一、关闭远程注册表服务
远程注册表服务可以使远程用户能修改此计算机上的注册表设置。Windows的注册表(Registry)实质上是一个庞大的数据库,它存储这下面这些内容:软、硬件的有关配置和状态信息,应用程序和资源管理器外壳的初始条件、首选项和卸载数据;计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联, 硬件的描述、状态和属性;计算机性能纪录和底层的系统状态信息,以及各类其他数据。黑客可能利用此服务来远程更改注册表,以入侵破坏用户计算机。所以应该关闭此服务,这样只有本计算机上的用户才能修改注册表。
二、创建IP安全策略屏蔽端口
黑客大多通过端口进行入侵,如80为Web网站服务;21为FTP服务;25 为E-mail SMTP服务;110为Email POP3服务。如果并没有使用这些服务,则借助IP安全策略,来屏蔽端口完全可以阻止入侵者的攻击。
三、 WIN系统下加密私钥的导出
ESF加密操作虽然简单,但是如果你重装了系统,以后即使利用原来的用户名和密码,也无法打开EFS加密文件(夹),因此你应该及时备份密钥,这样以后即使重装系统,也能打开加密文件。这样就需要加密私钥的导出。
四、WIN系统下加密私钥的导入
ESF加密操作虽然简单,但是如果你重装了系统,以后即使利用原来的用户名和密码,
也无法打开EFS加密文件(夹),因此你应该及时备份密钥,这样以后即使重装系统,也能打开加密文件。这样就需要加密私钥的导入。
五、WIN系统拒绝网页恶意代码
网页恶意代码是指在网页中添加了恶意代码,浏览这种网页可能导致诸如“上了一个网站,硬盘就被恶意格式化了”、“IE浏览器标题栏换成了其他网站的名字,默认主页成了其他莫名网址,并且恢复不了”、“在机器上不知什么时候被安装上一个木马程序”、“注册表编辑器被禁止使用”、“计算机系统被改得乱七八糟”等情况。
六、锁定解除WIN注册表编辑器
Windows的注册表(Registry)实质上是一个庞大的数据库,它存储这下面这些内容:软、硬件的有关配置和状态信息,应用程序和资源管理器外壳的初始条件、首选项和卸载数据;计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联, 硬件的描述、状态和属性;计算机性能纪录和底层的系统状态信息,以及各类其他数据。注册表编辑器(Regedit.exe)可以用来查看和维护注册表,但是错误的使用注册表编辑器,可能导致操作系统运行错误设置崩溃,如果不使用可以锁定注册表编辑器,使注册表编辑无法运行。
七、授权WIN用户共享文件权限
共享资源是网络用户均可使用的资源,它可以是硬件,也可以是软件或数据。如硬盘、打印机、驱动程序、应用程序等。通过设置WINDOWS用户的共享文件权限,可以防止非法用户访问共享资源。
因篇幅问题不能全部显示,请点此查看更多更全内容