创意安天

 找回密码
 注册创意安天

原创3招,防御绝大部分入侵

[复制链接]
发表于 2009-8-3 20:56 | 显示全部楼层 |阅读模式
本人这套方法纯属个人经验,自我感觉良好,拿给大家分享,可用于个人电脑和服务器防御。 本来现在天涯发的贴,可天涯有个习惯就看贴不回……在这里再次分享下。
本方法未必能防御所有病毒,想杜绝病毒的建议更换系统windows7.0,再在上面装个VP就可以支持Windows xp了……

只需要设置3个地方
  
  1.用户和用户组
  
  首先,重命名Administrator,无论你用不用这个,都重命名了。这里我假设为Sbary方便后文
  重命名方法1:我的电脑>右键>管理>本地用户和组>用户>administrator>右键>重命名
  重命名方法2:控制面板>管理工具>本地安全策略>本地策略>安全选项>右方最下方>双击>输入值>确定
  
  再重名命Guest(来宾用户)为Administrator
  重命名方法1:我的电脑>右键>管理>本地用户和组>用户>Guest>右键>重命名
  重命名方法2:控制面板>管理工具>本地安全策略>本地策略>安全选项>右方倒数第二个>双击>输入值>确定
  
  然后给Guest设置密码,并选择“该帐户已经停用”“用户不能修改密码”“密码永不过期”
  设置方法:我的电脑>右键>管理>本地用户和组>用户>Guest>右键>属性
  
  再重命名用户组Administrators为任意名 方便下文,我假设改Sary
  重命名方法:我的电脑>右键>管理>本地用户和组>组>Administrators>右键>重命名
  
  然后新建组为Administrators,再把刚刚重命名为Administrator的Guest加入进去
  方法:在组里点右键,新建
  
  设置到这里想必有经验的网友便已经看出来了,这是修改系统用户构造和制造假象。
  针对一系列端口扫描,系统探测,弱口令等入侵 !
  
  2. 本地安全策略
  
  打开“控制面板>管理工具>本地安全策略>本地策略>用户权利指派”
  
  做如下修改:
  策略命>处理方式
  创建永久共享>删除所有用户
  从网络访问计算机>只留Sary
  注意:此项会影响系统部分功能,服务器不要修改此项。PC建议修改,用到相关功能的时候加入everyone用户
  更改系统时间>只留Sary
  配置单一进程>只留Sary
  通过终端允许登陆>只留Sary
  以操作系统方式登陆>加入Sary (给与system权限,这个影响到第3步)
  在本地登陆>只留Sary
  
  其他的安全策略可以自己视情况做一些修改!
  
  进入最后一步
  
  
  3 硬盘
  
  将所有本地硬盘的格式更改为NTFS
  更改方法:开始菜单>运行>CMD>Convert X:/FS:NTFS
  注:将X改为要改格式的磁盘
  
  所有磁盘改为NTFS格式后进入第二步。以C盘为例,所有磁盘仿效!
  
  我的电脑>本地磁盘C>右键>属性>安全
  
  在组和用户框架里,把非Sary的全部删除(如果没有Sary就手动加入Sary),包括System.
  给与Sary所有权限。
  
  所有磁盘都进行如上处理后,那么大工告成了!
  
  本人曾中过k58n木马,但没影响到系统,木马只能创建文件夹,不能写入,也不能更改文件。
  
  如果电脑已经中了木马的,那么你设置了也没用,请重装系统后再进行配置!
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-4-24 21:39

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表