|
|
1:什么是DOS
DOS实际上是DiskOperationSystem(磁盘操作系统)的简称。这是一个基于磁盘管理的操作系统。
与我们现在使用的操作系统最大的区别在于,它是命令行形式的,靠输入命令来进行人机对话,并通过命令的形式把指令传给计算机,
让计算机实现操作的。所以操作方式也非常简单,只需输入命令,然后回车,系统就会执行命令。从实质上来说,包括windows95和win9x的系列版本,
这些看起来完全图形化的操作系统也完全是建立在dos之上的。只是穿了一件衣服而已。
需要强调的一点是命令行程序分为内部命令和外部命令,
内部命令是随command.com装入内存的,而外部命令是一条一条单独的可执行文件。
内部命令都集中在根目录下的command.com文件里,
电脑每次启动时都会将这个文件读入内存,也就是说在电脑运行时,
这些内部命令都驻留在内存中,用dir命令是看不到这些内部命令的。
例:例:net user 用户名 密码/add 再提权用:net localgroup administrators 用户名 /add
2:什么是注册表
注册表是一个庞大的数据库,用来存储计算机软硬件的各种配置数据。
它是针对32位硬件、驱动程序和应用设计的,考虑到与16位应用的兼容性,
在32位系统中仍提供*.ini文件配置方式,一般情况下,32位应用最好不使用*.ini文件。
3:什么是操作系统
操作系统(operating system)是用户和计算机之间的界面.
一方面操作系统管理着所有计算机系统资源,
另一方面操作系统为用户提供了一个抽象概念上的计算机.
在操作系统的帮助下, 用户使用计算机时, 避免了对计算机系统硬件的直接操作
4:什么是网络协议
网络协议即网络中(包括互联网)传递、管理信息的一些规范。
如同人与人之间相互交流是需要遵循一定的规矩一样,
计算机之间的相互通信需要共同遵守一定的规则,这些规则就称为网络协议。
一台计算机只有在遵守网络协议的前提下,
才能在网络上与其他计算机进行正常的通信。网络协议通常被分为几个层次,
每层完成自己单独的功能。通信双方只有在共同的层次间才能相互联系。
常见的协议有:TCP/IP协议、IPX/SPX协议、NetBIOS协议等等。
在互联网上被广泛采用的是TCP/IP协议,在局域网中用得的比较多的是IPX/SPX.。
用户如果访问Internet,则必须在网络协议中添加TCP/IP协议。
5:什么是IP
IP是英文Internet Protocol的缩写,意思是“网络之间互连的协议”
,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,
它是能使连接到网上的所有计算机网络实现相互通信的一套规则,
规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,
只要遵守IP协议就可以与因特网互连互通。正是因为有了IP协议,
因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。
因此,IP协议也可以叫做“因特网协议”。
6:什么是Windows服务
Windows服务应用程序是一种需要长期运行的应用程序,
它对于服务器环境特别适合。它没有用户界面,并且也不会产生任何可视输出。
任何用户消息都会被写进Windows事件日志。计算机启动时,服务会自动开始运行。
它们不要用户一定登录才运行,它们能在包括这个系统内的任何用户环境下运行。
通过服务控制管理器,Windows服务是可控的,可以终止、暂停及当需要时启动。
7:什么是端口
计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。
其中硬件领域的端口又称接口
可以这样说:端口便是计算机与外部通信的途径,没有它,计算机便又聋又哑
例:netstat –a
端口分类:周知端口 动态端口
周知端口是众所周知的端口号,范围从0到1023,
其中80端口分配给W WW服务,21端口分配给FTP服务等。
我们在IE的地址栏里输入一个网址的时候( 比如www.cce.com.cn)
是不必指定端口号的,因为在默认情况下WWW服务的端口 号是“80”。
动态端口的范围是从1024到65***35。之所以称为动态端口,
是因为它 一般不固定分配某种服务,而是动态分配。
动态分配是指当一个系统进程或应用 程序进程需要网络通信时,
它向主机申请一个端口,主机从可用的端口号中分配 一个供它使用。
当这个进程关闭时,同时也就释放了所占用的端口号
Windows系统进程超级优化与安全
Distributed Link Tracking Client 这个用在与学校机房。禁掉
Error Reporting Service 发错误报告用的。禁掉。
Event Log 事件日志消息 错误日志。不能禁。
HTTP SSL 浏览网页加密用的。不能禁。
Human Interface Device Access 热键用的 改手动。
NetMeeting Remote Desktop Sharing 禁掉
NT LM Security Support Provider 禁掉。 服务器开启
Plug and Play 这个是用与u盘。。。。。。不能禁。
Print Spooler 打印机用的/ 禁了他。
Remote Desktop Help Session Manager 禁了他 远程用的。
Remote Registry 禁了他。 远程注册表。
Security Accounts Manager 登录的用户名和密码用的。一定要打开。
Server 禁了他。 是ipc连接用的。 例如在:net share
special administrator 这个是远程命令方试操作注册表。一定禁掉。
Task Scheduler 是远程执行任务用的 禁。
Terminal Services 远程用户用的。 一定要禁。
WebClient 禁了他。
svchost.exe 是从动态链接库(dll)运行服务的一般性宿主进程。
他是当计算机空闲的时候,他来分配时用时间。
1:设置系统还原 在开始-所有程序-附件-系统工具-系统还原-左边的系统还原.
2:我的电脑- 性能和维护-电源选项- 休眠-把勾去掉。
3:C:\WINDOWS\Driver Cache\i386 这个是驱动程序备份。
4:C:\WINDOWS\system32\dllcache 这个是备用的dll exe 系统用的。
5:删掉没用的输入法。
6:删除无用的帐号
net user [用户名] [密码] /add
net localgroup administrators [用户名] /add
7:删除无用的的组件
8:转换为NTFS格式。convert /?
9:禁用错误报告。我的电脑右击-属性-高级-禁掉错误报告。
10:禁掉多余的组件
11:用优化大师。
12:关防火墙
13:关闭“远程桌面”
14:控制面板-日期、时间、语言和区域设置-日期、时间-internet时间把勾去掉.
15:在计算机管理-磁盘碎片整理。
脱盲了!现在就要打造安全的个人电脑了
个人电脑常见的被入侵方式
(1)被他人盗取密码;
(2)系统被_blank/>木马攻击
(3)浏览网页时被恶意的java scrpit程序攻击
(4)QQ被攻击或泄漏信息
(5) 病毒感染
(6) 系统存在漏洞使他人攻击自己
(7) 黑客的恶意攻击.
1.拒绝“信”骚扰
2.禁掉“默认共享”与ipc连接.
禁止默认磁盘共享C$、D$... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\lanmanserver\parameters]
"AutoShareServer"=dword:000****0000 (win2000 server、win2003 server)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:000****0000 (win2000 专业版 win xp)
禁止:IPC$空连接 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:000****0001
3.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”
中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”
“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
4.445端口的关闭
修改注册表,添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了
5.拒绝ActiveX控件的恶意骚扰
安全隐患:不少木马和病毒都是通过在网页中隐藏恶意ActiveX控件的方法来私自运行系统中的程序,
从而达到破坏本地系统的目的.
解决方法:ActiveX控件是通过调用Windows scripting host组件的方式运行
程序的,所以我们可以先删除“system32”目录下的wshom.ocx文件,这样
ActiveX控件就不能调用Windows scripting host了。然后,在注册表中找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}
删掉就可以了.
6.防止页面文件泄密
因为页面文件有可能泄露一些原本在内存中后来却转到硬盘中的信息。
毕竟黑客不太容易查看内存中的信息,而硬盘中的信息则极易被获取.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
将其下的ClearPageFileAtShutdown项目的值设置为1
样,每当重新启动后,系统都会将页面文件删除,从而有效防止信息外泄
7.密码填写不能自动化.
安全隐患:使用Windows系统冲浪时,常会遇到密码信息被系统自动记录的情
况,以后重新访问时系统会自动填写密码。这样很容易造成自己的隐私信息外泄
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
分支中找到network子项(如果没有可自行添加),在该子项下建立一个新的双字节值,
名称为disablepasswordcaching,并将该值设置为1。
重新启动计算机后,操作系统就不会自作聪明地记录密码了
8.禁止病毒启动服务
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet支,接着点击菜单栏中的
“安全→权限”,在弹出的Services权限设置窗口中单击“添加”按钮,
将Everyone账号导入进来,然后选中“Everyone”账号,
将该账号的“读取”权限设置为“允许”,将它的“完全控制”权限取消
现在任何木马或病毒都无法自行启动系统服务了.
该方法只对没有获得管理员权限的病毒和木马有效.
9.关闭“远程注册表服务”
10:检测网络连接
netstat -an这个命令能看到所有和本地计算机建立连接的IP
它包含四个部分——proto(连接方式)、
local address(本地连接地址)、
state(当前端口状态)。foreign address(和本地建立连接的地址)、
state(当前端口状态).
11:禁用不明服务
net start”来查看服务,再用“net stop server”来禁止服务
12:轻松检查账户
首先在命令行下输入net user
net user+用户名
如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了
用“net user 用户名/del”来删掉这个用户.
13:Windows的tcp/ip的过滤
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--
属性--高级---选项-tcp/ip筛选--属性!! 不懂不要乱改.
14:关于浏览器 ie的危害请各位会员到
现在炒的很热的FireFox,很不错 那FireFox是首选 TT也可以. 遨游也不错
15.3389的关闭
XP:我的电脑上点右键选属性——/>远程,
将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始——/>程序——/>管理工具——/>服务里找到Terminal Services服务项,
选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
16.4899的防范
4899其实是一个远程控制软件所开启的服务端端口
17、账号密码的安全原则
打开管理工具。本地安全设置。密码策略
19.严禁系统隐私泄露
安全隐患:在Windows系统运行出错的时候,系统内部有一个DR.WATSON程序
会自动将系统调用的隐私信息保存下来。隐私信息将保存在user.dmp和
drwtsn32.log文件中。攻击者可以通过破解这个程序而了解系统的隐私信息。因
此我们要阻止该程序将信息泄露出去
解决方法:找到“HKEY_LOACL_MACHINE\SOFTWARE\Microsoft\Windows NT CurrentVersion\AeDebug
将AUTO键值设置为0,现在DR.WATSON就不会记录系统运行时的出错信息了。
同时,依次点击"C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson
找到user.dmp和drwtsn32.log文件并删除就可以了.
18.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——
将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
XP SP2和2000 pro sp4,均不存在该漏洞 |
|
发表于 2009-4-5 23:40:55