个人PC机安全设置资料收集
个人PC机安全设置资料收集
发布时间:2016-12-26 来源:查字典编辑
摘要:个人PC机安全设置=优化+安全优化:杀毒软件+防火墙(提示攻击)+防止恶意的插件(防插件的软件)+防止一些社会工程学+不要访问黄色网站+更新...

个人PC机安全设置=优化+安全

优化:杀毒软件+防火墙(提示攻击)+防止恶意的插件(防插件的软件)+防止一些社会工程学+不要访问黄色网站+更新补丁

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关了139端口,禁止RPC漏洞.

禁止“服务”(services.msc)

AutomaticUpdates从WindowsUpdate启用重要的Windows更新的下载和安装。如果禁用该服务,操作系统可以在WindowsUpdateWeb网站手动更新。

Clipbook启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器”将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。

ComputerBrowser维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。

DistributedTransactionCoordinator协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。

DNSClient为此计算机解析和缓冲域名系统(DNS)名称。如果此服务被停止,计算机将不能解析DNS名称并定位ActiveDirectory域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。

ErrorReportingService收集、存储和向Microsoft报告异常应用程序崩溃。如果此服务被停用,那么错误报告仅在内核错误和某些类型用户模式错误时发生。如果此服务被禁用,任何依赖于它的服务将无法启用。

FastUserSwitchingCompatibility

HelpandSupport启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。

HumanInterface

HumanInterfaceDeviceAccess启用对人体学接口设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。

IPSECServices提供TCP/IP网络上客户端和服务器之间端对端的安全。如果此服务被停用,网络上客户端和服务器之间的TCP/IP安全将不稳定。如果此服务被禁用,任何依赖它的服务将无法启动。

Messenger传输客户端和服务器之间的NETSEND和警报器服务消息。此服务与WindowsMessenger无关。如果服务停止,警报器消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。

MSSoftwareShadowCopyProvider

NetLogon

NetworkDDE

NetworkDDEDSDM

NTLMSecuritySupportProvider(手动)

PortableMediaSerialNumberService

PrintSpooler(要联打印机的为自动否则禁用)

RemoteDesktopHelpSessionManager

RemoteProcedureCall(RPC)Locator

RemoteRegistry*

RoutingandRemoteAccess

SecondaryLogon

Server支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。

SmartCard

SSDPDiscoveryService

SystemEventNotification

SystemRestoreService

TaskScheduler

Telnet*允许远程用户登录到此计算机并运行程序,并支持多种TCP/IPTelnet客户端,包括基于UNIX和Windows的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依赖于它的服务将会启动失败。

TerminalServicess*

UninterruptiblePowerSupply

WindowsImageAcquisition(WIA)为扫描仪和照相机提供图像捕获。

WMIPerformanceAdapter(手动)从WindowsManagementInstrumentation(WMI)提供程序向网络上的客户端提供性能库信息。此服务只有在性能数据助手被激活时才运行。

WirelessZeroConfiguration(无线网络配置服务)启用IEEE802.11适配器的自动配置。如果此服务停止,自动配置将不可用。如果此服务被禁用,所有明确依赖它的服务都将不能启动。

修改注册表

先备份Regedit导出

1.注册编辑停用:[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableRegistrytools"=dword:00000001

启用:gpedit.msc组策略>>用户配置>>管理模块>>系统>>标准>>阻止访问注册表编辑工具>>禁用>>确定。(启用就同上修改注册表)

2.关闭共享

方法一***批处理或计算机管理>共享文件夹

方法二[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]autodisconnect0关闭默认f打开

加速开机

[HKEY_CURRENT_USERControlPanelDesktop]AutoEndTasks为1HungAppTimeout为3000

加速关机

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl]WaitToKillServiceTimeout为4000

加速菜单显示

[HKEY_CURRENT_USERControlPanelDesktop]MenuShowDelay为0

清除DLL文件

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer]

增加一个项AlwaysUnloadDLL改默认值为1

隐藏盘符

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]新建DWORD值名称为NoDrivesFFFFFFFF-All10-E8-D4-c

显示删掉此DWORD值

NTFS对文件加密文件夹属性>高级>构选“加密内容以便保护数据”用于多帐号保护个人隐私

组策略gpedit.msc

组策略>>用户配置>>系统(标准)单击“不要运行指定的Windows应用程序”启用添加cmd.exenet.exe(反之禁用)

组策略>>计算机配置>>管理模板>>Windows组件>>InternetExplorer“禁用InternetExplorer组件的自动安装”(不会自动安装软件*)

本地安全设置secpol.msc

安全设置>>帐户策略>>帐户锁定策略帐户锁定值为3(0是不锁定)

安全设置>>本地策略>>用户权利指派“从网络访问此计算机”只留Administrators

安全设置>>本地策略>>安全选项改变登录方式等

设置双重密码

Administrator改名与Guest加密码改登录方式

syskey更新syskey加密码

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新安全设置学习
热门安全设置学习
实用技巧子分类