原创3招,防御绝大部分入侵
本人这套方法纯属个人经验,自我感觉良好,拿给大家分享,可用于个人电脑和服务器防御。 本来现在天涯发的贴,可天涯有个习惯就看贴不回……在这里再次分享下。本方法未必能防御所有病毒,想杜绝病毒的建议更换系统windows7.0,再在上面装个VP就可以支持Windows xp了……
只需要设置3个地方
1.用户和用户组
首先,重命名Administrator,无论你用不用这个,都重命名了。这里我假设为Sbary方便后文
重命名方法1:我的电脑>右键>管理>本地用户和组>用户>administrator>右键>重命名
重命名方法2:控制面板>管理工具>本地安全策略>本地策略>安全选项>右方最下方>双击>输入值>确定
再重名命Guest(来宾用户)为Administrator
重命名方法1:我的电脑>右键>管理>本地用户和组>用户>Guest>右键>重命名
重命名方法2:控制面板>管理工具>本地安全策略>本地策略>安全选项>右方倒数第二个>双击>输入值>确定
然后给Guest设置密码,并选择“该帐户已经停用”“用户不能修改密码”“密码永不过期”
设置方法:我的电脑>右键>管理>本地用户和组>用户>Guest>右键>属性
再重命名用户组Administrators为任意名 方便下文,我假设改Sary
重命名方法:我的电脑>右键>管理>本地用户和组>组>Administrators>右键>重命名
然后新建组为Administrators,再把刚刚重命名为Administrator的Guest加入进去
方法:在组里点右键,新建
设置到这里想必有经验的网友便已经看出来了,这是修改系统用户构造和制造假象。
针对一系列端口扫描,系统探测,弱口令等入侵 !
2. 本地安全策略
打开“控制面板>管理工具>本地安全策略>本地策略>用户权利指派”
做如下修改:
策略命>处理方式
创建永久共享>删除所有用户
从网络访问计算机>只留Sary
注意:此项会影响系统部分功能,服务器不要修改此项。PC建议修改,用到相关功能的时候加入everyone用户
更改系统时间>只留Sary
配置单一进程>只留Sary
通过终端允许登陆>只留Sary
以操作系统方式登陆>加入Sary (给与system权限,这个影响到第3步)
在本地登陆>只留Sary
其他的安全策略可以自己视情况做一些修改!
进入最后一步
3 硬盘
将所有本地硬盘的格式更改为NTFS
更改方法:开始菜单>运行>CMD>Convert X:/FS:NTFS
注:将X改为要改格式的磁盘
所有磁盘改为NTFS格式后进入第二步。以C盘为例,所有磁盘仿效!
我的电脑>本地磁盘C>右键>属性>安全
在组和用户框架里,把非Sary的全部删除(如果没有Sary就手动加入Sary),包括System.
给与Sary所有权限。
所有磁盘都进行如上处理后,那么大工告成了!
本人曾中过k58n木马,但没影响到系统,木马只能创建文件夹,不能写入,也不能更改文件。
如果电脑已经中了木马的,那么你设置了也没用,请重装系统后再进行配置!
页:
[1]