計算機網路安全設置心得體會

1. 網路安全學習心得200字

1. 有網路安全的意識很重要 談到網路安全，讓我們無奈的是很多人認為這是計算機網路專業人員的事情。其實，每個人都應該有網路安全的意識，這點對於涉密單位人員來說尤其重要。

2. 設備安全—很多技術是我們想不到的

3. 小心木馬

4. 網頁安全

5. 養成良好的上網習慣

網路安全涉及到使用網路的每一個人。對個人來說，要保證自己安全上網，每個人都得養成良好的上網習慣。我想應該包含以下幾點：

1)電腦要安裝防火牆和殺毒軟體，要及時升級，如果電腦上網則設臵為自動升級。並且養成經常性安全掃描電腦;

2)及時更新windows補丁;

3) 在確保系統安全的情況下，做好GHOST備份，防止碰到頑固病毒時能及時恢復系統;

4)網友用QQ等發給的網站和程序，不要輕易去點擊和執行;

5)不瀏覽不安全的網頁;

6)共享文件要及時關閉共享，在單位經常會在工作組計算機中看到別人共享的東西;

7) 不熟悉的郵件不瀏覽;

8)U盤殺毒後再去打開;

9)最好不在別人的計算機上登錄自己的銀行賬號、支付寶、QQ等; 對於我們每個人來說，提高網路安全意識，學習網路安全知識，是網路時代對我們基本的要求。

2. 求助：計算機網路課程設計心得體會

學校給我們這次計算機網路實訓，雖然時間不是很長，僅僅為期五天 ，但是我受益匪淺，這次實訓，讓我對網路工程及信息安全有了更深的了解，對此次實訓，頗有體會。 本次實習主要任務是學會區域網的設計與應用，網路互連技術，以及網路應用中如何保證信 息的安全，通過理論與實踐相 結合，進一步加深我們的理論知識。要想在短暫的實訓時間內，盡可能能多的學一些東西，這就需要我們跟老師有很好的溝通，加深彼此的了解。老師並不了解我們的工作和學習能力，不清楚我們會做那些工作，所以跟老師進行溝通是很必要的。在此次實訓的過程中，給我感受最深的就是我們分組完成一個網路系統的構建策劃，包括項目的需求分析，網路拓撲圖的製作以及網路搭建方案的撰寫。體會到一個團隊中的各成員合作的重要性，要善於團隊合作，善於利用別人的智慧，這才是大智慧。靠單一的力量是很難完成一個大項目的，在進行團隊合作的時候，還要考慮技術上的規范性和統一性，這樣才可能在進行組合的時候能得到更完美的組合。這次實訓讓我學到的東西太多，使我受益非淺，它讓我知道了工作上的辛苦，讓我知道工作並不像在學校里學習一樣輕松。不過，雖然辛苦了點，但我們都很高興。

3. 計算機網路技術基礎實訓心得

這個暑假，學校安排了我們三、四班學生到四川省國信安信息安全培訓基地進行實訓，雖然時間不是很長，僅僅為期五天

，但是我受益匪淺，這次實訓，讓我對網路工程及信息安全有了更深的了解，對此次實訓，頗有體會。
本次實習主要任務是學會區域網的設計與應用，網路互連技術，以及網路應用中如何保證信息的安全，通過理論與實踐相

結合，進一步加深我們的理論知識。要想在短暫的實訓時間內，盡可能能多的學一些東西，這就需要我們跟老師有很好的

溝通，加深彼此的了解。剛到培訓基地，老師並不了解我們的工作和學習能力，不清楚我們會做那些工作，所以跟老師進

行溝通是很必要的。通過溝通了解，老師對我們有了大體了解，便有針對性的教我們一些網路信息安全方面的知識。
「紙上得來終覺淺，絕知此事要躬行！」在短暫的實習過程中，讓我深深的感覺到自己在實際運用中的專業知識的匱乏。

讓我們真正領悟到「學無止境」的含義。在實訓的課程中，老師給我們講解了如何進行網路拓撲結構的設計，如何進行網

絡的部線，路由器及交換機的配置，防火牆和網路檢測器IDS的安裝和配置等等。在進行實訓的過程中，我真正學到了計算

機教科書上所沒有或者真正用到了課本上的知識，這樣，既鞏固了舊知識，又掌握了新知識。此外，老師還特地帶我們去

參國家軟體孵化器科技園。參觀中我懂得了真實生活中，網路的部線原理和方式以及從硬體上是如何實現網路的互聯和保

證信息的安全的。
此外，在此次實訓的過程中，給我感受最深的就是我們分組完成一個網路系統的構建策劃，包括項目的需求分析，網路拓

撲圖的製作以及網路搭建方案的撰寫。在這些過程中，我不僅知道了整個項目的竟標和項目開發的流程，而且讓我深深的

體會到一個團隊中的各成員合作的重要性，要善於團隊合作，善於利用別人的智慧，這才是大智慧。靠單一的力量是很難

完成一個大項目的，在進行團隊合作的時候，還要考慮技術上的規范性和統一性，這樣才可能在進行組合的時候能得到更

完美的組合。
這次實訓讓我學到的東西太多，使我受益非淺，它讓我知道了工作上的辛苦，讓我知道工作並不像在學校里學習一樣輕松

。不過，雖然辛苦了點，但能讓我學到不同的東西，我心裡還是高興的。人非生而知之，要學得知識，一靠學習，二靠實

踐。沒有實踐，學習就是無源之水，無本之木。以上就是我在成都的進行實訓的心得和感受。 不到半年的時間就將步入社

會的我們，面臨是繼續深造，還是就業的壓力，我想我們更應該把握住最後的一段時間，充實、完善自我，爭取做一名出

色的大學生！

4. 計算機網路安全與防範技術論文總結語

網路技術的普及,使人們對網路的依賴程度加大,對網路的破壞造成的損失和混亂會比以往任何時候都大。這也就使得需要對網路安全做更高的要求,也使得網路安全的地位將越來越重要,網路安全必然會隨著網路應用的發展而不斷發展。
-----------------
安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。要在網張的建設和管理過程中及時分析安全問題,並研究方法,制訂措施,確保網路正常、高效、安全地運行。
-----------------
安全管理一直是網路系統的薄弱環節之一,而用戶對網路安全的要求往往又相當高,因此安全管理就顯得非常重要。網路管理者必須充分意識到潛在的安全性威脅,並採取一定的防範措施,盡可能減少這些威脅帶來的惡果,將來自企業或公司網路內部和外部對數據和設備所引起的危險降到最低程度。

5. 計算機網路實訓總結

可以這樣開頭，本人有幸在##單位參加了計算機網路實訓，收益匪淺，現概括如下：

網路辦公自動化系統開發分析

一、開發工具與技術的研究
就現在開發OA的技術來說，主要集中分為三大類：基於C/S結構的應用程序開發，結合C/S結構和Web技術的復合應用程序，基於B/S結構的動態網頁技術。以下

將分析這三類技術的各自優缺點：
C/S結構系統：是傳統開發模式，一般以資料庫和客戶端的兩層結構實現，也有加入中間件的三層或多層結構，在OA早期是標準的系統模式，但隨著計算機技術

的發展和網路的發展，它已經無法滿足現在的遠程網路辦公和移動辦公，逐漸在被取代
C/S+Web技術：是為了補充C/S結構的不足，在C/S基礎上加入Web技術來實現對遠程數據的獲取，但擁有一定局限性，如數據及時更新、軟體升級等問題就無法

很好解決
B/S結構系統：是援用動態網頁技術，加入OA的開發理念，完全適應網路辦公和移動辦公需求，也是現代辦公自動化系統的首選技術。
就B/S結構的開發，具體技術又有多種選擇：JSP+J2EE，ASP+IIS，ASP.net+Microsoft .NET Framework，PHP+Apache，就這幾門技術，可以說各有其優缺點，

分析如下：
JSP技術：具有良好的跨平台性，加上J2EE功能十分強大，但是J2EE的布置使開發成本顯得略高，而且沒有良好的安裝界面
PHP技術：是早期動態網頁技術中的強手，但隨著JSP技術與ASP技術的不斷更新，使得PHP技術稍微比較落後
ASP技術：類似於PHP技術，開發簡便，快速，加上IIS的功能支持，是比較簡易快速的開發技術
ASP.net：可以說是ASP技術的替代技術，是ASP的一大進步，在Microsoft .NET Framework的強大支持下，可以使用C#、VB、Javascript三種語言來編寫代碼，

採用預先編譯技術，使得代碼安全性加強

最終討論結果：在針對於中小型企業用戶，建議採用ASP.net技術，理由是，該技術易於伺服器的維護，成本相對較低，開發周期較短
在針對政府部門用戶，建議採用JSP或ASP.net技術，理由是，政府部門伺服器很多已經改裝為Linux系統，在該平台下採用JSP技術較成熟；如果是Windows用戶

，則採用ASP.net技術
二、OA概述
人們普遍使用計算機來提高個人工作效率，但是在需要許多人一起協同工作的現代工作環境中，我們更需要提高我們的整體工作效率。利用網路通訊基礎及先

進的網路應用平台，建設一個安全、可靠、開放、高效的信息網路和辦公自動化、信息管理電子化系統，為管理部門提供現代化的日常辦公條件及豐富的綜合信息

服務，實現檔案管理自動化和辦公事務處理自動化，以提高辦公效率和管理水平，實現企業各部門日常業務工作的規范化、電子化、標准化，增強檔案部門文書檔

案、人事檔案、科技檔案、 財務檔案等檔案的可管理性，實現信息的在線查詢、借閱。最終實現「無紙」辦公。
辦公自動化，一個極大的概念，一個炒作了很久的概念。無論是辦公設備公司，還是系統集成公司，都大力推出自己的辦公自動化產品。有辦公設備、辦公自動化

電腦、辦公自動化軟體。可見，辦公自動化中內容龐大，可為空間不可小視。那麼，首先我們來探討一個問題，什麼是辦公？
辦公實際就是文件的製作、修改、傳遞、簽定、保存、銷毀、存檔的過程。那麼隨著文件的這一流程，產生了各種各樣的設備。隨著技術的發展，計算機網路

技術的進步，辦公自動化網路的建設也得到了大力推廣。

傳統的辦公模式主要以紙介質為主，在信息革命的浪潮中，顯然已經遠遠不能滿足高效率、快節奏的現代工作和生活的需要。如何實現信息處理的自動化和辦

公的無紙化逐步得到了人們的重視。

傳統辦公模式
辦公自動化提了多年，但效果並不明顯，人們還是停留在單機字處理和表格處理的所謂辦公自動化的初級階段。信息的交流和共享，以及團隊的協同運作等無

法完美的實現，極大地限制了工作的效率。
Internet/Intranet的迅猛發展，為信息的交流和共享，團隊的協同運作提供了技術的保證，同時也預示著網路化辦公時代來臨。

網路化辦公模式
現有辦公自動化系統和大型信息管理系統中，企業業務流程重組或者是文件流轉功能都是核心功能。同時我們也認為，企業辦公主要是一個文件流轉的過程，

所有的辦公事務都可以抽象成一個資料庫表單。
傳統的辦公自動化系統和大型MIS系統在處理企業管理流程中大多採用企業業務流程重組（BKR），其核心思想就是要先優化企業業務管理流程，再根據優化後的流

程建設企業信息系統。這樣不僅在系統建設中工作量巨大，同時面臨來自企業內部重重的阻礙。
我們的核心思想是；前期系統建設中不牽涉企業內部業務流程重組，只是協助企業通過方便的流程自定義等功能進行流程電子化，以及不斷根據實際需求去改變電

子化流程。
三、系統結構設計
現在的網路辦公自動化系統可以說百家爭鳴，各有所長，但是一般的B/S結構系統都做得比較固定，也就是針對某個行業甚至某個企業而開發的，有諸多的限制

和代碼固化，不利於靈活的OA定製和客戶化！而且很多OA系統都具有相同的功能，只是表現手法和操作流程有所不同罷了，所以，他們的基本是一致的，是有共性

的，是可以統一的。
我的基礎思想是開發一個底層的通用型OA平台，在此平台下實現OA系統的主要功能模塊的底層操作，這樣，當針對某個企業或者政府部門開發OA系統時，只需在此

基礎上稍加修改，就可以成為一套具有很強針對性的OA系統，這樣方便該系統的二次開發，也方便於針對不通性質部門單位的OA系統的定製。系統結構圖如下：

通過以上示意圖可以看出，底層通用型管理模塊是整個OA系統的基礎，而應用層模塊是面對客戶的，它是界面和業務邏輯的結合體，針對不通企業將有所不通

，這種結構將很好的解決一套OA的多種定製功能，便於二次開發。
四、通用型管理模塊功能劃分
針對於這個底層模塊，它並不需要實現實際的功能，它主要是負責完成應用層交付的任務和與底層資料庫交換數據，所以它的功能是比較抽象的、統一的和可擴展

的。雖然如此，我們還是將這個模塊按不同的功能細分，因為辦公系統有些模塊之間聯系並不緊密，比如公文管理系統與公共信息系統，郵件管理系統與辦公設備

管理系統之間的聯系就不是那麼緊密，甚至可以完全分開。所以我們的底層管理模塊針對於這些情況，主要分為八大功能子模塊：
1．公文管理
公文管理主要負責公文的發送與接受工作，發送流程按照流程定製來完成，所以還包括流程定製功能。這三大塊是OA的核心部分，實現也最為復雜，特別是流

程定製功能，是一個非常靈活的模塊，它決定了該OA系統的效率和可用性

2．郵件管理
郵件管理主要功能是發送與接受內部郵件，發送與接受外部郵件（外部郵件伺服器必須支持pop3），郵件需要存入資料庫，以便今後瀏覽查詢

3．表單管理
表單管理是一個輔助性模塊，基本上在其他所有模塊都有可能用大它的功能，它主要是實現表單模板的定製，表單的存儲，列印等功能。在一個企業，表單是

很重要的一個東西，它在辦公過程中出現的頻率緊次於公文，所以這個模塊也非常重要，並且表單的定製與列印是一個技術難點

4．檔案管理
檔案管理功能是對准備歸檔的公文或者企業各類合同、協議、文件、指示、資料等的一個合理存儲與查閱功能，針對於復雜的分類和查閱許可權，實現合理存取

，管理得基本功能
5．人事管理
人事管理功能主要包括：員工資料管理，員工薪資管理，員工考勤管理，員工許可權管理，部門機構管理，部門任命管理等等公司內部人事管理的所有功能，本

子模塊將以底層視角反應員工得管理，包括職務和所屬性質都將按統一模式規劃，便於應用層定製模塊
6．日程安排
日程安排是辦公系統的一個必不可少的輔助功能，可分為個人日程，部門日程，主要需要解決的是日程的基本存儲和信息提示
7．公共信息管理
公共信息包含：公司新聞、文檔、員工論壇、資料下載等功能，主要是針對所有部門的一個共用系統，該系統可以採用傳統模式，如論壇可以採用BBS系統等，

底層主要是統一規范，提供基本功能
8．會議管理
會議對於任何一個公司都是重要的，而會議的形式隨著網路的發展也變得多樣化起來，除了傳統的會議，還有網路會議，視頻會議等新型會議方式，使得相隔

甚遠的人之間也可以有了當面交流的環境。對於相隔較遠的部門，如總公司與子公司之間的交流建議採用非視頻的網路會議，因為這個即可以滿足網速，也可以滿

足交流得需求。對於處於同一個大廈的各部門，建議使用視頻會議，因為加入多媒體的功能，可以使得會議氣氛跟貼近傳統會議的效果，而且交流也更人性化，同

時也可以得到區域網網速得支持。
這八大功能子模塊都是OA系統得基礎，在此之上，我們可以創建更多的功能和輔助，可以使得OA的定製變得輕松而豐富。
五、總結
通過以上的綜合分析，該辦公自動化系統的開發將分為三期完成，第一期是基礎類庫的開發，第二期是底層管理模塊的開發，第三期是應用層定製。每一期都

是下一期的基礎，但可以獨立使用，只有三期完成，才算完成整套OA系統。
關於該OA系統的幾個技術賣點：建議提供語言信箱和視頻新聞模塊，這樣可以有與其他產品所不同的賣點。

6. 關於網路安全方面的心得體會,寫成論文形式,要怎麼樣的思路呢

前言
1，需求分析
1）欺詐手段
2）安全措施
2，解決方案
1）安全措施的好處以及不足
一、安全工具，如令牌，證書刮刮卡，矩陣卡，挑戰應答等
二、加密演算法
2）數學演算法，向量機、神經網路、貝葉斯、決策樹等
3）參考rsa,entrust等廠商的防欺詐產品
4）行業解決方案 比如金融行業

我就是做網路安全的，可以和我單獨交流啊。QQ1050400

7. 學習網路安全的小結（心得體會）

由於現在家用電腦所使用的操作系統多數為Windows XP 和Windows 2000 pro（建議還在使用98的朋友換換系統，連微軟都放棄了的系統你還用它幹嘛？）所以後面我將主要講一下基於這兩個操作系統的安全防範。

個人電腦常見的被入侵方式

談到個人上網時的安全，還是先把大家可能會遇到的問題歸個類吧。我們遇到的入侵方式大概包括了以下幾種：

（1）被他人盜取密碼。

（2）系統被_blank/>木馬攻擊。

（3）瀏覽網頁時被惡意的java scrpit程序攻擊。

（4）QQ被攻擊或泄漏信息。

（5）病毒感染。

（6）系統存在漏洞使他人攻擊自己。

（7）黑客的惡意攻擊。

下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。

查本地共享資源
刪除共享
刪除ipc$空連接
賬號密碼的安全原則
關閉自己的139埠
445埠的關閉
3389的關閉
4899的防範
常見埠的介紹
如何查看本機打開的埠和過濾
禁用服務
本地策略
本地安全策略
用戶許可權分配策略
終端服務配置
用戶和組策略
防止rpc漏洞
自己動手DIY在本地策略的安全選項
工具介紹
避免被惡意代碼 木馬等病毒攻擊

1.查看本地共享資源

運行CMD輸入net share，如果看到有異常的共享，那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了，那麼你應該考慮一下，你的機器是否已經被黑客所控制了，或者中了病毒。

2.刪除共享（每次輸入一個）

net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以繼續刪除）

3.刪除ipc$空連接

在運行內輸入regedit，在注冊表中找到HKEY-LOCAL_項里數值名稱RestrictAnonymous的數值數據由0改為1。

4.關閉自己的139埠，ipc和RPC漏洞存在於此。

關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議（TCP/IP）」屬性，進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。

5.防止rpc漏洞

打開管理工具——服務——找到RPC（Remote Procere Call （RPC） Locator）服務——將故障恢復中的第一次失敗，第二次失敗，後續失敗，都設置為不操作。

Windows XP SP2和Windows 2000 pro sp4，均不存在該漏洞。

6.445埠的關閉

修改注冊表，添加一個鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為0這樣就可以了。

7.3389的關閉

Windows XP：我的電腦上點右鍵選屬性——/>遠程，將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。

Windows 2000 Server 開始——/>程序——/>管理工具——/>服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。（該方法在Windows XP同樣適用）

使用Windows 2000 pro的朋友注意，網路上有很多文章說在Windows 2000 pro 開始——/>設置——/>控制面板——/>管理工具——/>服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務，可以關閉3389，其實在2000pro 中根本不存在Terminal Services.

8.4899的防範

網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠，由於這些控制軟體功能強大，所以經常被黑客用來控制自己的肉雞，而且這類軟體一般不會被殺毒軟體查殺，比後門還要安全。

4899不象3389那樣，是系統自帶的服務。需要自己安裝，而且需要將服務端上傳到入侵的電腦並運行服務，才能達到控制的目的。

所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。

9、禁用服務

若PC沒有特殊用途，基於安全考慮，打開控制面板，進入管理工具——服務，關閉以下服務：

（1）Alerter[通知選定的用戶和計算機管理警報]。

（2）ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]。

（3）Distributed File System[將分散的文件共享合並成一個邏輯名稱，共享出去，關閉後遠程計算機無法訪問共享。

（4）Distributed Link Tracking Server[適用區域網分布式鏈接]。

（5）Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性，泄露信息]。

（6）Messenger[警報]。

（7）NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]。

（8）Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]。

（9）Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]。

（10）Remote Desktop Help Session Manager[管理並控制遠程協助]。

（11）Remote Registry[使遠程計算機用戶修改本地注冊表]。

（12）Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]。

（13）Server[支持此計算機通過網路的文件、列印、和命名管道共享]。

（14）TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、列印和登錄到網路]。

（15）Telnet[允許遠程用戶登錄到此計算機並運行程序]。

（16）Terminal Services[允許用戶以交互方式連接到遠程計算機]。

（17）Window s Image Acquisition (WIA)[照相服務，應用與數碼攝象機]。

如果發現機器開啟了一些很奇怪的服務，如r_server這樣的服務，必須馬上停止該服務，因為這完全有可能是黑客使用控製程序的服務端。

10、賬號密碼的安全原則

首先禁用guest賬號，將系統內建的administrator賬號改名（改的越復雜越好，最好改成中文的），然後設置一個密碼，最好是8位以上字母數字元號組合。

如果你使用的是其他賬號，最好不要將其加進administrators，如果加入administrators組，一定也要設置一個足夠安全的密碼，同上如果你設置adminstrator的密碼時，最好在安全模式下設置，因為經我研究發現，在系統中擁有最高許可權的賬號，不是正常登陸下的adminitrator賬號，因為即使有了這個賬號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統的administrator的密碼！而在安全模式下設置的administrator則不會出現這種情況，因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略：用戶可以根據自己的習慣設置密碼，下面是我建議的設置。

打開管理工具—本地安全設置—密碼策略

（1）密碼必須符合復雜要求性.啟用。

（2）密碼最小值.我設置的是8。

（3）密碼最長使用期限.我是默認設置42天。

（4）密碼最短使用期限0天。

（5）強制密碼歷史記住0個密碼。

（6）用可還原的加密來存儲密碼禁用。

11、本地策略

這個很重要，可以幫助我們發現那些心存叵測的人的一舉一動，還可以幫助我們將來追查黑客。（雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡，不過也有一些不小心的）

打開管理工具，找到本地安全設置—本地策略—審核策略

（1）審核策略更改 成功失敗。

（2）審核登陸事件 成功失敗。

（3）審核對象訪問 失敗。

（4）審核跟蹤過程 無審核。

（5）審核目錄服務訪問 失敗。

（6）審核特權使用 失敗。

（7）審核系統事件 成功失敗。

（8）審核賬戶登陸時間 成功失敗。

（9）審核賬戶管理 成功失敗。

然後再到管理工具找到事件查看器，這里

應用程序：右鍵/>屬性/>設置日誌大小上限，我設置了50mb，選擇不覆蓋事件

安全性：右鍵/>屬性/>設置日誌大小上限，我也是設置了50mb，選擇不覆蓋事件

系統：右鍵/>屬性/>設置日誌大小上限，我都是設置了50mb，選擇不覆蓋事件

12、本地安全策略

打開管理工具，找到本地安全設置—本地策略—安全選項

（1）互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要，但是我個人是不需要直接輸入密碼登陸的]。

（2）網路訪問.不允許SAM賬戶的匿名枚舉 啟用 。

（3）網路訪問.可匿名的共享 將後面的值刪除。

（4）網路訪問.可匿名的命名管道 將後面的值刪除。

（5）網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除。

（6）網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除。

（7）網路訪問.限制匿名訪問命名管道和共享。

（8）賬戶.（前面已經詳細講過拉 ）。

13、用戶許可權分配策略

打開管理工具，找到本地安全設置—本地策略—用戶許可權分配

（1）從網路訪問計算機 裡面一般默認有5個用戶，除Admin外我們刪除4個，當然，等下我們還得建一個屬於自己的ID。

（2）從遠程系統強制關機，Admin賬戶也刪除，一個都不留。

（3）拒絕從網路訪問這台計算機 將ID刪除。

（4）從網路訪問此計算機，Admin也可刪除，如果你不使用類似3389服務。

（5）通過遠端強制關機，刪掉。

14、終端服務配置，打開管理工具，終端服務配置

（1）打開後，點連接，右鍵，屬性，遠程式控制制，點不允許遠程式控制制。

（2）常規，加密級別，高，在使用標准Windows驗證上點√!。

（3）網卡，將最多連接數上設置為0。

（4）高級，將裡面的許可權也刪除.[我沒設置]。

再點伺服器設置，在Active Desktop上，設置禁用，且限制每個使用一個會話。

15、用戶和組策略

打開管理工具，計算機管理—本地用戶和組—用戶；

刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator許可權。

計算機管理—本地用戶和組—組

組。我們就不分組了，沒必要。

16、自己動手DIY在本地策略的安全選項

（1）當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透。

（2）登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務，別人登陸時，就不會殘留有你登陸的用戶名，讓他去猜你的用戶名去吧。

（3）對匿名連接的額外限制。

（4）禁止按 alt+crtl +del(沒必要）。

（5）允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]。

（6）只有本地登陸用戶才能訪問cd-rom。

（7）只有本地登陸用戶才能訪問軟碟機。

（8）取消關機原因的提示。

A、打開控制面板窗口，雙擊「電源選項」圖標，在隨後出現的電源屬性窗口中，進入到「高級」標簽頁面；

B、在該頁面的「電源按鈕」設置項處，將「在按下計算機電源按鈕時」設置為「關機」，單擊「確定」按鈕，來退出設置框；

C、以後需要關機時，可以直接按下電源按鍵，就能直接關閉計算機了。當然，我們也能啟用休眠功能鍵，來實現快速關機和開機；

D、要是系統中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項，進入到休眠標簽頁面，並在其中將「啟用休眠」選項選中就可以了。

（9）禁止關機事件跟蹤。

開始「Start -/>」運行「 Run -/>輸入」gpedit.msc 「，在出現的窗口的左邊部分，選擇 」計算機配置「（Computer Configuration ）-/> 」管理模板「（Administrative Templates）-/> 」系統「（System），在右邊窗口雙擊「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」（Disabled），點擊然後「確定」（OK）保存後退出這樣，你將看到類似於Windows 2000的關機窗口。

17、常見埠的介紹

TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[沖擊波]

UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent

關於UDP一般只有騰訊QQ會打開4000或者是8000埠或者8080，那麼，我們只運行本機使用4000這幾個埠就行了。

18、另外介紹一下如何查看本機打開的埠和TCP\IP埠的過濾

開始——運行——cmd，輸入命令netstat -a ，會看到例如（這是我的機器開放的埠）

Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025 yf001:0 LISTE
TCP (用戶名）:1035 yf001:0 LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*

現在講講基於Windows的TCP/IP的過濾。

控制面板——網路和撥號連接——本地連接——INTERNET協議（TCP/IP)—屬性—高級—選項—tcp/ip篩選—屬性。後添加需要的tcp 和UDP埠就可以了。如果對埠不是很了解的話，不要輕易進行過濾，不然可能會導致一些程序無法使用。

19、關於瀏覽器

IE瀏覽器（或基於IE內核的瀏覽器）存在隱私問題，index.dat文件里記錄著你上網的信息。所以我推薦大家換一款其他內核瀏覽器。現在炒的很熱的FireFox，就很不錯，如果你想打造一款屬於自己的個性化瀏覽器，那FireFox是首選。它有強大的擴展定製功能！還有傳說中那款最快的瀏覽器 Opera ，速度驚人，界面華麗。

當然，由於國內一些網頁並不是用WC3組織認證的標准HTML語言編寫，所以IE還是不能丟，留作備用。處理IE隱私可以用：Webroot WindowWasher。

RAMDISK 用內存虛擬出一塊硬碟，將緩存文件寫進去，不僅解決了隱私問題，理論上還能提高網速。

20、最後一招，也是最關鍵的一招：安裝殺軟與防火牆。(責任編輯：李磊)