日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
打造個(gè)人電腦安全終極防線(4)

電腦安全之修改權(quán)限防止病毒或木馬等破壞系統(tǒng)

創(chuàng)新互聯(lián)是一家企業(yè)級(jí)云計(jì)算解決方案提供商,超15年IDC數(shù)據(jù)中心運(yùn)營(yíng)經(jīng)驗(yàn)。主營(yíng)GPU顯卡服務(wù)器,站群服務(wù)器,珉田數(shù)據(jù)中心,海外高防服務(wù)器,機(jī)柜大帶寬、租用·托管,動(dòng)態(tài)撥號(hào)VPS,海外云手機(jī),海外云服務(wù)器,海外服務(wù)器租用托管等。

winxp、windows2003以上版本適合本方法.

因?yàn)槟壳暗哪抉R抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫(xiě)入和修改權(quán)限的話 那么,它們就沒(méi)有辦法寫(xiě)在里面了.看命令

A命令

cacls C:windowssystem32 /G administrator:R 禁止修改、寫(xiě)入C:windowssystem32目錄 cacls C:windowssystem32 /G administrator:F 恢復(fù)修改、寫(xiě)入C:windowssystem32目錄

呵呵,這樣病毒等就進(jìn)不去了,如果你覺(jué)得這個(gè)還不夠安全, 還可以進(jìn)行修改覺(jué)得其他危險(xiǎn)目錄,比如直接修改C盤(pán)的權(quán)限,但修改c修改、寫(xiě)入后,安裝軟件時(shí)需先把權(quán)限恢復(fù)過(guò)來(lái)才行

B命令

cacls C: /G administrator:R 禁止修改、寫(xiě)入C盤(pán) cacls C: /G administrator:F 恢復(fù)修改、寫(xiě)入C盤(pán)

這個(gè)方法防止病毒, 如果您覺(jué)得一些病毒防火墻消耗內(nèi)存太大的話 此方法稍可解決一點(diǎn)希望大家喜歡這個(gè)方法。

X命令

以下命令推薦給高級(jí)管理員使用[因?yàn)閣in版本不同,請(qǐng)自行修改參數(shù)]

cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止網(wǎng)絡(luò)用戶、本地用戶在命令行和gui下使用cmd cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢復(fù)網(wǎng)絡(luò)用戶、本地用戶在命令行和gui下使用cmd cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止網(wǎng)絡(luò)用戶、本地用戶在命令行和gui下使用tftp.exe cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢復(fù)網(wǎng)絡(luò)用戶、本地用戶在命令行和gui下使用tftp.exe cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止網(wǎng)絡(luò)用戶、本地用戶在命令行和gui下使用tftp32.exe cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢復(fù)網(wǎng)絡(luò)用戶、本地用戶在命令行和gui下使用tftp32.exe

電腦安全之重要文件名加密[NTFS格式]

此命令的用途可加密windows的密碼檔,QQ密碼檔等等^.^

命令行方式 加密:在DOS窗口或“開(kāi)始” | “運(yùn)行”的命令行中輸入“cipher /e 文件名(或文件夾名)”。 解密:在DOS窗口或“開(kāi)始” | “運(yùn)行”的命令行中輸入“cipher /d 文件名(或文件夾名)”。

電腦安全之修改注冊(cè)表防御D.D.O.S

在注冊(cè)表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以幫助你防御一定強(qiáng)度的DoS攻擊 SynAttackProtect REG_DWORD 2 EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1 EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000 PerformRouterDiscovery REG_DWORD 0 EnableICMPRedirects REG_DWORD 0 更多新的防御技巧請(qǐng)搜索其他信息, 由于本人不敢拿自己的硬盤(pán)開(kāi)玩笑,所以沒(méi)做實(shí)驗(yàn)... ...

電腦安全之打造更安全的防火墻

只開(kāi)放必要的端口,關(guān)閉其余端口.因?yàn)樵谙到y(tǒng)安裝好后缺省情況下,一般都有缺省的端口對(duì)外開(kāi)放, 黑客就會(huì)利用掃描工具掃描那些端口可以利用,這對(duì)安全是一個(gè)嚴(yán)重威脅。 本人現(xiàn)將自己所知道的端口公布如下:

端口 協(xié)議 應(yīng)用程序

21 TCP FTP

25 TCP SMTP

53 TCP DNS

80 TCP HTTP SERVER

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

6(非端口) IP協(xié)議

8(非端口) IP協(xié)議

那么,我們根據(jù)自己的經(jīng)驗(yàn),將下面的端口關(guān)閉: 

TCP 21 22 23 25 TCP SMTP 53 TCP DNS 80 135 epmap 138 [沖擊波] 139 smb 445 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b 1026 DCE/12345778-1234-abcd-ef00-0123456789ac 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 3389 4444[沖擊波] 4489 UDP 67[沖擊波] 137 netbios-ns 161 An SNMP Agent is running/ Default community names of the SNMP Agent

關(guān)于UDP一般只有騰訊OICQ會(huì)打開(kāi)4000或者是8000端口,那么,我們只運(yùn)行本機(jī)使用4000端口就行了。

電腦安全設(shè)置的更多文章請(qǐng)讀者閱讀:防范黑客入侵電腦有高招


網(wǎng)頁(yè)標(biāo)題:打造個(gè)人電腦安全終極防線(4)
本文路徑:http://www.dlmjj.cn/article/dpgcggs.html