娱乐新地带论坛 - 查看单个帖子

bei10000 · 2007-04-12, 09:48 AM

windows强化安全综合设置５

想裸奔？(终极设置）
第一步:转换分区格式
如果你的系统分区为FAT32请在命令提示符中输入“conver c:/fs:ntfs”；
第二步：禁止上传后门程序
进入C:\windows\System32\Drivers\etc文件夹，用“记事本”打开services，将其中“tftp”行的“69/udp”改为“0/udp”；
第三步：限制写入权限
右击C:\Windows文件夹，选择“属性”，然后打开“安全”选项卡，然后删除Administrators及System用户组外的所有用户组，然后分别设置Administrators及System组，将权限列表中的“完全控制”，“修改”，“写入”去除勾选！用同样方法对C:\Windows\System32文件夹进行同样设置（如果电脑没有显示“安全”选项卡，可以在“工具-文件夹选项”菜单项，在“查看”选项卡下取消“使用简单文件夹共享”项后就OK了）；
第四步：禁止注册表启动项修改
1.点击“开始-运行”，输入“regedit”，打开注册表；
2.分别找出以下注册表位置，并右击选择“权限”，去除Administrators和System用户组用户的“完全控制”权限；
[KHEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[KHEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[KHEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[KHEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[KHEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[KHEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[KHEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[KHEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[KHEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]
[KHEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]
[KHEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\Load]
[KHEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon]
[KHEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon]
[KHEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell]
[KHEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
[KHEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\scrīpts]
[KHEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\scrīpts]
第五步：锁定自启动文件
在资源管理器中进入C盘跟目录，分别右击Autoexec.bat,Config.sys,Win.ini这三个文件，选择“属性”，在“安全”选项卡中修改Administrator及System用户组及用户的权限，保留“读取”及“读取和运行”。
第六步：防止病毒捆绑程序
在系统目录下把Explorer.exe和svchost.exe或QQ,MSN目录下的运行程序设为只读和运行，在安装系统补丁时最好将权限改回原状。
第七步：保护IE不被胁持
进入“注册表编辑器”，将[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\internetExplorer]和[HKEY_CYRRENT_USER\SOFTWARE\Microsoft\internetExplorer]两分支的权限设置为“只读”，注意不要设置为“拒绝”，否则会引起软件或系统运行错误，同时还要注意不能将注册表中的所有项目设为只读，那样将会导致系统无法启动。

删恶意软件--系统自带

一.启动工具
点击“开始-运行”，在弹出的运行对话框中输入“MRT.EXE”，回车后即可启动微软流氓软件清除工具。点击“查看此工具可以检测和删除的恶意软件列表”链接可以查看该工具可以清除掉哪些流氓软件（我数了一下有75种），功能还可以吧，呵呵！
如果你输入命令后提示无法找到该文件，则需要用“Windows Update”去网上更新一下即可。还可以到http://www.microsoft.com/security/ma...e/default.mspx站点下载，在本机运行即可。
二.选择扫描类型
点击“下一步”，在接下的页面中要求我们选择扫描的类型，有“快速扫描”，“完全扫描和“自定义扫描”三种选择。推荐选完全扫描，然后点“下一步”即可。
三.扫描结束
此工具会自动删除流氓软件并给出详细的扫描结束，完全不需要用户自己动手。点击“查阅扫描的详细结果”即可查看详细信息。

待续...
http://www.gz-benet.com.cn

2007-04-12, 09:48 AM	#5
No6460 bei10000 中级会员注册日期: 2007-01-15 帖子: 82 现金:83金币资产:83金币	windows强化安全综合设置５想裸奔？(终极设置）第一步:转换分区格式如果你的系统分区为FAT32请在命令提示符中输入“conver c:/fs:ntfs”；第二步：禁止上传后门程序进入C:\windows\System32\Drivers\etc文件夹，用“记事本”打开services，将其中“tftp”行的“69/udp”改为“0/udp”；第三步：限制写入权限右击C:\Windows文件夹，选择“属性”，然后打开“安全”选项卡，然后删除Administrators及System用户组外的所有用户组，然后分别设置Administrators及System组，将权限列表中的“完全控制”，“修改”，“写入”去除勾选！用同样方法对C:\Windows\System32文件夹进行同样设置（如果电脑没有显示“安全”选项卡，可以在“工具-文件夹选项”菜单项，在“查看”选项卡下取消“使用简单文件夹共享”项后就OK了）；第四步：禁止注册表启动项修改 1.点击“开始-运行”，输入“regedit”，打开注册表； 2.分别找出以下注册表位置，并右击选择“权限”，去除Administrators和System用户组用户的“完全控制”权限； [KHEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [KHEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [KHEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] [KHEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] [KHEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] [KHEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] [KHEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] [KHEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] [KHEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx] [KHEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx] [KHEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\Load] [KHEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon] [KHEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon] [KHEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell] [KHEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] [KHEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\scrīpts] [KHEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\scrīpts] 第五步：锁定自启动文件在资源管理器中进入C盘跟目录，分别右击Autoexec.bat,Config.sys,Win.ini这三个文件，选择“属性”，在“安全”选项卡中修改Administrator及System用户组及用户的权限，保留“读取”及“读取和运行”。第六步：防止病毒捆绑程序在系统目录下把Explorer.exe和svchost.exe或QQ,MSN目录下的运行程序设为只读和运行，在安装系统补丁时最好将权限改回原状。第七步：保护IE不被胁持进入“注册表编辑器”，将[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\internetExplorer]和[HKEY_CYRRENT_USER\SOFTWARE\Microsoft\internetExplorer]两分支的权限设置为“只读”，注意不要设置为“拒绝”，否则会引起软件或系统运行错误，同时还要注意不能将注册表中的所有项目设为只读，那样将会导致系统无法启动。删恶意软件--系统自带一.启动工具点击“开始-运行”，在弹出的运行对话框中输入“MRT.EXE”，回车后即可启动微软流氓软件清除工具。点击“查看此工具可以检测和删除的恶意软件列表”链接可以查看该工具可以清除掉哪些流氓软件（我数了一下有75种），功能还可以吧，呵呵！如果你输入命令后提示无法找到该文件，则需要用“Windows Update”去网上更新一下即可。还可以到http://www.microsoft.com/security/ma...e/default.mspx站点下载，在本机运行即可。二.选择扫描类型点击“下一步”，在接下的页面中要求我们选择扫描的类型，有“快速扫描”，“完全扫描和“自定义扫描”三种选择。推荐选完全扫描，然后点“下一步”即可。三.扫描结束此工具会自动删除流氓软件并给出详细的扫描结束，完全不需要用户自己动手。点击“查阅扫描的详细结果”即可查看详细信息。待续... http://www.gz-benet.com.cn