技巧让您的系统变得更快更安全
7页1、技巧:让您的系统变得更快更安全 作者:中安网络安全培训 来源:eNet论坛一、禁用不必要的端口和协议 端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,所以端口配置正确与否直接影响到我们主机的安全。一般来说,仅打开需要使用的端口会比较安全,不过关闭端口意味着减少功能,所以我们需要在安全和功能上面做一些平衡。对于那些我们根本用不着的功能,就没必要将端口开给黑客了,所以作为管理员,我关闭了平时不常使用的协议和端口。 在配置系统协议时,不需要的协议统统删除。对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议(如图1)。NETBIOS是很多安全缺陷的源泉,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS给关闭,避免针对NETBIOS的攻击。选择TCP/IP协议属性高级,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项(如图2),关闭NETBIOS。 图1 卸载不必要的协议 当然,对于文件和打印共享服
2、务的137、138、139和445端口,还可以采用以下的方法来关闭。鼠标右击“网络邻居”,选择“属性”,选择“网络和拨号连接”对话框的“高级”菜单,选择“高级设置”命令,进入高级设置对话框(如图3),在出现的画面中的上部选择所需的连接,下部取消“文件和打印机共享”项(保持空选),即可禁止这几个端口。 图2 关闭NETBIOS 另外对于协议和端口的限制,也可采用以下方法:网上邻居属性本地连接 属性Internet 协议(TCP/IP)属性高级选项TCP/IP筛选属性,勾选“启用TCP/IP筛选”,只允许需要的TCP ,UDP端口和协议即可。不过对于Windows 2000的端口过滤来说,有一个不好的特性:只能规定打开哪些端口,不能规定关闭哪些端口,这样对于需要开大量端口的用户就比较痛苦,而且由于端口过滤有时会阻塞合法的连接,占用的资源太多,对主机性能有些影响,所以一般只在网络边界的网关上进行端口过滤,在一般的Windows主机上可以不做。 图3 关闭打印共享端口二、禁用不必要的服务 禁用服务的方法:进入控制面板的“管理工具”,运行“服务”,进入服务界面,双击右侧列表中需要禁用的服务,在打
《技巧让您的系统变得更快更安全》由会员ni****g分享,可在线阅读,更多相关《技巧让您的系统变得更快更安全》请在金锄头文库上搜索。
有关工作转正自我鉴定集锦九篇
信用社主任先进个人申报材料
车用柴油机废气再循环系统
厦门国际会展酒店安全、灾害事故、事件应急预案
事故隐患排查与整改制度格式版(八篇)
克莱默夫妇读后感.doc
毕业论文三相桥式全控整流电路设计说明
承台、墩柱施工组织设计
人力资源经济师年度工作总结人力资源年度工作总结的范文
信息检索综合报告
春天二年级作文300个字优秀范文
简易门面房屋租赁合同
培养学生职业素养的途径
最新 九年级化学下册第七单元第一节酸及其性质同步测试鲁教版
技术负责人岗位职责范本(四篇).doc
工程质量保证及现场文明施工措施
学校聘请兼课教师协议范本(九篇).doc
《骆驼王子》读后感500字.doc
叙事作文600字集锦五篇
事故反思警示会上发言
2023-05-04 104页
2023-01-13 22页
2023-04-09 11页
2023-01-15 13页
2023-12-20 16页
2023-06-18 4页
2022-08-15 33页
2022-10-14 13页
2022-08-11 4页
2022-11-10 14页