ghost版系统安全设置方法
作者:
ghost版系统安全设置方法
ghost版系统因为安装迅速,节约了很多时间,所以现在越来越多的应用开来,现在无论是普通用户,还是电脑城的商家们很多都在用ghost版的系统,但是GHOST版系统存在着很多安全隐患,系统内置帐户[Administrator]密码为空,有些系统默认情况下开了3389,黑客可以远程连接你的桌面。前不久就有同志发帖说,在扫描电脑的时候一口气扫出了一大堆用户名是new,Administor的密码为空的机子,更加恐怖的是这些机子的3389端口是开的,也就是说别人可以在不用密码的情况下远程登陆到你的机子上做任何事情(比如偷你的隐私,文件,给你的机子删些文件,给你的机子加点病毒,木马什么的)。有些系统除了3389,还可能已经设置了后门或者安装了木马病毒,所以今天在这里为大家提个醒,不要太相信ghost系统了,要留一些警惕。
为了进一步加强ghost系统的安全,让大家用的放心些,希望大家在安装好系统后做一下设置:
1.系统属性——远程——把“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”复选框前面的勾去掉!
2.开始——控制面板——管理工具——服务,“Terminal Services”(允许用户以交互方式连接到远程计算机。远程桌面、快速用户切换、远程协助和终端服务器依赖此服务 - 停止或禁用此服务会使您的计算机变得不可靠。要阻止远程使用此计算机,请在“系统”属性控制面板项目上清除“远程”选项卡上的复选框。)括号里的是关于这个服务的描述。禁用了吧!
3.开始——控制面板——管理工具——本地安全策略——本地策略——用户权限分配——通过终端服务允许登陆,你把“Administrators”和“Remote Desktop Users”删除。
4.进入安全模式下,把用户[new]、用户[Guest]和用户[Administrator]重命名,并且设置一个强密码(推荐:字母+数字+字符,的组合)!一定要这样做,给自己的帐户加密码这是起码的安全常识,希望大家不要嫌麻烦,而且这个密码要足够的强健。
5.控制面板——Windows防火墙——例外——把“远程桌面”前的复选框的勾去掉!
7.安装最新版杀毒软件和防火墙(自带防火墙功能太次了),杀毒软件和防火墙一定要注意及时升级,一定要啊 ,还要定期对系统做全盘扫描(没钱的同志可以到这里看看www.riyou.com看看,但是不要告诉别人这是我说的哦^_^呵呵)!
8.开启自动升级功能,这样能第一时间下载到系统补丁,免除系统漏洞带来的危险。
9.多去看看系统日志(开始——控制面板——管理工具——事件查看器),看有没有其他用户登陆的记录,如果有的话,你的系统可能已经被入侵了,而且是菜鸟入侵的,老虾入侵一般会删除这些的。
10.时多用netstat -na这个命令,去看看有没有开放陌生的端口(运行cmd,在命令提示符下输入netstat -na),如果有的话,试着用防火墙关闭这些端口。
11。尽量不要使用系统自己的保存用户名和密码功能。
12.系统最好选择纯净版的,避免其他软件带来的干扰,在安装一些软件的过程中常常会出现问你是不是安装捆绑的软件,尽量不要安装这些,他们可能会存在恶意代码。
雨林木风的系统也要注意看看,但是总的来说我还是比较信任这个团队出品的东西,再次感谢他们的奉献。但是还是提醒大家还是要做以上的一些工作,这样毕竟也是为了自己的安全嘛!
同时,也提醒一下使用品牌机的同志,也要注意以上方面,以我的经验,很多品牌机的系统的Administor超级用户的密码也是空的哦,这样让一些黑人会有机可乘哦。
最后送给同是菜菜的同志一句话,用电脑不要怕用坏,只要你不天天去拆机箱,不经常碰你的硬件,系统坏了肯定有办法解决的,大胆的去钻研吧,想怎么搞就怎么搞,不过前提是你的重要资料不要放在c盘系统盘就行了,出了问题要自己试着去解决,不要第一就是想到去求别人,不要第一就是想到重装系统,要锻炼自己思考问题解决问题的能力
为了进一步加强ghost系统的安全,让大家用的放心些,希望大家在安装好系统后做一下设置:
1.系统属性——远程——把“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”复选框前面的勾去掉!
2.开始——控制面板——管理工具——服务,“Terminal Services”(允许用户以交互方式连接到远程计算机。远程桌面、快速用户切换、远程协助和终端服务器依赖此服务 - 停止或禁用此服务会使您的计算机变得不可靠。要阻止远程使用此计算机,请在“系统”属性控制面板项目上清除“远程”选项卡上的复选框。)括号里的是关于这个服务的描述。禁用了吧!
3.开始——控制面板——管理工具——本地安全策略——本地策略——用户权限分配——通过终端服务允许登陆,你把“Administrators”和“Remote Desktop Users”删除。
4.进入安全模式下,把用户[new]、用户[Guest]和用户[Administrator]重命名,并且设置一个强密码(推荐:字母+数字+字符,的组合)!一定要这样做,给自己的帐户加密码这是起码的安全常识,希望大家不要嫌麻烦,而且这个密码要足够的强健。
5.控制面板——Windows防火墙——例外——把“远程桌面”前的复选框的勾去掉!
7.安装最新版杀毒软件和防火墙(自带防火墙功能太次了),杀毒软件和防火墙一定要注意及时升级,一定要啊 ,还要定期对系统做全盘扫描(没钱的同志可以到这里看看www.riyou.com看看,但是不要告诉别人这是我说的哦^_^呵呵)!
8.开启自动升级功能,这样能第一时间下载到系统补丁,免除系统漏洞带来的危险。
9.多去看看系统日志(开始——控制面板——管理工具——事件查看器),看有没有其他用户登陆的记录,如果有的话,你的系统可能已经被入侵了,而且是菜鸟入侵的,老虾入侵一般会删除这些的。
10.时多用netstat -na这个命令,去看看有没有开放陌生的端口(运行cmd,在命令提示符下输入netstat -na),如果有的话,试着用防火墙关闭这些端口。
11。尽量不要使用系统自己的保存用户名和密码功能。
12.系统最好选择纯净版的,避免其他软件带来的干扰,在安装一些软件的过程中常常会出现问你是不是安装捆绑的软件,尽量不要安装这些,他们可能会存在恶意代码。
雨林木风的系统也要注意看看,但是总的来说我还是比较信任这个团队出品的东西,再次感谢他们的奉献。但是还是提醒大家还是要做以上的一些工作,这样毕竟也是为了自己的安全嘛!
同时,也提醒一下使用品牌机的同志,也要注意以上方面,以我的经验,很多品牌机的系统的Administor超级用户的密码也是空的哦,这样让一些黑人会有机可乘哦。
最后送给同是菜菜的同志一句话,用电脑不要怕用坏,只要你不天天去拆机箱,不经常碰你的硬件,系统坏了肯定有办法解决的,大胆的去钻研吧,想怎么搞就怎么搞,不过前提是你的重要资料不要放在c盘系统盘就行了,出了问题要自己试着去解决,不要第一就是想到去求别人,不要第一就是想到重装系统,要锻炼自己思考问题解决问题的能力