XP安全策略默认分类 2009-11-30 18:31:50 阅读2 评论0 字号:大中小 由于现在家用电脑所使用的操作系统多数为Windows XP 所以下面我将主要讲一下基于这个操作系统的安全防范。
个人电脑常见的被入侵方式 谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: (1) 被他人盗取密码; (2) 系统被木马攻击; (3) 浏览网页时被恶意的程序攻击; (4) QQ被攻击或泄漏信息; (5) 病毒感染; (6) 系统存在漏洞使他人攻击自己。 (7) 黑客的恶意攻击。 下面我们就来看看通过系统安全设置的手段来更有效的防范攻击。 一.端口设置: 1.关闭自己的137,138,139(netbios协议)端口(ipc和RPC漏洞存在于此) 1>.右击"网上邻居"->选"属性"->右击"本地连接"->选"属性",就此打开了"本地连接属性"的框框,看到“网络的文件和打印共享”吧,去掉小方框里的勾。 2>.然后在“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“TCP/IP的NETBIOS”,打勾就关闭了137,138,139端口了。 3>.关闭自己的IPC$空连接 (在运行内输入regedit进入注册表界面) 在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\L1SA 项里数值名称RestrictAnonymous的值由0改为1. 4>.防止rpc漏洞 打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作,注意:从XP SP2的版本开始就不存在该漏洞。 2.445端口的关闭(冲击波病毒就是用它来感染的) 修改注册表,添加一个键值(在运行内输入regedit进入注册表界面) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0就ok了 3、如何关闭135端口(或者其它的端口) 第一步:点击“开始”菜单/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 第二步:在你创建完该IP安全策略后会弹出“属性”对话框中,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步也可以添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。 4.关闭3389 1>.我的电脑上点右键选属性--> 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 2>.开始--> 程序--> 管理工具--> 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。 3>.我们也可以修改3389的默认端口 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1234了,这样入侵者就不能3389入侵你的电脑了。 7.还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共享操作。 8.TCP/IP端口筛选: 控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性然后添加需要的tcp 和UDP端口就可以了。 --------------------------------------------------------------------------------------------------------------------------- 端口小结:如果对端口不是很了解的话,不要轻易进行过滤和关闭,不然可能会导致一些程序无法使用。 --------------------------------------------------------------------------------------------------------------------------- 二.关闭默认的共享: 在Windows xp中,有一个“默认共享”,这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。 关闭“默认共享”的方法 1.察看本地共享资源 运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 2.删除共享(每次输入一个) net share admin$ /delete net share c$ /delete net share d$ /delete (如果有e,f,……可以继续删除) 或建立一个批处理文件del.bat(注意后缀文件名)内容如下 net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete net share e$ /delete 然后把del.bat批处理文件复制到开机启动里,能够开机自动删除。 三.服务设置: 打开控制面板,进入管理工具——服务,关闭以下服务 1.Alerter[通知选定的用户和计算机管理警报] 2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] 3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享 4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务] 5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问] 6.IMAPI CD-Burning COM Service[管理 CD 录制] 7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] 8.Kerberos Key Distribution Center[授权协议登录网络] 9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止] 10.Messenger[警报] 11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集] 12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换] 13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享] 14.Print Spooler[打印机服务,没有打印机就禁止吧] 15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助] 16.Remote Registry[使远程计算机用户修改本地注册表] 17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] 18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符] 20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] 21.Telnet[允许远程用户登录到此计算机并运行程序] 22.Terminal Services[允许用户以交互方式连接到远程计算机] 23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机] --------------------------------------------------------------------------------------------------------------------------- 服务设置小结:如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制 程序的服务端,还值得注意的是一些自动的服务,如果说该服务没有描述,并却你又不认识的话,必须马上禁用掉。 --------------------------------------------------------------------------------------------------------------------------- 四.本地安全策略: 账户策略:(补充:禁用guest账号,将系统内建的administrator账号改名) 1.密码策略: 1>.密码必须符合复杂要求性.启用 2>.密码最小值.我设置的是8 3>.密码最长使用期限.我是默认设置42天 4>.密码最短使用期限0天 5>.强制密码历史记住0个密码 6>.用可还原的加密来存储密码禁用 3.用户权利指派: 1>.从网络访问计算机里面一般默认有5个用户,除Administrator外,其余都删除。 2>.从远程系统强制关机,Administrator也删除,一个都不留 3>.拒绝从网络访问这台计算机将ID删除 4>.从网络访问此计算机,Administrator也可删除,如果你不使用类似3389服务 --------------------------------------------------------------------------------------------------------------------------- 总结语:要经常更新补丁打开服务Automatic Updates ,windows xp会自动进行更新。你也可以运行Windows Update手工进行更新。另外我们也可以借助第三方软件,如:金山漏洞扫描.360安全卫士等等等等。 避免被恶意代码木马等病毒攻击 : 我们只需要在系统中安装杀毒软件,如:卡巴基斯,瑞星等。还有360安全卫士等实时保护软件。 并且要及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下或纯dos下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。 安全是相对的,记住没有绝对的安全,我们安全意识很重要,平时上网的时候都应该有一个好的安全意识,养成好的安全习惯。 --------------------------------------------------------------------------------------------------------------------------- 以下是端口大全 1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility compressnet 管理实用程序 3 compressnet Compression Process 压缩进程 5 rje Remote Job Entry 远程作业登录 7 echo Echo 回显 9 discard Discard 丢弃 11 systat Active Users 在线用户 13 daytime Daytime 时间 17 qotd Quote of the Day 每日引用 18 msp Message Send Protocol 消息发送协议 19 chargen Character Generator 字符发生器 20 ftp-da 21 ftp File Transfer [Control] 文件传输协议(控制) 22 ssh SSH Remote Login Protocol SSH远程登录协议 23 telnet Telnet 终端仿真协议 24 ? any private mail system 预留给个人用邮件系统 25 smtp Simple Mail Transfer 简单邮件发送协议 27 nsw-fe NSW User System FE NSW 用户系统现场工程师 29 msg-icp MSG ICP MSG ICP 31 msg-auth MSG Authentication MSG验证 33 dsp Display Support Protocol 显示支持协议 35 ? any private printer server 预留给个人打印机服务 37 time Time 时间 38 rap Route Access Protocol 路由访问协议 39 rlp Resource Location Protocol 资源定位协议 41 graphics Graphics 图形 42 nameserver WINS Host Name Server WINS 主机名服务 43 nicname Who Is "绰号" who is服务 44 mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议 45 mpm Message Processing Module [recv] 消息处理模块 46 mpm-snd MPM [default send] 消息处理模块(默认发送口) 47 ni-ftp NI FTP NI FTP 48 auditd Digital Audit Daemon 数码音频后台服务 49 tacacs Login Host Protocol (TACACS) TACACS登录主机协议 50 re-mail-ck Remote Mail Checking Protocol 远程邮件检查协议 51 la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护 52 xns-time XNS Time Protocol 施乐网络服务系统时间协议 53 domain Domain Name Server 域名服务器 54 xns-ch XNS Clearinghouse 施乐网络服务系统票据交换 55 isi-gl ISI Graphics Language ISI图形语言 56 xns-auth XNS Authentication 施乐网络服务系统验证 57 ? any private terminal access 预留个人用终端访问 58 xns-mail XNS Mail 施乐网络服务系统邮件 59 ? any private file service 预留个人文件服务 60 ? Unassigned 未定义 61 ni-mail NI MAIL NI邮件? 62 acas ACA Services 异步通 63 whois+ whois+ WHOIS+ 64 covia Communications Integrator (CI) 通讯接口 65 tacacs-ds TACACS-Database Service TACACS数据库服务 66 sql*net Oracle SQL*NET Oracle SQL*NET 67 bootps Bootstrap Protocol Server 引导程序协议服务端 68 bootpc Bootstrap Protocol Client 引导程序协议客户端 69 tftp Trivial File Transfer 小型文件传输协议 70 gopher Gopher 信息检索协议 71 netrjs-1 Remote Job Service 远程作业服务 72 netrjs-2 Remote Job Service 远程作业服务 73 netrjs-3 Remote Job Service 远程作业服务 74 netrjs-4 Remote Job Service 远程作业服务 75 ? any private dial out service 预留给个人拨出服务 76 deos Distributed External Object Store 分布式外部对象存储 77 ? any private RJE service 预留给个人远程作业输入服务 78 vettcp vettcp 修正TCP? 79 finger Finger FINGER(查询远程主机在线用户等信息) 80 http World Wide Web HTTP 全球信息网超文本传输协议 81 hosts2-ns HOSTS2 Name Server HOST2名称服务 82 xfer XFER Utility 传输实用程序 83 mit-ml-dev MIT ML Device 模块化智能终端ML设备 84 ctf Common Trace Facility 公用追踪设备 85 mit-ml-dev MIT ML Device 模块化智能终端ML设备 86 mfcobol Micro Focus Cobol Micro Focus Cobol编程语言 87 ? any private terminal link 预留给个人终端连接 88 kerberos Kerberos Kerberros安全认证系统 89 su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真网关 90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图 91 mit-dov MIT Dover Spooler MIT Dover假脱机 92 npp Network Printing Protocol 网络打印协议 93 dcp Device Control Protocol 设备控制协议 94 objcall Tivoli Object Dispatcher Tivoli对象调度 95 supdup SUPDUP 96 dixie DIXIE Protocol Specification DIXIE协议规范 97ft-rvfft Remote Virtural File Protocol 快速远程虚拟文件协议 98 tacnews TAC News TAC(东京大学自动计算机?)新闻协议 99 metagram Metagram Relay 101/tcp hostname NIC Host Name Server 102/tcp iso-tsap ISO-TSAP Class 0 103/tcp gppitnp Genesis Point-to-Point Trans Net 104/tcp acr-nema ACR-NEMA Digital Imag. & Comm. 300 105/tcp cso CCSO name server protocol 105/tcp csnet-ns Mailbox Name Nameserver 106/tcp 3com-tsmux 3COM-TSMUX 107/tcp rtelnet Remote Telnet Service 108/tcp snagas SNA Gateway Access Server 109/tcp pop2 Post Office Protocol - Version 2 110/tcp pop3 Post Office Protocol - Version 3 111/tcp sunrpc SUN Remote Procedure Call 112/tcp mcidas McIDAS Da 113/tcp ident 114/tcp audionews Audio News Multicast 115/tcp sftp Simple File Transfer Protocol 116/tcp ansanotify ANSA REX Notify 117/tcp uucp-path UUCP Path Service 118/tcp sqlserv SQL Services 119/tcp nntp Network News Transfer Protocol 120/tcp cfdptkt CFDPTKT 121/tcp erpc Encore Expedited Remote Pro.Call 122/tcp smakynet SMAKYNET 123/tcp ntp Network Time Protocol 124/tcp ansatrader ANSA REX Trader 125/tcp locus-map Locus PC-Interface Net Map Ser 126/tcp unitary Unisys Unitary Login 127/tcp locus-con Locus PC-Interface Conn Server 128/tcp gss-xlicen GSS X License Verification 129/tcp pwdgen Password Generator Protocol 130/tcp cisco-fna cisco FNATIVE 131/tcp cisco-tna cisco TNATIVE 132/tcp cisco-sys cisco SYSMAINT 133/tcp statsrv Statistics Service 134/tcp ingres-net INGRES-NET Service 135/tcp epmap DCE endpoint resolution 136/tcp pro 137/tcp netbios-ns NETBIOS Name Service 138/tcp netbios-dgm NETBIOS Datagram Service 139/tcp netbios-ssn NETBIOS Session Service 140/tcp emfis-da 141/tcp emfis-cntl EMFIS Control Service 142/tcp bl-idm Britton-Lee IDM 143/tcp imap Internet Message Access Protocol 144/tcp uma Universal Management Architecture 145/tcp uaac UAAC Protocol 146/tcp iso-tp0 ISO-IP0 147/tcp iso-ip ISO-IP 148/tcp jargon Jargon 149/tcp aed-512 AED 512 Emulation Service 150/tcp sql-net SQL-NET 151/tcp hems HEMS 152/tcp bftp Background File Transfer Program 153/tcp sgmp SGMP 154/tcp netsc-prod NETSC 155/tcp netsc-dev NETSC 156/tcp sqlsrv SQL Service 157/tcp knet-cmp KNET/VM Command/Message Protocol 158/tcp pcmail-srv PCMail Server 159/tcp nss-routing NSS-Routing 160/tcp sgmp-traps SGMP-TRAPS 161/tcp snmp SNMP 162/tcp snmptrap SNMPTRAP 163/tcp cmip-man CMIP/TCP Manager 164/tcp cmip-agent CMIP/TCP Agent 165/tcp xns-courier Xerox 166/tcp s-net Sirius Systems 167/tcp namp NAMP 168/tcp rsvd RSVD 169/tcp send SEND 170/tcp print-srv Network PostScript 171/tcp multiplex Network Innovations Multiplex 172/tcp cl/1 Network Innovations CL/1 173/tcp xyplex-mux Xyplex 174/tcp mailq MAILQ 175/tcp vmnet VMNET 176/tcp genrad-mux GENRAD-MUX 177/tcp xdmcp X Display Manager Control Protocol 178/tcp nextstep NextStep Window Server 179/tcp bgp Border Gateway Protocol 180/tcp ris Intergraph 181/tcp unify Unify 182/tcp audit Unisys Audit SITP 183/tcp ocbinder OCBinder 184/tcp ocserver OCServer 185/tcp remote-kis Remote-KIS 186/tcp kis KIS Protocol 187/tcp aci Application Communication Interface 188/tcp mumps Plus Five磗 MUMPS 189/tcp qft Queued File Transport 190/tcp gacp Gateway Access Control Protocol 191/tcp prospero Prospero Directory Service 192/tcp osu-nms OSU Network Monitoring System 193/tcp srmp Spider Remote Monitoring Protocol 194/tcp irc Internet Relay Chat Protocol 195/tcp dn6-nlm-aud DNSIX Network Level Module Audit 196/tcp dn6-smm-red DNSIX Session Mgt Module Audit Redir 197/tcp dls Directory Location Service 198/tcp dls-mon Directory Location Service Monitor 199/tcp smux SMUX 200/tcp src IBM System Resource Controller 201/tcp at-rtmp AppleTalk Routing Maintenance 202/tcp at-nbp AppleTalk Name Binding 203/tcp at-3 AppleTalk Unused 204/tcp at-echo AppleTalk Echo 205/tcp at-5 AppleTalk Unused 206/tcp at-zis AppleTalk Zone Information 207/tcp at-7 AppleTalk Unused 208/tcp at-8 AppleTalk Unused 209/tcp qmtp The Quick Mail Transfer Protocol 210/tcp z39.50 ANSI Z39.50 211/tcp 914c/g Texas Instruments 914C/G Terminal 212/tcp anet ATEXSSTR 214/tcp vmpwscs VM PWSCS 215/tcp softpc Insignia Solutions 216/tcp CAIlic Computer Associates Int磍 License Server 217/tcp dbase dBASE Unix 218/tcp mpp Netix Message Posting Protocol 219/tcp uarps Unisys ARPs 220/tcp imap3 Interactive Mail Access Protocol v3 221/tcp fln-spx Berkeley rlogind with SPX auth 222/tcp rsh-spx Berkeley rshd with SPX auth 223/tcp cdc Certificate Distribution Center 242/tcp direct Direct 243/tcp sur-meas Survey Measurement 244/tcp dayna Dayna 245/tcp link LINK 246/tcp dsp3270 Display Systems Protocol 247/tcp subntbcst_tftp SUBNTBCST_TFTP 248/tcp bhfhs bhfhs 256/tcp rap RAP 257/tcp set Secure Electronic Transaction 258/tcp yak-chat Yak Winsock Personal Chat 259/tcp esro-gen Efficient Short Remote Operations 260/tcp openport Openport 263/tcp hdap HDAP 264/tcp bgmp BGMP 280/tcp http-mgmt http-mgmt 309/tcp entrusttime EntrustTime 310/tcp bhmds bhmds 312/tcp vslmp VSLMP 315/tcp dpsi DPSI 316/tcp decauth decAuth 317/tcp zannet Zannet 321/tcp pip PIP 344/tcp pdap Prospero Da 345/tcp pawserv Perf Analysis Workbench 346/tcp zserv Zebra server 347/tcp fatserv Fatmen Server 348/tcp csi-sgwp Cabletron Management Protocol 349/tcp mftp mftp 351/tcp matip-type-b MATIP Type B 351/tcp bhoetty bhoetty (added 5/21/97) 353/tcp ndsauth NDSAUTH 354/tcp bh611 bh611 357/tcp bhevent bhevent 362/tcp srssend SRS Send 365/tcp dtk DTK 366/tcp odmr ODMR 368/tcp qbikgdp QbikGDP 371/tcp clearcase Clearcase 372/tcp ulistproc ListProcessor 373/tcp legent-1 Legent Corporation 374/tcp legent-2 -------------------------------------------------------------------------------------------------------------------------------------------- |
|