加载中…
个人资料
古潇匀
古潇匀
  • 博客等级:
  • 博客积分:0
  • 博客访问:2,568
  • 关注人气:7,415
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

安全类:网络安全究极防护策略

(2010-01-20 11:01:59)
标签:

网络安全

防护策略

it

分类: 技术资料

 

1、本地策略:

这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)

 

打开管理工具
  
  找到本地安全设置.本地策略.审核策略

     1.审核策略更改 成功失败
     2.审核登陆事件 成功失败
     3.审核对象访问 失败
     4.审核跟踪过程 无审核
     5.审核目录服务访问 失败
     6.审核特权使用 失败
     7.审核系统事件 成功失败
     8.审核帐户登陆时间 成功失败
     9.审核帐户管理 成功失败
     然后再到管理工具找到
     事件查看器
     应用程序:右键>属性>设置日志大小上限,我设置了50mb,选择不覆盖事件
     安全性:右键>属性>设置日志大小上限,我也是设置了50mb,选择不覆盖事件
     系统:右键>属性>设置日志大小上限,我都是设置了50mb,选择不覆盖事件

 

2、本地安全策略:

打开管理工具
  
  找到本地安全设置.本地策略.安全选项
    
     1.交互式登陆.不需要按 Ctrl+Alt+Del 启用

   2.网络访问.不允许SAM帐户的匿名枚举 启用
     3.网络访问.可匿名的共享 将后面的值删除
     4.网络访问.可匿名的命名管道 将后面的值删除
     5.网络访问.可远程访问的注册表路径 将后面的值删除
     6.网络访问.可远程访问的注册表的子路径 将后面的值删除
     7.网络访问.限制匿名访问命名管道和共享
     8.帐户.(前面已经详细讲过拉 )

 

3、用户权限分配策略:

打开管理工具
  
  找到本地安全设置.本地策略.用户权限分配
    
     1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
     2.从远程系统强制关机,Admin帐户也删除,一个都不留    
     3.拒绝从网络访问这台计算机 将ID删除
     4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
     5.通过远端强制关机。删掉

 

4、终端服务配置

打开管理工具
  
  终端服务配置

1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
    2.常规,加密级别,高,在使用标准Windows验证上点√!
    3.网卡,将最多连接数上设置为0
    4.高级,将里面的权限也删除.[我没设置]
    再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话

 

5、用户和组策略

打开管理工具

计算机管理.本地用户和组.用户;

删除Support_388945a0用户等等
  只留下你更改好名字的adminisrator权限

计算机管理.本地用户和组. 

6、自己动手DIY在本地策略的安全选项
    
    1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
    2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
    3)对匿名连接的额外限制
    4)禁止按 alt+crtl +del(没必要)
    5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
    6)只有本地登陆用户才能访问cd-rom
    7)只有本地登陆用户才能访问软驱
    8)取消关机原因的提示
     A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
     B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
     C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
    D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
    9)禁止关机事件跟踪
  开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口

 

7、常见端口的介绍
            
  TCP
21   FTP
22   SSH
23   TELNET
25   TCP SMTP
53   TCP DNS
80   HTTP
135  epmap
138  [冲击波]
139  smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389   Terminal Services
4444[冲击波]

UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent

关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了

 

8、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

开始--运行--cmd

输入命令netstat -a

会看到例如:
Proto Local Address    Foreign Address    State
TCP  yf001:epmap     yf001:0       LISTE
TCP  yf001:1025(端口号)      yf001:0       LISTE
TCP  (用户名)yf001:1035      yf001:0       LISTE
TCP  yf001:netbios-ssn   yf001:0       LISTE
UDP  yf001:1129      *:*
UDP  yf001:1183      *:*
UDP  yf001:1396      *:*
UDP  yf001:1464      *:*
UDP  yf001:1466      *:*
UDP  yf001:4000      *:*
UDP  yf001:4002      *:*
UDP  yf001:6000      *:*
UDP  yf001:6001      *:*
UDP  yf001:6002      *:*
UDP  yf001:6003      *:*
UDP  yf001:6004      *:*
UDP  yf001:6005      *:*
UDP  yf001:6006      *:*
UDP  yf001:6007      *:*
UDP  yf001:1030      *:*
UDP  yf001:1048      *:*
UDP  yf001:1144      *:*
UDP  yf001:1226      *:*
UDP  yf001:1390      *:*
UDP  yf001:netbios-ns   *:*
UDP  yf001:netbios-dgm   *:*
UDP  yf001:isakmp     *:*

 

基于Windows的tcp/ip的过滤

控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!

然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有