个人PC机安全设置资料收集

    个人PC机安全设置 = 优化+安全
    优化:杀毒软件+防火墙(提示攻击)+防止恶意的插件(防插件的软件)+防止一些社会工程学+不要访问黄色网站+更新补丁

    关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关了139端口,禁止RPC漏洞.


    禁止“服务”(services.msc) 
    Automatic Updates   从 Windows Update 启用重要的 Windows 更新的下载和安装。如果禁用该服务,操作系统可以在 Windows Update Web 网站手动更新。
    Clipbook 启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。
    Computer Browser   维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
    Distributed Transaction Coordinator协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
    DNS Client为此计算机解析和缓冲域名系统(DNS)名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。
    Error Reporting Service收集、存储和向 Microsoft 报告异常应用程序崩溃。如果此服务被停用,那么错误报告仅在内核错误和某些类型用户模式错误时发生。如果此服务被禁用,任何依赖于它的服务将无法启用。
    Fast User Switching Compatibility 
    Help and Support启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。
    Human Interface 
    Human Interface Device Access启用对人体学接口设备(HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
    IPSEC Services提供 TCP/IP 网络上客户端和服务器之间端对端的安全。如果此服务被停用,网络上客户端和服务器之间的 TCP/IP 安全将不稳定。如果此服务被禁用,任何依赖它的服务将无法启动。
    Messenger传输客户端和服务器之间的 NET SEND 和 警报器服务消息。此服务与 Windows Messenger 无关。如果服务停止,警报器消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
    MS Software Shadow Copy Provider
    Net Logon
    Network DDE
    Network DDE DSDM
    NT LM Security Support Provider(手动)
    Portable Media Serial Number Service
    Print Spooler(要联打印机的为自动否则禁用) 
    Remote Desktop Help Session Manager
    Remote Procedure Call (RPC) Locator
    Remote Registry*
    Routing and Remote Access
    Secondary Logon
    Server 支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
    Smart Card 
    SSDP Discovery Service
    System Event Notification
    System Restore Service
    Task Scheduler
    Telnet*允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户端,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依赖于它的服务将会启动失败。
    Terminal Servicess*
    Uninterruptible Power Supply
    Windows Image Acquisition (WIA)为扫描仪和照相机提供图像捕获。
    WMI Performance Adapter(手动)从 Windows Management Instrumentation (WMI) 提供程序向网络上的客户端提供性能库信息。此服务只有在性能数据助手被激活时才运行。
    Wireless Zero Configuration (无线网络配置服务)启用 IEEE 802.11 适配器的自动配置。如果此服务停止,自动配置将不可用。如果此服务被禁用,所有明确依赖它的服务都将不能启动。

    修改注册表
    先备份 Regedit 导出
    1.注册编辑停用:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    “DisableRegistrytools”=dword:00000001   
    启用:gpedit.msc 组策略>>用户配置>>管理模块>>系统>>标准>>阻止访问注册表编辑工具>>禁用>>确定。(启用就同上修改注册表)
    2.关闭共享
    方法一   ***批处理 或 计算机管理>共享文件夹
    方法二   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]   autodisconnect 0 关闭    默认f打开

    加速开机
    [HKEY_CURRENT_USER\Control Panel\Desktop]   AutoEndTasks 为 1   HungAppTimeout为3000  

    加速关机
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control] WaitToKillServiceTimeout 为4000

    加速菜单显示
    [HKEY_CURRENT_USER\Control Panel\Desktop]   MenuShowDelay 为 0 

    清除DLL文件
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
    增加一个项 AlwaysUnloadDLL   改默认值为 1

    隐藏盘符
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]    新建DWORD值 名称为 NoDrives         FFFFFFFF-All     10-E   8-D   4-c
    显示删掉此DWORD值


    NTFS对文件加密 文件夹属性>高级>构选“加密内容以便保护数据”用于多帐号保护个人隐私


    组策略   gpedit.msc
    组策略>> 用户配置>> 系统(标准)单击 “不要运行指定的Windows 应用程序” 启用   添加 cmd.exe net.exe   (反之禁用)

    组策略>> 计算机配置>> 管理模板>> Windows组件>> Internet Explorer “禁用Internet Explorer 组件的自动安装”   (不会自动安装软件*)


    本地安全设置   secpol.msc
    安全设置>> 帐户策略>> 帐户锁定策略 帐户锁定值为 3 (0是不锁定)
    安全设置>> 本地策略>> 用户权利指派   “从网络访问此计算机”   只留Administrators 
    安全设置>> 本地策略>> 安全选项      改变登录方式等


    设置双重密码
    Administrator改名 与 Guest   加密码    改登录方式
    syskey   更新   syskey   加密码  

发表评论

发表评论