当前位置:文档之家› 个人电脑安全设置大全

个人电脑安全设置大全

个人电脑安全设置大全
个人电脑安全设置大全

在我们的生活中时时刻刻都被提醒安全问题,上学安全,上班安全,生产安全,施工安全等等。无时无刻的都在重视得安全问题,安全就是美好的一切,那么电脑也会存在安全问题,自己的个人资料及信息,照片,账号等都会由电脑的不安全都被泄露。所以我们就要对我们的电脑进行设置,保证它的安全,这样才能保证自己的信息不会泄露。请看下面的攻略。

一、禁止默认共享

1.先察看本地共享资源

运行-cmd-输入net share

2.删除共享(每次输入一个)

net share admin$ /delete

net share c$ /delete

net share d$ /delete(如果有e,f,……可以继续删除)

3.删除ipc$空连接

在运行内输入regedit

在注册表中找到

HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA项里数值名称RestrictAnonymous的数值数据由0改为1.

4.关闭自己的139端口,ipc和RPC漏洞存在于此.

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”

属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关

闭了139端口,禁止RPC漏洞.

二、设置服务项,做好内部防御

A计划.服务策略:

控制面板→管理工具→服务

关闭以下服务:

1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享

4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务]

5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]

6.IMAPI CD-Burning COM Service[管理CD 录制]

7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]

8.Kerberos Key Distribution Center[授权协议登录网络]

9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

10.Messenger[警报]

https://www.doczj.com/doc/c67696701.html,Meeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

https://www.doczj.com/doc/c67696701.html,work DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据

交换]

https://www.doczj.com/doc/c67696701.html,work DDE DSDM[管理动态数据交换(DDE) 网络共享]

14.Print Spooler[打印机服务,没有打印机就禁止吧]

15.Remote Desktop Help Session Manager[管理并控制远程协助]

16.Remote Registry[使远程计算机用户修改本地注册表]

17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

19.Special Administration Console Helper[允许管理员使用紧急管理服务远程

访问命令行提示符]

20.TCP/IPNetBIOS Helper[提供TCP/IP 服务上的NetBIOS 和网络上客户端的NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]

21.Telnet[允许远程用户登录到此计算机并运行程序]

22.Terminal Services[允许用户以交互方式连接到远程计算机]

23.Windows Image Acquisition (WIA)[照相服务,应用与数码摄象机]

B计划.帐号策略:

打开管理工具.本地安全设置.密码策略

1.密码必须符合复杂要求性.启用

2.密码最小值.我设置的是10

3.密码最长使用期限.我是默认设置42天

4.密码最短使用期限0天

5.强制密码历史记住0个密码

6.用可还原的加密来存储密码禁用

C计划.本地策略:

打开管理工具

找到本地安全设置.本地策略.审核策略

1.审核策略更改成功失败

2.审核登陆事件成功失败

3.审核对象访问失败

4.审核跟踪过程无审核

5.审核目录服务访问失败

6.审核特权使用失败

7.审核系统事件成功失败

8.审核帐户登陆时间成功失败

9.审核帐户管理成功失败

然后再到管理工具找到

事件查看器

应用程序右键属性设置日志大小上限我设置了512000KB 选择不覆盖事件安全性右键属性设置日志大小上限我也是设置了512000KB 选择不覆盖事件

系统右键属性设置日志大小上限我都是设置了512000KB 选择不覆盖事件D计划.安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按Ctrl+Alt+Del 启用[根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]

2.网络访问.不允许SAM帐户的匿名枚举启用

3.网络访问.可匿名的共享将后面的值删除

4.网络访问.可匿名的命名管道将后面的值删除

5.网络访问.可远程访问的注册表路径将后面的值删除

6.网络访问.可远程访问的注册表的子路径将后面的值删除

7.网络访问.限制匿名访问命名管道和共享

8.帐户.重命名来宾帐户guest(最好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释)

9.帐户.重命名系统管理员帐户(建议取中文名)

E计划.用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从网络访问计算机里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID

2.从远程系统强制关机,Admin帐户也删除,一个都不留

3.拒绝从网络访问这台计算机将ID删除

4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务

5.通过终端允许登陆删除Remote Desktop Users

F计划.终端服务配置

打开管理工具

终端服务配置

1.打开后,点连接,右键,属性,远程控制,点不允许远程控制

2.常规,加密级别,高,在使用标准windows验证上点√!

3.网卡,将最多连接数上设置为0

4.高级,将里面的权限也删除.[我没设置]

再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话G计划.用户和组策略

打开管理工具

计算机管理.本地用户和组.用户

删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限

计算机管理.本地用户和组.组

组.我们就不组了.分经验的(不管他.默认设置)

X计划.DIY策略[根据个人需要]

1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

3.对匿名连接的额外限制

4.禁止按alt+crtl+del

5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6.只有本地登陆用户才能访问cd-rom

7.只有本地登陆用户才能访问软驱

8.取消关机原因的提示

a、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;

b、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,

单击“确定”按钮,来退出设置框;

c、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;

d、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。

9.禁止关机事件跟踪

开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择”计算机配置“(ComputerConfiguration )-> ”管理模

板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击

然后“确定”(OK)保存后退出这样,你将看到类似于windows 2000的关机窗口

三、修改权限防止病毒或木马等破坏系统

winxp、windows2003以上版本适合本方法.

因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话

那么,它们就没有办法写在里面了.看命令

A命令

cacls C:windowssystem32 /G administrator:R 禁止修改、写入

C:windowssystem32目录

cacls C:windowssystem32 /G administrator:F 恢复修改、写入

C:windowssystem32目录

这样病毒等就进不去了,如果你觉得这个还不够安全,还可以进行修改觉得其他危险目录,比如直接修改C盘的权限,但修改c修改、写入后,安装软件时需先把权

限恢复过来才行

B命令

cacls C: /G administrator:R 禁止修改、写入C盘

cacls C: /G administrator:F 恢复修改、写入C盘

这个方法防止病毒,如果您觉得一些病毒防火墙消耗内存太大的话,此方法稍可解决一点

X命令

以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数] cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止网络用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp.exe

cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp.exe

cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp32.exe

cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp32.exe

四、重要文件名加密[NTFS格式]

此命令的用途可加密windows的密码档,QQ密码档等等

命令行方式

加密:在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名(或文件夹名)”。

解密:在DOS窗口或“开始” | “运行”的命令行中输入“cipher /d 文件名(或文件夹名)”。

五、修改注册表防御D.O.S

在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击

SynAttackProtect REG_DWORD 2

EnablePMTUDiscovery REG_DWORD 0

NoNameReleaseOnDemand REG_DWORD 1

EnableDeadGWDetect REG_DWORD 0

KeepAliveTime REG_DWORD 300,000

PerformRouterDiscovery REG_DWORD 0

EnableICMPRedirects REG_DWORD 0

更多新的防御技巧请搜索其他信息,由于本人不敢拿自己的硬盘开玩笑,所以没做实验… …

六、打造更安全的防火墙

只开放必要的端口,关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放,黑客就会利用扫描工具扫描那些端口可以利用,这对安全是

一个严重威胁。现将己知的端口公布如下

端口协议应用程序

21 TCP FTP

25 TCP SMTP

53 TCP DNS

80 TCP HTTP SERVER

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

6(非端口)IP协议

8(非端口)IP协议

那么,我们根据自己的经验,将下面的端口关闭

TCP

21

22

23

25 TCP SMTP

53 TCP DNS

80

135 epmap

138 [冲击波]

139 smb

445

1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

1026 DCE/12345778-1234-abcd-ef00-0123456789ac

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

3389

4444[冲击波]

4489

UDP

67[冲击波]

137 netbios-ns

161 An SNMP Agent is running/ Default community names of the SNMP Agent

关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了

七、保护个人隐私

1、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,

你删除掉又重新安装一个就是.[TT就是腾讯的浏览器]

2、移动“我的文档”

进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003中“我的文

档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。

3、移动IE临时文件

进入“开始→控制面板→Internet 选项”,在“常规”选项卡的“Internet 文件”栏里点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件

夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接,高级,安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新

分配日志存储值的大小,我是设置了10000KB

八、第三方软件的帮助

防火墙:天网防火墙(建议)[二道贩子注:winxp以上可以考虑用系统自带的防火墙,win2000可以考虑用IPSEC,是个锻炼的机会)

杀毒软件:卡巴斯基

现在黑客的攻击有从传统的系统漏洞转向了你的浏览器,所以要在升级一些传统漏洞补丁的同时要注意你的浏览器。

https://www.doczj.com/doc/c67696701.html,

常见电脑故障及处理

鼠标常见故障分析 鼠标的故障分析与维修比较简单,大部分故障为接口或按键接触不良、断线、机械定位系统污垢等原因造成的。少数故障为鼠标内部元器件或电路虚焊造成的,这主要 存在于某些劣质产品中,其中尤以发光二极管、IC电路损坏居多。 鼠标按键失灵怎么办? 1、鼠标按键无动作,这可能是因为鼠标按键和电路板上的微动开关距离太远,或点击开关经过一段时间的使用后反弹能力下降。拆开鼠标,在鼠标按键的下面粘上一 块厚度适中的塑料片,厚度要根据实际需要而确定,处理完毕后即可使用。 2、鼠标按键无法正常弹起,这可能是因为当按键下方微动开关中的碗形接触片断裂引起的,尤其是塑料簧片长期使用后容易断裂。如果是三键鼠标,那么可以将中间 的那一个键拆下来应急。如果是品质好的原装名牌鼠标,则可以焊下,拆开微动开关,细心清洗触点,上一些润滑脂后,就可能会修好。 找不到鼠标怎么办? 1、鼠标与主机连接串口或PS/2接口接触不良,仔细接好线后,重新启动电脑即可。 2、主板上的串口或PS/2接口损坏,这种情况很少见,如果是这种情况,只好去更换主板或者使用多功能卡了。 3、鼠标线路接触不良,这种情况是比较常见。接触不良的点多在鼠标内部的数据线与电路板的焊点处,一般维修起来不难。解决方法是将鼠标打开,再使用电烙铁将 数据线的焊点焊好。还有一种情况就是鼠标线内部接触不良,是由于时间长而造成老化引起的,这种故障通常难以查找,更换鼠标是最快的解决方法。 4、鼠标彻底损坏,需要更换新鼠标。鼠标移动不灵活怎么办? 鼠标的灵活性下降,鼠标指针不像以前那样随心所欲地移动,而是反应迟钝,定位不准确,或者干脆就不能移动了。这种情况主要是因为鼠标里的机械定位滚动轴上 积聚了过多污垢而导致传动失灵,造成滚动不灵活。维修的重点放在鼠标内部的X轴和Y轴的传动机构上。解决方法是,可以打开滚动球锁片,将鼠标滚动球卸下来,用干净的布蘸上酒精对滚动球进行清洗,传动轴等可用酒精进行擦洗。将一切污垢清除后,鼠标的灵活性将会得到改善。 常见键盘故障分析解决 键盘是电脑必备的输入设备,使用频率很高。使用时间一长,键盘难免要出现这样那样的故障。笔者在教学工作中总结了一些键盘的故障,希望能给大家提供一些帮助。 故障种类一:接口问题 故障现象:1、开机时提示“Keyboard error or no keyboard present”;2、开机后Windows 98启动到蓝天白云时死机。 引起第一种故障的原因有:键盘没有接好;键盘接口的插针弯曲;键盘或主板接口损坏。 处理:在开机时注意键盘右上角的三个灯是否闪烁一下,如果没有闪烁,首先检查键盘的连接情况;接着观察接口有无损坏,用万用表测量主板上的键盘接口,如果 接口中的第1、2、5芯中某一芯的电压相对于4芯为0伏,说明接口线路有断点,找到断点重新焊接好即可。如果主板上的键盘接口正常,则说明键盘损坏,更换新的键盘。 引起第二种故障的原因大部分是键盘和鼠标接反,将其正确安装即可。 故障种类二:键盘内部线路故障 故障现象:录入文字时按一个键同时出现两到三个字母,或某一排键无法输出

服务器安全设置

目前流行的挂木马的基本步骤(可能有个别地方不准确): 1、利用杰奇系统的漏洞,上传具有一定危险功能的文件,表现为:zh.php、cmd.exe、*.asp, 这几个文件都具有不同的目的,只要被上传了这几个文件,相应的js文件就会被修改,然后就被挂马了。 2、上传了文件后,如果你的权限设置的不对,比如多给了运行权限,该黑客就可以利用这 几个文件进行提权,直接可以创建管理员账号,然后通过*.asp文件获得你的远程连接的端口,然后利用注入的管理员账号登录系统,进入系统了,那就随便改啦。 所以针对上面的步骤,我们可以这样做: 1、权限一定要设置好,大部分网站目录只给读取权限即可,个别的多给写入权限。 2、所有的js文件都改成只读的 3、删除系统的以下三个文件,执行脚本如下:(开始-运行里面就可以直接执行) regsvr32 /u %SystemRoot%\System32\wshom.ocx regsvr32 /u %SystemRoot%\System32\shell32.dll regsvr32 /u %SystemRoot%\System32\wshext.dll 4、修改远程链结默认的3389端口,改成12345 12323等等类似的。群共享里有软件直接修改重启机器生效。 设置好了以上的几步后,针对杰奇的漏洞产生的木马,基本上就能防止了。当然,其他的漏洞还是得需要好好设置,可以参考群共享里的一篇word文档,服务器安全设置 贴一下这次挂马的代码,请大家仔细检查自己的js文件中是否有下面的代码: 晕,我的都被我删除了,没了。谁能提供我一个被修改过的js文件。 已经中木马的人的找马步骤: 1、在杰奇网站的所有目录下寻找这样的文件zh.php、zp.php、*.asp、cmd.exe等文件,直 接删除即可。 2、检查你的所有js文件,如果发现下面这样的代码,那就是木马代码。删除这些木马代码。 本文档的服务器安全设置分三个部分 (一)服务器的基本安全设置 本配置仅适合Win2003,部分内容也适合于Win2000。很多人觉得3389不安全,其实只要设置好,密码够长,攻破3389也不是件容易的事情,我觉得别的远程软件都很慢,还是使用了3389连接。

电脑使用手册

简易电脑操作手册 前言: 电脑已经进入千家万户,成为人们娱乐及办公的必不可少的一个工具。但在实际应用和操作过程中,又会受到各种因素的影响,比如使用环境、操作方法不当等,从而使电脑出现了故障。目前大部分人是只会使用电脑的一些最的基本的操作,而一旦电脑出现了故障,就会束手无策,甚至会影响到心情和工作。因此,在这里写下这个简单的操作手册给大家,希望能给大家在平常的娱乐与工作中带来帮助。 一、使用: 1、开机:看似很简单的一个操作,但实际上也有一个正规的操作流程。一 般是先开显示器,再开主机。原因是以前的显示器的电源是由主机来供电的,如果先开主机,再开显示器,显示器通电的瞬间有可能产生逆向电流,从而对主机主板造成伤害。而现在的电脑已经将主机和显示器的电源分开,可直接连接电源插座,因此,不按照这样的顺序开机也行,但养成一个良好的习惯也是很有好处的。 2、关机:通常大家在下班或使用完电脑后,在关机时都是选择开始-关机 的操作方法,然后就关闭显示器离开电脑,其实这里面也有很多需要注意的地方:a、关机时一定要将一些正在运行的程序掉(开机自动运行的程序必要时也需要手动处理),然后再进行关机操作,这样关机的速度会大大提高; b、关机时不要急着关闭显示器,因为在关机时,有些程序如果正在运行, 很有可能在关机时需要手动结束程序,但这时如果你已经关掉了显示器,这操作就会停止,而此时电脑也会停止关机的操作,直到你将程序结束。所以最好是等电脑执行关机程序结束后,再关掉显示器;C、有些电脑在电源管理设置中没有设置好或是其他原因导致电脑无法正常关机,而需要手动强制关机的,也一定要等关机程序结束后才离开。因为正常的开、关机能够大大减少电脑出故障的频率,一些简单的操作及良好的习惯可以为你节省大量的时间,提高你的工作效率。 注意:不可在电脑开机或处理数据的状态下切断电源或强制关机,喝水及其

台式电脑的常见故障及处理方法

一、CPU的常见故障及处理方法 故障一:CPU温度过高导致经常死机 故障现象:电脑在启动后,运行一段时间就会慢下来,而且经常出现无故死机和自动重启的形象。 处理方法:在排除了病毒和使用不当的原因后,应检查一下CPU和内存。CPU 的性能是引起死机的一个常见的原因,如果CPU的温度过高就会引起死机或自动重启的现象,可考虑更换一个优质的散热风扇解决CPU工作时温度过高的情况。 故障二:导热硅胶造成CPU温度升高 故障现象:为了CPU更好地散热,在芯片表面和散热片之间涂了很多硅胶,可是CPU的温度没有降低反而升高了。 硅胶的作用是提升散热效果,正确的方法是在CPU芯片表面薄薄地涂一层,基本能覆盖芯片即可。如果涂的过多,反而不利于热量传导。而且硅胶很容易吸附灰尘,硅胶与灰尘的混合物会大大影响散热效果。 注意:如果硅胶涂抹得过多,从芯片和散热片之间被挤出,会有烧毁主板的危险。因为硅胶中含有少量导电的物质,容易引起线路短路。 故障三:开机工作时,机箱内发出?嚓嚓?的碰撞声,时有时无。 故障现象:从现象分析,应该是CPU的散热风扇在转动过程中碰到了机箱中的数据线。打开机箱,将机箱中的电源线和数据线进行整理,并且用扎带或卡子将数据线,电源线分组扎在一起,不要碰到CPU的风扇。 故障四:CPU超频导致蓝屏 故障现象:CPU超频后使用,在Winds操作系统中经常出现蓝屏现象,无法正常关闭程序,只能重启电脑。 处理方法:蓝屏现象一般在CPU执行比较繁重的任务时出现,例如,运行大型的3D游戏,处理非常大的图像和影像等。并不是CPU的负荷一大就出现蓝屏,这通常无规律可循,但解决此问题的关键在于散热,首先应检查风扇和CPU的表面温度和散热风扇的转数,并检查风扇和CPU的接触是否良好。如果仍不能达到散热的要求,就需要更换更大功率的散热风扇,甚至水冷设备。如果还是不行,将CPU的工作频率恢复为正常值就行。 故障五:CPU超频导致黑屏故障 故障现象:CPU超频后,开机后无任何响应,屏幕一片漆黑,显示器进入节能模式,硬盘灯也不闪烁。 处理方法:经过分析和细致检查,排除硬件毁坏的可能,应该是CPU无法超频的原因。此时,可以试试提高CPU电压的方法,如果不行就需要考录更换一块超频能力较强的主板或将CPU恢复到正常的频率。 二、主板的常见故障及处理方法 故障一:系统时钟经常变慢 故障现象:电脑时钟出现变慢现象,经过校正,但过不久有会变慢。处理方法:

服务器基本安全配置

服务器基本安全配置 1.用户安全 (1)运行lusrmgr.msc,重命名原Administrator用户为自定义一定长度的名字,并新建同名 Administrator普通用户,设置超长密码去除所有隶属用户组。 (2)运行gpedit.msc——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修改密码保证服务器账户的密码安全。 (3)运行gpedit.msc——计算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定,设置单用户多次登录错误锁定策略,具体设置参照要求设置。

(4)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 交互式登录:不显示上次的用户名;——启动 交互式登录:回话锁定时显示用户信息;——不显示用户信息 (5)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 网络访问:可匿名访问的共享;——清空 网络访问:可匿名访问的命名管道;——清空 网络访问:可远程访问的注册表路径;——清空 网络访问:可远程访问的注册表路径和子路径;——清空 (6)运行gpedit.msc——计算机配置—安全设置—本地策略 通过终端服务拒绝登陆——加入一下用户(****代表计算机名)ASPNET Guest IUSR_***** IWAM_***** NETWORK SERVICE SQLDebugger 注:用户添加查找如下图:

(7)运行gpedit.msc——计算机配置—安全设置—本地策略—策略审核 即系统日志记录的审核消息,方便我们检查服务器的账户安全,推荐设置如下: (8)

PF755基本维护使用手册

PF755基本使用手册(V1.0) 张庆华目录: 1.变频器的型号框架规格 2.PF755变频器选型 3.运行环境 4.认识PF755变频器 5.变频器主线连接要求 6.变频器的接地 7.变频器跳线拆除 8.8框架变频器的控制电源 9.变频器上电保护性故障 10.人机界面(HIM)的使用 11.变频状态指示灯含义 12.PORT 口(端口)的定义 13.恢复工厂初始值 14.电机自整定 15.参数设置 16.参数保存 17.常见问题

●变频器的型号框架规格: 详见说明书 目前变频器框架规格是2-10,功率范围0.75KW-1400KW. 9框架由2台8框架组成,任意2台同型号的8框架可以组和成9框架变频。 10框架由3台8框架组成,目前不是所有型号8框架的3台都可以组成10框架的变频,具体需要查看说明书。 ●PF755变频器选型(详见说明书),常用如下 37KW及以下选择20G11――――交/直流进线。框架2-4 45KW-250KW选择20G14――――直流进线。框架5-10 电压等级:400/690V 请参考变频器选型,第7位为C表示400V,第7位为F表示690V。 如20G11NC104 400V,55KW 20G14TF415 690V,400KW ●运行环境: 海拔:小于1000米 温度:框架2-7:0-50 ° 框架8-10:0-40 ° 大气环境:变频器不得安装在周围大气中含有挥发性或腐蚀性气体、蒸气或粉尘的区域。 湿度:5…95%,无冷凝

●认识PF755变频器 上图是典型的PF755外观图,红框内的是变频器的控制单元(控制盒),安装了变频器手操器、主板和板卡插槽,PF755变频框架插槽除了主板外有4-8号5个插槽可用。控制盒是独立与变频器,可以拆卸的。 主控制板(主板) 主板是用于改变参数和储存变频设置参数,同时带1个DI输入点,带以太网接口和以太网IP地址拨码。主板是可以拆卸的,其中框架2-7的主板和框架8的主板是不一样的,不可以互相更换。

Windows安全配置规范

Windows 安全配置规范 2010年11月

第1章概述 1.1适用范围 本规范明确了Windows操作系统在安全配置方面的基本要求,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 适用于中国电信所有运行的Windows操作系统,包括Windows 2000、Windows XP、Windows2003, Windows7 , Windows 2008以及各版本中的Sever、Professional版本。 第2章安全配置要求 2.1账号 编号:1 要求内容应按照不同的用户分配不同的账号,避免不同用户间共享账号,避 免用户账号和设备间通信使用的账号共享。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 根据系统的要求,设定不同的账户和账户组。 检测方法1、判定条件 结合要求和实际业务情况判断符合要求,根据系统的要求,设定不 同的账户和账户组 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”:

查看根据系统的要求,设定不同的账户和账户组编号:2 要求内容应删除与运行、维护等工作无关的账号。 操作指南1.参考配置操作 A)可使用用户管理工具: 开始-运行-compmgmt.msc-本地用户和组-用户B)也可以通过net命令: 删除账号:net user account/de1 停用账号:net user account/active:no 检测方法1.判定条件 结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。 注:主要指测试帐户、共享帐号、已经不用账号等 2.检测操作 开始-运行-compmgmt.msc-本地用户和组-用户 编号:3 要求内容重命名Administrator;禁用guest(来宾)帐号。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: Administrator->属性-> 更改名称 Guest帐号->属性-> 已停用 检测方法1、判定条件 缺省账户Administrator名称已更改。 Guest帐号已停用。 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 缺省帐户->属性-> 更改名称

电脑常用软件基本故障解决方法

1.电脑常用软件基本故障解决方法 2.1、开机后找不到D盘? 答:这是因为在组策略里面把D盘瘾藏起来了,解决方法: 开始——运行——GPEDIT——用户配置——管理模板——Windows组件——资源管理器——从我的电脑中瘾藏这些驱动器。打开后把他设置成“末配置” 2、任务栏栏跑到显示器的右边去了,如何返原? 答:点击动作栏右键,看“锁定任务栏前是否有勾”如果有的话,就去掉,原后,点击栏按住鼠标左键,拖动到你想放到的地方。 3、因为调整显示器的分辨率后,倒至显示器黑屏。如何解决? 答:重启动电脑,按F8键,选择VGA模式,进入系统后,把显示分辨率调到最底,再重启动电脑,进到正常模式。问题可以解决。 4、发现桌面没有我的电脑、我的文档等常用的图标,如何把找出来? 答:在桌面空白处点击鼠标右键,在显示属性对话框中点击桌面选项卡,选择自定义桌面,把我的电脑,我的文档,前面的勾勾钩上,确定就OK 了。 5、计算机上不了网,如何解决? 答:这种问题要分几步走, (1)先看网线是否接好(电脑的右下角的地方有一个两台电脑的图标,上面是否是有个红色的X,如果有,说明网线没有接好,重新接好网线就可以解决问题)。 (2)看计算机的IP是否正确,如不正确,把他改过来就可解决。 (3)、以上两点都没问题,那就是当前网络不通。

6、我的电脑右下边的小喇叭不见了,如何找出来? 答:开始——设置——控制面板——声音和音频设备,把将音量调节图标放入任务栏前面的勾勾上就可以了。 7、我的电脑右下角的网络连接的图标不见了,如何找出来? 答:开始——设置——网络连接——本地网络连接——属性——连接后在通知区域显示图标。 1.8、发现系统越来越慢了。 答:操作系统使用时间长了后,多少都会出现系统越来越慢的情况,这是因为有很多垃圾文件的原因,可以使用“优化大师,超级兔仔”等工具优化一下, 9、系统无缘无故重启? 答:首先看硬件是否有问题(CPU风扇是不是好的),如硬件没有问题则多数是因为系统带病毒了,安装杀毒软件杀毒就可。 10、word选中一段文字后,按空格键选中文字无法删除;按退格键无效; 按delete键有效,选中文字删除。 最佳答案: 你打开word,选择菜单栏“工具”下面的“选项”,在选择编辑,把"键入内容替换所选内容"这个打钩就好了

个人计算机的安全配置

本栏目责任编辑:冯蕾网络通讯及安全Computer Knowledge and Technology 电脑知识 与技术第5卷第23期(2009年8月)个人计算机的安全配置 张逸昀 (天津电子信息职业技术学院,天津300132) 摘要:随着网络技术的发展,网络业务的普及,个人计算机的安全已经越来越引起人们的注意。那么如何保证个人电脑内部的资料不被损坏、泄露和篡改呢?该文从系统安全配置、杀毒软件的选取得防火墙的配置三个方面逐一阐述。 关键词:个人计算机安全配置;系统安全配置;防火墙 中图分类号:TP393文献标识码:A 文章编号:1009-3044(2009)23-6410-03 Safety Configuration of Personal Computer ZHANG Yi-yun (Tianjin Vocational-technical Academy of Electronic Information,Tianjin 300132,China) Abstract:With the development of network technique and the popularity of network business,the safety of personal computer (PC)arouses more and more attention from people.Then how can we guarantee the information of personal computer free from damaging,re -leasing and modifying?In this paper,the problem above will be illustrated from the following three aspects:the safety configuration for op -eration system (OS),the selection of anti-virus software and the configuration of fire wall. Key words:safety configuration of PC;safety configuration of OS;fire wall 现在的生活中,电脑已经成为必不可少的工具,但由于互联网的特性,也使得我们对电脑内部资料的保护提出了要求。我们看新闻的时候,不断看到这样的消息:身份被盗、数据遭窃、隐私信息落入非法人士之手等等。 为了避免这种情况发生,我们需要从三方面入手进行个人电脑的配置,以保护个人信息的安全性。 1)对操作系统进行安全配置 2)安装杀毒软件 3)安装防火墙 杀毒软件和防火墙的安装虽然可以从一定程度上避免个人计算机遭受病毒和木马的侵害,但由于杀毒软件和防火墙软件的特性,仍然会有一些黑客绕过这些屏蔽攻击个人电脑,这就需要我们对操作系统进行安全配置以最大程度的保护自己电脑的安全性。下面将从这三方面详细阐述,个人电脑的安全配置。 1系统的安全配置 1.1共享的设置 1.1.1删除默认共享 打开记事本,新建一个空白文件,输入如下内容: Net share c$/del Net share d$/del Net share e$/del Net share ADMIN $/del Net share IPC $/del Net share PRIN$/del 将该文件另存为del.bat ,并将该文件添加到启动项或设置计划任务。1.1.2禁止建立空连接 打开HKEY_Local_Machine\System\CurrentControlSet\Control\LSA 修改restrictanonymous 的DWORD 值为1(如果没有自行新建) 1.1.3禁止共享设置 打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Policies\Network]下建立以下DWORD 值: “NoFileSharing ”=1(禁用文件共享) “NoWorkgroupContents ”=1隐藏“网上邻居”中的工作站显示; “NoEntireNetwork ”=1隐藏“网上邻居”中的整个网络显示; “NoFileSharingControl ”=1禁止文件共享; “NoPrintSharingControl ”=1禁止打印机共享 1.2帐户设置 1)创建管理员帐户和普通帐户,帐户名称请自行起一个(建议用中文名称)并按帐号策略设置密码。 收稿日期:2009-04-14 作者简介:张逸昀(1978-),女,天津人,天津电子信息职业技术学院,讲师,硕士,主要研究方向为计算机网络。 ISSN 1009-3044Computer Knowledge and Technology 电脑知识与技术Vol.5,No.23,August 2009,pp.6410-6412E-mail:info@https://www.doczj.com/doc/c67696701.html, https://www.doczj.com/doc/c67696701.html, Tel:+86-551-569096356909646410

(完整版)WindowsServer2008R2WEB服务器安全设置指南(四)之禁用不必要的服务和关闭端口

Windows Server 2008 R2 WEB 服务器安全设置指南(四)之禁用不必要的服务和关闭端口 安全是重中之重,以最少的服务换取最大的安全。通过只启用需要用到的服务、关闭暂时用不到的服务或不用的服务,这样最大程度来提高安全性。 作为web服务器,并不是所有默认服务都需要的,所以像打印、共享服务都可以禁用。当然了,你的系统补丁也需要更新到最新,一些端口的漏洞已经随着补丁的更新而被修复了。网上的一些文章都是相互复制且是基于win2003系统较多,而win2008相比win2003本身就要安全很多。 那我们为什么还要谈关闭端口呢,因为我们要防患于未然,万一服务器被黑就不好玩了。 禁用不必要的服务 控制面板―――管理工具―――服务:把下面的服务全部停止并禁用。 TCP/IP NetBIOS Helper Server 这个服务器需要小心。天翼云主机需要用到这个服务,所以在天翼云主机上不能禁用。 Distributed Link Tracking Client Microsoft Search 如果有,则禁用

Print Spooler Remote Registry 因为我们使用的是云主机,跟单机又不一样,所以有些服务并不能一概而论,如上面的Server服务。例如天翼云的主机,上海1和内蒙池的主机就不一样,内蒙池的主机需要依赖Server服务,而上海1的不需要依赖此服务,所以上海1的可以禁用,内蒙池就不能禁用了。 所以在禁用某一项服务时必须要小心再小心。 删除文件打印和共享 本地连接右击属性,删除TCP/IPV6、Microsoft网络客户端、文件和打印共享。

电脑软硬件维护手册大全

目录 ●个人电脑软硬件维护 (6) 1、软件故障剖析 (6) 1.1软件不兼容 (6) 1.2非法操作 (6) 1.3误操作 (7) 1.4软件的参数设置不合理 (7) 2、软件故障排除方法 (7) 2.1安全模式法 (7) 2.2软件最小系统法 (7) 2.3程序诊断法 (8) 2.4逐步添加/去除软件法 (8) 2.5软件环境参数重置法 (8) 软件故障及排除举例 (8) 1、操作系统故障 (8) ●桌面上的常用图标丢失 (8) ●任务栏中的”音量”图标消失 (9) ●快速启动工具栏的”显示桌面”图表丢失 (10) ●磁盘属性对话框中的“安全”选项卡消失 (10) ●任务管理器无法使用 (11) ●无法登陆Administrator账户 (13) ●系统无法自动更新 (13) ●系统还原丢失 (14) ●无法进行网络打印 (15) ●无法进行磁盘碎片整理 (15) ●“工具”窗口中的”文件夹选项”菜单项无法显示 (16) ●“运行”菜单项被隐藏 (18) ●安装新软件后运行过程中频繁死机 (19) ●Windows XP系统无法清空回收站中的内容 (19) ●无法打开快捷方式 (20) ●磁盘驱动器不见了 (20) ●为何刚开始安装xp就黑屏? (21) ●任务管理器被禁用? (21) ●刚重装系统就无法启动? (21) ●统一文件夹的显示方式? (21) ●C盘容量不足? (22) ●修改程序的默认安装路径? (23) ●Windows xp关机却重启故障 (23)

●设置Windows XP文件共享 (24) ●win7超级管理员删了怎么办 (25) ●Windows 7系统提示“文件正在被另一个人或程序使用” (26) ●如何立即让注册表生效? (26) ●启动后桌面无任何图标? (27) 2、IE浏览器故障诊断 (27) ●不能打印网页的背景 (27) ●IE8为什么从添加删除程序里面找不见? (28) ●网页文字无法复制 (29) ●浏览器窗口打开时不会自动最大化 (30) ●无法使用IE浏览器下载文件 (30) ●IE浏览网页时,提示“Microsoft Internet Explorer遇到问题需要关闭”的提示 (31) ●IE默认首页被修改的故障排除 (31) 3、办公软件故障 (31) ●打开损坏的Word文件 (31) ●Word中宏的使用不当引发故障 (32) ●从网页上复制的表格在Word中无法显示 (32) ●在Word中打印图形和表格时没有输出边框 (33) ●打印Word文档时提示“字体太多” (33) ●在Word文档中插入文字时发生错误 (34) ●Word中编辑的文档无法正确打印 (34) ●在Word中的表格里键入文字时列宽发生变化 (34) ●无法统计Word文档的文本框中的字数 (35) ●Word中插入的图片显示不全 (35) ●在Word中如何对文档进行加密 (35) ●Word文档感染了宏病毒 (36) ●在Word中打印文档提示“文档字体错误” (36) ●打印Word文档时页脚和页眉不全 (37) ●去除页眉中的横线? (37) ●Word中的直引号总是被错误地替换为弯引号 (38) ●Word中部分文字隐藏在表格单元格内无法看到 (38) ●Word中网址与邮件地址总是自动转换成超级链接 (38) ●安装Office 2003时出错 (39) ●运行Office 2003时提示插入安装盘 (39) ●打开Word文档时死机 (39) ●取消Word自动的连线 (40) ●打开损坏的Word文件 (41) ●让word自动备份文件? (41) ●Office 2007在安装过程中出错的解决办法 (41) ●在Excel中不能进行求和运算? (42) ●在Excel中自定义填充序列? (42) ●如何对工作簿进行安全保护? (43) ●Excel无法复制筛选结果? (43) ●找不到自动恢复文件 (43)

服务器安全使用指引规范

服务器安全使用指引规范 撰写:杨胜灵 日期:2007/01/22 为了确保服务器安全、服务器性能以及服务器连接带宽,提高机房资源使用效率,提升客户满意度,特制定此服务器使用指引规范。 1,服务器范围 机房服务器是指公司所需要提供服务的所有客户的网络设备,不仅包括公司电信机房的服务器、交换机、带宽等,还包括部署有公司产品的客户自建机房的服务器。 2,服务器管理 服务器由专人管理,负责服务器的日常安全、数据备份、例行检查、域名解析、项目部署(研发人员指导支撑)、网络分析、带宽管理、设备扩容等,需要两名责任人,每个责任人负责制定各自负责领域的详细执行细则; 第一名责任人由客服中心王元超承担,负责服务器数据备份、日常运行情况监控、例行检查、域名解析、网络分析、带宽管理、设备扩容等; 第二名责任人由研发人员承担,负责服务器的系统配置、日常项目的发布部署等;目前暂定由王嵛田同志整理具体执行细则; 3,服务器使用 3.1,使用原则: 1)责任人统一管理服务器账号密码;除责任人授权外,其它任何人不允许拥有服务器账号 密码信息。 2)中小企业网站,逐步迁移到阿里云服务器等专业托管商;带宽分流,减少使用成本; 3)政府类项目根据情况,需要独享服务器的尽量推荐使用独享服务器;后续根据访问流量, 该收费的需要收费;避免公司买单,客户无偿、无限制使用,影响其它付费优质客户的使用。 4)研发测试类、临时演示类项目使用单独服务器,不允许放到正式服务器,避免运营商封 闭IP。责任人可以给每个技术部门负责人创建账号,并对账号进行管理和监控; 5)数据库服务器,如果条件可行,单独配置专用服务器,同其它应用服务分开;避免性能 问题。

个人电脑安全防护手册

随着网络和个人电脑的日益普及,病毒的入侵以及黑客的攻击也变得日益平凡,那要如何保护好我们的电脑不被攻击呢?下面我们就以常见的几点来详细介绍下,相信你在看完本手册后,一定会受益匪浅的。 1 病毒的防范与处理 计算机病毒(Computer Virus)是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。具有破坏性,复制性和传染性。针对我们用得最多的Windows操作系统,一般将其分为:系统病毒、蠕虫病毒、木马病毒、黑客病毒等。 1.1杀(防)毒软件的应用 对于病毒的防范,我们就必须安装杀毒软件了,常见的杀毒软件有360杀毒,360安全卫士,瑞星,金山,小红伞等等,你可以根据自己的需求随便下载一款杀毒软件安装。每周我们还要对杀毒软件进行一次更新,使它能有效的杀毒,对于系统我们也要做到每周的定期全盘扫描,以防止病毒的攻击。 1.2个人防火墙的应用 有了杀毒软件,我们还必须安装防火墙,因为有些病毒它是通过网络传播的,防火墙可以有效的帮助我们拦截木马病毒、黑客病毒,常见的有360,瑞星,金山,小红伞等等,在安装好防火墙后,每周我们还要对防火墙进行一次更新。1.3优盘以及移动硬盘的防护 现在绝大多数的病毒都是通过我们的优盘以及移动硬盘传播的,当我们在使用这些设备的时候,如果这些设备带得有病毒的话,系统就会自动的打开带有病毒的文件,所以为了更有效的防止病毒的入侵,我们可以关闭计算机的自动播放功能,具体操作如下: 点击开始,选择运行,键入命令gpedit.msc,单击“关闭自动播放”选择“已启用”即可。

当然我们在打开这些设备之前最好是先用杀毒软件对其全盘扫描一下,做到防患于未然。在其次我们也可以通过以下的方法来打开: 打开“我的电脑”,选择“文件”会出现如图所示左边的目录树,单击相应的盘符打开文件即可。 以上所说的几种方法,都能有效的防止病毒的入侵。

电脑硬件常见的故障检测及处理方法

电脑硬件常见的故障检测及处理方法 掌握一些电脑维修的基本检测方法,是解决电脑故障的必备基础知识。本文总结了电脑使用者在日常的工作、生活中有可能遇到的几种代表性的电脑硬件故障以及处理方法,在遇到电脑故障时,快速判断并处理一些有规律可循的常见故障。 我们在日常生活、工作中肯定会遇到电脑硬件引起的一些故障,这个时候,如果你不懂如何检测及处理硬件故障,则会对我们的生活、工作造成很大的不便;本文就针对我们在使用电脑中常遇到的几种硬件故障,总结了几种代表性的电脑故障及处理方法,希望对大家有一定的帮助; 一、什么是电脑硬件故障 电脑硬件故障是由硬件引起的故障,涉及各种板卡、存储器、显示器、电源等。常见的硬故障有如下一些表现。 ①电源故障,导致系统和部件没有供电或只有部分供电。

②部件工作故障,计算机中的主要部件如显示器、键盘、磁盘驱动器、鼠标等硬件产生的故障,造成系统工作不正常。 ③元器件或芯片松动、接触不良、脱落,或者因温度过热而不能正常运行。 ④计算机外部和内部的各部件间的连接电缆或连接插头(座)松动,甚至松脱或者错误连接。 ⑤系统与各个部件上及印制电路的跳线连接脱落、连接错误,或开关设置错误,而构成非正常的系统配置。 ⑥系统硬件搭配故障,各种电脑芯片不能相互配合,在工作速度、频率方面不具有一致性等。 二、硬件故障的常用检测方法 目前,计算机硬件故障的常用检测方法主要有以下几种。 1.清洁法 对于使用环境较差或使用较长时间的计算机,应首先进行清洁。可用毛刷轻轻刷去主板、外设上的灰尘。如果灰尘已清洁掉或无灰尘,就进行下一步检查。另外,由于板卡上一些插卡或芯片采用插脚形式,所以,震动、灰尘等其他原因常会造成引脚氧化,接触不良。可用橡皮擦去表面氧化层,重新插接好后,开机检查故障是否已被排除。 2.直接观察法 直接观察法即“看、听、闻、摸”。 ①“看”即观察系统板卡的插头、插座是否歪斜,电阻、电容引脚是否相碰,表面是否烧焦,芯片表面是否开裂,主板上的铜箔是否烧断。还要查看是否有异物掉进主板的元器件之间(造成短路)。也应查看板上是否有烧焦变色的地方,印制电路板上的走线(铜箔)是否断裂等。 ②“听”即监听电源风扇、硬盘电机或寻道机构等设备的工作声音是否正常。另外,系统发生短路故障时常常伴随着异常声响。监听可以及时发现一些事故隐患,帮助在事故发生时即时采取措施。 ③“闻”即辨闻主机、板卡中是否有烧焦的气味,便于发现故障和确定短路所在处。 ④“摸”即用手按压管座的活动芯片,查看芯片是否松动或接触不良。

个人电脑使用安全技巧

个人计算机安全策略(XP系统为主) ——计算机安全使用的十个关键点 随着计算机网络的普及,病毒及木马问题也随之成为大家使用计算机中的一些烦恼和困惑,以下的10个关键点供大家参考,希望能帮助你巩固计算机安全性。 1.使用非IE的浏览器 目前很多的病毒和恶意插件都是利用IE的程序漏洞来安装到用户的计算机上,基本上这已经成为病毒进入系统的第一途径,相信大家都有使用IE上某个网站,杀毒软件报警的经历,甚至有被强制安装各种插件的经历。 因此,安全你的电脑的第一步是希望大家尽量使用非IE的浏览器如firefox、opera等,即使是使用傲游等基于IE内核的浏览器,也远比IE要好得多。 2.系统补丁要打全 所有系统补丁要打全,操作系统安装完成后记得把所以补丁安装上,系统的自动补丁更新功能必须开启,确保计算机能自动及时的更新补丁。

备注:没有打全补丁的计算机连基本的安全能力都不具备,现在安装360安全卫士和QQ电脑管家都会提示安装系统补丁。 3.杀毒软件要安装 计算机上必须安装杀毒软件,且杀毒软件是可更新的。杀毒软件是对抗病毒最基本的措施,没有杀毒软件或使用过期病毒库的杀毒软件是无法防范最新的病毒感染的。 无论如何,如果你的杀毒软件没有安装或者你看不到你外网计算机上存在杀毒软件的影子,请不要忽视,立即安装或者检查杀毒软件工作状况。另外,定期查看杀毒软件的病毒库日期,超过两周没更新的,你的杀毒软件无法防范和清楚最新的病毒了。

4.U盘自动播放功能要关掉 U盘是病毒传播的主要途径,U盘自动执行功能是U盘病毒传播的帮凶,为了安全起见,关掉它吧。 关闭方法:(参见下图) 组策略->计算机配置->系统->关闭自动播放,启用,选择所有驱动器 组策略->用户配置->系统->关闭自动播放,启用,选择所有驱动器 1.点击电脑右下的”开始”按钮,选择”运行” 2.输入gpedit.msc,点击确定以打开组策略管理模板 3.选择“计算机配置”(用户配置)下的“系统”,在系统配置中右边可以找到“关闭自动播放”,双击打开

服务器硬件配置和服务器安全配置信息(全能)

WEB 服务器硬件配置方案 一、入门级常规服务器硬配置方案: 备注:作为WEB服务器,首先要保证不间断电源,机房要控制好相对温度和湿度。这里有额外配置的UPS不间断电源和稳压器,此服务器配置能胜基本的WEB请求服务,如大量的数据交换,文件读写,可能会存在带宽瓶颈。 二、顶级服务器配置方案

备注: 1,系统支持Windows Server 2003 R2 Enterprise Edition、Windows Server 2003 R2 Web Edition、Windows Server 2003 R2 x64 Enterprise Edition、Windows Server 2003 R2 x64 Standard Edition、Windows Storage Server 2003 R2 Workgroup Edition 2,工作环境:相对工作温度10℃-35℃,相对工作湿度20%-80% 无冷凝,相对存储温度-40℃-65℃,相对湿度5%-95% 无冷凝 3,以上配置为统一硬件配置,为DELL系列服务器标准配置,参考价位¥13000 WEB 服务器软件配置和安全配置方案 一、系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。 2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序———https://www.doczj.com/doc/c67696701.html,(可选) |——启用网络COM+ 访问(必选)

|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选) |——公用文件(必选) |——万维网服务———Active Server pages(必选) |——Internet 数据连接器(可选) |——WebDAV 发布(可选) |——万维网服务(必选) |——在服务器端的包含文件(可选) 然后点击确定—>下一步安装。 3、系统补丁的更新 点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。 4、备份系统 用GHOST备份系统。 5、安装常用的软件 例如:杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。 二、系统权限的设置 1、磁盘权限 系统盘及所有磁盘只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Documents and Settings 目录只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Documents and Settings\All Users 目录只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Inetpub 目录及下面所有目录、文件只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给Administrators 组和SYSTEM 的完全控制权限 2、本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 审核策略更改成功失败 审核登录事件成功失败 审核对象访问失败 审核过程跟踪无审核 审核目录服务访问失败 审核特权使用失败 审核系统事件成功失败 审核账户登录事件成功失败 审核账户管理成功失败 B、本地策略——>用户权限分配 关闭系统:只有Administrators组、其它全部删除。 通过终端服务拒绝登陆:加入Guests、User组 通过终端服务允许登陆:只加入Administrators组,其他全部删除 C、本地策略——>安全选项 交互式登陆:不显示上次的用户名启用 网络访问:不允许SAM帐户和共享的匿名枚举启用 网络访问:不允许为网络身份验证储存凭证启用 网络访问:可匿名访问的共享全部删除

涉密计算机安全策略配置

涉密计算机安全策略配置 一、物理安全防护 1、安装防盗铁门 2、安装红外报警器 3、放置密码文件柜 4、涉密电脑实行物理隔离 二、硬件相关设置 1、禁止使用无线设备(无线键盘、鼠标、网卡、红外、蓝牙、moden等); 2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备; 3、接入红黑电源隔离插座; 4、与非密设备间隔一米以上。 三、主板BIOS相关设置 1、设置BIOS系统密码,该密码由安全保密管理员掌握; 2、设置BIOS 开机密码,该密码由用户掌握; 3、B IOS最优先启动设置为硬盘启动,其余优先启动全部关闭; 四、操作系统 1、禁止安装番茄花园、雨林木风等经处理的操作系统,禁止安装Ghost 版操作系 统; 2、更改Admi ni st rat or 用户名并设置密码,禁用Guest 帐户,删除多余帐户; 3、关闭操作系统的默认共享,同时禁止设置其它共享; 4、设置屏保时间10分钟,屏保恢复需用密码; 5、不得安装《软件白名单》外的软件; 6、对操作系统与数据库进行补丁升级(每季度一次〉; 7、定期输出安全审计记录报告(每月一次) &清理一切私人信息:私人照片、mp3电影等等。 9、根据规定设置系统策略,关闭非必要服务;〔见后) 五、安全保密防护软件的部署 1 、安装正版杀毒软件,涉密计算机(瑞星杀毒软件),涉密中间机、非涉密中间机(瑞星杀毒软件);杀毒软件每半个月更新一次病毒库并全盘扫描;2、安装主机监控审计软件与介质绑定系统; 六、关闭计算机不必要的应用服务原则:在没有特殊情况下应当关闭不必要的服务。如果有特殊需求,应当主动申请提出。 详细配置说明

相关主题
相关文档 最新文档