系统漏洞是威胁系统安全的主要因素之一,尽管操作系统的安全性在不断完善,但是仍不可避免地存在安全漏洞,其制造商也会不定期发布系统补丁。用户应该及时更新操作系统,以预防感染电脑病毒或黑客入侵。
Windows系列操作系统在发布后,微软公司会针对在使用过程中产生的漏洞及时发布对应的补丁程序。通过系统自带的“Windows Update”功能,可以快速下载并安装系统补丁,具体操作如下。
01
在桌面左下角单击“开始”按钮
,在弹出的“开始”菜单中依次单击“所有程序”→“Windows Update”命令。
02 在打开的“Windows Update”窗口中,单击左侧任务列表中的“检查更新”按钮。
03 系统会自动搜索可用的更新。搜索完成后,如果有可用更新,会显示可用的补丁数目,单击“安装更新”按钮。
04 开始下载补丁程序,下载完成后,开始安装系统更新程序。如果更新的文件较多,会多消耗一些时间。
05 补丁安装完成后,需要重新启动才能生效,此时单击“立即重新启动”按钮,待电脑重新启动后,系统漏洞也就修补完成了。
除了手动更新系统外,用户还可以通过更改系统设置,让“Windows Update”功能在指定的时间段自动下载并安装系统补丁,具体操作如下。
01
在桌面左下角单击“开始”按钮
,在“开始”菜单中依次单击“所有程序”→“Windows Update”命令。
02 打开“Windows Update”窗口,单击左侧任务列表中的“更改设置”链接。
03 打开“更改设置”窗口,在“重要更新”栏中开启自动更新功能并设置自动更新的时间和频率。然后单击“确定”按钮即可。
除了系统自带的更新程序外,QQ电脑管家、360安全卫士、金山卫士等安全辅助类软件也带有系统漏洞修复功能。借助这些软件可轻松、愉快地完成系统更新。这类软件的操作类似,这里以QQ电脑管家为例进行介绍。
01 下载并安装最新版本的QQ电脑管家。
02 启动QQ电脑管家,在主页面中单击“修复漏洞”按钮。
03 切换到“修复漏洞”界面,程序将扫描出系统存在的漏洞,在列表中勾选要修复的漏洞,然后单击“立即修复”按钮。
04 程序开始下载补丁程序,下载完成后会自动在后台进行安装,安装完成后会提示修复完成。有些补丁程序需要重启电脑,此时,保存当前正在进行的工作,然后重启电脑使更新生效即可。
如果安装某个补丁后系统出现异常,或导致其他软件无法正常使用,可以将该补丁卸载。卸载系统补丁的方法如下。
01
在桌面左下角单击“开始”按钮
,在“开始”菜单中依次单击“所有程序”→“Windows Update”命令。
02 打开“Windows Update”窗口,单击左侧任务列表中的“查看更新历史记录”链接。
03 在打开的“查看更新历史记录”窗口中,单击“已安装更新”链接。
04 在打开的“已安装更新”窗口中可以看到已经安装的系统补丁,选中要卸载的补丁程序,然后单击“卸载”按钮。
05 在弹出的确认对话框中单击“是”按钮,待卸载完成后关闭“Windows Update”窗口即可。
Windows升级服务包(Service Packs)是微软公司针对某一操作系统发布的重大更新包,包含一段时间内该系统的所有修补和增强,例如最新的驱动程序、系统补丁集合以及产品功能更新等。通常操作系统均采用补丁形式进行更新,只有当现重大更新时,才会发布升级服务包。
Windows操作系统用户可以通过操作系统的“Windows Update”功能自动下载并安装升级服务包,也可以登录微软的官方网站下载升级服务包的安装文件,进行手动安装。下面以获取Windows 7操作系统的升级服务包“Service Pack 1”为例进行介绍。
小提示
如果当前已经发行了集成有最新升级服务包的Windows系统版本,则优先选择此类版本的操作系统进行安装,安装后就可不用再单独安装升级服务包了。
需要注意的是:Windows 7升级服务包和系统版本一样,也要区分32位与64位两种版本,对应安装于相应的操作系统中。如果不确定自己所使用的是32位还是64位的操作系统,可以使用鼠标右键单击系统桌面上的“计算机”图标,在弹出的快捷菜单中单击“属性”命令,打开“系统”窗口进行查看,版本信息会显示在“系统”栏中。
下载好升级服务包后,就可以进行安装了。下面以安装Windows 7 Service Pack 1(SP1)升级服务包为例进行介绍。
01 从网上获取Windows 7 SP1升级服务包的安装文件,完成后双击升级服务包安装文件。
02 在打开的安装界面中单击“下一步”按钮。
03 在弹出的对话框中,勾选“自动重新启动计算机”复选框,然后单击“安装”按钮。
04 程序开始进行安装,安装完成后会自动重新启动电脑,并自动完成后续的安装过程。
默认情况下,操作系统会开启一些无用的设置和程序。这类设置可能会影响到系统的安全。我们需要根据实际情况进行一些设置。从而有效地保护电脑系统不受病毒、木马以及黑客入侵等威胁。
Administrator账户是系统内置的管理员账户,具有最高的系统管理权限。该账户默认处于禁用状态。在Windows 7操作系统中,当执行的操作会修改系统设置时,均需要以管理员身份进行操作。为了减少麻烦,可开启Administrator账户,以获取最高的系统管理权限。开启方法如下。
01 在系统桌面上右键单击“计算机”图标,在弹出的快捷菜单中单击“管理”命令,打开“计算机管理”窗口。
小提示
在“开始”菜单的搜索框中输入“compmgmt.msc”或“计算机管理”,按“Enter”键,也可打开“计算机管理”窗口。
02 在左侧窗格中依次展开“本地用户和组”→“用户”分支,在中间窗格中双击“Administrator”账户。
03 在弹出的对话框中取消勾选“账户已禁用”复选框。然后单击“确定”按钮。
04 注销当前用户账户,以Administrator账户登录操作系统,即可使用该管理员权限了。
如果当前用户不是Administrator账户,在执行程序时,可以右键单击要执行的程序,然后在弹出的快捷菜单中单击“以管理员身份运行”命令,可临时获取管理员权限。这种方式不用开启Administrator账户,但每次操作仅当次有效。
来宾账户是供来宾访问电脑或访问域的内置账户。虽然来宾账户没有系统权限,但是它的存在威胁着电脑的安全,一些高手可以通过提升它的权限来达到入侵系统的目的。默认情况下,系统中的来宾账户是开启的,建议用户将其禁用。
01 在系统桌面上右键单击“计算机”图标,在弹出的菜单中单击“管理”命令。
02 在打开的窗口中依次展开“系统工具”→“本地用户和组”目录,在“用户”界面双击“Guest”用户。
03 在打开的“Guest属性”对话框中勾选“账户已禁用”复选框,然后单击“确定”按钮,关闭对话框即可。
小提示
此外也可以打开“控制面板”窗口,进入“用户账户”界面,单击“管理其他账户”链接,然后在打开的界面中关闭来宾账户。
默认情况下,Windows操作系统允许远程修改注册表。为了提高操作系统的安全性,可以执行以下操作,禁止他人远程修改注册表。
01
在桌面左下角单击“开始”按钮
,弹出“开始”菜单。在搜索框中输入“services.msc”命令并按“Enter”键。
02 在打开的“服务”窗口下方,单击“标准”按钮。在右侧窗格中双击“Remote Registry”服务项。
03 在弹出的对话框中将“启动类型”设置为“禁用”。单击“停止”按钮停止该服务。单击“确定”按钮并重新启动电脑即可。
Windows 2000及以后版本的操作系统中都提供了默认共享功能,这些默认共享都带有“$”标志(意为隐含共享,不会显示在网络共享中),包括所有的逻辑分区(C$,D$,E$……)、系统目录(ADMIN$)及远程管理(IPC$)。
小提示
IPC$(Internet Process Connection)是系统为了让进程间通信而开放的命名管道,黑客通过它可以获取到目标主机上的用户列表,进而可获取更高的用户权限。当拥有足够的权限后,就可以在目标主机上运行程序、创建用户、并对主机中的资料进行复制、窜改或删除等操作,危害性很大。
默认情况下,操作系统开启了默认共享,此时他人可以通过访问默认共享侵入电脑,危害性很大。如果电脑接入了局域网,建议关闭默认共享。下面介绍通过“net share*/del”命令关闭默认共享的方法。
01
在系统桌面左下角单击“开始”按钮
,在弹出的“开始”菜单中依次单击“所有程序”→“附件”命令,在展开的“附件”列表中右键单击“命令提示符”命令,然后在弹出的快捷菜单中单击“以管理员身份运行”命令,打开“命令提示符”窗口。
02 在命令提示符下输入“net share”命令,按“Enter”键查看系统中已开启的默认共享。
03 在命令提示符下输入“net share*/del”命令(“*”代表要关闭的共享名,如C$、D$等),按“Enter”键删除指定的默认共享。
小提示
在使用“net share*/del”命令关闭共享时,共享名称前后都有一个空格。
04 在命令提示符下重复执行“net share*/del”命令即可删除所有的默认共享。
通过以上操作只是关闭了当前已开启的默认共享,但该操作并没有修改系统中的相关设置,当重启电脑后,默认共享会再次出现。
当用户电脑没有接入局域网或不进行局域网共享等操作时,可以通过关闭“Server”服务来永久关闭默认共享,具体操作如下。
01
在系统桌面左下角单击“开始”按钮
,在“开始”菜单的搜索框中执行“services.msc”命令,打开“服务”窗口。
小提示
在控制面板中,切换到“大图标”查看方式,然后单击“管理工具”项,在打开的窗口中双击“服务”项,也可以打开“服务”窗口。
02 切换到“标准”视图模式,在服务列表中找到并双击“Server”服务项。
03 在打开的服务属性对话框中单击“启动类型”栏的下拉按钮,在弹出的菜单中单击“禁用”命令,然后单击“确定”按钮即可。
当用户有事离开电脑时,应关闭计算机或锁定桌面,以防其他人使用电脑。通常的做法是通过“开始”菜单命令来进行操作,下面介绍一种更加方便的方法。
01 在桌面的空白处单击鼠标右键,在快捷菜单中选择“新建”→“快捷方式”命令。
02 在弹出的对话框中输入“rundll32.exe user32.dll,Loc-kWorkStation”,并单击“下一步”按钮。
03 在“想为哪个对象创建快捷方式”对话框中输入快捷方式的名称“锁定计算机”,单击“完成”按钮即可。
上述快捷方式创建完成后,在离开电脑旁或需要锁定桌面时,对该快捷方式双击鼠标左键即可。
Windows防火墙是Windows操作系统自带的防火墙软件,它可以有效地阻止外网的恶意程序和黑客攻击。Windows 7操作系统中默认开启了Windows防火墙。如果发现防火墙处于停用状态,可通过下面的方法将其开启。
01
在桌面左下角单击“开始”按钮
,在弹出的“开始”菜单中单击“控制面板”命令。
02 在打开的“控制面板”窗口中,将“查看方式”设置为“大图标”方式,单击“Windows防火墙”选项。
03 在打开的“Windows防火墙”窗口中单击“打开或关闭Windows防火墙”链接。
04 在弹出的“Windows防火墙设置”窗口中,在当前的网络位置下方选择“启用”单选项,然后单击“确定”按钮即可。
小提示
对于笔记本电脑用户而言,在机场、咖啡厅等公共场所使用公共Wi-Fi接入点时,有必要将网络位置设置为“公用”,并勾选“阻止所有传入连接”复选框,通过Windows防火墙禁用所有的入站连接,以提高网络安全。
开启Windows防火墙后,防火墙会根据配置的规则,监控电脑中运行的程序,以及想要访问网络的程序。当用户启动某个要访问网络的程序时,如果该程序未经许可,会弹出“Windows安全警报”对话框提示用户。在“Windows安全警报”对话框中有两种选择。
通常情况下,Windows防火墙会根据默认的入站规则来监控系统。如果需要添加应用程序的入站规则,可以执行以下操作。
01
在桌面左下角单击“开始”按钮
,在弹出的“开始”菜单中单击“控制面板”命令。
02 在打开的“控制面板”窗口中,将“查看方式”设置为“大图标”方式,单击“Windows防火墙”选项。
03 在打开的“Windows防火墙”窗口左侧的任务列表中单击“允许程序或功能通过Windows防火墙”链接。
04 在打开的“允许的程序”窗口中,可以看到列表框中的设置项不可用,单击“更改设置”按钮,让列表框中的设置项变为可用状态,然后单击“允许运行另一程序”按钮。
小提示
如果需要删除某个Windows防火墙入站规则,可以在“允许的程序或功能”列表框中选择要删除的入站规则,单击下方的“删除”按钮,在弹出的对话框中单击“是”按钮即可。
05 在弹出的“添加程序”对话框中,在“程序”列表框中选择要添加的程序。单击“添加”按钮。如果没有要添加的程序,可单击“浏览”按钮来选择程序。
06 返回到“允许的程序”窗口,在列表框中会显示并默认勾选了要添加的程序,在后面勾选合适的网络位置。单击“确定”按钮即可。
小提示
Windows 7防火墙具有入站和出站规则的双向管理功能,通过设置应用程序的入站和出站规则,可以灵活保护不同网络环境中的网络安全。
我们知道,黑客可以通过IP地址找到本地计算机,进入计算机进行入侵操作,为了避免这种情况的发生,可以设置代理服务器来隐藏本机IP地址,具体操作如下。
01 打开IE浏览器,按下“Alt”键激活菜单栏,然后依次单击“工具”→“Internet选项”菜单命令。
02 在打开的对话框中切换到“连接”选项卡,然后单击“局域网设置”按钮。
03 在打开的对话框中勾选“为LAN使用代理服务器”复选框,在“地址”文本框中输入代理服务器地址,端口保存默认设置,然后单击“确定”按钮并关闭所有对话框即可。
注册表是电脑中用于存储操作系统和软件配置信息的数据库,其中一些键值项直接关系到系统的安全,通过对注册表进行安全设置,修改这些键值项,可以在一定程度上提高操作系统的安全性。
一些比较高明的黑客,可以通过修改注册表等手段(HKEY_LOCAL_MA-CHINE\SAM子键)创建隐蔽的超级用户,并且在账户管理器上看不到该用户,当命令行用“net user”命令时也看不到。如何发现这个隐藏的超级用户呢?
由于黑客在创建隐藏的超级用户时修改了HKEY_LOCAL_MACHINE\SAM子键,因此只要将事先备份好的该子键与当前同一子键相对照,就能发现隐藏账户。将备份的子键导入注册表,即可清除隐藏账户。
01
在桌面左下角单击“开始”按钮
,在“搜索”文本框中执行“regedit”命令,打开“注册表编辑器”窗口。
02 在窗口左侧依次展开“HKEY_LOCAL_MACHIN-E\SAM”分支,右键单击SAM子键,在快捷菜单中选择“权限”命令。
03 在弹出的对话框中选中自己的账户,并设置权限为“完全控制”,然后单击“确定”按钮。
小提示
如果“组或用户名”列表框中没有自己的账户,可单击“添加”按钮,在弹出的对话框中进行添加。
04 返回到“注册表编辑器”窗口,会发现“SAM”子健多出几个子键来。依次展开“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”分支,这个子键下面对应的就是当前的账户列表。
小提示
用户可事先将“HKEY_LOCAL_MA-CHINE\SAM”子键导出备份,检查时再导出一次,对照二者的不同,即可发现隐藏的超级用户了。
默认情况下,系统开启了注册表远程管理服务。黑客可以通过远程访问的方式对系统注册表进行修改,从而达到控制用户电脑的目的,通过修改注册表设置,可以避免这种情况的发生,禁止他人远程修改注册表的方法如下。
01
在桌面左下角单击“开始”按钮
,在“搜索”文本框中执行“regedit”命令,打开“注册表编辑器”窗口。
02 在左侧窗格中依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg”子键,在其上单击鼠标右键,然后在弹出的快捷菜单中单击“权限”命令。
03 在弹出的对话框中单击“添加”按钮。
04 在接着弹出的对话框中单击“高级”按钮。
05 在接下来弹出的对话框中单击“立即查找”按钮,在下方“搜索结果”列表框中选中想要被设置权限的用户或组,然后单击“确定”按钮。
06 在返回到的对话框中即可看到所添加的用户和组,单击“确定”按钮。
07 返回到上一级对话框,选中要设置权限的用户或组,在权限对话框中设置对应的权限,然后单击“确定”按钮即可。
通过修改系统的注册表,可以永久关闭系统的默认共享,一劳永逸。具体操作如下。
01
单击系统桌面左下角的“开始”按钮
,弹出“开始”菜单。在搜索框中输入“regedit”命令并按“Enter”键,打开“注册表编辑器”窗口。
02 在左侧窗格中依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”子键,在右侧窗格中双击“restrictanonymous”键值项。
03 在弹出的“编辑DWORD(32位)值”对话框中将其值更改为“1”。单击“确定”按钮,关闭IPC$共享。
04 返回到“注册表编辑器”窗口,在左侧窗格中依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters”子键。
05 在菜单栏中单击“编辑”命令,在弹出的菜单中单击“新建”命令,然后在弹出的子菜单中单击“DWORD(32位)值”命令。
06 在右侧窗格中会出现“新值#1”项并处于编辑状态,输入该键值项的名称“AutoShareWks”,按“Enter”键。
07 使用相同的方法新建“AutoShareServer”键值项。
08 在右侧窗格中双击“AutoShareWks”键值项。在弹出的“编辑DWORD(32位)值”对话框中将其值更改为“1”。单击“确定”按钮,关闭Admin$共享。
09 返回到“注册表编辑器”窗口,在右侧窗格中双击“AutoShareServer”键值项,并将键值也改为“1”。单击“确定”按钮,关闭各个分区的默认共享。
10 操作完成后,重新启动电脑应用设置即可。
在Windows操作系统中,很多地方都可以设置程序自动启动,很多危险的程序就是隐藏在这些地方随程序自动启动的。通过对注册表的设置,可以避免危险启动项威胁电脑安全,具体操作如下。
01
在桌面左下角单击“开始”按钮
,在“搜索”文本框中执行“regedit”命令,打开“注册表编辑器”窗口。
02 在左侧窗格中依次展开“HKEY_LOCAL_MAC HINE\SOF TWARE\Microsoft\Windows\CurrentVersion\Run”子键,在右侧窗格中右键单击可疑的启动项,然后在弹出的菜单中单击“删除”命令。
03 在左侧窗格中右键单击“Run”子键,在弹出的快捷菜单中单击“权限”命令。
04 在弹出的“Run的权限”对话框中,单击“添加”按钮。
小提示
如果要设置其他账户权限,可以先在“组或用户名”列表中选定账户,然后在下方的窗格中设置账户的权限。
05 在弹出的“选择用户或组”对话框中,在“输入对象名称来选择”文本框中输入“Everyone”文本,然后单击“确定”按钮,完成账户添加。
小提示
单击“高级”按钮,在弹出的“选择用户和组”对话框中单击“立即查找”按钮,然后在打开的“搜索结果”列表框中查找并添加“everyone”账户,也可以完成账户添加。
06 在返回的“run的权限”对话框中选中“Everyone”账户,在下方的“Everyone的权限”列表中,勾选“只读”权限,并取消其他所有权限,然后单击“确定”按钮,完成“Run”子键的权限设置。
07 按照上述相同的方法依次展开“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce”和“HKEY_LOCAL_MACHINE\SYSTEM\CurrentC ontrolset\Services”子键,将其下可疑的自动启动项删除,然后将他们的权限设为“Everyone只读”即可。
黑客通常会在桌面上创建木马程序的快捷方式,并且将其修改为常用程序的启动图标,一旦用户双击这些图标,就会启动木马程序。为了预防这种伪装,可以通过修改注册表,禁止他人在桌面上添加快捷方式,具体操作如下。
01
在桌面左下角单击“开始”按钮
,在“搜索”文本框中执行“regedit”命令,打开“注册表编辑器”窗口。
02 在左侧窗格中依次展开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer”子键,然后在右侧双击“link”键值项。
03 在打开的对话框中将“数值数据”文本框中的值改为“00 00 00 00”,然后单击“确定”按钮。
04 在左侧窗格中依次展开“HKEY_LOCAL_MACHIN-E\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer”子键,然后在右侧单击鼠标右键,在弹出的菜单中依次单击“新建”→“二进制值”菜单命令。
05 将新建的二进制值命名为“link”,并根据前面的方法将该项的值修改为“00 00 00 00”,然后重新启动电脑即可。
一些黑客会将病毒或木马的启动程序写入快捷方式图标,并将这些图标与其他桌面图标进行替换,以便用户在双击图标时启动病毒或木马程序。隐藏桌面图标可以在一定程度上避免这种情况的发生,具体操作如下。
01
在桌面左下角单击“开始”按钮
,在“搜索”文本框中执行“regedit”命令,打开“注册表编辑器”窗口。
02 在窗口左侧依次展开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”子键,在右侧窗格中双击“NoDesktop”键值项。
小提示
由于系统的版本不同,可会会有些用户在注册表编辑器中找不到对应的子键或键值项,此时需要用户手动进行添加。
03 在打开的对话框中将“数值数据”修改为“1”,然后退出注册表重启计算机即可。
在日常操作电脑时,系统都会在Windows系统自带的事件查看器中保留对应的记录,这些记录可以帮助我们解决一些电脑故障,但如果黑客查看到这些记录就会更容易的入侵我们的电脑。查看事件记录的方法如下。
01 在系统桌面上右键单击“计算机”图标,在弹出的菜单中单击“管理”命令。
02 在打开的“计算机管理”窗口左侧依次展开“计算机管理”→“系统工具”→“事件查看器”目录,可查看电脑中的事件记录。
在日常使用电脑时应该禁止普通用户查看事件记录,具体操作步骤如下。
01
在桌面左下角单击“开始”按钮
,在“搜索”文本框中执行“regedit”命令,打开“注册表编辑器”窗口。
02 在窗口左侧依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog”子键,在该子键目录中显示的就是电脑中的事件记录。
03 单击“Application”子键,在右侧空白处新建一个“RestricGuestAccess”的DWORD值,然后对其双击鼠标左键。
04 在弹出的对话框中将“数值数据”文本框中的值修改为“1”,即可禁止他人通过事件查看器查看应用程序记录。
05 使用相同的方法,分别在“eventlog”子键下其他项中新建“RestricGuestAccess”DWORD值,并将它们的值设置为“1”,即可禁止他人查看其他事件记录。
隐藏“开始”菜单中的快捷命令可以在一定程度上避免他人恶意修改系统信息和启动计算机中的程序。下面以通过修改注册表信息来隐藏“开始”菜单中的“关闭”系统命令为例进行介绍,具体操作如下。
01
在桌面左下角单击“开始”按钮
,在“搜索”文本框中执行“regedit”命令,打开“注册表编辑器”窗口。
02 在窗口左侧依次展开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”子键,然后在右侧空白处单击鼠标右键,在弹出的菜单中依次单击“新建”→“DWORD(32位)值”菜单命令。
03 将新建DWORD键值项命名为“NOCLOSE”,然后对其双击鼠标左键。
04 在打开的“编辑DWORD值”对话框中将“数值数据”的值改为“1”,单击“确定”按钮,然后重启计算机即可。
隐藏其他“开始”菜单快捷命令所对应的子健如下。
DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,合理配置注册表是防止DDOS攻击的常用办法,具体配置操作如下。
01 在“开始”菜单中依次单击“所有程序”→“附件”→“记事本”菜单命令,在打开的窗口中输入如下文本。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentcontrolSet\Services\Tcpip\Parameters] "EnableICMPRedirect"=dword:00000000 "KeepAliveTime"dword:000927c0 "SynAttackProtect"=dword:00000002 "TcpMaxHalfOpen"=dword:000001f4 "TcpMaxHalfOpenRetried"=dword:00000190 "TcpMaxConnectResponseRetansmissions"=dword:00000001 "TcpMaxDateRetransmissions"=dwords:00000003 "TcpMaxPortsExhausted"=dword:00000005 "DisableIPSourceRouting"=dword:00000002 "TcpTimedWaitDelay"=dword:0000001e "TcpNumConnections"=dword:00004e20 [HKET_LACAL_MACHINE\SYSTEM\CrrentControlSet\Services\NetBT\Parameters] "BacklogIncrement"=dword:00000005 "MaxConnBackLog"=dword:000007d0 [HKEY_LOCAL_MACHING\SYSTEM\CurrentControlSet\Services\AFD\Parameters] "EnableDynamicBacklog=dword:00000001 "MinimumDynamicBacklog"=dword00000014 "MaximumDynamicBacklog"dword:00007530 "DynamicBacklogGrowthDelta"=dword:0000000a
02 输入完成后将文本保存为.reg文件,当需要防止DDOS攻击时,双击该注册表文件,将其导入注册表即可。
在使用Windows操作系统的过程中,当用户执行一些应用程序时,有时会因为种种原因导致发生一些错误,这时,系统会弹出警告对话框,提示用户程序出错信息。但是并非所有的用户都希望弹出警告对话框,此时就可以通过修改注册表设置来禁止其弹出,具体操作方法如下。
01
在桌面左下角单击“开始”按钮
,在“搜索”文本框中执行“regedit”命令,打开“注册表编辑器”窗口。
02 在窗口左侧依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows”子键,然后在右侧窗格中双击“ErrorMode”键值项。
03 打开“编辑DWORD”键值项对话框,将“数值数据”文本框中的值改为“1”,则表明出现程序错误时不弹出警告信息,然后关闭注册表编辑器,重启计算机即可。
如今,黑客喜欢将一些恶意代码、病毒或木马捆绑到网页中的图片、音乐以及视频上。当用户浏览相关信息时,IE浏览器就会自动下载带有危险程序的图片、音乐或视频等,进而严重威胁到电脑的安全。用户可以通过修改注册表信息,来避免上述情况的发生,具体操作如下。
01
在桌面左下角单击“开始”按钮
,在“搜索”文本框中执行“regedit”命令,打开“注册表编辑器”窗口。
02 在窗口左侧依次展开“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Media”子键,在右侧窗格空白处单击鼠标右键,然后在弹出的菜单中依次单击“新建”→“字符串值”菜单命令。
03 将新建的键值项命名为“Play Animations”,即播放动画,然后对其双击鼠标左键。
04 打开“编辑字符串值”对话框,在“数值数据”文本框中输入“NO”,然后单击“确定”按钮。
05 按照相同的方法在右侧新建“DisplayInlineVidos”和“Play_Background_Sounds”键值项,并将它们的值设置为“NO”,然后退出注册表编辑器,重启计算机即可。
组策略将系统重要的配置功能汇集成各种配置模块,供用户直接使用,使得我们管理系统设置更为轻松。下面主要如何通过组策略增强系统安全和网络安全等方面的知识。
为加强登录安全,可在组策略中设置密码策略的同时,再设置账户锁定策略。此策略可防止暴力破解账户密码,具体操作如下。
01 在系统桌面左下角单击“开始”按钮,在搜索框中执行“gpedit”命令,打开“本地组策略编辑器”窗口。
02 在窗口左侧依次展开“计算机配置”→“Windows设置”→“账户策略”→“账户锁定策略”分支,在右侧双击“账户锁定阈值”策略。
03 在打开的对话框中将文本框中的值设置为“3”,这样,其他用户在尝试登录3次后未能成功,账户就将被锁定。
启用此项设置后,会弹出“建议的数值改动”对话框,用于设置确定账户锁定后多长时间复位(即允许再次输入密码登录),可根据需要改变设置。
禁用部分重要策略选项可以提高系统的安全性,具体操作步骤如下。
01 在系统桌面左下角单击“开始”按钮,在搜索框中执行“gpedit”命令,打开“本地组策略编辑器”窗口。
02 在窗口左侧依次展开“用户配置”→“管理模板”→“Windows组件”→“Windows资源管理器”目录,然后在右侧找到并双击“从工具菜单中删除文件夹选项”策略项。
03 在弹出对话框中选择“已禁用”选项,然后单击“确定”按钮完成设置。
通过组策略编辑器,用户可以设置禁止访问控制面板,以增强电脑的安全性,具体操作如下。
01 在系统桌面左下角单击“开始”按钮,在搜索框中执行“gpedit”命令,打开“本地组策略编辑器”窗口。
02 在窗口左侧依次展开“本地计算机策略”→“用户配置”→“管理模版”→“控制面板”目录,在右侧的窗格中双击“禁止访问控制面板”策略项。
03 在弹出的“禁止访问控制面板”对话框中选择“已启用”单选项,单击“确定”按钮即可。
禁止他人远程访问注册表可以在一定程度上提高计算机的安全性。通过修改组策略信息来禁止访问注册表的具体操作如下。
04 在系统桌面左下角单击“开始”按钮,在搜索框中执行“gpedit”命令,打开“本地组策略编辑器”窗口。
05 在窗口左侧依次展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”目录,在右侧双击“网络访问:可远程访问的注册表路径”策略项。
06 在弹出的对话框中将可远程访问的注册表路径和子路径内容全部删除,然后单击“确定”按钮即可。
通过前面的学习知道我们可以通过设置注册表来管理电脑,然而,如果黑客对注册表进行修改,也可以更轻易的入侵我们的电脑,为避免这一情况的发生,可以修改组策略设置来禁用注册表,具体操作如下。
01 在系统桌面左下角单击“开始”按钮,在搜索框中执行“gpedit”命令,打开“本地组策略编辑器”窗口。
02 在窗口左侧依次展开“本地计算机策略”→“用户配置”→“管理模版”→“系统”,在右侧窗格中双击“阻止访问注册表编辑工具”策略。
03 在弹出的对话框中选择“已启用”单选项,然后单击“确定”按钮即可。
在系统桌面上,其他用户采用鼠标拖拽、删除和快捷键等方法即可更改其设置。通过组策略禁止更改桌面设置,可以预防他人对系统桌面的恶意更改,从而在一定程度上增强了电脑的安全性。
01 在系统桌面左下角单击“开始”按钮,在搜索框中执行“gpedit”命令,打开“本地组策略编辑器”窗口。
02 在窗口左侧依次展开“用户配置”→“管理模版”→“桌面”目录,在右侧的窗格中双击“禁止添加、拖、放和关闭任务栏的工具栏”策略项。
03 在弹出的对话框中选择“已启用”单选项,然后单击“确定”按钮即可。
禁用“开始”菜单中的快捷命令,可以防止黑客利用木马替换“开始”菜单中的“公共”程序组,例如“我的文档”图标、“文档”菜单和“网络邻居”图标等,禁用“开始”菜单中“文档”图标的方法如下。
01 在系统桌面左下角单击“开始”按钮,在搜索框中执行“gpedit”命令,打开“本地组策略编辑器”窗口。
02 在窗口左侧依次展开“本地计算机策略”→“用户配置”→“管理模版”→“开始菜单和任务栏”目录,在右侧窗格中双击“从开始菜单中删除‘文档’图标”策略项。
03 在弹出的对话框中选择“已启用”单选项,最后单击“确认”按钮即可。
目前,Windows操作系统的功能已经比较全面,在其中内置了很多有用的功能,我们在使用计算机的过程中可以启用这些功能,以增强系统和网络安全,具体操作如下。
01 在系统桌面左下角单击“开始”按钮,在搜索框中执行“gpedit”命令,打开“本地组策略编辑器”窗口。
02 在窗口左侧依次展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略”目录,然后在右侧双击“审核账户管理”策略项。
03 在弹出的对话框中勾选“成功”复选项选项,单击“确定”按钮。
04 按照相同的方法将“审核登录事件”、“审核策略改变”、“审核权限使用”、“审核系统事件”策略项都设置为“成功”即可。
135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。当系统的135端口处于开启状态时,黑客可能通过它实现对本机的远程控制,从而带来巨大的安全威胁。所以在不必要的情况下应将其关闭,通过组策略编辑器关闭135端口的具体操作如下。
01 在系统桌面左下角单击“开始”按钮,在搜索框中执行“gpedit”命令,打开“本地组策略编辑器”窗口。
02 在窗口左侧依次展开“本地计算机策略”→“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限分配”目录,然后在右侧窗格中双击“拒绝从网络访问这台计算机”策略项。
03 在弹出的“拒绝从网络访问这台计算机”对话框中,单击“添加用户和组”按钮。
04 在弹出的“选择用户和组”对话框中,在“输入对象名称未选择”文本框中输入“Everyone”文本,然后连续单击两次“确定”按钮,即可关闭135端口。
在Windows操作系统中,我们可以个性的设置组策略,通过添加脚本,实现对IE的自动的清理,具体操作如下。
01 在系统桌面左下角单击“开始”按钮,在弹出的“开始”菜单中依次单击“所有程序”→“附件”→“记事本”菜单命令,在打开的窗口中对照下图输入其中的文本。
02 在“记事本”窗口中依次单击“文件”→“保存”菜单命令,将文件保存为“Cleanup.bat”脚本文件。
03 打开本地组策略编辑器,依次展开“用户配置”→“Windows设置”→“脚本(登录/注销)”目录,在右侧双击“注销”策略项。
04 在弹出的对话框中切换到“PowerShell”选项卡,然后单击“添加”按钮。
05 在弹出的对话框中单击“浏览”按钮,将前面创建的脚本文件添加进来,然后单击“确定”按钮保存设置即可。