个人PC机安全设置＝优化＋安全

优化：杀毒软件＋防火墙（提示攻击）＋防止恶意的插件（防插件的软件）＋防止一些社会工程学＋不要访问黄色网站＋更新补丁

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关了139端口,禁止RPC漏洞.

禁止“服务”（services.msc）

AutomaticUpdates从WindowsUpdate启用重要的Windows更新的下载和安装。如果禁用该服务，操作系统可以在WindowsUpdateWeb网站手动更新。

Clipbook启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止，“剪贴簿查看器”将无法与远程计算机共享信息。如果此服务被禁用，任何依赖它的服务将无法启动。

ComputerBrowser维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。如果服务停止，列表不会被更新或维护。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。

DistributedTransactionCoordinator协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务，则不会发生这些事务。如果禁用此服务，显式依赖此服务的其他服务将无法启动。

DNSClient为此计算机解析和缓冲域名系统(DNS)名称。如果此服务被停止，计算机将不能解析DNS名称并定位ActiveDirectory域控制器。如果此服务被禁用，任何明确依赖它的服务将不能启动。

ErrorReportingService收集、存储和向Microsoft报告异常应用程序崩溃。如果此服务被停用，那么错误报告仅在内核错误和某些类型用户模式错误时发生。如果此服务被禁用，任何依赖于它的服务将无法启用。

FastUserSwitchingCompatibility

HelpandSupport启用在此计算机上运行帮助和支持中心。如果停止服务，帮助和支持中心将不可用。如果禁用服务，任何直接依赖于此服务的服务将无法启动。

HumanInterface

HumanInterfaceDeviceAccess启用对人体学接口设备(HID)的通用输入访问，它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止，由此服务控制的热按钮将不再运行。如果此服务被禁用，任何依赖它的服务将无法启动。

IPSECServices提供TCP/IP网络上客户端和服务器之间端对端的安全。如果此服务被停用，网络上客户端和服务器之间的TCP/IP安全将不稳定。如果此服务被禁用，任何依赖它的服务将无法启动。

Messenger传输客户端和服务器之间的NETSEND和警报器服务消息。此服务与WindowsMessenger无关。如果服务停止，警报器消息不会被传输。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。

MSSoftwareShadowCopyProvider

NetLogon

NetworkDDE

NetworkDDEDSDM

NTLMSecuritySupportProvider(手动)

PortableMediaSerialNumberService

PrintSpooler(要联打印机的为自动否则禁用)

RemoteDesktopHelpSessionManager

RemoteProcedureCall(RPC)Locator

RemoteRegistry*

RoutingandRemoteAccess

SecondaryLogon

Server支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止，这些功能不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。

SmartCard

SSDPDiscoveryService

SystemEventNotification

SystemRestoreService

TaskScheduler

Telnet*允许远程用户登录到此计算机并运行程序，并支持多种TCP/IPTelnet客户端，包括基于UNIX和Windows的计算机。如果此服务停止，远程用户就不能访问程序，任何直接依赖于它的服务将会启动失败。

TerminalServicess*

UninterruptiblePowerSupply

WindowsImageAcquisition(WIA)为扫描仪和照相机提供图像捕获。

WMIPerformanceAdapter(手动)从WindowsManagementInstrumentation(WMI)提供程序向网络上的客户端提供性能库信息。此服务只有在性能数据助手被激活时才运行。

WirelessZeroConfiguration(无线网络配置服务)启用IEEE802.11适配器的自动配置。如果此服务停止，自动配置将不可用。如果此服务被禁用，所有明确依赖它的服务都将不能启动。

修改注册表

先备份Regedit导出

1.注册编辑停用：[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableRegistrytools"=dword:00000001

启用：gpedit.msc组策略>>用户配置>>管理模块>>系统>>标准>>阻止访问注册表编辑工具>>禁用>>确定。（启用就同上修改注册表）

2.关闭共享

方法一***批处理或计算机管理>共享文件夹

方法二[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]autodisconnect0关闭默认f打开

加速开机

[HKEY_CURRENT_USERControlPanelDesktop]AutoEndTasks为1HungAppTimeout为3000

加速关机

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl]WaitToKillServiceTimeout为4000

加速菜单显示

[HKEY_CURRENT_USERControlPanelDesktop]MenuShowDelay为0

清除DLL文件

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer]

增加一个项AlwaysUnloadDLL改默认值为1

隐藏盘符

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]新建DWORD值名称为NoDrivesFFFFFFFF-All10-E8-D4-c

显示删掉此DWORD值

NTFS对文件加密文件夹属性>高级>构选“加密内容以便保护数据”用于多帐号保护个人隐私

组策略gpedit.msc

组策略>>用户配置>>系统（标准）单击“不要运行指定的Windows应用程序”启用添加cmd.exenet.exe（反之禁用）

组策略>>计算机配置>>管理模板>>Windows组件>>InternetExplorer“禁用InternetExplorer组件的自动安装”（不会自动安装软件*）

本地安全设置secpol.msc

安全设置>>帐户策略>>帐户锁定策略帐户锁定值为3（0是不锁定）

安全设置>>本地策略>>用户权利指派“从网络访问此计算机”只留Administrators

安全设置>>本地策略>>安全选项改变登录方式等

设置双重密码

Administrator改名与Guest加密码改登录方式

syskey更新syskey加密码