【转】windows7安全攻略
本攻略适用于个人家庭电脑 ,不开启共享的情况下。首先,尽量安装原版系统。打全系统补丁
1.安装完后,本人的做法是,启用administrator账户,并设置密码。(如果想开机不用输入密码 可以运行 ‘control userpasswords2’ 进行设定 ) 。 同时删除安装时创建的账户。 这个可以在 我的电脑 右键 管理 本地用户和组里完成 。最好也禁用来宾账户 。同时在我的电脑 右键 属性里 到 高级系统设置 用户配置文件里 删除 多余配置文件 保留两个 一个是管理员的 一个是默认的
同时 在 高级系统设置里点开远程点选 允许远程协助。。。 这一项里 然后 点开 下面的高级 把允许 此计算机被远程控制 选项取消 ,确定后,返回把 刚才点选的 允许远程协助 去掉 对勾应用 确定 。
2 我的电脑 右键 管理 ,进入服务和应用程序 点开服务 ,
Workstation停止 并禁用 Server停止 并禁用 Net.Tcp Port Sharing Service 停止 禁用 Remote Registry 停止禁用
3 打开控制面板 进入 系统和安全 ,进入windows防火墙,启用防火墙 ,包括家庭网络和公用网络 。
再 运行 secpol.msc 打开本地安全策略 点开本地策略 点到 用户权限分配把创建永久共享对象 里面的账户全部删除从网络访问此计算机里的 用户全部删除 从远程系统强制关机 里的用户全部删除
http://bbs.crsky.com/1236983883/Mon_1103/177_194817_8bfc08a90f8574a.jpg
然后点开 安全选项 可匿名访问的共享 可匿名访问的命名管道可远程访问的注册表 注册表路径 里的内容全部删除 双击打开,然后 把里面的 内容删除 确定退出 。
http://bbs.crsky.com/1236983883/Mon_1103/177_194817_c2e08882fe5ff2a.jpg
最后点开 高级安全 window 防火墙 高级安全 window 防火墙本地组策略对象 进入 入站规则 在 右面的空白处 点右键新建规则点选 端口 然后下一步 选中 tcp 和本地特定端口 填写上要注意的危险端口 比如 135,139,445,3389 等 ,可以填写多个端口之间 用 英文状态下的 逗号隔开 。然后点下一步 点选阻止连接 然后下一步域 专用 公用 都选上 ,然后填写名称和 描述 便于自己管理 这个随便填 然后点完成。
http://bbs.crsky.com/1236983883/Mon_1103/177_194817_e0fcce10f033dad.jpg
http://bbs.crsky.com/1236983883/Mon_1103/177_194817_0b0013e1a510367.jpg
http://bbs.crsky.com/1236983883/Mon_1103/177_194817_ec04faa5829993a.jpg
同样 udp 也做一遍 。 如果要防止 电脑里的文件程序 连接网络 可以点到 出站规则 然户点新建规则 在这里 可以把刚才的入站规则 同样做一遍 ,就是禁止从那些危险端口 出站
如果要 比如 要 阻止 路径为 D:\Program Files\foobar2000v1.15\foobar2000.exe 这个程序 出站 新建规则程序下一步 里 点到此程序路径 然后填上 D:\Program Files\foobar2000v1.15\foobar2000.exe 然后点下一步 选择 阻止连接 下一步即可
http://bbs.crsky.com/1236983883/Mon_1103/177_194817_a22bd533b6f0f3f.jpg
然后右键 刷新一下重启电脑或者 运行gpupdate就可以了
页:
[1]