方法:
1、我們在使用網路與手機的時候需要樹立正確的價值觀,帶著正確的價值取向去網路上獲取知識或者休閑娛樂。
2、正確的使用網路與手機,我們需要掌握正確的方法。我們要從正規的途徑獲取知識,杜絕訪問有問題或者帶有不安全隱患的網站,拒絕不良信息。
3、如果你是一名未成年人,在自己還沒有成熟的自我認知和價值判斷能力之前,可以在家長的陪同下使用網路資源。
4、正確的使用網路與手機,你需要合理的安排上網時間。網路世界豐富多彩,內容五花八門,一不留神就會花費大量的時間投入其中而不自知。所以我們需要合理的安排上網時間,不能過度使用網路。
5、正確使用網路與手機,我們在網路上要友善地與他人進行交流,不能侮辱、謾罵他人。在網路世界裡,講文明懂禮貌也是最起碼的。
(1)移動網路資源管理培訓心得體會擴展閱讀:
1、可以開闊視野。
網際網路信息量大,信息交流速度快,自由度強,實現了全球信息共享,在網上可以隨意獲得自己的需求,在網上瀏覽世界,認識世界,了解世界最新的新聞信息,科技動態,在網上交流、交友的自由化,使人們交往的領域空前的寬廣,極大地開闊視野,給人們學習、生活帶來了巨大的便利和樂趣。
2、可以加強對外交流。
網路創造了一個虛擬的新世界,在這個新世界裡,每一名成員可以超越時空的制約,十分方便地與相識或不相識的人進行聯系和交流,討論共同感興趣的話題,由於網路交流的「虛擬」性,避免了人們直面交流時的摩擦與傷害,從而為人們情感需求的滿足和信息獲取提供了嶄新的交流場所
3、可以促進個性化發展。
世界是豐富多彩的,人的發展也應該是豐富多彩的。網際網路就是一個提供無限多樣的發展機會的環境。人們可以在網上找到自己發展方向,也可以得到發展的資源和動力。他利用網際網路就可以學習、研究乃至創新,這樣的學習是最有效率的學習。
4、可以促進學業。
網際網路上的資源可以幫助學生找到合適的學習材料,甚至是合適的學校和教師,這一點已經開始成為現實。這里值得提出的是,有許多學習困難的學生,學電腦和做網頁卻一點也不叫苦,可見,他們的落後主要是由於其個性類型和能力傾向不適從某種教學模式。
Ⅱ 中國移動通信裝維人員工作心得體會感悟
我就辭職了,沒啥前途。裝機有的還行,有的難度太大,時間浪費很長,效率太低。沒啥升職加薪前途。
Ⅲ 網路心得體會
人要走進知識寶庫,是一輩子的事情,不可能一蹴而就。因此我們要學習的東西太多了。網路教育,給了我們一把學習的鑰匙。這是一把增長知識才乾和提高思想素質的鑰匙。
當今社會已經進入了信息社會,世界已經開始全面信息化、全球化。所以,為了適應社會的發展,我們教師必須首先牢固樹立信息化、全球化的思想,積極參加培訓學習,緊跟時代脈搏,做一個E環境下的新型教師。通過此次培訓,我收獲很多,體會深刻。具體想就有關網路學習淺談幾點體會:
1、在降低成本的同時保證質量
大家知道,經濟發展狀況可以促進教育的發展,影響教育的規模,一般地,教育受經濟的影響是從二個方面展開的。一是從教育設施上,教育技術和設施的改良,提高了教育的效益。二是從教育的規模上,麥克風和音響可以讓幾百人聚集在一起上課。但是,這種教育模式實踐證明是不可取的。網路學習可看做是一種在教育領域內擴大勞動規模的典型形式,勞動力因素(教師)被網路所替代,並不意味著教師作用是多餘的,相反,作為指導者的教師或設備維護者,其作用也在逐步提升。
2、自我決定學習時間和地點
網路學習不是讓學生,而是讓課堂從一個地方轉向另一個地方。這種學習方式下是適應了成人的特點,它為學員節省了很多時間。比如,我們現在的培訓就可以通過網上課件自由回家抽時間進行網路學習。
3、按需進修
網路學習最大的特點是成人能根據自身發展需要進行選擇性地學習。在網路社會中,人的學歷已不顯得多麼重要,替代的是人的學術水平和真實本領。一個人在工作之餘要不斷地了解新技術,掌握新技術,網路社會需要的是有多個學位、多張資質證書的人才。
網路學習還有一個特點是每個學員能與優秀教師開展互動。傳統教育教師在課堂中與學生面對面講課,教學質量很大程度依賴教師個人的素質和能動性。然而,好的教師是極少的,如果教師缺乏能動性或素質不高,傳統教育的優勢將消失。遠程式學習中,每門課程一般由優秀教師主持(現在多數採用課程主編與主講教師合一的模式),教師在教學中能把握好課程的精髓。學員在選擇課程的同時也選擇了教師。
網路學習對我們教學觀念,思想模式的轉變很大,在傳統教育模式中,是以教師為中心,教師通過講授、板書及多種媒體的輔助,把教學內容傳遞給學生或灌輸給學生。老師是整個教學過程的主宰,學生則處於被動接受知識的地位。在這樣一個模式下老師是主動施教者,學生是被動的外部刺激接受者即灌輸對象,媒體是輔助老師向學生灌輸的工具,教材則是灌輸的內容。表面上學生參與教學活動,但這是一種被動的參與。它的優點是有利於教師主導作用的發揮,有利於教師對課堂教學的組織、管理與控制;但是它存在一個很大的缺陷,就是忽視學生的主動性、創造性能力的培養,不能把學生的認知主體作用很好地體現出來,學生缺乏主動的思考、探索能力,其自主性、積極性難以發揮,不利於培養學生的發散性思維和創造性思維,不利於創新能力的培養和創造性人才的成長。
在信息時代,教師既不會被技術所替代,也不應該再作為傳遞知識的權威。教育技術的發展永遠不會替代教師角色,教師之所以是教師,在於教師能在智力、情感、個性、精神和人格等方面全面培養和塑造學生,教育的根本特性是以人育人。有了信息技術,教師將會從廣播知識的繁重任務中解脫出來,有精力和時間真正進行以人育人的活動。現代教育技術進入到教學過程中,教師能夠由原來的處於中心地位的知識權威轉變為學生學習的指導者和合作夥伴、設計者、開發者、社會文化的詮釋者、教育的研究者,更多關注學生學習活動的設計和開發。特別在網路環境中,教師會自然而然地專注於對信息教學系統的設計、監控、研究和評價。在信息技術的環境中,學生應該被看作為待點燃的火把,學生地位應該由被動的知識容器和知識受體轉變為知識的主宰、學習的主體,成為教學活動的積極參與者和知識的積極建構者。
夜深人靜時,我坐在電腦前,登上繼續教育網,已成為多年來的一種自然習慣。「繼續教育網」像一本磁力很強的教科書,裡面共享信息內容豐富,各類課件製作精良。網上資源中,不只是知識的儲存和播放,更為我們提供了旨在提高實踐能力的諸多方法。而且,這里有著良好的互動交流的學習氛圍。比如在線答疑、教師論壇、等欄目,讓我們的協同學習和自主學習相得益彰。
對知識的貧乏,就會產生對知識的無知。一位名人說:「認識到我們知識上的不足,便向成功走了一大步。」懶漢最容易做出的辯解,是沒有時間學習。其實這不過是一種托辭罷了。有一個著名的「三八理論」說,八小時睡覺,八小時工作,這個人人都一樣,非常公平。但人與人之間的不同,在於業余時間怎麼度過。
當今社會的生活,豐富多彩。人們選擇生活的方式,也變得千姿百態。就說網路吧,有人藉助這一現代科技手段,學知識,用信息,長才幹,出成果,助推了自己的事業。可是也有不計其數的人,把大好時光「網」費了。有的長期沉溺於虛擬的「網戀世界」,有的徹夜迷失在所謂「新新人類」的網路游戲之中,有的熱衷於與天下網友「狂聊」得天昏地暗,有的甚至「借網」實施各類違法犯罪。這些不是網路本身的錯,錯的是「入網者」把握不夠好。
我把網上學習當作了一種生活方式。再忙再累,每天都要抽點時間光顧繼續教育網,或調閱課件,或與人交流,或完成作業,或自我檢測,或搜尋信息。網路學習的關鍵還在與相互的參與。我們都知道現代教育的發展越來越強調自主學習和討論式的學習,網路就給我門這樣一個機會,今天在坐的老師們能在網路上自由地發表自己的對網路環境下教師專業發展的思考與體會,這本身就已經體現了網路環境下的教師這個團隊的協作學習精神。
Ⅳ 關於學習網路教育的心得體會
當今社會的各個方面對每個人來說都是充滿了機會與挑戰 , 而知識則是我們面對這一切的籌碼 , 我相信我們這些參加網路學習的同學們對這一觀點 , 或多或少每個人都有自己的體會 , 這也是我們參加網路教育的學習目的 . 如何在網路教育這種模式下來學好知識 , 這是擺在我們面前的一個問題 . 在這兒 , 我談一下我是如何學習的 , 供大家參考 . 只想以此拋磚引玉 , 讓大家對學習方法多發表自己的意見 , 以利於學習。
作為教師,師德是必備的。在新課程改革理念的指引下,首先,教師是文化的傳遞者,「師者,傳道、授業、解惑也」,這是從知識傳遞的角度來反映教師的重要性。其次,教師是榜樣,學高為師,身正為范也正是這個意思,這里主要涉及做人的問題,學生都有向師性,實際上是做人的一種認同感;同時學生受教育的過程是人格完善的過程,教師的人格力量是無形的、不可估量的,教師要真正成為學生的引路人。第三,教師是管理者,教師要有較強的組織領導、管理協調能力,才能使教學更有效率,更能促進學生的發展。
在網路學習中我與同行們互相交流,互相學習,在互動中我學到了一些粗淺的網路知識,老師們的答疑解惑讓我在學習上信心百倍,更使我的學習進步很快,教育教學工作有了動力和努力的方向。
語文課堂上,課前我們可以到網路上搜索資料(包括文本、圖片等),課上再把搜集到的大量資料與夥伴交流共享。在這樣的學習情境中,教師可以積極主動去探求知識,保持最旺盛的求知慾望,對資料的搜集、整理與分析為學生批判性思維與創造性思維的培養搭建平台,有利於建構新型的教學模式。
通過培訓,我進一步確定了自己的方向,並且有了日後工作的指南針。
通過網路學習,我深深地體會到,要學會終身學習。我們不僅要提升自身的專業知識,還要學習更多方面,如教育學、心理學、課程改革理念等等。同時我們也要學會做事與人際交往。教師從事的是和人打交道的工作,如果能善於觀察、研究、思考;處理好與學生、家長、同事之間的關系,那麼相對來說,工作起來就會更得心應手。
不斷反思,要想從工作中不斷提高自己的教學水平就少了這個環節;不斷的反思、改進。教師職業沒有最好,只有更好。在不斷的反思與積累中獲得屬於自己的經驗與方法,並且能將這種方法深化為一種理論,這便是做一名教師的最高境界了。
這次培訓,在思想、行動和實踐工作上給了我切實的指導和鼓勵。讓我有了明確的定位、堅定的信念、奉獻的精神、良好的心態、高度的責任心、熱愛學生的行動、進取的意識並且不斷地規范自己的行為,做一名真正合格的教師。我將以本次網路培訓精神作為指導,盡快適應教師工作環境,擺正自己的位置,以自己的實際行動來為教育做貢獻,同時實現自身價值。
Ⅳ 中國移動寬頻員工總結
責任心與管理的重要。
沒有範文。
以下供參考,
主要寫一下主要的工作內容,如何努力工作,取得的成績,最後提出一些合理化的建議或者新的努力方向。。。。。。。
工作總結就是讓上級知道你有什麼貢獻,體現你的工作價值所在。
所以應該寫好幾點:
1、你對崗位和工作上的認識2、具體你做了什麼事
3、你如何用心工作,哪些事情是你動腦子去解決的。就算沒什麼,也要寫一些有難度的問題,你如何通過努力解決了
4、以後工作中你還需提高哪些能力或充實哪些知識
5、上級喜歡主動工作的人。你分內的事情都要有所准備,即事前准備工作以下供你參考:
總結,就是把一個時間段的情況進行一次全面系統的總評價、總分析,分析成績、不足、經驗等。總結是應用寫作的一種,是對已經做過的工作進行理性的思考。
總結的基本要求
1.總結必須有情況的概述和敘述,有的比較簡單,有的比較詳細。
2.成績和缺點。這是總結的主要內容。總結的目的就是要肯定成績,找出缺點。成績有哪些,有多大,表現在哪些方面,是怎樣取得的;缺點有多少,表現在哪些方面,是怎樣產生的,都應寫清楚。
3.經驗和教訓。為了便於今後工作,必須對以前的工作經驗和教訓進行分析、研究、概括,並形成理論知識。
總結的注意事項:
1.一定要實事求是,成績基本不誇大,缺點基本不縮小。這是分析、得出教訓的基礎。
2.條理要清楚。語句通順,容易理解。
3.要詳略適宜。有重要的,有次要的,寫作時要突出重點。總結中的問題要有主次、詳略之分。
總結的基本格式:
1、標題
2、正文
開頭:概述情況,總體評價;提綱挈領,總括全文。
主體:分析成績缺憾,總結經驗教訓。
結尾:分析問題,明確方向。
3、落款
署名與日期。
Ⅵ 移動寬頻發展好的心得體會怎樣寫
怎麼幫人賺錢。
Ⅶ 中國移動寬頻有線中心工作心得體會
您好!我已深深的認識到自己的錯誤.
我的錯誤來源於意識上的淡薄和思想上的麻痹,確切的說還是自己不夠認真,才會導致這件事情的發生。由於我的失誤給公司帶來了損失我深表歉意,通過這件事情我真正領悟到了自己的缺陷和不足,明白了以後如何改進,因為做事不認真,自己嘗到了自己種下的苦果還連累到公司,使公司在經濟和名譽上受到嚴重的損壞,這是用金錢賠償不來的,但是事因我起,我願承擔責任,憑我一人的力量不能給公司帶來明顯的受益,但是在這個集體中每個人都起到重要的作用,我現在明白了,一個人的力量的渺小的,但是一個人因為不認真導致的事故,是重大的,因為以前意識不夠,做事馬虎,今後我會認認真真做好工作上的每一件事,盡到我自己應有的責任,為公司貢獻我的力量。
通過這件事讓我深刻的理解到「安全來自警惕、事故處於麻痹」的含義,我深刻的檢討自己,這件事雖然不是安全上的事故,卻也是自己麻痹造成的;這件事由我造成的我願接受領導的處罰!同時我深表決心會更加的嚴謹、認真熱愛、立足本職崗位、愛崗敬業為公司美好的明天做出自己應有的貢獻!!
Ⅷ 學習網路安全的小結(心得體會)
由於現在家用電腦所使用的操作系統多數為Windows XP 和Windows 2000 pro(建議還在使用98的朋友換換系統,連微軟都放棄了的系統你還用它幹嘛?)所以後面我將主要講一下基於這兩個操作系統的安全防範。
個人電腦常見的被入侵方式
談到個人上網時的安全,還是先把大家可能會遇到的問題歸個類吧。我們遇到的入侵方式大概包括了以下幾種:
(1)被他人盜取密碼。
(2)系統被_blank/>木馬攻擊。
(3)瀏覽網頁時被惡意的java scrpit程序攻擊。
(4)QQ被攻擊或泄漏信息。
(5)病毒感染。
(6)系統存在漏洞使他人攻擊自己。
(7)黑客的惡意攻擊。
下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。
查本地共享資源
刪除共享
刪除ipc$空連接
賬號密碼的安全原則
關閉自己的139埠
445埠的關閉
3389的關閉
4899的防範
常見埠的介紹
如何查看本機打開的埠和過濾
禁用服務
本地策略
本地安全策略
用戶許可權分配策略
終端服務配置
用戶和組策略
防止rpc漏洞
自己動手DIY在本地策略的安全選項
工具介紹
避免被惡意代碼 木馬等病毒攻擊
1.查看本地共享資源
運行CMD輸入net share,如果看到有異常的共享,那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了,那麼你應該考慮一下,你的機器是否已經被黑客所控制了,或者中了病毒。
2.刪除共享(每次輸入一個)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續刪除)
3.刪除ipc$空連接
在運行內輸入regedit,在注冊表中找到HKEY-LOCAL_項里數值名稱RestrictAnonymous的數值數據由0改為1。
4.關閉自己的139埠,ipc和RPC漏洞存在於此。
關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
5.防止rpc漏洞
打開管理工具——服務——找到RPC(Remote Procere Call (RPC) Locator)服務——將故障恢復中的第一次失敗,第二次失敗,後續失敗,都設置為不操作。
Windows XP SP2和Windows 2000 pro sp4,均不存在該漏洞。
6.445埠的關閉
修改注冊表,添加一個鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為0這樣就可以了。
7.3389的關閉
Windows XP:我的電腦上點右鍵選屬性——/>遠程,將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。
Windows 2000 Server 開始——/>程序——/>管理工具——/>服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務。(該方法在Windows XP同樣適用)
使用Windows 2000 pro的朋友注意,網路上有很多文章說在Windows 2000 pro 開始——/>設置——/>控制面板——/>管理工具——/>服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務,可以關閉3389,其實在2000pro 中根本不存在Terminal Services.
8.4899的防範
網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠,由於這些控制軟體功能強大,所以經常被黑客用來控制自己的肉雞,而且這類軟體一般不會被殺毒軟體查殺,比後門還要安全。
4899不象3389那樣,是系統自帶的服務。需要自己安裝,而且需要將服務端上傳到入侵的電腦並運行服務,才能達到控制的目的。
所以只要你的電腦做了基本的安全配置,黑客是很難通過4899來控制你的。
9、禁用服務
若PC沒有特殊用途,基於安全考慮,打開控制面板,進入管理工具——服務,關閉以下服務:
(1)Alerter[通知選定的用戶和計算機管理警報]。
(2)ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]。
(3)Distributed File System[將分散的文件共享合並成一個邏輯名稱,共享出去,關閉後遠程計算機無法訪問共享。
(4)Distributed Link Tracking Server[適用區域網分布式鏈接]。
(5)Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息]。
(6)Messenger[警報]。
(7)NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]。
(8)Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]。
(9)Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]。
(10)Remote Desktop Help Session Manager[管理並控制遠程協助]。
(11)Remote Registry[使遠程計算機用戶修改本地注冊表]。
(12)Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]。
(13)Server[支持此計算機通過網路的文件、列印、和命名管道共享]。
(14)TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、列印和登錄到網路]。
(15)Telnet[允許遠程用戶登錄到此計算機並運行程序]。
(16)Terminal Services[允許用戶以交互方式連接到遠程計算機]。
(17)Window s Image Acquisition (WIA)[照相服務,應用與數碼攝象機]。
如果發現機器開啟了一些很奇怪的服務,如r_server這樣的服務,必須馬上停止該服務,因為這完全有可能是黑客使用控製程序的服務端。
10、賬號密碼的安全原則
首先禁用guest賬號,將系統內建的administrator賬號改名(改的越復雜越好,最好改成中文的),然後設置一個密碼,最好是8位以上字母數字元號組合。
如果你使用的是其他賬號,最好不要將其加進administrators,如果加入administrators組,一定也要設置一個足夠安全的密碼,同上如果你設置adminstrator的密碼時,最好在安全模式下設置,因為經我研究發現,在系統中擁有最高許可權的賬號,不是正常登陸下的adminitrator賬號,因為即使有了這個賬號,同樣可以登陸安全模式,將sam文件刪除,從而更改系統的administrator的密碼!而在安全模式下設置的administrator則不會出現這種情況,因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略:用戶可以根據自己的習慣設置密碼,下面是我建議的設置。
打開管理工具—本地安全設置—密碼策略
(1)密碼必須符合復雜要求性.啟用。
(2)密碼最小值.我設置的是8。
(3)密碼最長使用期限.我是默認設置42天。
(4)密碼最短使用期限0天。
(5)強制密碼歷史記住0個密碼。
(6)用可還原的加密來存儲密碼禁用。
11、本地策略
這個很重要,可以幫助我們發現那些心存叵測的人的一舉一動,還可以幫助我們將來追查黑客。(雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡,不過也有一些不小心的)
打開管理工具,找到本地安全設置—本地策略—審核策略
(1)審核策略更改 成功失敗。
(2)審核登陸事件 成功失敗。
(3)審核對象訪問 失敗。
(4)審核跟蹤過程 無審核。
(5)審核目錄服務訪問 失敗。
(6)審核特權使用 失敗。
(7)審核系統事件 成功失敗。
(8)審核賬戶登陸時間 成功失敗。
(9)審核賬戶管理 成功失敗。
然後再到管理工具找到事件查看器,這里
應用程序:右鍵/>屬性/>設置日誌大小上限,我設置了50mb,選擇不覆蓋事件
安全性:右鍵/>屬性/>設置日誌大小上限,我也是設置了50mb,選擇不覆蓋事件
系統:右鍵/>屬性/>設置日誌大小上限,我都是設置了50mb,選擇不覆蓋事件
12、本地安全策略
打開管理工具,找到本地安全設置—本地策略—安全選項
(1)互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,但是我個人是不需要直接輸入密碼登陸的]。
(2)網路訪問.不允許SAM賬戶的匿名枚舉 啟用 。
(3)網路訪問.可匿名的共享 將後面的值刪除。
(4)網路訪問.可匿名的命名管道 將後面的值刪除。
(5)網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除。
(6)網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除。
(7)網路訪問.限制匿名訪問命名管道和共享。
(8)賬戶.(前面已經詳細講過拉 )。
13、用戶許可權分配策略
打開管理工具,找到本地安全設置—本地策略—用戶許可權分配
(1)從網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID。
(2)從遠程系統強制關機,Admin賬戶也刪除,一個都不留。
(3)拒絕從網路訪問這台計算機 將ID刪除。
(4)從網路訪問此計算機,Admin也可刪除,如果你不使用類似3389服務。
(5)通過遠端強制關機,刪掉。
14、終端服務配置,打開管理工具,終端服務配置
(1)打開後,點連接,右鍵,屬性,遠程式控制制,點不允許遠程式控制制。
(2)常規,加密級別,高,在使用標准Windows驗證上點√!。
(3)網卡,將最多連接數上設置為0。
(4)高級,將裡面的許可權也刪除.[我沒設置]。
再點伺服器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話。
15、用戶和組策略
打開管理工具,計算機管理—本地用戶和組—用戶;
刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator許可權。
計算機管理—本地用戶和組—組
組。我們就不分組了,沒必要。
16、自己動手DIY在本地策略的安全選項
(1)當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透。
(2)登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名,讓他去猜你的用戶名去吧。
(3)對匿名連接的額外限制。
(4)禁止按 alt+crtl +del(沒必要)。
(5)允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]。
(6)只有本地登陸用戶才能訪問cd-rom。
(7)只有本地登陸用戶才能訪問軟碟機。
(8)取消關機原因的提示。
A、打開控制面板窗口,雙擊「電源選項」圖標,在隨後出現的電源屬性窗口中,進入到「高級」標簽頁面;
B、在該頁面的「電源按鈕」設置項處,將「在按下計算機電源按鈕時」設置為「關機」,單擊「確定」按鈕,來退出設置框;
C、以後需要關機時,可以直接按下電源按鍵,就能直接關閉計算機了。當然,我們也能啟用休眠功能鍵,來實現快速關機和開機;
D、要是系統中沒有啟用休眠模式的話,可以在控制面板窗口中,打開電源選項,進入到休眠標簽頁面,並在其中將「啟用休眠」選項選中就可以了。
(9)禁止關機事件跟蹤。
開始「Start -/>」運行「 Run -/>輸入」gpedit.msc 「,在出現的窗口的左邊部分,選擇 」計算機配置「(Computer Configuration )-/> 」管理模板「(Administrative Templates)-/> 」系統「(System),在右邊窗口雙擊「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」(Disabled),點擊然後「確定」(OK)保存後退出這樣,你將看到類似於Windows 2000的關機窗口。
17、常見埠的介紹
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[沖擊波]
UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
關於UDP一般只有騰訊QQ會打開4000或者是8000埠或者8080,那麼,我們只運行本機使用4000這幾個埠就行了。
18、另外介紹一下如何查看本機打開的埠和TCP\IP埠的過濾
開始——運行——cmd,輸入命令netstat -a ,會看到例如(這是我的機器開放的埠)
Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025 yf001:0 LISTE
TCP (用戶名):1035 yf001:0 LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*
現在講講基於Windows的TCP/IP的過濾。
控制面板——網路和撥號連接——本地連接——INTERNET協議(TCP/IP)—屬性—高級—選項—tcp/ip篩選—屬性。後添加需要的tcp 和UDP埠就可以了。如果對埠不是很了解的話,不要輕易進行過濾,不然可能會導致一些程序無法使用。
19、關於瀏覽器
IE瀏覽器(或基於IE內核的瀏覽器)存在隱私問題,index.dat文件里記錄著你上網的信息。所以我推薦大家換一款其他內核瀏覽器。現在炒的很熱的FireFox,就很不錯,如果你想打造一款屬於自己的個性化瀏覽器,那FireFox是首選。它有強大的擴展定製功能!還有傳說中那款最快的瀏覽器 Opera ,速度驚人,界面華麗。
當然,由於國內一些網頁並不是用WC3組織認證的標准HTML語言編寫,所以IE還是不能丟,留作備用。處理IE隱私可以用:Webroot WindowWasher。
RAMDISK 用內存虛擬出一塊硬碟,將緩存文件寫進去,不僅解決了隱私問題,理論上還能提高網速。
20、最後一招,也是最關鍵的一招:安裝殺軟與防火牆。(責任編輯:李磊)