我的机器(WIN2K PRO)一直还是比较安全的,包括那次冲击波,学校里没中招的很少,但他就是没能把我怎么样。
我写这个东西,主要是和大家交流一下经验,如果还有哪些该做的安全设施我没做,希望大家指出来。
1、安装杀毒软件、防火墙,补丁就不说了;
2、本地连接的设置。在“高级-WINS”里取消“启用LMHOSTS查询”,选中“禁用TCP/IP协议上的NETBIOS”。
在“高级-选项-TCP/IP筛选”里选中“启用TCP/IP筛选”,在“TCP端口”那里选择“只允许”,然后添加进“21、80”端口。(说明,做过此项设置将不能使用QQ的文件传输功能,也无法玩大多数网络游戏——谁知道这两项服务用什么端口请告诉我)。
3、在“控制面板-管理工具-服务”里找到“MESSAGE”,点右键选属性,点击“停止”按钮,并且在“启动类型”里选择“已禁用”。——这样就不用老担心收到烦人的信息了(最近好像还有人拿这个做广告,说别人不收也得收,凭什么啊?)
4、还是“管理工具”,这次打开“本地安全设置”,依次选择“本地策略-用户权力指派-拒绝从网络访问这台计算机”,把“everyone”添加进去即可。
5、“开始-启动-运行”,输入“dcomcnfg”,选择“默认属性”,取消“在这台计算机上启用分布式 COM”。
6、打开记事本,把下面这段抄进去,然后保存为“del.bat”,并放入“开始-程序-启动”里:
net share ipc$ /del
net share ADMIN$ /del
net share c$ /del
net share d$ /del
net share e$ /del
(C D E指分区,如果还有别的分区请自行添加)
OK,设置完毕。大家有什么要补充的吗?