日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
打造個人電腦安全終極防線(4)

電腦安全之修改權限防止病毒或木馬等破壞系統(tǒng)

創(chuàng)新互聯(lián)是一家企業(yè)級云計算解決方案提供商,超15年IDC數(shù)據(jù)中心運營經(jīng)驗。主營GPU顯卡服務器,站群服務器,珉田數(shù)據(jù)中心,海外高防服務器,機柜大帶寬、租用·托管,動態(tài)撥號VPS,海外云手機,海外云服務器,海外服務器租用托管等。

winxp、windows2003以上版本適合本方法.

因為目前的木馬抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫入和修改權限的話 那么,它們就沒有辦法寫在里面了.看命令

A命令

cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄 cacls C:windowssystem32 /G administrator:F 恢復修改、寫入C:windowssystem32目錄

呵呵,這樣病毒等就進不去了,如果你覺得這個還不夠安全, 還可以進行修改覺得其他危險目錄,比如直接修改C盤的權限,但修改c修改、寫入后,安裝軟件時需先把權限恢復過來才行

B命令

cacls C: /G administrator:R 禁止修改、寫入C盤 cacls C: /G administrator:F 恢復修改、寫入C盤

這個方法防止病毒, 如果您覺得一些病毒防火墻消耗內存太大的話 此方法稍可解決一點希望大家喜歡這個方法。

X命令

以下命令推薦給高級管理員使用[因為win版本不同,請自行修改參數(shù)]

cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止網(wǎng)絡用戶、本地用戶在命令行和gui下使用cmd cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢復網(wǎng)絡用戶、本地用戶在命令行和gui下使用cmd cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止網(wǎng)絡用戶、本地用戶在命令行和gui下使用tftp.exe cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢復網(wǎng)絡用戶、本地用戶在命令行和gui下使用tftp.exe cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止網(wǎng)絡用戶、本地用戶在命令行和gui下使用tftp32.exe cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢復網(wǎng)絡用戶、本地用戶在命令行和gui下使用tftp32.exe

電腦安全之重要文件名加密[NTFS格式]

此命令的用途可加密windows的密碼檔,QQ密碼檔等等^.^

命令行方式 加密:在DOS窗口或“開始” | “運行”的命令行中輸入“cipher /e 文件名(或文件夾名)”。 解密:在DOS窗口或“開始” | “運行”的命令行中輸入“cipher /d 文件名(或文件夾名)”。

電腦安全之修改注冊表防御D.D.O.S

在注冊表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以幫助你防御一定強度的DoS攻擊 SynAttackProtect REG_DWORD 2 EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1 EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000 PerformRouterDiscovery REG_DWORD 0 EnableICMPRedirects REG_DWORD 0 更多新的防御技巧請搜索其他信息, 由于本人不敢拿自己的硬盤開玩笑,所以沒做實驗... ...

電腦安全之打造更安全的防火墻

只開放必要的端口,關閉其余端口.因為在系統(tǒng)安裝好后缺省情況下,一般都有缺省的端口對外開放, 黑客就會利用掃描工具掃描那些端口可以利用,這對安全是一個嚴重威脅。 本人現(xiàn)將自己所知道的端口公布如下:

端口 協(xié)議 應用程序

21 TCP FTP

25 TCP SMTP

53 TCP DNS

80 TCP HTTP SERVER

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

6(非端口) IP協(xié)議

8(非端口) IP協(xié)議

那么,我們根據(jù)自己的經(jīng)驗,將下面的端口關閉: 

TCP 21 22 23 25 TCP SMTP 53 TCP DNS 80 135 epmap 138 [沖擊波] 139 smb 445 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b 1026 DCE/12345778-1234-abcd-ef00-0123456789ac 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 3389 4444[沖擊波] 4489 UDP 67[沖擊波] 137 netbios-ns 161 An SNMP Agent is running/ Default community names of the SNMP Agent

關于UDP一般只有騰訊OICQ會打開4000或者是8000端口,那么,我們只運行本機使用4000端口就行了。

電腦安全設置的更多文章請讀者閱讀:防范黑客入侵電腦有高招


名稱欄目:打造個人電腦安全終極防線(4)
當前鏈接:http://www.5511xx.com/article/dpgcggs.html