个人计算机网络终极安全防护PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Your company slogan
一、操作系统安全
Your company slogan
二、网络协议与系统服务安全
关闭不需要的协议 对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右
击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择 “属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源, 对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议 的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/ 高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选 “禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS.
关闭默认共享 致命漏洞——IPC$ 其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实就是指 微软为了方便管理员而安置的后门-空会话. 空会话是在未提供用户名和密码的情况下与服务器建立的会话.利用空 会话我们可以做很多事比如:查看远程主机共享.得到远程主机用户名原 本这些功能是用来方便管理员的.不过问题也就出现在这里.如果你主机 的管理员密码过于简单黑客就可以通过一些工具(比如:流光)破解管理员 密码.进而轻松的控制整台主机所以这个漏洞不能不防。 一般的系统当中是存在默认的共享的,我们需要手动关闭他 1.先察看本地共享资源
二、网络协议与系统服务安全
关闭135端口 135端口就是用于远程的打开对方的telnet服务 ,用于启动与远
程计算机的 RPC (Remote Procedure Call,远程过程调用)连接, 很容就可以就侵入电脑。大名鼎鼎的“冲击波”就是利用135端口侵 入的。135的作用就是进行远程,可以在被远程的电脑中写入恶意代 码,危险极大。 1、单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”, 打开组件服务。 2、在弹出的“组件服务”对话框中,选择“计算机”选项。 3、在“计算机”选项右边,右键单击“我的电脑”,选择“属性” 4、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉 “在此计算机上启用分布式COM”前的勾。 5、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删 除”按钮。
这个超级管理员用户登录的,此用户对计算机有完全的操作权限,因 此如果我们以此用户登录个人计算机如果中了木马病毒等,对计算机 和个人信息安全会造成严重的损害,因此我们要设置一个常用用户账 号并对其加密,超级管理员也要加密,并且密码设置的尽量复杂。 更改administrator的用户名。
Your company slogan
Your company slogan
二、网络协议与系统服务安全
关闭自己的139端口
前面说到 IPC$漏洞使用的就是是139,445端口。
关闭139端口的方法:打开“网络和共享中心”选择左侧的“更改适配器 连接”中选取“本地连接”属性,进入“高级TCP/IP设置”“WINS设置” 里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口.
一、操作系统安全
清理用户 开始 => 运行 => lusrmgr.msc => 确定 => 本地用户和组 => 用户
保留系统管理员账号、来宾账号、常用账号,其余账号删除。 或者打开计算机管理进入本地用户和组
Your company slogan
一、操作系统安全
密码设置规则
(1)选择较长的口令,大多数系统都接受长字符串的口令。口令越长, 要猜出或试出它所有的可能组合就越难。
Your company slogan
二、网络协议与系统服务安全
关闭445端口 HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Services \NetBT\Parameters 添加双字节值SMBDeviceEnabled,值为0
Your company slogan
Your company slogan
二、网络协议与系统服务安全
常见端口的关闭 关闭本机不用的端口,这是防范木马的第一道防线。
默任状态下Windows有很多 端口是开放的,在你上网的时 候,木马、病毒和黑客就可以通过这些端口连上你的电脑, 为了保护你的系统,应该封闭这些端口。 主要有:TCP :139、445、593、1025 端口和 UDP:123、 137、138、445、1900 端口以及远程服务访问端口3389。 其中137、138、139、445端口都是为共享而开的,是 NetBios协议的应用,你应该禁止别人共享你的机器,所 以要把这些端口全部关闭
个人计算机安全防护
内容提要
操作系统安全 网络协议与系统服务安全 使用本地安全策略 安全上网 安全使用网络银行 QQ安全攻略 判断病毒和木马 文件恢复 无线网络安全
Your company slogan
一、操作系统安全
设置用户账号 对于一个刚安装完的系统,如果没有设置我们都是以administration
(2)口令最好选用字母和数字等字符的多种组合方式,避免口令字符单 一化。
(3)最好不要单纯使用自己的名字、生日、电话号码和简单英语单词, 因为这些都是容易被别人猜到的信息。
(4)经常更换口令,如一个月换一次,避免一个口令在长期使用的过程 中被人破译获取。
Your company slogan
一、操作系统安全
运行-cmd-输入net share
Your company slogan
一、操作系统安全
关闭默认共享 2.删除共享(每次输入一个)
net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以继续删除) 这样就可以删除了,依次把所有的删除就OK了 3.删除ipc$空连接 在运行内输入regedit 这是进来注册表的命令,也可以在SYSTEM32件 夹中找到。 在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA 项里的 值名称RestrictAnonymous的数值数据由0改为1,退出就行了
YouHale Waihona Puke Baidu company slogan
一、操作系统安全
关闭自动播放 很多U盘病毒利用windows自带的自动播放功能激活传播病毒,因
此有必要关闭自动播放功能。Windows7系统已经禁止了自动播放功能, 在这里我们讲一下windowsXP下如何禁用自动播放。 运行中输入gpedit.msc打开组策略,然后,选择“用户配置”>“管 理模版”>“系统” >“关闭自动播动”,接着,双击“关闭自动播 放”,调出属性,在设置选项卡中选择“已启用”,关闭自动播放列 表框中,选择“所有驱动器”。
一、操作系统安全
Your company slogan
二、网络协议与系统服务安全
关闭不需要的协议 对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右
击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择 “属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源, 对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议 的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/ 高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选 “禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS.
关闭默认共享 致命漏洞——IPC$ 其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实就是指 微软为了方便管理员而安置的后门-空会话. 空会话是在未提供用户名和密码的情况下与服务器建立的会话.利用空 会话我们可以做很多事比如:查看远程主机共享.得到远程主机用户名原 本这些功能是用来方便管理员的.不过问题也就出现在这里.如果你主机 的管理员密码过于简单黑客就可以通过一些工具(比如:流光)破解管理员 密码.进而轻松的控制整台主机所以这个漏洞不能不防。 一般的系统当中是存在默认的共享的,我们需要手动关闭他 1.先察看本地共享资源
二、网络协议与系统服务安全
关闭135端口 135端口就是用于远程的打开对方的telnet服务 ,用于启动与远
程计算机的 RPC (Remote Procedure Call,远程过程调用)连接, 很容就可以就侵入电脑。大名鼎鼎的“冲击波”就是利用135端口侵 入的。135的作用就是进行远程,可以在被远程的电脑中写入恶意代 码,危险极大。 1、单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”, 打开组件服务。 2、在弹出的“组件服务”对话框中,选择“计算机”选项。 3、在“计算机”选项右边,右键单击“我的电脑”,选择“属性” 4、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉 “在此计算机上启用分布式COM”前的勾。 5、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删 除”按钮。
这个超级管理员用户登录的,此用户对计算机有完全的操作权限,因 此如果我们以此用户登录个人计算机如果中了木马病毒等,对计算机 和个人信息安全会造成严重的损害,因此我们要设置一个常用用户账 号并对其加密,超级管理员也要加密,并且密码设置的尽量复杂。 更改administrator的用户名。
Your company slogan
Your company slogan
二、网络协议与系统服务安全
关闭自己的139端口
前面说到 IPC$漏洞使用的就是是139,445端口。
关闭139端口的方法:打开“网络和共享中心”选择左侧的“更改适配器 连接”中选取“本地连接”属性,进入“高级TCP/IP设置”“WINS设置” 里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口.
一、操作系统安全
清理用户 开始 => 运行 => lusrmgr.msc => 确定 => 本地用户和组 => 用户
保留系统管理员账号、来宾账号、常用账号,其余账号删除。 或者打开计算机管理进入本地用户和组
Your company slogan
一、操作系统安全
密码设置规则
(1)选择较长的口令,大多数系统都接受长字符串的口令。口令越长, 要猜出或试出它所有的可能组合就越难。
Your company slogan
二、网络协议与系统服务安全
关闭445端口 HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Services \NetBT\Parameters 添加双字节值SMBDeviceEnabled,值为0
Your company slogan
Your company slogan
二、网络协议与系统服务安全
常见端口的关闭 关闭本机不用的端口,这是防范木马的第一道防线。
默任状态下Windows有很多 端口是开放的,在你上网的时 候,木马、病毒和黑客就可以通过这些端口连上你的电脑, 为了保护你的系统,应该封闭这些端口。 主要有:TCP :139、445、593、1025 端口和 UDP:123、 137、138、445、1900 端口以及远程服务访问端口3389。 其中137、138、139、445端口都是为共享而开的,是 NetBios协议的应用,你应该禁止别人共享你的机器,所 以要把这些端口全部关闭
个人计算机安全防护
内容提要
操作系统安全 网络协议与系统服务安全 使用本地安全策略 安全上网 安全使用网络银行 QQ安全攻略 判断病毒和木马 文件恢复 无线网络安全
Your company slogan
一、操作系统安全
设置用户账号 对于一个刚安装完的系统,如果没有设置我们都是以administration
(2)口令最好选用字母和数字等字符的多种组合方式,避免口令字符单 一化。
(3)最好不要单纯使用自己的名字、生日、电话号码和简单英语单词, 因为这些都是容易被别人猜到的信息。
(4)经常更换口令,如一个月换一次,避免一个口令在长期使用的过程 中被人破译获取。
Your company slogan
一、操作系统安全
运行-cmd-输入net share
Your company slogan
一、操作系统安全
关闭默认共享 2.删除共享(每次输入一个)
net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以继续删除) 这样就可以删除了,依次把所有的删除就OK了 3.删除ipc$空连接 在运行内输入regedit 这是进来注册表的命令,也可以在SYSTEM32件 夹中找到。 在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA 项里的 值名称RestrictAnonymous的数值数据由0改为1,退出就行了
YouHale Waihona Puke Baidu company slogan
一、操作系统安全
关闭自动播放 很多U盘病毒利用windows自带的自动播放功能激活传播病毒,因
此有必要关闭自动播放功能。Windows7系统已经禁止了自动播放功能, 在这里我们讲一下windowsXP下如何禁用自动播放。 运行中输入gpedit.msc打开组策略,然后,选择“用户配置”>“管 理模版”>“系统” >“关闭自动播动”,接着,双击“关闭自动播 放”,调出属性,在设置选项卡中选择“已启用”,关闭自动播放列 表框中,选择“所有驱动器”。