① 如何將在網上瀏覽的網頁在電腦里不留痕跡
各種清除工具有不同的用處,筆者在回答問題時 有時也喜歡在網上搜索些資料回答你們,以下提供給你參考.
清除不用工具也行
----------------------------------
1.清除最近使用過的文檔記錄
以Windows XP為例,右鍵點擊「開始」按鈕,選擇「屬性」,在彈出的設置任務欄和開始菜單屬性對話窗中點「自定義」按鈕,在「自定義開始菜單」對話框中的「高級」標簽下點「清除列表」。若要讓系統永不自作多情記住使用文檔的記錄,請去掉「列出我最近打開的文檔」前的鉤。
小提示:XP會把最近訪問文檔的快捷方式放在C:\Documents and Settings\用戶名\Recent中,手工刪除它們也能讓文檔菜單「失去記憶」。
2.刪除臨時文件夾中的內容
當執行過安裝軟體、打開文檔等操作時,在臨時文件夾中會留下相應文件,可以手工清除在下列位置中的內容:C:\Windows\Temp、C:\Documents And Settings\用戶名\Local Settings\Temp。如在刪除時提示有文件在使用,就需要關掉相關程序,最好重啟一次再刪除。
3.清除「運行」、「查找」等處的歷史記錄
清除「運行」對話框中記錄的輸入內容,可修改注冊表。這些記錄被保存在「HKEY_CURRENT_USER
\Software\Microsoft\Windows\CurrentVersion\Explorer\
RunMRU」分支下,將其完全刪除後重啟。此外,該主鍵下的「DocFindSpecMRU」項,在右側欄目中顯示的是「查找」的歷史記錄,可一並刪除。
4.隱藏在IE中的行蹤
上網後,會有大量信息反映你的所作所為,這還了得?
①清空Internet臨時文件夾
別人查看「Internet臨時文件夾」下的圖片、Flash等文件便能大體知道你曾到過的網站。要清除它們,可依次單擊IE菜單欄中的「工具」→「Internet選項」,打開「Internet選項」對話框,在「常規」標簽中點擊「刪除文件」按鈕,在彈出的「刪除文件」窗口中勾選「刪除所有離線內容」,最後點擊「確定」。
②我不要「小甜餅」(Cookie)
Cookie也可能是泄密的一個「罪魁禍首」,在「Internet選項」對話框的「常規」標簽中單擊「刪除Cookies」按鈕,待彈出窗口後單擊「確定」按鈕,可刪除它們。
小提示:一種保險的辦法是在上網後,進入Internet臨時文件夾(該文件夾可在Internet選項對話框的「常規」選項下點「設置」來查看具體位置),刪除其下所有內容,這樣,臨時文件及Cookie等都會被清除。
③消除訪問網頁的歷史記錄
IE會將最近三周的訪問歷史記下,要「踏網無痕」可得清除它們,只要刪除「C:\Documents and Settings\用戶名\Local Settings\History」文件夾中的所有內容即可。也可在Internet選項對話框的「常規」標簽下點「清除歷史紀錄」按鈕。
要讓IE不記錄訪問歷史,請在Internet選項對話框的「常規」選項下,將網頁保存在歷史紀錄中的天數從默認的20改成0即可。
④清除IE記住的表單內容
當訪問網站時,一些網頁會提示輸入,例如,搜索時會要求輸入搜索內容、登錄郵箱則要填用戶名、密碼——這些東西會被IE自動記錄。要刪除它們,可在「Internet選項」對話框的「內容」標簽下點「自動完成」按鈕,在彈出的「自動完成設置」對話框中將「表單」、「表單上的用戶名和密碼」和「提示我保存密碼」前的鉤去掉,再單擊「清除表單」、「清除密碼」按鈕,當詢問時點「確定」。
⑤刪除地址欄列表中的網址
在IE地址欄中輸入要訪問站點的部分字母時會自動打開列表,其中有最近曾訪問的相匹配的站點,這也得清除。
在「Internet選項」對話框的「內容」標簽下單擊「自動完成」按鈕,打開「自動完成」對話框,去掉「Web地址」前的鉤。
若安裝了「中文網址」軟體,採用上法不能將地址欄列表中的「網路實名」清除,此時要在「Internet選項」對話框的「高級」選項卡下,選中「網路實名」中的「清除地址欄下拉列表中顯示的網路實名」項,單擊「確定」。
小提示:當完成上述操作後,千萬別忘清空回收站。若此處沒有收拾干凈,就將前功盡棄了。
二、清除你在應用程序中的「行蹤」
一些軟體會記錄曾打開的文件等信息。因此在將系統中的痕跡打掃後,別忘了清除在應用程序中曾留下的蹤影。
1.還系統一個干凈的QQ
QQ會自動記錄登錄號碼和聊天記錄,如何才能「聊天不留痕」呢?很簡單,只要在QQ登錄對話框中點「清除記錄」按鈕,系統將提示是否刪除對應的所有記錄文件等,勾選該項,然後輸入QQ登錄密碼,點擊「確定」即可。
另外,在QQ2004中可選擇登錄模式,如不想在退出QQ後保存相關記錄,可選擇「網吧模式」。如果還不放心,最好在退出QQ後手工清除QQ文件夾下用你的號碼命名的文件夾。
2.清除MSN Messenger中的登錄帳戶信息
當在MSN Messenger中登錄後,下次再登錄會自動出現上次的用戶名,要去掉它可在控制面板中雙擊「用戶帳戶」,然後選當前登錄帳戶,再選「創建我的NET PASSPORT」項,點擊左側「相關任務」下「管理我的網路密碼」,在「儲存用戶名和密碼」對話框中,選中要刪除的帳戶,點擊「刪除」按鈕。
3.消除Office系列軟體中的使用痕跡
Office 系列軟體會保存打開過文件的快捷方式,需進入C:\Documents and Settings\用戶名\Application Data\Microsoft\Office\Recent文件夾,刪除其中的文件。
另外,在Word中記錄了最近使用的一些文件,點擊 「工具」→「選項」菜單項,在「常規」標簽下去掉「列出最近使用文件」項前的勾,可讓其不顯示出來。而在Excel、PowerPoint、Access等中都有相應的選項,可按照相同的方法去掉痕跡。
4.清除網際快車中的下載信息
網際快車會自動保存下載文件的信息,要清除可用下列方法:在網際快車中,將「正在下載」和「已下載」文件夾中的項目全部刪除(被刪除的項目會放入「已刪除」文件夾),再將「已刪除」文件夾下的內容完全刪除。
5.清除「暴風影音」的記錄
暴風影音會自動記錄以往曾播放過的文件,點擊「查看」/「選項」,在選項對話框右側去掉「保留最近打開文件的歷史記錄」,確定後可去掉播放記錄。
6.消除RealOne的播放記錄
單擊「工具」菜單中「參數設置」,在彈出對話框的「類別」中選「普通」項,點擊「清除歷史記錄」。如不想自動記錄播放記錄,需要取消「允許在文件菜單中顯示歷史記錄列表」選項。
7.清除Windows Media Player的歷史記錄
在WMP播放器中,依次點擊「工具」→「選項」→「隱私」項,單擊「清除歷史記錄」按鈕,可將「文件」菜單中「打開」和「打開URL」對話框中存儲的信息刪除;單擊「清除CD/VCD」則可刪除存儲的播放過的CD和DVD的所有媒體信息。為了讓其不再記錄,就要去掉「在播放機中保存文件和URL歷史記錄」前的鉤選。
8.讓輸入法沒「記性」
很多輸入法會自動記憶曾輸入過的內容。下面以一些輸入法為例說明如何讓它「失憶」。
①智能ABC:它雖不將記憶內容顯示在提示行中,但會將常用到的詞彙保存在c:\windows\system文件夾下的「tmmr.rem」文件中,將其刪除。如要它「失憶」,可右擊輸入法圖標打開「屬性設置」,在對話框中去掉「詞頻調整」前的鉤選即可。
②拼音加加:右擊輸入法圖標,選擇「設置」,然後在「設置」標簽下選中「禁用詞頻調整」。要避免對單字也不調整頻度,就要選擇「單字頻度調整方式」下的「禁用」。
③陳橋五筆:陳橋五筆會將輸入過的內容自動記錄到C:\chenhu2\cwbzlcz1.chh和cwbzlcz2.chh文件中,用寫字板打開便可查看,這豈不是會泄密?因此在使用後務必將它們刪除掉。
9 .用Maxthon清除上網記錄
如果你使用Maxthon瀏覽器來上網,那要清除上網痕跡就非常簡單了,你不需要逐項清除網頁歷史、搜索欄歷史、cookie等,只要點擊「工具」菜單中的「清除瀏覽記錄」→「全部清除」,並在彈出中的對話框中點擊「是」即可。
10.清除foxmail的郵件地址記錄
使用Foxmail發送郵件後,在收件人欄中輸入的地址將被記憶,只要輸入這個地址的首字元便會自動補全,看來它也會泄密。
單擊Foxmail中的「工具」→「系統設置」,在「常規」標簽下單擊「清除歷史記錄」按鈕,在彈出的對話框中點擊「是」。也可手工清除郵件地址記錄:用記事本打開Foxmail安裝文件夾下的foxmail.adc文件,刪除其中的內容,再保存文件。
小提示:若將foxmail.adc文件設為「只讀」屬性,則以後輸入的地址將不被記錄。
經過以上的補救措施,在使用電腦時基本就不會留下蛛絲馬跡了。為保證將使用電腦的痕跡擦除得干凈、徹底,建議在清理結束時重啟一次電腦後再關機
② 什麼軟體可以讓電腦自己上網不留痕跡象網吧那樣!要自動的!我一關機他自己搞!
上網沖浪後,系統中總會遺留很多的垃圾需要清理,其中包括IE臨時文件、歷史記錄以及Cookies等等。如果每次都使用手工方法清除則比 較麻煩,其實我們只要利用Windows 2000/XP的關機和注銷腳本就可以實現自動清理。
清除IE臨時文件
為了加快訪問速度,IE會將曾經瀏覽過的網頁等內容存放在Temporary Internet Files文件夾中。如果我們不希望他人從這里窺視自己的秘密,可以利用關機腳本讓系統自動在關機前進行清理,這里介紹一下具體的操作(以 Windows XP為例)。
在「C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown」目錄下,新建一個批處理文件Cleanup.bat,內容可根據需要編寫。清除 IE臨時文件的命令為「DEL/Q/S "C:\document. and Settings\<用戶名>\Local Settings\Temporary Internet Files"」。其中參數/Q表示使用安靜模式,即刪除全局通配符時,不要求確認;參數/S表示從所有子目錄刪除文件。
單擊「開始」「運行」,在運行命令框中輸入「Gpedit.msc」,打開組策略窗口。在左側的控制台樹窗格中,依次展開「計算機配置」 「Windows設置」「腳本(啟動/關機)」節點(如圖1),雙擊右側詳細資料窗格中的「關機」項目,在彈出的「關機屬性」對話框中點擊「 添加」按鈕,將Cleanup.bat添加為新的計算機關機腳本。設置完成後,退出組策略窗口,重新啟動計算機即可。
清除Cookies
Cookies是一些小文本文件,用於保存諸如網址、登錄用戶名、密碼或個人資料、身份識別等信息。Cookies可以讓我們更加方便地登錄某些網 站,但是同時也容易造成個人隱私的泄露,因此有必要及時對計算機中的Cookies進行清理。在Cleanup.bat批處理文件中添加清除Cookies的命 令「DEL/Q "C:\document. and Settings\<用戶名>\Cookies"」即可。
清除IE歷史記錄
清除IE歷史記錄通常的方法是「Internet選項」「常規」「清除歷史記錄」。不過,我們同樣可以利用關機腳本來實現自動清理。在前面 建立的Cleanup.bat批處理文件中添加一條命令「DEL/Q/S "C:\document. and Settings\<用戶名>\Local Settings\History"」即可。
③ 在網吧上網時怎麼才能不留痕跡比如:歷史網頁……
360瀏覽器有無痕瀏覽功能,或者就用ie用完後刪除歷史記錄就可以了。另外最簡單的辦法是下機時關閉電腦就不會留下任何歷史記錄了,因為網吧電腦重啟後回自動還原系統,之前做的任何修改都會消失
④ 剛做完2003,想做網吧伺服器,怎麼設置才能安全
Windows Server 2003 安全性指南介紹
Windows Server 2003安全指南概述
安全性指南概述
更新日期:2003年6月20日
"Windows Server 2003安全指南"旨在提供一套易於理解的指南、工具和模板,幫助用戶維護一個安全的Windows Server 2003環境。盡管該產品在默認安裝狀態下非常安全,但是您仍然可以根據實際需要對大量安全選項進行進一步配置。該指南不僅提供了安全方面的建議,而且提供了與安全風險有關的背景信息,說明了這些設置在減輕安全威脅的同時,可能會對環境產生的影響。
指南解釋了三種不同環境所具有的不同需求,以及每一種規定的伺服器設置在客戶機依賴關系方面所要解決的問題。我們所考慮的三種環境分別是:舊有客戶機(Legacy Client)、企業客戶機(Enterprise Client)和高安全性(High Security)。
"舊有客戶機"設置設計用來工作在運行Windows Server 2003域控制器和成員伺服器的Active Directory域中,域中還運行基於Windows 98、Windows NT 4.0以及其它更新操作系統的客戶機。
"企業客戶機"設置設計用來工作在Windows Server 2003域控制器和成員伺服器的Active Directory域中,域中同時還運行基於Windows 2000、Windows XP以及其它更新操作系統的客戶機。
"高安全性"設置也設計用來工作在Windows Server 2003域控制器和成員伺服器的Active Directory域中,域中同時還運行基於Windows 2000、Windows XP以及其它更新操作系統的客戶機。但是,"高安全性"設置具有很多限制,以致許多應用程序無法正常工作,同時伺服器的性能也會有輕微的降低,對伺服器的管理也更具挑戰性。
這些不同級別的強化措施針對具有基線安全性的成員伺服器和各種不同的伺服器角色。我們將在下面對包括在本指南中的文檔進行討論。
指南內容
出於易用性的考慮,指南的內容被劃分為幾個不同的部分。其中包括安全性指南及其姐妹篇"威脅和對策:Windows Server 2003 和 Windows XP中的安全設置"、測試指南、交付指南和支持指南。
Windows Server 2003安全指南
Windows Server 2003安全指南 分為12章。每一章都建立在一個端對端的過程之上,該過程對於在您的環境中實現和維護wins2的安全來說是必需的。前幾章的內容介紹了強化組織中的伺服器所需的基礎知識,其餘章節則詳細介紹了強化每種伺服器角色所需進行的操作步驟。
第 1 章: Windows Server 2003安全指南介紹
本章介紹了Windows Server 2003安全指南,並且對每一章的內容進行了簡單概述。
第 2 章:配置域的基礎結構
本章解釋了基線域環境的構建方法,以便為保護Windows Server 2003基礎結構提供指導。本章首先講解了域級別的安全設置選項和相應對策。然後對Microsoft Active Directory®服務和組織單位(OU)的設計方法以及域策略進行了深入介紹。
第 3 章:創建成員伺服器基線
本章解釋了指南所定義三種環境中相關伺服器角色的安全模板設置和其它對策。本章著重介紹了為將在指南後文中進行討論的伺服器角色強化建議建立基線環境的方法。
第 4 章:強化域控制器
在維護各種Windows Server 2003 Active Directory 環境的安全性方面,域控制器伺服器角色是最重要的伺服器角色之一。本章重點介紹了隱藏在我們建議採用的域控制器組策略後面的一些安全考慮事項。
第 5 章:強化基礎結構伺服器
在本章中,基礎結構伺服器被定義為動態主機控制協議(Dynamic Host Control Protocol,DHCP)伺服器或 Windows Internet名稱服務(Windows Internet Name Service,WINS)伺服器。本章詳細介紹了在環境中的基礎結構伺服器上進行安全設置能夠為您帶來的好處,這些設置不能通過成員伺服器基線策略(Member Server Baseline Policy,MSBP)得到應用。
第 6 章:強化文件伺服器
本章關注於文件伺服器角色以及對該伺服器角色進行強化將要面臨的困難。本章詳細展示了對文件伺服器進行安全方面的設置所能夠為您帶來的益處,這些安全設置均無法通過成員伺服器基線策略(MSBP)進行應用。
第 7 章:強化列印伺服器
列印伺服器是本章所要講述的重點。再一次地,伺服器提供的最重要服務都需要使用與Windows NetBIOS相關的協議。本章詳細介紹了能夠加強列印伺服器安全性的設置,這些設備不能通過成員伺服器基線策略(MSBP)得到應用。
第 8 章:強化IIS伺服器
本章各個小節詳細介紹了能夠增強您所在環境中的IIS伺服器安全性的設置。我們在此強調了安全監視、檢測和響應等工作的重要性,以確保這些伺服器保持安全狀態。
第 9 章:強化IAS伺服器
Internet Authentication Servers(Internet身份驗證服務,IAS)提供了Radius服務,這是一種基於標準的身份驗證協議,旨在對遠程訪問網路的客戶機身份進行鑒別。本章對IAS Server能夠從中受益的安全設置進行了詳細介紹,這些設置不能通過成員伺服器基線策略(MSBP)應用到伺服器上。
第 10 章:強化證書服務伺服器
證書服務(Certificate Services)為在伺服器環境中構建公共密鑰基礎結構(PKI)提供了所需的加密和證書管理服務。本章對證書服務伺服器能夠從中受益的安全設置進行了詳細介紹,這些設置不能通過成員伺服器基線策略(MSBP)應用到伺服器上。
第 11 章:強化堡壘主機
堡壘主機是客戶機能夠通過Internet進行訪問的伺服器。我們在本章中詳細介紹了堡壘主機能夠從中受益的安全設置,這些設置不能通過成員伺服器基線策略(MSBP)應用到伺服器上,我們同時還介紹了在基於Active Directory的域環境中應用這些設置的方法。
第 12 章:結論
本章對整個安全性指南進行了總結,並且通過簡短的概述性語言對指南前面各章中的所有要點進行了回顧。
威脅和對策:Windows Server 2003 和 Windows XP中的安全設置
本指南的目的在於為Microsoft® Windows®操作系統當前版本中可以使用的安全設置提供一個參考。它是"Windows Server 2003安全指南"的姐妹篇。
對於我們在指南中討論的每一種設置,我們都介紹了該項設置可以防範的安全性威脅,可以應用的不同對策,以及這些設置選項對系統性能可能產生的影響。
測試指南
本文檔使得實施了Windows Server 2003安全指南 的企業能夠對他們的解決方案實現方式進行測試。文檔還介紹了 Windows Server 2003安全指南測試小組自己在測試過程中獲得的真實體驗。
本文描述了Windows Server 2003安全指南 測試工作的范圍、目標和策略。文章還介紹了測試環境、測試案例細節、發布標准以及測試結果。
交付指南
本指南為商業規劃人員、IT系統設計人員或者項目經理提供了一些一般性信息,為他們實施本解決方案以及完成部署本解決方案所必須完成的工作、資源類型、相關知識以及所需的大概費用提出了建議。這些信息將通過通往一般性解決方案框架的指針以及針對本安全解決方案而專門提供的工具交付給用戶。
支持指南
本文檔的目標讀者是那些正在實施Windows Server 2003安全指南 的部署小組和那些正在為該解決方案提供支持和維護服務的客戶。
文檔旨在圍繞解決方案軟體組件的支持方式提供一些信息,其中包括:逐級提交路徑、支持服務和資源以及不同的支持服務級別。
下載和資源
下載 Windows Server 2003安全指南
下載"威脅和對策:Windows Server 2003 和 Windows XP中的安全設置"
提交您的反饋意見
我們希望聽到大家對本指南的反饋意見。我們特別希望了解大家對以下主題的反饋意見:
指南中提供的信息對您有幫助嗎?
指南中介紹的分步操作過程准確嗎?
指南的各章內容的可讀性如何?是否能夠引起您的興趣?
您從整體上如何對本指南進行評價?
請將您的反饋意見發送到以下電子郵件地址:[email protected]. 我們期待著您的迴音。
windows server2003是目前最為成熟的網路伺服器平台,安全性相對於windows 2000有大大的提高,但是2003默認的安全配置不一定適合我們的需要,所以,我們要根據實際情況來對win2003進行全面安全配置。說實話,安全配置是一項比較有難度的網路技術,許可權配置的太嚴格,好多程序又運行不起,許可權配置的太松,又很容易被黑客入侵,做為網路管理員,真的很頭痛,因此,我結合這幾年的網路安全管理經驗,總結出以下一些方法來提高我們伺服器的安全性。
第一招:正確劃分文件系統格式,選擇穩定的操作系統安裝盤
為了提高安全性,伺服器的文件系統格式一定要劃分成NTFS(新技術文件系統)格式,它比FAT16、FAT32的安全性、空間利用率都大大的提高,我們可以通過它來配置文件的安全性,磁碟配額、EPS文件加密等。如果你已經分成FAT32的格式了,可以用CONVERT 盤符 /FS:NTFS /V 來把FAT32轉換成NTFS格式。正確安裝windows 2003 server,可以直接網上升級,我們安裝時盡量只安裝我們必須要用的組件,安裝完後打上最新的補丁,到網上升級到最新版本!保證操作系統本身無漏洞。
第二招:正確設置磁碟的安全性,具體如下(虛擬機的安全設置,我們以asp程序為例子)重點:
1、系統盤許可權設置
C:分區部分:
c:\
administrators 全部(該文件夾,子文件夾及文件)
CREATOR OWNER 全部(只有子文件來及文件)
system 全部(該文件夾,子文件夾及文件)
IIS_WPG 創建文件/寫入數據(只有該文件夾)
IIS_WPG(該文件夾,子文件夾及文件)
遍歷文件夾/運行文件
列出文件夾/讀取數據
讀取屬性
創建文件夾/附加數據
讀取許可權
c:\Documents and Settings
administrators 全部(該文件夾,子文件夾及文件)
Power Users (該文件夾,子文件夾及文件)
讀取和運行
列出文件夾目錄
讀取
SYSTEM全部(該文件夾,子文件夾及文件)
C:\Program Files
administrators 全部(該文件夾,子文件夾及文件)
CREATOR OWNER全部(只有子文件來及文件)
IIS_WPG (該文件夾,子文件夾及文件)
讀取和運行
列出文件夾目錄
讀取
Power Users(該文件夾,子文件夾及文件)
修改許可權
SYSTEM全部(該文件夾,子文件夾及文件)
TERMINAL SERVER USER (該文件夾,子文件夾及文件)
修改許可權
2、網站及虛擬機許可權設置(比如網站在E盤)
說明:我們假設網站全部在E盤wwwsite目錄下,並且為每一個虛擬機創建了一個guest用戶,用戶名為vhost1...vhostn並且創建了一個webuser組,把所有的vhost用戶全部加入這個webuser組裡面方便管理
E:\
Administrators全部(該文件夾,子文件夾及文件)
E:\wwwsite
Administrators全部(該文件夾,子文件夾及文件)
system全部(該文件夾,子文件夾及文件)
service全部(該文件夾,子文件夾及文件)
E:\wwwsite\vhost1
Administrators全部(該文件夾,子文件夾及文件)
system全部(該文件夾,子文件夾及文件)
vhost1全部(該文件夾,子文件夾及文件)
3、數據備份盤
數據備份盤最好只指定一個特定的用戶對它有完全操作的許可權。比如F盤為數據備份盤,我們只指定一個管理員對它有完全操作的許可權
4、其它地方的許可權設置
請找到c盤的這些文件,把安全性設置只有特定的管理員有完全操作許可權。
下列這些文件只允許administrators訪問
net.exe
net1.exet
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com
5.刪除c:\inetpub目錄,刪除iis不必要的映射,建立陷阱帳號,更改描述
第三招:禁用不必要的服務,提高安全性和系統效率
Computer Browser 維護網路上計算機的最新列表以及提供這個列表
Task scheler 允許程序在指定時間運行
Routing and Remote Access 在區域網以及廣域網環境中為企業提供路由服務
Removable storage 管理可移動媒體、驅動程序和庫
Remote Registry Service 允許遠程注冊表操作
Print Spooler 將文件載入到內存中以便以後列印。要用列印機的朋友不能禁用這項
IPSEC Policy Agent 管理IP安全策略以及啟動ISAKMP/OakleyIKE)和IP安全驅動程序
Distributed Link Tracking Client 當文件在網路域的NTFS卷中移動時發送通知
Com+ Event System 提供事件的自動發布到訂閱COM組件
Alerter 通知選定的用戶和計算機管理警報
Error Reporting Service 收集、存儲和向 Microsoft 報告異常應用程序
Messenger 傳輸客戶端和伺服器之間的 NET SEND 和 警報器服務消息
Telnet 允許遠程用戶登錄到此計算機並運行程序
第四招:修改注冊表,讓系統更強壯
1、隱藏重要文件/目錄可以修改注冊表實現完全隱藏:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL」,滑鼠右擊 「CheckedValue」,選擇修改,把數值由1改為0
2、啟動系統自帶的Internet連接防火牆,在設置服務選項中勾選Web伺服器。
3、防止SYN洪水攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為SynAttackProtect,值為2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
4. 禁止響應ICMP路由通告報文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名為PerformRouterDiscovery 值為0
5. 防止ICMP重定向報文的攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
將EnableICMPRedirects 值設為0
6. 不支持IGMP協議
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為IGMPLevel 值為0
7.修改終端服務埠
運行regedit,找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp],看到右邊的PortNumber了嗎?在十進制狀態下改成你想要的埠號吧,比如7126之類的,只要不與其它沖突即可。
第二處HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp,方法同上,記得改的埠號和上面改的一樣就行了。
8、禁止IPC空連接:
cracker可以利用net use命令建立空連接,進而入侵,還有net view,nbtstat這些都是基於空連接的,禁止空連接就好了。打開注冊表,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把這個值改成」1」即可。
9、更改TTL值
cracker可以根據ping回的TTL值來大致判斷你的操作系統,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
實際上你可以自己更改的:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵你也不一定哦
10. 刪除默認共享
有人問過我一開機就共享所有盤,改回來以後,重啟又變成了共享是怎麼回事,這是2K為管理而設置的默認共享,必須通過修改注冊表的方式取消它:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters:AutoShareServer類型是REG_DWORD把值改為0即可
11. 禁止建立空連接
默認情況下,任何用戶通過通過空連接連上伺服器,進而枚舉出帳號,猜測密碼。我們可以通過修改注冊表來禁止建立空連接:
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成」1」即可。
第五招:其它安全手段
1.禁用TCP/IP上的NetBIOS
網上鄰居-屬性-本地連接-屬性-Internet協議(TCP/IP)屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。
2. 賬戶安全
首先禁止一切賬戶,除了你自己,呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶,不過是什麼許可權都沒有的那種,然後打開記事本,一陣亂敲,復制,粘貼到「密碼」里去,呵呵,來破密碼吧~!破完了才發現是個低級賬戶,看你崩潰不?
創建2個管理員用帳號
雖然這點看上去和上面這點有些矛盾,但事實上是服從上面的規則的。 創建一個一般許可權帳號用來收信以及處理一些*常事物,另一個擁有Administrators 許可權的帳戶只在需要的時候使用。可以讓管理員使用 「 RunAS」 命令來執行一些需要特權才能作的一些工作,以方便管理
3.更改C:\WINDOWS\Help\iisHelp\common\404b.htm內容改為<META HTTP-EQUIV=REFRESH CONTENT="0;URL=/;">這樣,出錯了自動轉到首頁
4. 安全日誌
我遇到過這樣的情況,一台主機被別人入侵了,系統管理員請我去追查兇手,我登錄進去一看:安全日誌是空的,倒,請記住:Win2000的默認安裝是不開任何安全審核的!那麼請你到本地安全策略->審核策略中打開相應的審核,推薦的審核是:
賬戶管理 成功 失敗
登錄事件 成功 失敗
對象訪問 失敗
策略更改 成功 失敗
特權使用 失敗
系統事件 成功 失敗
目錄服務訪問 失敗
賬戶登錄事件 成功 失敗
審核項目少的缺點是萬一你想看發現沒有記錄那就一點都沒轍;審核項目太多不僅會佔用系統資源而且會導致你根本沒空去看,這樣就失去了審核的意義
5. 運行防毒軟體
我見過的Win2000/Nt伺服器從來沒有見到有安裝了防毒軟體的,其實這一點非常重要。一些好的殺毒軟體不僅能殺掉一些著名的病毒,還能查殺大量木馬和後門程序。這樣的話,「黑客」們使用的那些有名的木馬就毫無用武之地了。不要忘了經常升級病毒庫,我們推薦mcafree殺毒軟體+blackice防火牆
6.sqlserver資料庫伺服器安全和serv-u ftp伺服器安全配置,更改默認埠,和管理密碼
7.設置ip篩選、用blackice禁止木馬常用埠
一般禁用以下埠:
135 138 139 443 445 4000 4899 7626
8.本地安全策略和組策略的設置,如果你在設置本地安全策略時設置錯了,可以這樣恢復成它的默認值.
打開 %SystemRoot%\Security文件夾,創建一個 "OldSecurity"子目錄,將%SystemRoot%\Security下所有的.log文件移到這個新建的子文件夾中.
在%SystemRoot%\Security\database\下找到"Secedit.sdb"安全資料庫並將其改名,如改為"Secedit.old".
啟動"安全配置和分析"MMC管理單元:"開始"->"運行"->"MMC",啟動管理控制台,"添加/刪除管理單元",將"安全配置和分析"管理單元添加上.
右擊"安全配置和分析"->"打開資料庫",瀏覽"C:\WINNT\security\Database"文件夾,輸入文件名"secedit.sdb",單擊"打開".
當系統提示輸入一個模板時,選擇"Setup Security.inf",單擊"打開".
如果系統提示"拒絕訪問資料庫",不管他.
你會發現在"C:\WINNT\security\Database"子文件夾中重新生成了新的安全資料庫,在"C:\WINNT\security"子文件夾下重新生成了log文件.安全資料庫重建成功.
⑤ 如何設置瀏覽無痕呢
一、工具:360安全瀏覽器8.1版
二、操作步驟:
1.先打開瀏覽器;
2.打開瀏覽器後,接下來在頁面的最上面找到「工具」選項;
3.點擊「工具」,在彈出「工具」的下拉菜單里,可以看到有多個選項;
4.在「工具」的下拉菜單中我們找到「清除上網痕跡」選項;
5.點擊「清除上網痕跡」彈出下圖所示畫面,可以看到「清除這段時間的數據」的右邊有一個時間段的選項,根據需要選擇一個時間段,現在選擇「過去一小時」這個時間段;
6.如果想做到「無痕瀏覽」,就要把所有的選項全部打勾;
7.最後也是最關鍵的一項,就是在最下面「退出瀏覽器時完全清楚勾選的痕跡」前面一定要打勾,然後再點擊「關閉」,這樣就是無痕瀏覽了,只要關掉瀏覽器,瀏覽痕跡就自動清除了。
⑥ 我想要一個比較干凈的瀏覽器,和網吧一樣的怎麼設置我用的是IE8
用360安全瀏覽器,全方位監控。發現有病毒的網站會自動擋住的,還有其它更多的功能。
⑦ 怎樣做到開關機 無痕
可以用windows優化大師——系統清理——歷史痕跡清理
或者 使用360安全衛士——清理使用痕跡
⑧ qql瀏覽器在電腦上怎麼設置無痕瀏覽器
360安全瀏覽器有無痕模式,安裝最新的360安全瀏覽器,打開它里邊的無痕模式就可以用。