重新设置电脑提升安全性
察看本地共享资源
在使用电脑的过程中,保证电脑的安全运行是至关重要的。首先,可以通过检查本地共享资源来排除潜在的安全隐患。通过运行CMD输入net share来查看是否存在异常的共享资源,若有异常应及时关闭。若关闭后又再次出现共享,可能表明电脑受到了黑客控制或感染了病毒。
删除共享
进一步提高电脑安全性的方法之一是删除共享。通过逐个输入命令net share admin$ /delete,net share c$ /delete,net share d$ /delete等来删除共享资源。同时,在运行内输入regedit,将注册表中HKEY_LOCAL_MACHINE_SYSTEM_CurrentControSet_Control_LSA项里数值名称RestrictAnonymous的数值数据由0改为1,以删除ipc$空连接。
关闭端口漏洞
为避免电脑受到139端口、ipc和RPC漏洞的影响,可以关闭139端口。在“网络和拨号连接”中选择“本地连接”,进入“Internet协议(TCP/IP)”属性,勾选“禁用TCP/IP的NETBIOS”来关闭139端口。此外,可在服务中找到RPC(Remote Procedure Call (RPC) Locator)服务,并设置故障恢复中的失败操作。
防范445端口和3389端口的风险
通过修改注册表,在HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters添加SMBDeviceEnabled键值为REG_DWORD类型且数值为0,来关闭445端口。对于3389端口,XP用户可在“我的电脑”属性中取消远程协助和远程桌面选项的勾选,而Win2000用户则需在服务中手动停止Terminal Services服务。
预防4899端口入侵
针对4899端口的入侵,建议加强安全配置以阻止黑客利用远程控制软件进行攻击。定期检查并禁用不必要的服务,如Alerter、Messenger、Telnet等,以及设置强密码原则和账户权限限制,有效提升电脑系统的安全性。
账号密码的安全性原则
在设置账号密码时,应禁用guest账号,将内建administrator账号改名并设置复杂密码。避免将其他账号加入administrators组,若必须加入则同样设置安全密码。密码策略方面,建议启用密码复杂要求性、设置密码最小值和最长使用期限,以及禁用可还原的加密存储密码,从而进一步巩固电脑系统的安全性。
通过以上方法,可以有效重新设置电脑并提升其安全环境,减少潜在的风险和安全漏洞,确保电脑系统稳定、安全地运行。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。