页的时候老是跳出“安全设置警告”
为什么我的电脑总出现安全警告的设置呢
路由器里的安全设置怎么用?想控制其他使用该路由器的电脑的上网情况怎么做?
怎么样更改网吧里的安全设置不让下载文件?
我的电脑里的安全模式里没有DOS这个东东‘‘
我的电脑设置了密码 但是怎么还能通过安全模式进去呢?
我的电脑在下载软件时总是显示“当前安全设置不允许下载该文件”
为什么我的电脑突然变成当前安全设置不允许下载了呢