落岸天使论坛

 找回密码
 注册
搜索
论坛,不要冷落了陌生人新人注册后在此报道,奖励20羽毛:)严肃处理违规灌水行为及处罚办法
参与论坛宣传活动,获得积分勋章奖励知羽艺匠及其他模板资源下载珍惜你的ID 珍惜你的名誉
查看: 1442|回复: 0

【转】windows7安全攻略

[复制链接]

5

主题

7

回帖

12

积分

小天使

Rank: 1

积分
12
发表于 2011-4-16 22:25:59 | 显示全部楼层 |阅读模式
本攻略适用于个人家庭电脑 ,不开启共享的情况下。
首先,尽量安装原版系统。打全系统补丁
1.安装完后,本人的做法是,启用administrator账户,并设置密码。(如果想开机不用输入密码 可以运行 ‘control userpasswords2’ 进行设定 ) 。 同时删除安装时创建的账户。 这个可以在 我的电脑 右键 管理 本地用户和组  里完成 。最好也禁用来宾账户 。同时在我的电脑 右键 属性里 到 高级系统设置 用户配置文件里 删除 多余配置文件 保留两个 一个是管理员的 一个是默认的
同时 在 高级系统设置里  点开远程  点选 允许远程协助。。。 这一项里 然后 点开 下面的  高级 把允许 此计算机被远程控制 选项取消 ,  确定后,返回  把 刚才点选的 允许远程协助 去掉 对勾  应用 确定 。
2 我的电脑 右键 管理 ,进入服务和应用程序 点开服务 ,
Workstation  停止 并禁用      Server  停止 并禁用   Net.Tcp Port Sharing Service 停止 禁用    Remote Registry 停止  禁用
3 打开控制面板 进入 系统和安全 ,进入windows防火墙  ,启用防火墙 ,包括家庭网络和公用网络 。
再 运行 secpol.msc   打开本地安全策略 点开本地策略 点到 用户权限分配  把创建永久共享对象 里面的账户全部删除  从网络访问此计算机里的 用户全部删除 从远程系统强制关机 里的用户全部删除




然后点开 安全选项 可匿名访问的共享 可匿名访问的命名管道  可远程访问的注册表 注册表路径 里的内容全部删除 双击打开,然后 把里面的 内容删除 确定退出 。




最后点开 高级安全 window 防火墙   高级安全 window 防火墙本地组策略对象 进入 入站规则 在 右面的空白处 点右键  新建规则  点选 端口 然后下一步   选中 tcp   和本地特定端口 填写上要注意的危险端口 比如 135,139,445,3389 等 ,可以填写多个  端口之间 用 英文状态下的 逗号隔开 。然后点下一步 点选  阻止连接 然后下一步  域 专用 公用 都选上 ,然后填写名称和 描述 便于自己管理 这个随便填 然后点完成  。
















同样 udp 也做一遍 。 如果要防止 电脑里的文件程序 连接网络 可以点到 出站规则 然户点新建规则 在这里 可以把刚才的入站规则 同样做一遍 ,就是禁止从那些危险端口 出站  
  
如果要 比如 要 阻止 路径为 D:\Program Files\foobar2000v1.15\foobar2000.exe 这个程序 出站 新建规则  程序  下一步 里 点到此程序路径 然后填上 D:\Program Files\foobar2000v1.15\foobar2000.exe 然后点下一步 选择 阻止连接 下一步  即可



然后右键 刷新一下  重启电脑  或者 运行  gpupdate  就可以了
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|落岸天使论坛

GMT+8, 2024-11-25 14:14 , Processed in 0.114390 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表