『壹』 學習網路安全的小結(心得體會)
由於現在家用電腦所使用的操作系統多數為Windows XP 和Windows 2000 pro(建議還在使用98的朋友換換系統,連微軟都放棄了的系統你還用它幹嘛?)所以後面我將主要講一下基於這兩個操作系統的安全防範。
個人電腦常見的被入侵方式
談到個人上網時的安全,還是先把大家可能會遇到的問題歸個類吧。我們遇到的入侵方式大概包括了以下幾種:
(1)被他人盜取密碼。
(2)系統被_blank/>木馬攻擊。
(3)瀏覽網頁時被惡意的java scrpit程序攻擊。
(4)QQ被攻擊或泄漏信息。
(5)病毒感染。
(6)系統存在漏洞使他人攻擊自己。
(7)黑客的惡意攻擊。
下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。
查本地共享資源
刪除共享
刪除ipc$空連接
賬號密碼的安全原則
關閉自己的139埠
445埠的關閉
3389的關閉
4899的防範
常見埠的介紹
如何查看本機打開的埠和過濾
禁用服務
本地策略
本地安全策略
用戶許可權分配策略
終端服務配置
用戶和組策略
防止rpc漏洞
自己動手DIY在本地策略的安全選項
工具介紹
避免被惡意代碼 木馬等病毒攻擊
1.查看本地共享資源
運行CMD輸入net share,如果看到有異常的共享,那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了,那麼你應該考慮一下,你的機器是否已經被黑客所控制了,或者中了病毒。
2.刪除共享(每次輸入一個)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續刪除)
3.刪除ipc$空連接
在運行內輸入regedit,在注冊表中找到HKEY-LOCAL_項里數值名稱RestrictAnonymous的數值數據由0改為1。
4.關閉自己的139埠,ipc和RPC漏洞存在於此。
關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
5.防止rpc漏洞
打開管理工具——服務——找到RPC(Remote Procere Call (RPC) Locator)服務——將故障恢復中的第一次失敗,第二次失敗,後續失敗,都設置為不操作。
Windows XP SP2和Windows 2000 pro sp4,均不存在該漏洞。
6.445埠的關閉
修改注冊表,添加一個鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為0這樣就可以了。
7.3389的關閉
Windows XP:我的電腦上點右鍵選屬性——/>遠程,將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。
Windows 2000 Server 開始——/>程序——/>管理工具——/>服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務。(該方法在Windows XP同樣適用)
使用Windows 2000 pro的朋友注意,網路上有很多文章說在Windows 2000 pro 開始——/>設置——/>控制面板——/>管理工具——/>服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務,可以關閉3389,其實在2000pro 中根本不存在Terminal Services.
8.4899的防範
網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠,由於這些控制軟體功能強大,所以經常被黑客用來控制自己的肉雞,而且這類軟體一般不會被殺毒軟體查殺,比後門還要安全。
4899不象3389那樣,是系統自帶的服務。需要自己安裝,而且需要將服務端上傳到入侵的電腦並運行服務,才能達到控制的目的。
所以只要你的電腦做了基本的安全配置,黑客是很難通過4899來控制你的。
9、禁用服務
若PC沒有特殊用途,基於安全考慮,打開控制面板,進入管理工具——服務,關閉以下服務:
(1)Alerter[通知選定的用戶和計算機管理警報]。
(2)ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]。
(3)Distributed File System[將分散的文件共享合並成一個邏輯名稱,共享出去,關閉後遠程計算機無法訪問共享。
(4)Distributed Link Tracking Server[適用區域網分布式鏈接]。
(5)Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息]。
(6)Messenger[警報]。
(7)NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]。
(8)Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]。
(9)Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]。
(10)Remote Desktop Help Session Manager[管理並控制遠程協助]。
(11)Remote Registry[使遠程計算機用戶修改本地注冊表]。
(12)Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]。
(13)Server[支持此計算機通過網路的文件、列印、和命名管道共享]。
(14)TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、列印和登錄到網路]。
(15)Telnet[允許遠程用戶登錄到此計算機並運行程序]。
(16)Terminal Services[允許用戶以交互方式連接到遠程計算機]。
(17)Window s Image Acquisition (WIA)[照相服務,應用與數碼攝象機]。
如果發現機器開啟了一些很奇怪的服務,如r_server這樣的服務,必須馬上停止該服務,因為這完全有可能是黑客使用控製程序的服務端。
10、賬號密碼的安全原則
首先禁用guest賬號,將系統內建的administrator賬號改名(改的越復雜越好,最好改成中文的),然後設置一個密碼,最好是8位以上字母數字元號組合。
如果你使用的是其他賬號,最好不要將其加進administrators,如果加入administrators組,一定也要設置一個足夠安全的密碼,同上如果你設置adminstrator的密碼時,最好在安全模式下設置,因為經我研究發現,在系統中擁有最高許可權的賬號,不是正常登陸下的adminitrator賬號,因為即使有了這個賬號,同樣可以登陸安全模式,將sam文件刪除,從而更改系統的administrator的密碼!而在安全模式下設置的administrator則不會出現這種情況,因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略:用戶可以根據自己的習慣設置密碼,下面是我建議的設置。
打開管理工具—本地安全設置—密碼策略
(1)密碼必須符合復雜要求性.啟用。
(2)密碼最小值.我設置的是8。
(3)密碼最長使用期限.我是默認設置42天。
(4)密碼最短使用期限0天。
(5)強制密碼歷史記住0個密碼。
(6)用可還原的加密來存儲密碼禁用。
11、本地策略
這個很重要,可以幫助我們發現那些心存叵測的人的一舉一動,還可以幫助我們將來追查黑客。(雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡,不過也有一些不小心的)
打開管理工具,找到本地安全設置—本地策略—審核策略
(1)審核策略更改 成功失敗。
(2)審核登陸事件 成功失敗。
(3)審核對象訪問 失敗。
(4)審核跟蹤過程 無審核。
(5)審核目錄服務訪問 失敗。
(6)審核特權使用 失敗。
(7)審核系統事件 成功失敗。
(8)審核賬戶登陸時間 成功失敗。
(9)審核賬戶管理 成功失敗。
然後再到管理工具找到事件查看器,這里
應用程序:右鍵/>屬性/>設置日誌大小上限,我設置了50mb,選擇不覆蓋事件
安全性:右鍵/>屬性/>設置日誌大小上限,我也是設置了50mb,選擇不覆蓋事件
系統:右鍵/>屬性/>設置日誌大小上限,我都是設置了50mb,選擇不覆蓋事件
12、本地安全策略
打開管理工具,找到本地安全設置—本地策略—安全選項
(1)互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,但是我個人是不需要直接輸入密碼登陸的]。
(2)網路訪問.不允許SAM賬戶的匿名枚舉 啟用 。
(3)網路訪問.可匿名的共享 將後面的值刪除。
(4)網路訪問.可匿名的命名管道 將後面的值刪除。
(5)網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除。
(6)網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除。
(7)網路訪問.限制匿名訪問命名管道和共享。
(8)賬戶.(前面已經詳細講過拉 )。
13、用戶許可權分配策略
打開管理工具,找到本地安全設置—本地策略—用戶許可權分配
(1)從網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID。
(2)從遠程系統強制關機,Admin賬戶也刪除,一個都不留。
(3)拒絕從網路訪問這台計算機 將ID刪除。
(4)從網路訪問此計算機,Admin也可刪除,如果你不使用類似3389服務。
(5)通過遠端強制關機,刪掉。
14、終端服務配置,打開管理工具,終端服務配置
(1)打開後,點連接,右鍵,屬性,遠程式控制制,點不允許遠程式控制制。
(2)常規,加密級別,高,在使用標准Windows驗證上點√!。
(3)網卡,將最多連接數上設置為0。
(4)高級,將裡面的許可權也刪除.[我沒設置]。
再點伺服器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話。
15、用戶和組策略
打開管理工具,計算機管理—本地用戶和組—用戶;
刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator許可權。
計算機管理—本地用戶和組—組
組。我們就不分組了,沒必要。
16、自己動手DIY在本地策略的安全選項
(1)當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透。
(2)登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名,讓他去猜你的用戶名去吧。
(3)對匿名連接的額外限制。
(4)禁止按 alt+crtl +del(沒必要)。
(5)允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]。
(6)只有本地登陸用戶才能訪問cd-rom。
(7)只有本地登陸用戶才能訪問軟碟機。
(8)取消關機原因的提示。
A、打開控制面板窗口,雙擊「電源選項」圖標,在隨後出現的電源屬性窗口中,進入到「高級」標簽頁面;
B、在該頁面的「電源按鈕」設置項處,將「在按下計算機電源按鈕時」設置為「關機」,單擊「確定」按鈕,來退出設置框;
C、以後需要關機時,可以直接按下電源按鍵,就能直接關閉計算機了。當然,我們也能啟用休眠功能鍵,來實現快速關機和開機;
D、要是系統中沒有啟用休眠模式的話,可以在控制面板窗口中,打開電源選項,進入到休眠標簽頁面,並在其中將「啟用休眠」選項選中就可以了。
(9)禁止關機事件跟蹤。
開始「Start -/>」運行「 Run -/>輸入」gpedit.msc 「,在出現的窗口的左邊部分,選擇 」計算機配置「(Computer Configuration )-/> 」管理模板「(Administrative Templates)-/> 」系統「(System),在右邊窗口雙擊「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」(Disabled),點擊然後「確定」(OK)保存後退出這樣,你將看到類似於Windows 2000的關機窗口。
17、常見埠的介紹
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[沖擊波]
UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
關於UDP一般只有騰訊QQ會打開4000或者是8000埠或者8080,那麼,我們只運行本機使用4000這幾個埠就行了。
18、另外介紹一下如何查看本機打開的埠和TCP\IP埠的過濾
開始——運行——cmd,輸入命令netstat -a ,會看到例如(這是我的機器開放的埠)
Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025 yf001:0 LISTE
TCP (用戶名):1035 yf001:0 LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*
現在講講基於Windows的TCP/IP的過濾。
控制面板——網路和撥號連接——本地連接——INTERNET協議(TCP/IP)—屬性—高級—選項—tcp/ip篩選—屬性。後添加需要的tcp 和UDP埠就可以了。如果對埠不是很了解的話,不要輕易進行過濾,不然可能會導致一些程序無法使用。
19、關於瀏覽器
IE瀏覽器(或基於IE內核的瀏覽器)存在隱私問題,index.dat文件里記錄著你上網的信息。所以我推薦大家換一款其他內核瀏覽器。現在炒的很熱的FireFox,就很不錯,如果你想打造一款屬於自己的個性化瀏覽器,那FireFox是首選。它有強大的擴展定製功能!還有傳說中那款最快的瀏覽器 Opera ,速度驚人,界面華麗。
當然,由於國內一些網頁並不是用WC3組織認證的標准HTML語言編寫,所以IE還是不能丟,留作備用。處理IE隱私可以用:Webroot WindowWasher。
RAMDISK 用內存虛擬出一塊硬碟,將緩存文件寫進去,不僅解決了隱私問題,理論上還能提高網速。
20、最後一招,也是最關鍵的一招:安裝殺軟與防火牆。(責任編輯:李磊)
『貳』 電腦共享後訪問需要密碼,怎麼解決
需要准備的工具:電腦。
1、以win7系統電腦為例,首先右鍵單擊我的電腦,選擇管理選項。
『叄』 Windows 設置--安全設置--本地策略--安全選項 接下來怎麼樣
接下來按此設置:
策略 安全設置
DCOM: 安全描述符定義語言(SDDL)語法中的計算機訪問限制 沒有定義
DCOM: 安全描述符定義語言(SDDL)語法中的計算機啟動限制 沒有定義
Microsoft 網路伺服器: 當登錄時間用完時自動注銷用戶 已啟用
Microsoft 網路伺服器: 數字簽字的通信(若客戶同意) 已停用
Microsoft 網路伺服器: 數字簽字的通信(總是) 已停用
Microsoft 網路伺服器: 在掛起會話之前所需的空閑時間 15 分鍾
Microsoft 網路客戶: 發送未加密的密碼到第三方 SMB 伺服器。 已停用
Microsoft 網路客戶: 數字簽字的通信(若伺服器同意) 已啟用
Microsoft 網路客戶: 數字簽字的通信(總是) 已停用
故障恢復控制台: 允許對所有驅動器和文件夾進行軟盤復制和訪問 已停用
故障恢復控制台: 允許自動系統管理級登錄 已停用
關機: 清理虛擬內存頁面文件 已停用
關機: 允許在未登錄前關機 已啟用
互動式登錄: 不顯示上次的用戶名 已停用
互動式登錄: 不需要按 CTRL+ALT+DEL 沒有定義
互動式登錄: 可被緩沖保存的前次登錄個數 (在域控制器不可用的情況下) 10 次登錄
互動式登錄: 要求域控制器身份驗證以脫離工作站 已停用
互動式登錄: 要求智能卡 沒有定義
互動式登錄: 用戶試圖登錄時消息標題 沒有定義
互動式登錄: 用戶試圖登錄時消息文字
互動式登錄: 在密碼到期前提示用戶更改密碼 14 天
互動式登錄: 智能卡移除操作 無操作
設備: 防止用戶安裝列印機驅動程序 已停用
設備: 未簽名驅動程序的安裝操作 默認繼續
設備: 允許不登錄脫離 已啟用
設備: 允許格式化和彈出可移動媒體 Administrators
設備: 只有本地登錄的用戶才能訪問 CD-ROM 已停用
設備: 只有本地登錄的用戶才能訪問軟盤 已停用
審計: 對備份和還原許可權的使用進行審計 已停用
審計: 對全局系統對象的訪問進行審計 已停用
審計: 如果無法紀錄安全審計則立即關閉系統 已停用
網路安全: LAN Manager 身份驗證級別 發送 LM & NTLM 響應
網路安全: LDAP 客戶簽名要求 協商簽名
網路安全: 不要在下次更改密碼時存儲 LAN Manager 的 Hash 值 已停用
網路安全: 在超過登錄時間後強制注銷 已停用
網路安全設置: 基於 NTLM SSP(包括安全 RPC)伺服器的最小會話安全 沒有最小
網路安全設置: 基於 NTLM SSP(包括安全 RPC)客戶的最小會話安全 沒有最小
網路訪問: 本地帳戶的共享和安全模式 經典 - 本地用戶以自己的身份驗證
網路訪問: 不允許 SAM 帳戶的匿名枚舉 已啟用
網路訪問: 不允許 SAM 帳戶和共享的匿名枚舉 已啟用
網路訪問: 不允許為網路身份驗證儲存憑據或 .NET Passports 已停用
網路訪問: 可匿名訪問的共享 COMCFG,DFS$
網路訪問: 可匿名訪問的命名管道 COMNAP,COMNODE,SQL\QUERY,SPOOLSS,LLSRPC,browser
網路訪問: 可遠程訪問的注冊表路徑 System\CurrentControlSet\Control\ProctOptions,System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Control\Server Applications,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration
網路訪問: 讓「每個人」許可權應用於匿名用戶 已停用
網路訪問: 允許匿名 SID/名稱 轉換 已停用
系統對象: 對非 Windows 子系統不要求區分大小寫 已啟用
系統對象: 由 Administrators 組成員所創建的對象默認所有者 Object creator
系統對象: 增強內部系統對象的默認許可權 (例如 Symbolic Links) 已啟用
系統加密: 使用 FIPS 兼容的演算法來加密,散列和簽名 已停用
域成員: 對安全通道數據進行數字加密 (如果可能) 已啟用
域成員: 對安全通道數據進行數字加密或簽名 (總是) 已啟用
域成員: 對安全通道數據進行數字簽名 (如果可能) 已啟用
域成員: 需要強 (Windows 2000 或以上版本) 會話密鑰 已停用
域控制器: LDAP 伺服器簽名要求 沒有定義
域控制器: 禁用更改機器帳戶密碼 已停用
域控制器: 拒絕更改機器帳戶密碼 沒有定義
域控制器: 允許伺服器操作員計劃任務 沒有定義
域控制器: 最長機器帳戶密碼壽命 30 天
帳戶: 管理員帳戶狀態 已啟用
帳戶: 來賓帳戶狀態 已停用
帳戶: 使用空白密碼的本地帳戶只允許進行控制台登錄 已啟用
帳戶: 重命名來賓帳戶 Guest
帳戶: 重命名系統管理員帳戶 Administrator
『肆』 網路安全報告心得體會
可以從以下幾點來寫:
一丶目前網路的重要性和普及性。
目前網路是我們的一個無形的朋友,它能帶給我們很多知識和新聞,還能帶給我們很多生活上的方便。
二丶網路面臨的重要問題是網路安全問題。
由於網路空間與現實世界從逐步交叉走向全面融合,網路空間的行為特點、思維方式及組織模式等向現實社會滲透,網路安全態勢呈現了新的特點,新的趨勢。網路安全更顯得尤為重要。一方面,境內外網路攻擊活動日趨頻繁,網路攻擊的來源越來越多樣化,網路攻擊的手法更加復雜隱蔽。另一方面,新技術,新業務帶來的網路安全問題逐漸凸顯。所以現在網路的安全問題一定要放在首位,關系著你我他。
『伍』 網路鄰居訪問需要用戶名和密碼
第一:共享的前提工作:
1.更改不同的計算機名,設置相同的工作組!
2.我的電腦右鍵-管理-計算機管理-本地用戶和組-用戶:更改管理員用戶名
3.手動設置IP,將ip設置在同一個網段,子網掩碼和DNS解析相同
4.如何設置DNS解析:首先你可以使用自動獲取,然後在開始-運行裡面輸入cmd後回車,在命令裡面輸入ipconfig/all後回車
5.運行里輸入services.msc回車打開服務
第二:共享的准備工作(注意設置完成後最好重啟一下生效):
1.開始-設置-控制面板-防火牆-例外-勾選「文件和列印機共享」!當然你也可以關閉防火牆。
2.運行裡面輸入secpol.msc回車進入本地安全設置-本地策略-安全選項
將「網路訪問:不允許SAM賬戶的匿名枚舉」停用 注意此點只對來賓起效,將「賬戶:使用空白密碼的本地賬戶只允許進行控制台登錄」停用
3.雙擊我的電腦打開資源管理器-工具-文件夾選項-查看-將「使用簡單的文件夾共享」前面的勾去除!
4.設置共享文件夾或共享盤符(我這里設置D盤為共享盤符,當然你可以自己設置磁碟裡面的任意文件夾為共享文件)
HKEY_LOCAL_MACHINE\ SYSTEM \CurrentControlSet\Control\LSA 右窗口restrictanonymous=0
打開資源管理器-右鍵D盤-共享和安全-左鍵點選打開
注意:經過上兩個圖的共享資源設置,偶們進入對方的機子只有「只讀」許可權.
第三:用管理員登錄的區域網共享方式
1.在主機中雙擊網上鄰居-點擊查看工作組計算機
2.雙擊該帳戶或是右鍵打開
3.還有一個更快捷的訪問方法就是在主機的地址欄裡面直接輸入\\today後回車,出現的界面和上面相同。
4.在登錄框輸入用戶名和密碼(這里密碼為空,所以不用輸入),確定後就進入它的共享盤符了
小提示:以後我們再次登錄它的時候就不用再輸入用戶名和密碼了呵呵
第四:以來賓登錄的區域網共享方式
進一步設置才能做到來賓共享
1.「我的電腦」右鍵-管理-本地用戶和組-用戶-啟用來賓(注意:在這里啟用來賓的效果和在控制面板-用戶賬戶裡面啟用來賓是一樣的。區別就是在此啟用後面板裡面的來賓還是顯示沒有啟用的,而在面板裡面啟用來賓的話這里也就啟用了。)
2..運行里輸入secpol.msc啟動「本地安全設置」-「用戶權利指派」-將「拒絕從網路訪問這台計算機」裡面的guest用戶刪除。
3.運行里輸入secpol.msc啟動「本地安全設置」-「安全選項」-「網路訪問:本地賬戶的共享和安全模式」-將「經典」改為「僅來賓」。
4.運行里輸入secpol.msc啟動「本地安全設置」-「用戶權利指派」-將「拒絕作為伺服器和批作業」裡面的用戶刪除
注意:以上設置需重啟後生效
5.來賓登錄的共享方式沒有彈出登錄框,不用輸入用戶名和密碼就可以直接進入了。
小提示:從以上的設置方法我們可以看出,管理員登錄的共享方式是狹義的共享,而來賓登錄的共享方式就是廣義的共享。
可以這么說:來賓共享裡面已經包含了管理員共享的方式。不過啟用來賓登錄的方式就去除了管理員登錄的方式了呵呵
第五:用磁碟映射,將today的共享資源直接映射到主機中。以後在主機資源管理器裡面就可以直接打開了。前提就是它在區域網內也必須開機。
1.在主機中右鍵「網上鄰居」-點選「映射網路驅動器」
2.瀏覽它的共享盤符
3.完成後在主機裡面出現了它的共享盤符。
『陸』 怎樣查看網路鄰居主機的用戶名和密碼
第一:共享的前提工作:
1.更改不同的計算機名,設置相同的工作組。
2.我的電腦右鍵-管理-計算機管理-本地用戶和組-用戶:更改管理員用戶名。
3.手動設置IP,將ip設置在同一個網段,子網掩碼和DNS解析相同。
4.如何設置DNS解析:首先你可以使用自動獲取,然後在開始-運行裡面輸入cmd後回車,在命令裡面輸入ipconfig/all後回車。
5.運行里輸入services.msc回車打開服務。
第二:共享的准備工作(注意設置完成後最好重啟一下生效):
1.開始-設置-控制面板-防火牆-例外-勾選「文件和列印機共享」!當然你也可以關閉防火牆。
2.運行裡面輸入secpol.msc回車進入本地安全設置-本地策略-安全選項。
將「網路訪問:不允許SAM賬戶的匿名枚舉」停用 注意此點只對來賓起效,將「賬戶:使用空白密碼的本地賬戶只允許進行控制台登錄」停用。
3.雙擊我的電腦打開資源管理器-工具-文件夾選項-查看-將「使用簡單的文件夾共享」前面的勾去除。
4.設置共享文件夾或共享盤符(我這里設置D盤為共享盤符,當然你可以自己設置磁碟裡面的任意文件夾為共享文件)。
HKEY_LOCAL_MACHINE\ SYSTEM \CurrentControlSet\Control\LSA 右窗口restrictanonymous=0
打開資源管理器-右鍵D盤-共享和安全-左鍵點選打開。
注意:經過上兩個圖的共享資源設置,偶們進入對方的機子只有「只讀」許可權。
第三:用管理員登錄的區域網共享方式。
1.在主機中雙擊網上鄰居-點擊查看工作組計算機。
2.雙擊該帳戶或是右鍵打開。
3.還有一個更快捷的訪問方法就是在主機的地址欄裡面直接輸入\\today後回車,出現的界面和上面相同。
4.在登錄框輸入用戶名和密碼(這里密碼為空,所以不用輸入),確定後就進入它的共享盤符了。
小提示:以後我們再次登錄它的時候就不用再輸入用戶名和密碼了。
第四:以來賓登錄的區域網共享方式
1.「我的電腦」右鍵-管理-本地用戶和組-用戶-啟用來賓(注意:在這里啟用來賓的效果和在控制面板-用戶賬戶裡面啟用來賓是一樣的。區別就是在此啟用後面板裡面的來賓還是顯示沒有啟用的,而在面板裡面啟用來賓的話這里也就啟用了。)
2..運行里輸入secpol.msc啟動「本地安全設置」-「用戶權利指派」-將「拒絕從網路訪問這台計算機」裡面的guest用戶刪除。
3.運行里輸入secpol.msc啟動「本地安全設置」-「安全選項」-「網路訪問:本地賬戶的共享和安全模式」-將「經典」改為「僅來賓」。
4.運行里輸入secpol.msc啟動「本地安全設置」-「用戶權利指派」-將「拒絕作為伺服器和批作業」裡面的用戶刪除
注意:以上設置需重啟後生效
5.來賓登錄的共享方式沒有彈出登錄框,不用輸入用戶名和密碼就可以直接進入了。
小提示:從以上的設置方法我們可以看出,管理員登錄的共享方式是狹義的共享,而來賓登錄的共享方式就是廣義的共享。
可以這么說:來賓共享裡面已經包含了管理員共享的方式。不過啟用來賓登錄的方式就去除了管理員登錄的方式。
第五:用磁碟映射,將today的共享資源直接映射到主機中。以後在主機資源管理器裡面就可以直接打開了。前提就是它在區域網內也必須開機。
1.在主機中右鍵「網上鄰居」-點選「映射網路驅動器」
2.瀏覽它的共享盤符
3.完成後在主機裡面出現了共享盤符。
『柒』 有關於網路信息系統安全的四個問題
1.網路系統的不安全因素
計算機網路系統的不安全因素按威脅的對象可以分為三種:一是對網路硬體的威脅,這主要指那些惡意破壞網路設施的行為,如偷竊、無意或惡意毀損等等;二是對網路軟體的威脅,如病毒、木馬入侵,流量攻擊等等;三是對網路上傳輸或存儲的數據進行的攻擊,比如修改數據,解密數據,刪除破壞數據等等。這些威脅有很多很多,可能是無意的,也可能是有意的,可能是系統本來就存在的,也可能是我們安裝、配置不當造成的,有些威脅甚至會同時破壞我們的軟硬體和存儲的寶貴數據。如CIH病毒在破壞數據和軟體的同時還會破壞系統BIOS,使整個系統癱瘓。針對威脅的來源主要有以下幾方面:
1.1無意過失
如管理員安全配置不當造成的安全漏洞,有些不需要開放的埠沒有即時用戶帳戶密碼設置過於簡單,用戶將自己的帳號密碼輕意泄漏或轉告他人,或幾人共享帳號密碼等,都會對網路安全帶來威脅。
1.2惡意攻擊
這是我們賴以生存的網路所面臨的最大威脅。此類攻擊又可以分為以下兩種:一種是顯在攻擊,它有選擇地破壞信息的有效性和完整性,破壞網路的軟硬體系統,或製造信息流量使我們的網路系統癱瘓;另一類是隱藏攻擊,它是在不影響用戶和系統日常工作的前提下,採取竊取、截獲、破譯和方式獲得機密信息。這兩種攻擊均可對計算機網路系統造成極大的危害,並導致機密數據的外泄或系統癱瘓。
1.3漏洞後門
網路操作系統和其他工具、應用軟體不可能是百分之百的無缺陷和無漏洞的,尤其是我們既愛又恨的「Windows」系統,這些漏洞和缺陷就是病毒和黑客進行攻擊的首選通道,無數次出現過的病毒(如近期的沖擊波和震盪波就是採用了Windows系統的漏洞)造成的重大損失和慘痛教訓,就是由我們的漏洞所造成的。黑客浸入網路的事件,大部分也是利用漏洞進行的。「後門」是軟體開發人員為了自己的方便,在軟體開發時故意為自己設置的,這在一般情況下沒有什麼問題,但是一旦該開發人員有一天想不通要利用利用該「後門」,那麼後果就嚴重了,就算他自己安分守己,但一旦「後門」洞開和泄露,其造成的後果將更不堪設想。
如何提高網路信息系統安全性
2.1 物理安全策略
物理安全策略的目的是保護計算機系統、伺服器、網路設備、列印機等硬體實體和通信鏈路的物理安全,如採取措施防止自然災害、化學品腐蝕、人為盜竊和破壞、搭線竊取和攻擊等等;由於很多計算機系統都有較強的電磁泄漏和輻射,確保計算機系統有一個良好的電磁兼容工作環境就是我們需要考慮的;另外建立完備的安全管理制度,伺服器應該放在安裝了監視器的隔離房間內,並且要保留1天以上的監視記錄,另外機箱、鍵盤、電腦桌抽屜要上鎖,鑰匙要放在另外的安全位置,防止未經授權而進入計算機控制室,防止各種偷竊、竊取和破壞活動的發生。
2.2 訪問控制策略
網路中所能採用的各種安全策略必須相互配合、相互協調才能起到有效的保護作用,但訪問控制策略可以說是保證網路安全最重要的核心策略之一。它的主要目的是保證網路信息不被非法訪問和保證網路資源不被非法使用。它也是維護網路系統安全、保護網路資源的重要手段。下面我們分述各種訪問控制策略。
2.2.1 登陸訪問控制
登陸訪問控制為網路訪問提供了第一層訪問控制。通過設置帳號,可以控制哪些用戶能夠登錄到伺服器並獲取網路信息和使用資源;通過設置帳號屬性,可以設置密碼需求條件,控制用戶在哪些時段能夠登陸到指定域,控制用戶從哪台工作站登陸到指定域,設置用戶帳號的失效日期。
注:當用戶的登錄時段失效時,到域中網路資源的鏈接不會被終止。然而,該用戶不能再創建到域中其他計算機的新鏈接。
用戶的登陸過程為:首先是用戶名和密碼的識別與驗證、然後是用戶帳號的登陸限制的檢查。兩個過程只要有一個不成功就不能登陸。
由於用戶名和密碼是對網路用戶的進行驗證的第一道防線。所以作為網路安全工作人員在些就可以採取一系列的措施防止非法訪問。
a. 基本的設置
應該限制普通用戶的帳號使用時間、方式和許可權。只有系統管理員才能建立用戶帳號。用戶密碼方面應該考慮以下情況:密碼的復雜情況、最小密碼長度、密碼的有效期等。應能控制用戶登錄入網的站點、限制用戶入網的時間、限制用戶入網的工作站數量。應對所有用戶的訪問進行審計,如果多次輸入口令不正確,則應該認為是非法入侵,應給出報警信息,並立即停用該帳戶。
b. 認真考慮和處理系統內置帳號
建議採取以下措施:i.停用Guest帳號,搞不懂Microsoft為何不允許刪除Guest帳號,但不刪除我們也有辦法:在計算機管理的用戶和組裡面,把Guest帳號禁用,任何時候都不允許Guest帳號登陸系統。如果還不放心,可以給Guest帳號設置一個長而復雜的密碼。這里為對Windows 2有深入了解的同行提供一個刪除Guest帳號的方法:Windows 2系統的帳號信息,是存放在注冊表HKEY_LOCAL_MACHINE\SAM里的,但即使我們的系統管理員也無法打開看到這個主鍵,這主要也是基於安全的原因,但是「System」帳號卻有這個許可權,聰明的讀者應該知道怎麼辦了吧,對了,以「SYSTEM」許可權啟動注冊表就可以了,具體方法為:以「AT」命令來添加一個計劃任務來啟動Regedit.exe程序,然後檢查注冊表項,把帳號Guest清除掉。首先,看一下時間 :3,在「運行」對話框中或「cmd」中運行命令:at :31 /interactive regedit.exe。這樣啟動regedit.exe的身份就是「SYSTEM」了,/interactive的目的是讓運行的程序以互動式界面的方式運行。一分鍾後regedit.exe程序運行了,依次來到以下位置: HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users,將以下兩個相關鍵全部刪掉:一個是1F5,一個是Names下面的Guest。完成後我們可是用以下命令證實Guest帳號確實被刪掉了「net user guest」。ii.系統管理員要擁有兩個帳號,一個帳號是具有管理員許可權,用於系統管理,另一個帳號只有一般許可權,用於日常操作。這樣只有在維護系統或安裝軟體時才用管理員身份登陸,有利於保障安全。iii.將administrator帳號改名。Microsoft不允許將administrator帳號刪除和停用,這樣Microsoft就給Hacker們提供了特別大的幫助,但我們也可將之改名,如改為everyones等看視普通的名字。千萬不要改為Admin、Admins等改了等於白改的名字。
c. 設置欺騙帳號
這是一個自我感覺非常有用的方法:創建一個名為Administrator的許可權最低的欺騙帳號,密碼設置相當復雜,既長又含特殊字元,讓Hacker們使勁破解,也許他破解還沒有成功我們就已經發現了他的入侵企圖,退一步,即使他破解成功了最後還是會大失所望的發現白忙半天。
d. 限制用戶數量
因為用戶數量越多,用戶許可權、密碼等設置的缺陷就會越多,Hacker們的機會和突破口也就越多,刪除臨時帳號、測試帳號、共享帳號、普通帳號、已離職員工帳號和不再使用的其他帳號能有效地降低系統缺陷。
e. 禁止系統顯示上次登陸的用戶名
Win9X以上的操作系統對以前用戶登陸的信息具有記憶功能,下次重啟時,會在用戶名欄中提示上次用戶的登陸名,這個信息可能被別有用心的人利用,給系統和用戶造成隱患,我們可以通過修改注冊表來隱藏上次用戶的登陸名。修改方法如下:打開注冊表,展開到以下分支:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
在此分支下新建字元串命名為:DontDisplayLastUserName,並把該字元串值設為:「1」,完成後重新啟動計算機就不會顯示上次登錄用戶的名字了。
f. 禁止建立空連接
默認情況下,任何用戶通過空連接連上伺服器後,可能進行枚舉帳號,猜測密碼,我們可以通過修改注冊表來禁止空連接。方法如下:打開注冊表,展開到以下分支:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa,然後將該分支下的restrictanonymous的值改為「1」即可。
g. 通過智能卡登錄
採用攜帶型驗證器來驗證用戶的身份。如廣泛採用的智能卡驗證方式。通過智能卡登錄到網路提供了很強的身份驗證方式,因為,在驗證進入域的用戶時,這種方式使用了基於加密的身份驗證和所有權證據。
例如,如果一些別有用心的人得到了用戶的密碼,就可以用該密碼在網路上冒稱用戶的身份做一些他自己想做的事情。而現實中有很多人都選擇相當容易記憶的密碼(如姓名、生日、電話號碼、銀行帳號、身份證號碼等),這會使密碼先天脆弱,很容易受到攻擊。
在使用智能卡的情況下,那些別有用心的人只有在獲得用戶的智能卡和個人識別碼 (PIN) 前提下才能假扮用戶。由於需要其它的信息才能假扮用戶,因而這種組合可以減少攻擊的可能性。另一個好處是連續幾次輸入錯誤的 PIN 後,智能卡將被鎖定,因而使得採用詞典攻擊智能卡非常困難。
2.2.2 資源的許可權管理
資源包括系統的軟硬體以及磁碟上存儲的信息等。我們可以利用Microsoft 在Windows 2中給我們提供的豐富的許可權管理來控制用戶對系統資源的訪問,從而起到安全管理的目的。
a. 利用組管理對資源的訪問
組是用戶帳號的集合,利用組而不用單個的用戶管理對資源的訪問可以簡化對網路資源的管理。利用組可以一次對多個用戶授予許可權,而且在我們對一個組設置一定許可權後,以後要將相同的許可權授予別的組或用戶時只要將該用戶或組添加進該組即可。
如銷售部的成員可以訪問產品的成本信息,不能訪問公司員工的工資信息,而人事部的員工可以訪問員工的工資信息卻不能訪問產品成本信息,當一個銷售部的員工調到人事部後,如果我們的許可權控制是以每個用戶為單位進行控制,則許可權設置相當麻煩而且容易出錯,如果我們用組進行管理則相當簡單,我們只需將該用戶從銷售組中刪除再將之添加進人事組即可。
b. 利用NTFS管理數據
NTFS文件系統為我們提供了豐富的許可權管理功能,利用了NTFS文件系統就可以在每個文件或文件夾上對每個用戶或組定義諸如讀、寫、列出文件夾內容、讀和執行、修改、全面控制等許可權,甚至還可以定義一些特殊許可權。NTFS只適用於NTFS磁碟分區,不能用於FAT或FAT32分區。不管用戶是訪問文件還是文件夾,也不管這些文件或文件夾是在計算機上還是在網路上,NTFS的安全功能都有效。NTFS用訪問控制列表(ACL)來記錄被授予訪問該文件或文件夾的所有用戶、帳號、組、計算機,還包括他們被授予的訪問許可權。注意:要正確和熟練地使用NTFS控制許可權的分配必須深入了解NTFS許可權的特點、繼承性、「拒絕」許可權的特性以及文件和文件夾在復制和移動後的結果。一個網路系統管理員應當系統地考慮用戶的工作情況並將各種許可權進行有效的組合,然後授予用戶。各種許可權的有效組合可以讓用戶方便地完成工作,同時又能有效地控制用戶對伺服器資源的訪問,從而加強了網路和伺服器的安全性。
2.2.3 網路伺服器安全控制
網路伺服器是我們網路的心臟,保護網路伺服器的安全是我們安全工作的首要任務,沒有伺服器的安全就沒有網路的安全。為了有效地保護伺服器的安全,我們必須從以下幾個方面開展工作。
a. 嚴格伺服器許可權管理
由於伺服器的重要地位,我們必須認真分析和評估需要在伺服器上工作的用戶的工作內容和工作性質,根據其工作特點授予適當的許可權,這些許可權要保證該用戶能夠順利地完成工作,但也決不要多給他一點許可權(即使充分相信他不會破壞也要考慮他的誤操作),同時刪除一些不用的和沒有必要存在的用戶和組(如員工調動部門或辭退等)。根據情況限制或禁止遠程管理,限制遠程訪問許可權等也是網路安全工作者必需考慮的工作。
b. 嚴格執行備份操作
作為一個網路管理員,由於磁碟驅動器失靈、電源故障、病毒感染、黑客攻擊、誤操作、自然災害等原因造成數據丟失是最為常見的事情。為了保證系統能夠從災難中以最快的速度恢復工作,最大化地降低停機時間,最大程度地挽救數據,備份是一個最為簡單和可靠的方法。Windows 2 集成了一個功能強大的圖形化備份實用程序。它專門為防止由於硬體或存儲媒體發生故障而造成數據丟失而設計的。它提供了五個備份類型:普通、副本、差異、增量和每日,我們根據備份所耗時間和空間可以靈活安排這五種備份類型來達到我們的目的。
警告:對於從Windows 2 NTFS卷中備份的數據,必須將之還原到一個Windows 2 NTFS卷中,這樣可以避免數據丟失,同時能夠保留訪問許可權、加密文件系統(Encrypting File System)設置信息、磁碟限額信息等。如果將之還原到了FAT文件系統中,將丟失所有加密數據,同時文件不可讀。
c. 嚴格起用備用伺服器
對於一些非常重要的伺服器,如域控制器、橋頭伺服器、DHCP伺服器、DNS伺服器、WINS伺服器等擔負網路重要功能的伺服器,也包括那些一旦癱瘓就要嚴重影響公司業務的應用程序伺服器,我們應該不惜成本建立備份機制,這樣即使某個伺服器發生故障,對我們的工作也不會造成太大的影響。我們也可以利用Windows 2 Advance Server的集群功能使用兩個或兩個以上的伺服器,這樣不但可以起到備用的作用,同時也能很好地提高服務性能。
d. 使用RAID實現容錯功能
使用RAID有軟體和硬體的方法,究竟採用哪種要考慮以下一些因素:
硬體容錯功能比軟體容錯功能速度快。
硬體容錯功能比軟體容錯功能成本高。
硬體容錯功能可能被廠商限制只能使用單一廠商的設備。
硬體容錯功能可以實現硬碟熱交換技術,因此可以在不關機的情況下更換失敗的硬碟。
硬體容錯功能可以採用高速緩存技術改善性能。
Microsoft Windows 2 Server支持三種類型的軟體RAID,在此作一些簡單描述:
u RAID (條帶卷)
RAID 也被稱為磁碟條帶技術,它主要用於提高性能,不屬於安全范疇,在此略過,有興趣的朋友可以參閱相關資料。
u RAID 1(鏡像卷)
RAID 1 也被稱為磁碟鏡像技術,它是利用Windows 2 Server的容錯驅動程序(Ftdisk.sys)來實現,採用這種方法,數據被同時寫入兩個磁碟中,如果一個磁碟失敗了,系統將自動用來自另一個磁碟中的數據繼續運行。採用這種方案,磁碟利用率僅有5%。
可以利用鏡像卷保護系統磁碟分區或引導磁碟分區,它具有良好的讀寫性能,比RAID 5 卷使用的內存少。
可以採用磁碟雙工技術更進一步增強鏡像卷的安全性,它不需要附加軟體支持和配置。(磁碟雙工技術:如果用一個磁碟控制器控制兩個物理磁碟,那麼當磁碟控制器發生故障,則兩個磁碟均不能訪問,而磁碟雙工技術是用兩個磁碟控制器控制兩個物理磁碟,當這兩個磁碟組成鏡像卷時更增強了安全性:即使一個磁碟控制器損壞,系統也能工作。)
鏡像卷可以包含任何分區,包括引導磁碟分區或系統磁碟分區,然而,鏡像卷中的兩個磁碟必須都是Windows 2 的動態磁碟。
u RAID 5(帶有奇偶校驗的條帶卷)
在Windows 2 Server中,對於容錯卷,RAID 5是目前運用最廣的一種方法,它至少需要三個驅動器,最多可以多達32個驅動器。Windows 2 通過在RAID-5卷中的各個磁碟分區中添加奇偶校檢翻譯片來實現容錯功能。如果單個磁碟失敗了,系統可以利用奇偶信息和剩餘磁碟中的數據來重建丟失的數據。
注:RAID-5卷不能保護系統磁碟和引導磁碟分區。
e. 嚴格監控系統啟動的服務
很多木馬或病毒程序都要在系統中創建一個後台服務或進程,我們應該經常檢查系統,一旦發現一些陌生的進程或服務,就要特別注意是否有木馬、病毒或間諜等危險軟體運行。作為網路管理員,經常檢查系統進程和啟動選項是應該養成的一個經常習慣。這里有一個對初級網路管理員的建議:在操作系統和應用程序安裝完成後利用工具軟體(如Windows優化大師等軟體)導出一個系統服務和進程列表,以後經常用現有的服務和進程列表與以前導出的列表進行比較,一旦發現陌生進程或服務就要特別小心了。
2.2.4 網路監測和鎖定控制
網路管理員應對網路實施監控,伺服器應記錄用戶對網路資源的訪問,對非法的網路訪問,伺服器應以圖形、文字或聲音等形式報警,以引起網路管理員的注意。如果不法之徒試圖進入網路,網路伺服器應會自動記錄企圖嘗試進入網路的次數,如果非法訪問的次數達到設定數值,那麼該帳戶將被自動鎖定。
伺服器允許在伺服器控制台上執行一些如裝載和卸載管理模塊的操作,也可以進行安裝和刪除軟體等操作。網路伺服器的安全控制包括設置口令鎖定伺服器控制台,以防止非法用戶修改、刪除重要服務組件或破壞數據;可以設定伺服器登錄時間和時長、非法訪問者檢測和關閉的時間間隔。
2.2.5 防火牆控制
防火牆的概念來源於古時候的城堡防衛系統,古代戰爭中為了保護一座城市的安全,通常是在城市周圍挖出一條護城河,每一個進出城堡的人都要通過一個吊橋,吊橋上有守衛把守檢查。在設計現代網路的時候,設計者借鑒了這一思想,設計出了現在我要介紹的網路防火牆技術。
防火牆的基本功能是根據一定的安全規定,檢查、過濾網路之間傳送的報文分組,以確定它們的合法性。它通過在網路邊界上建立起相應的通信監控系統來隔離內外網路,以阻止外部網路的侵入。我們一般是通過一個叫做分組過濾路由器的設備來實現這個功能的,這個路由器也叫做篩選路由器。作為防火牆的路由器與普通路由器在工作機理上有較大的不同。普通路由器工作在網路層,可以根據網路層分組的IP地址決定分組的路由;而分組過濾路由器要對IP地址、TCP或UDP分組頭進行檢查與過濾。通過分組過濾路由器檢查過的報文還要進一步接受應用網關的檢查。因此,從協議層次模型的角度看,防火牆應覆蓋網路層、傳輸層與應用層。
其他的你去:http://www.haolw.net/HaoLw/JvJueWeiXie-AnQuanYingYongWindowsXiTong/ 上面都有太多了`我復制不下來``
『捌』 一般網路安全都需要禁用那些埠呀怎樣設置幫幫忙各位高手大家
個人電腦安全設置攻略
一、禁止默認共享
1.先察看本地共享資源
運行-cmd-輸入net share
2.刪除共享(每次輸入一個)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續刪除)
3.刪除ipc$空連接
在運行內輸入regedit
在注冊表中找到 HKEY-LOCAL_
項里數值名稱RestrictAnonymous的數值數據由0改為1.
4.關閉自己的139埠,ipc和RPC漏洞存在於此.
關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」
屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關
閉了139埠,禁止RPC漏洞.
二、設置服務項,做好內部防禦
A計劃.服務策略:
控制面板→管理工具→服務
關閉以下服務:
1.Alerter[通知選定的用戶和計算機管理警報]
2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]
3.Distributed File System[將分散的文件共享合並成一個邏輯名稱,共享出去,關閉後遠程計算機無法訪問共享
4.Distributed Link Tracking Server[適用區域網分布式鏈接跟蹤客戶端服務]
5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄制]
7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息]
8.Kerberos Key Distribution Center[授權協議登錄網路]
9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]
13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]
14.Print Spooler[列印機服務,沒有列印機就禁止吧]
15.Remote Desktop Help Session Manager[管理並控制遠程協助]
16.Remote Registry[使遠程計算機用戶修改本地注冊表]
17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]
18.Server[支持此計算機通過網路的文件、列印、和命名管道共享]
19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持
而使用戶能夠共享文件、列印和登錄到網路]
21.Telnet[允許遠程用戶登錄到此計算機並運行程序]
22.Terminal Services[允許用戶以交互方式連接到遠程計算機]
23.Windows Image Acquisition (WIA)[照相服務,應用與數碼攝象機]
B計劃.帳號策略:
一.打開管理工具.本地安全設置.密碼策略
1.密碼必須符合復雜要求性.啟用
2.密碼最小值.我設置的是10
3.密碼最長使用期限.我是默認設置42天
4.密碼最短使用期限0天
5.強制密碼歷史 記住0個密碼
6.用可還原的加密來存儲密碼 禁用
-------------------
C計劃.本地策略:
打開管理工具
找到本地安全設置.本地策略.審核策略
1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對象訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務訪問 失敗
6.審核特權使用 失敗
7.審核系統事件 成功失敗
8.審核帳戶登陸時間 成功失敗
9.審核帳戶管理 成功失敗
然後再到管理工具找到
事件查看器
應用程序 右鍵 屬性 設置日誌大小上限 我設置了512000KB 選擇不覆蓋事件
安全性 右鍵 屬性 設置日誌大小上限 我也是設置了512000KB 選擇不覆蓋事件
系統 右鍵 屬性 設置日誌大小上限 我都是設置了512000KB 選擇不覆蓋事件
D計劃.安全策略:
打開管理工具
找到本地安全設置.本地策略.安全選項
1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,啟用比較好,但是我個人是不需要直接輸入密碼登陸的]
2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用
3.網路訪問.可匿名的共享 將後面的值刪除
4.網路訪問.可匿名的命名管道 將後面的值刪除
5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除
6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除
7.網路訪問.限制匿名訪問命名管道和共享
8.帳戶.重命名來賓帳戶guest [最好寫一個自己能記住中文名]讓黑客去猜解guest吧,而且還得刪除這個帳戶,後面有詳細解釋]
9.帳戶.重命名系統管理員帳戶[建議取中文名]
E計劃.用戶許可權分配策略:
打開管理工具
找到本地安全設置.本地策略.用戶許可權分配
1.從網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID
2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留
3.拒絕從網路訪問這台計算機 將ID刪除
4.從網路訪問此計算機,Admin也可刪除,如果你不使用類似3389服務
5.通過終端允許登陸 刪除Remote Desktop Users
F計劃.終端服務配置
打開管理工具
終端服務配置
1.打開後,點連接,右鍵,屬性,遠程式控制制,點不允許遠程式控制制
2.常規,加密級別,高,在使用標准windows驗證上點√!
3.網卡,將最多連接數上設置為0
4.高級,將裡面的許可權也刪除.[我沒設置]
再點伺服器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話
G計劃.用戶和組策略
打開管理工具
計算機管理.本地用戶和組.用戶
刪除Support_388945a0用戶等等
只留下你更改好名字的adminisrator許可權
計算機管理.本地用戶和組.組
組.我們就不組了.分經驗的(不管他.默認設置)
X計劃.DIY策略[根據個人需要]
1.當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透.
2.登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.
3.對匿名連接的額外限制
4.禁止按 alt+crtl+del
5.允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]
6.只有本地登陸用戶才能訪問cd-rom
7.只有本地登陸用戶才能訪問軟碟機
8.取消關機原因的提示
1、打開控制面板窗口,雙擊「電源選項」圖標,在隨後出現的電源屬性窗口中,進入到「高級」標簽頁面;
2、在該頁面的「電源按鈕」設置項處,將「在按下計算機電源按鈕時」設置為「關機」,單擊「確定」按鈕,來退出設置框;
3、以後需要關機時,可以直接按下電源按鍵,就能直接關閉計算機了。當然,我們也能啟用休眠功能鍵,來實現快速關機和開機;
4、要是系統中沒有啟用休眠模式的話,可以在控制面板窗口中,打開電源選項,進入到休眠標簽頁面,並在其中將「啟用休眠」選項選中就可以了。
9.禁止關機事件跟蹤
開始「Start ->」運行「 Run ->輸入」gpedit.msc 「,在出現的窗口的左邊部分,
選擇 」計算機配置「(Computer Configuration )-> 」管理模板「
(Administrative Templates)-> 」系統「(System),在右邊窗口雙擊
「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」(Disabled),
點擊然後「確定」(OK)保存後退出這樣,你將看到類似於windows 2000的關機窗口
三、修改許可權防止病毒或木馬等破壞系統
winxp、windows2003以上版本適合本方法.
因為目前的木馬抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫入和修改許可權的話
那麼,它們就沒有辦法寫在裡面了.看命令
A命令
cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄
cacls C:windowssystem32 /G administrator:F 恢復修改、寫入C:windowssystem32目錄
呵呵,這樣病毒等就進不去了,如果你覺得這個還不夠安全,
還可以進行修改覺得其他危險目錄,比如直接修改C盤的許可權,但修改c修改、寫入後,安裝軟體時需先把許可權恢復過來才行
B命令
cacls C: /G administrator:R 禁止修改、寫入C盤
cacls C: /G administrator:F 恢復修改、寫入C盤
這個方法防止病毒,
如果您覺得一些病毒防火牆消耗內存太大的話
此方法稍可解決一點希望大家喜歡這個方法^_^
X命令
以下命令推薦給高級管理員使用[因為win版本不同,請自行修改參數]
cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止網路用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp32.exe
四、重要文件名加密[NTFS格式]
此命令的用途可加密windows的密碼檔,QQ密碼檔等等^.^
命令行方式
加密:在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /e 文件名(或文件夾名)」。
解密:在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /d 文件名(或文件夾名)」。
五、修改注冊表防禦D.D.O.S
在注冊表中更改以下值可以幫助你防禦一定強度的DoS攻擊
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
更多新的防禦技巧請搜索其他信息,
由於本人不敢拿自己的硬碟開玩笑,所以沒做實驗... ...
六、打造更安全的防火牆
只開放必要的埠,關閉其餘埠.因為在系統安裝好後預設情況下,一般都有預設的埠對外開放,
黑客就會利用掃描工具掃描那些埠可以利用,這對安全是一個嚴重威脅。 本人現將自己所知道的埠公布如下(如果覺得還有危險需要過濾的,請聯系本人:OICQ 250875628
埠 協議 應用程序
21 TCP FTP
25 TCP SMTP
53 TCP DNS
80 TCP HTTP SERVER
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
6(非埠) IP協議
8(非埠) IP協議
那麼,我們根據自己的經驗,將下面的埠關閉
TCP
21
22
23
25 TCP SMTP
53 TCP DNS
80
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389
4444[沖擊波]
4489
UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
關於UDP一般只有騰訊OICQ會打開4000或者是8000埠,那麼,我們只運行本機使用4000埠就行了
七、保護個人隱私
1、TT瀏覽器
選擇用另外一款瀏覽器瀏覽網站.我推薦用TT,使用TT是有道理的.
TT可以識別網頁中的腳本,JAVA程序,可以很好的抵禦一些惡意的腳本等等,而且TT即使被感染,你刪除掉又重新安裝一個就是.[TT就是騰訊的瀏覽器](不過有些人喜歡用MyIE,因為我使用的時間和對他的了解不是很深吧,感覺不出他對安全方面有什麼優勢一_一~,希望支持MyIE的朋友不要揍我,否則我會哭... ...)
2、移動「我的文檔」
進入資源管理器,右擊「我的文檔」,選擇「屬性」,在「目標文件夾」選項卡中點「移動」按鈕,
選擇目標盤後按「確定」即可。在Windows 2003中「我的文檔」已難覓芳蹤,桌面、開始等處都看不到了,
建議經常使用的朋友做個快捷方式放到桌面上。
3、移動IE臨時文件
進入「開始→控制面板→Internet 選項」,在「常規」選項卡的「Internet 文件」欄里點「設置」按鈕,
在彈出窗體中點「移動文件夾」按鈕,選擇目標文件夾後,點「確定」,在彈出對話框中選擇「是」,
系統會自動重新登錄。點本地連接,高級,安全日誌,把日誌的目錄更改專門分配日誌的目錄,
不建議是C:再重新分配日誌存儲值的大小,我是設置了10000KB
八、第三方軟體的幫助
防火牆:天網防火牆(建議)[二道販子注:winxp以上可以考慮用系統自帶的防火牆,win2000可以考慮用IPSEC,是個鍛煉的機會)
殺毒軟體:卡巴斯基
『玖』 如何提高使用計算機的安全和網路安全
現在,使用ADSL的用戶越來越多,由於ADSL用戶在線時間長、速度快,因此成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的「IP地址庫」,要知道一些ADSL用戶的IP是非常容易的事情。要怎麼保衛自己的網路安全呢?不妨看看以下方法。
一、取消文件夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵單擊C盤或者其他盤,選擇共享,你會驚奇地發現它已經被設置為「共享該文件夾」,而在「網上鄰居」中卻看不到這些內容,這是怎麼回事呢?
原來,在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網路安全帶來了極大的隱患。
怎麼來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入「HKEY_LOCAL_」,新建一個名為「AutoShareWKs」的雙位元組值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。
二、拒絕惡意代碼
惡意網頁成了寬頻的最大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快,所以很容易就被惡意網頁攻擊。
一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序,只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。
運行IE瀏覽器,點擊「工具/Internet選項/安全/自定義級別」,將安全級別定義為「安全級-高」,對「ActiveX控制項和插件」中第2、3項設置為「禁用」,其它項設置為「提示」,之後點擊「確定」。這樣設置後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
三、封死黑客的「後門」
俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們打開的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!
1.刪掉不必要的協議
對於伺服器和主機來說,一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連接」,選擇「屬性」,卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」,進入「高級TCP/IP設置」對話框,選擇「WINS」標簽,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS。
2.關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選擇「屬性」,然後單擊「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。
雖然「文件和列印共享」關閉了,但是還不能確保安全,還要修改注冊表,禁止它人更改「文件和列印共享」。打開注冊表編輯器,選擇「HKEY_CURRENT_」主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為「NoFileSharingControl」,鍵值設為「1」表示禁止這項功能,從而達到禁止更改「文件和列印共享」的目的;鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。
3.把Guest賬號禁用
有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊「用戶和密碼」,單擊「高級」選項卡,再單擊「高級」按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在「常規」頁中選中「賬戶已停用」。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
4.禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上伺服器,枚舉賬號並猜測密碼。因此,我們必須禁止建立空連接。方法有以下兩種:
方法一是修改注冊表:打開注冊表「HKEY_LOCAL_」,將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。
最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的!
四、隱藏IP地址
黑客經常利用一些網路探測技術來查看我們的主機信息,主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等於為他的攻擊准備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。
與直接連接到Internet相比,使用代理伺服器能保護上網用戶的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機(用戶上網的計算機)和遠程伺服器(如用戶想訪問遠端WWW伺服器)之間架設一個「中轉站」,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯系。很顯然,使用代理伺服器後,其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。提供免費代理伺服器的網站有很多,你也可以自己用代理獵手等工具來查找。
五、關閉不必要的埠
黑客在入侵時常常會掃描你的計算機埠,如果安裝了埠監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的埠,比如,用「Norton Internet Security」關閉用來提供網頁服務的80和443埠,其他一些不常用的埠也可關閉。
六、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大復雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。
七、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇「安全」標簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權,比方說只能「列出文件夾目錄」和「讀取」等,這樣就安全多了。
八、安裝必要的安全軟體
我們還應在電腦中安裝並使用必要的防黑軟體,殺毒軟體和防火牆都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。
九、防範木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
● 在下載文件時先放到自己新建的文件夾里,再用殺毒軟體來檢測,起到提前預防的作用。
● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目,如果有,刪除即可。
● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。
十、不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下「確定」,你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
做好IE的安全設置
ActiveX控制項和 Applets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控制項編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:「工具」→「Internet選項」→「安全」→「自定義級別」,建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯!
另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,微軟在這里隱藏了「我的電腦」的安全性設定,通過修改注冊表把該選項打開,可以使我們在對待ActiveX控制項和 Applets時有更多的選擇,並對本地電腦安全產生更大的影響。
下面是具體的方法:打開「開始」菜單中的「運行」,在彈出的「運行」對話框中輸入Regedit.exe,打開注冊表編輯器,點擊前面的「+」號順次展開到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右邊窗口中找到DWORD值「Flags」,默認鍵值為十六進制的21(十進制33),雙擊「Flags」,在彈出的對話框中將它的鍵值改為「1」即可,關閉注冊表編輯器。無需重新啟動電腦,重新打開IE,再次點擊「工具→Internet選項→安全」標簽,你就會看到多了一個「我的電腦」圖標,在這里你可以設定它的安全等級。將它的安全等級設定高些,這樣的防範更嚴密
『拾』 要求每次訪問文件伺服器 都要輸入用戶名和密碼。
一、設置驗證的方法
在設置共享的那台電腦上
1.檢查防火牆是否開啟 例外勾選:文件與列印機共享
2.開始-運行-gpedit.msc-計算機配置——Windows設置——安全設置——本地策略——安全選項
網路訪問:本地帳戶的共享和安全模式:選擇需要驗證的用戶群
網路訪問:不允許SAM帳戶和共享的匿名枚舉:已禁用
4.在共享文件 開啟需要登陸用戶的許可權
二、如果登陸時勾選了記住密碼 或沒有記住密碼
要想馬上把賬號信息刪除要麼注銷用戶
關閉連接地址的窗口然後
要麼 使用 命令 net use \\x.x.x.x /delete
共享文件夾所有分區必須是NTFS格式!
A文件夾設置許可權只有用戶A可訪問,其它刪除。
同樣,B文件夾設置許可權只有用戶B可訪問,其它刪除。
另外,還要在控制面板——管理工具,本地安全策略,本地策略,安全選項;
將「網路訪問:本地帳戶的共享和安全模式」,選擇「經典模式-」
在客戶機上執行以下兩個步驟:
第一步:控制面板-用戶賬戶-點擊常用的賬戶-左上角「管理我的網路密碼」-刪除;
第二步:本地安全策略-本地策略-安全選項-網路訪問:不允許為網路身份驗證儲存憑據或.net passports---將該項配置為「已啟用」。