一、打好最新的补丁

      这是你的首要措施，为什么打补丁，是因为机子漏洞在不断的被一些精通计算机系统和网络的人所研究、利用。当然他就可以针对他所找出的漏洞编写一些利用程序或其他。

我们来了解一下漏洞的时间线：

产品发行→漏洞被发现→漏洞被公开→发布更新→客户部署更新

大多数攻击都发生在发布更新和客户部署更新这个阶段！

图：




怎么打补丁：

           1.开始菜单→windows update

           2.我的电脑→属性→自动更新



二、关于防火墙和杀毒软件

1、对于放火墙WIN SP2 自动了放火墙，SP2已经有相当一段时间了早期的就没有了，这个没什么说的了。关于第三方防火墙我个人推荐的是天网》》点击下载：天网防火墙破解版2.77

如果你暂时没第三方放火墙也是刚用电脑那么建议你设置一下自带的。

参考步骤：开始→控制面版→启用

         在这里我大体的介绍一下 




看看上面的界面，这里有个不允许例外，如果选上那么你是特安全的都连不上你了，当然有一些程序就会没发用。建议不勾。。。





我们在点例外就会看到如图所示的 ，在这里我就什么都没勾了，怕你们弄晕，点添加程序，你就可以添加一些你允许的程序打勾就OK了。。。


下面这个图就是添加端口了，我举了个例子如添加名为http 端口号80选TCP。。

当然还可以设置范围，这个不需要我解释大家都知道了。






2、杀毒软件

   这个我就不详细说了，太多了，我个人推荐avast，下载地址：http://www.avast.com


三、关掉一些不必要的服务

服务熟悉好,有助于你机子的运行效果以及安全!!

关闭服务的方法：

               控制面板-管理工具-服务
               我的电脑→管理→服务和应用程序→服务

如果出现什么错误,重启一下电脑,恢复一下.....


alerter -错误警报器，

application layer gateway service -

给与第三者网络共享/防火墙支持的服务，有些防火墙/网络共享软件需要。占用　1.5mb内存。


application management-

用于设定，发布和删除软件服务。


automatic updates -windows
自动更新，


background intelligent transfer service -

这个服务原是用来实现http1.1服务器之间的信息传输，微软称支持windows更新时断点续传



clipbook -

用与局域网电脑来共享 粘贴/剪贴的内容。



com+Event system　-

一些 COM+　软件需要，检查你的 c\programfiles\ComPlus Applications 目录，没东西可以把这个服务关闭。


COM+Event system application　-
同上



COmputer browser　-　

用来浏览局域网电脑的服务，但关了也不影响浏览！



cryptographic services -windows

更新时用来确认windows文件指纹的，我更新 时才开启一下。




DHCP client-

静态IP者需要（xDSL　等）小猫就不用了！！



Distributed link tracking client-

用于局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会 更新信息。占用4兆内存。



Distributed Transaction coordinator-

无聊的东西。



DNS Client-DNS

解析服务……



Error reporting service -

错误报告器，把windows中错误报告给微软



*Event Log - 

系统日志纪录服务，很有用于查找系统毛病。



Fast user switching compatibility-

多用户快速切换服务……无聊




help and support -

帮助，无聊，还是无聊帮助……哈哈




Human interface device access-

支持"弱智“电脑配件的……比如键盘上调音量的按钮等等……



IMAPI CD-burning COM service　-

xp刻牒服务，用软件就不用了，占用1.6兆内存。




Indexing service -

恐怖的xp减速的东东！！！关关关！！！




Internet Connection Firewall（ICF）……-

xp防火墙……不用就关IPSEC Services-大众用户连边都沾不上。



Logical Disk manager　-

磁盘管理服务……需要时它会通知你，所以一般关。



Logical Disk manager administrative service-

同上。



messenger -

不是msn，不想被骚扰的话就关。注：妖刺就是利用这个。




MS software shadow copy provider-

无用，据说是备份用的……我看什么用都没。




Net Logon-

登陆　Domain　Controller　用的，大众用户快关！
Netmeeting remote desktop



sharing-用netmeeting　

实现电脑共享……晕！关！！



Network Connections - 

上网/局域网要用的东东！




Network DDE　-和clipbook

一起用的，无聊～～～～




Network DDE DSDM　-
同上




Network Location Awareness-

如有网络共享或ICS/ICF可能需要。（服务器端）




NT LM Security support provider-telnet　

服务用的东东，关！！




NVIDIA Driver Helper service -nvidia 

显卡帮助，关！




PDEngine - perfectdisk 

引擎



PDScheduler -perfectdisk 
计划服务




PerFORMance logs and alerts-

记录机器运行状况而且定时写入日志或发警告，内容可能过于专业，所以……自己决定。




*Plug and Play - 

自动查测新装硬件，即插即用，开着吧～～～




Portable media serial number-

绝对无用，无聊之及。




Print Spooler 

-打印机用的，我打印时才开一下。



Protected Storage-

储存本地密码和网上服务密码的服务，包括填表时的“自动完成”功能。




QoS RSVP -

关！就是那个20%的　QoS




Remote access auto connection manager-

宽带者/网络共享可能需要！！




Remote desktop help session manager-

远程帮助服务，傻透，占用4兆内存。




*Remote Procedure Call （RPC） -

系统核心服务！




Remote Procedure Call LOCATOR-

这个倒没什么用，管理　RPC　数据库服务，占用1兆内存。




remote registry -

远程注册表运行/修改。大漏洞，还不快关！！




removable storage　-

一般情况下不用，磁带备份用的。




routing and remote access-

哈哈……不知者关！




secondary logon-给与administrator

以外的用户分配指定操作权。晕～～～




security accounts manager-

像 Protected Storage，　IIS Admin 才需要。




server -

局域网文件/打印共享需要的。




shell hardware detection-

给有些配置自动启动，像内存棒，和有些cd驱动等




smart card -

关！1.4兆内存




smart card helper -

关！



SSDP Discovery service-

没有什么硬件利用这个服务……




system event notification-

记录用户登录/注销/重起/关机信息……谁管这些……





system restore service -

系统还原服务，吃资源和内存的怪兽……虽然有时用到，自己决定。



task scheduler-windows 

计划服务啦，垃圾。



TCP/IP NetBIOS helper-

如果你的网络不用　Netbios 或WINS，关了


Telephony -

拨号服务，如果你的宽带不用拨号，那么关了它。

telnet -大漏洞，我第一个关的就是这个。这根dos中　telnet　命令没关系。2兆内存。




terminal services-

实现远程登录本地电脑，快速用户切换和远程桌面功能需要，不用这些功能就关了吧。



uninterruptible power supply-

停电保护设备用的……没有的就关。



universal plug and play device host-

同SSDP Discovery 



Service ，
没用。



upload manager-

用来实现服务器和客户端输送文件的服务，简单文件传输不需要这个！



volume shadow copy-

同MS Software Shadow Copy Provider，无用webclient-可能和以后的。net技术有联系，安全起见，我关得实实的



*Windows Audio -　

控制着你听到的声音。关了就没声音了！！



Windows Installer -windows

的MSI安装服务，建议设成手动。



windows image acquisition （WIA） -

有些数码相机和扫描器用的，我的扫描器觉得它没用。




*Windows Management Instrumentation -

满重要的服务，是管"服务依靠"的，但关了会出现奇怪的问题。




windows management instrumentation driver extensions-

没上面的重要，建议设成手动。



windows time -

网上时间校对……晕



wireless zero configuration -

无线网络设置服务……很少人用吧…


WMI perFORMance adapter -

关！占用6兆内存。



*Workstation -

很多服务都依靠这个服务，支持联网和打印/文件共享的。


四、关闭共享

开始运行→cmd→输入net share 

net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,……可以继续删除） 

上面的机子下次启动就还原了,只有通过修改注册表能根本解决


禁止C$ D$等共享

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\services\Tcpip\Paramers]分支新建一个名为EnablelCMPRedirects的键值项将其设置为0，（0是不响应）。


禁止ADMIN$共享

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\LanmanServer\Parameters]分支，新建名为AutoShareWks的键值，将其设置为0的键值项，将其设置为0

删除ipc$空连接 

在运行内输入regedit 

在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 

项里数值名称RestrictAnonymous的数值数据由0改为1. 


如果你觉得麻烦我打包一个批处理,每次启动的时候你运行一下就OK了.


@echo off
net share IPC$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share admin$ /del


记事本保存为.bat就OK了.......




五、关闭不必要的端口


关闭tcp/udp7、tcp/udp9、tcp/udp13、tcp/udp17、tcp/udp19端口，只需要打开“控制面板”
   ->“管理工具”->“服务”，停止Simple TCP/IP Service(前提是您必须安装了此服务)。
   它们所支持的 TCP/IP 服务分别是：ECHO、 Discard、DAYTIME、Quote of the Day, 以及 Character 
   Generator。 


关闭TCP80口(HTTP服务)，只需在“控制面板”->“管理工具”->“服务” 停止WEB发布服务("World 
   Wide Web Publishing Service")。或是通过 Internet 信息服务(IIS)的管理单元把'默认WEB站点'

  停止也可以关闭TCP80端口的服务。 



关掉TCP25端口(SMTP服务)，在“控制面板”->“管理工具”->“服务” 中停止"Simple Mail Transport 
   Protocol (SMTP)"服务；或是在IIS中停止'默认SMTP虚拟服务器'也可以。



关掉TCP21(FTP服务器)端口：在“控制面板”->“管理工具”->“服务” 中停止FTP Publishing Service;
   或在IIS中停止'默认FTP站点'。



关掉TCP23(telnet server)端口：在“控制面板”->“管理工具”->“服务” 中停止'Telnet'服务。



TCP139端口:NetBIOS　Session端口，一个用作共享的端口。打开“网络和拨号连接”->“本地连接”
  右键属性-> “Internet协议(TCP/IP)”->“属性”->“高级...”->“WINS”->“禁用TCP/IP上的NETBIOS”，选择此项便能停止TCP139的监听。



TCP445端口(Microsoft-DS)，除TCP139以外的另一个能用来作共享入侵的端口。关闭它的方法：
  打开注册表[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NETBT\PARAMETERS]新建一DWORD键值，名为"SMBDeviceEnabled"，其值为0。


3389端口的关闭
    
　　这个端口我想我不用多说了，危险性很高，而且很多人根本没有注意到自己的电脑里有这个漏洞。要是你的电脑开了3389端口，那么你成为别人的肉鸡只是时间问题了，哈哈~~不是吓你哦！大家要特别的防范。

　　首先说明3389端口是Windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，建议关闭该服务。

　　WindowsXP系统：在“我的电脑”上点右键，选“属性”-->“远程”，将里面的“远程协助”和“远程桌面”两个选项框里的勾去掉。

Windows 2000系统中的远程终端服务是一项功能非常强大的服务，同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面，我们来看看如何通过修改默认端口，防范黑客入侵。

　　Windows2000 Server系统：点击“开始”-->“程序”-->“管理工具”-->“服务”里找到“Terminal Services”服务项，选中“属性”选项将启动类型改成“手动”，并停止该服务。（该方法在XP同样适用，XP用户可参照这个方法设置。）

　　使用Windows2000 Pro的朋友注意，网络上有很多文章说在Windows2000 Pro “开始”-->“设置”-->“控制面板”-->“管理工具”-->“服务”里找到“Terminal Services”服务项，选中“属性”选项将启动类型改成“手动”，并停止该服务，可以关闭3389。其实在Windows2000 Pro 中根本不存在Terminal Services。

　　如果您确实需要用到远程控制，而又不想让您的电脑受到黑客的骚扰，可以更改3389端口。操作步骤：

　　点击“开始菜单”-->“运行”，输入“regedit”，打开注册表，进入以下路径：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如6111。

　　再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp]，将PortNumber的值（默认是3389）修改成端口6111。如果[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations]分支里还其他类似的子键,一样的改它的值。

　　修改完毕，重新启动电脑，以后远程登录的时候使用端口6111就可以了。

4899的防范
    
　　网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

　　4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

　　所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。


六、用户安全设置


1、禁用Guest账号 

在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。 

2、限制不必要的用户 

去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。 

3、创建两个管理员账号 

创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators 权限的用户只在需要的时候使用。 

4、把系统Administrator账号改名 

大家都知道，Windows 2000 的Administrator用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户，比如改成Guesycludx。 

5、创建一个陷阱用户 

什么是陷阱用户?即创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间，借此发现它们的入侵企图。 

6、把共享文件的权限从Everyone组改成授权用户 

任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。 

7、开启用户策略 

使用用户策略，分别设置复位用户锁定计数器时间为20分钟，用户锁定时间为20分钟，用户锁定阈值为3次。 

8、不让系统显示上次登录的用户名 

默认情况下，登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为：打开注册表编辑器并找到注册表项“HKLMSoftwareMicrosoftWindows TCurrentVersionWinlogonDont-DisplayLastUserName”，把REG_SZ的键值改成1。 

密码安全设置 

1、使用安全密码 

一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名，然后又把这些用户的密码设置得太简单，比如“welcome”等等。因此，要注意密码的复杂性，还要记住经常改密码。 

2、设置屏幕保护密码 

这是一个很简单也很有必要的操作。设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。 

3、开启密码策略 

注意应用密码策略，如启用密码复杂性要求，设置密码长度最小值为6位 ，设置强制密码历史为5次，时间为42天。 

4、考虑使用智能卡来代替密码 

对于密码，总是使安全管理员进退两难，密码设置简单容易受到黑客的攻击，密码设置复杂又容易忘记。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。

（转自：黑客基地 BY 慈悲）本人稍作修改。