1. 用友用戶登錄密碼被修改,在哪裡查看修改的痕跡
用友用戶登錄密碼被修改,可以有三種方法查看修改痕跡:
第一種方法:系統管理中有用戶日誌可以查出來。
適用這種方法可有兩種情況:
1、密碼被人在系統管理平台重置為空或者改為其他密碼(只有系統管理員admin才有許可權);
2、別人以她的密碼進入用友登錄後修改了密碼(例如我知道或者看到後記下來)。
第二種方法:在SQL資料庫日誌中找。
適用這種方法情況為密碼被人從資料庫後台修改(如果在區域網內可從其他電腦通過SQL連接但需要資料庫SA密碼,或者需要從SQL資料庫伺服器上直接操作)
第三種方法:無法查看修改記錄,例如時空切換沒有任何記錄但她的密碼會是她自己修改前後使用過的密碼之一。
2. 用PE破解電腦登錄密碼後,會留下明顯痕跡嗎
PE是拆牆進去的,,如果想不留痕,用其他方法吧
3. 不小心將電腦設置成自動記住密碼了 怎麼樣改過來 謝謝
下載個360安全衛士,雙擊打開--常用(主菜單)--清理使用痕跡(下邊一行)--IE自動保存的密碼(打鉤)--立即清理 就OK啦
4. 急!如何破解自己家電腦的開機密碼,而不留痕跡,不被發現,不修改密碼(WIN7系統)
在那個有密碼的用戶進入系統的時候,悄悄的建立個管理員賬戶,按你的要求除此別無他法,因為破解以前的密碼就不可以用了
5. ibm筆記本怎麼設開機密碼 bios的修改密碼和怎麼清除密碼
1、解除密碼
在dos下面執行
debug
-o 70 10
-o 71 10
-q
就可以了。
也可以通過主板的cmos跳線放電,或者直接把主板電池拿下來。
2、修改密碼
計算機BIOS通用密碼的修改
電腦信息的保密一直是一個重要的話題。眾所周知,在BIOS設置菜單中,有兩個密碼設置欄目:Supervisor Password(超級用戶密碼)和User Password(一般用戶密碼),可以說是電腦資料保密的第一道防線。這兩組密碼搭配BIOS Features Setup菜單中的Security Option設置,可產生多種等級的保護。
主板BIOS的通用密碼可算是繞過BIOS密碼的偏方秘技,萬一你忘記了自己所設的BIOS密碼進不了系統,就可以試試用通用密碼進入。通用密碼一般是由主板廠家設置的,以便於主板廠家向用戶提供技術支持。不需要知道用戶設定的密碼,就可以打開電腦進行維護等。本來這部分可以算是秘密,但因為某些原因被外界獲知並通過各種渠道傳遞,成為眾所周知的秘密了。
通用密碼在理論上是不應該存在的,因為密碼的設置就是為了阻止非法使用者,如果真要預留這個後門,便喪失了原始設計的意義,給某些保密性比較強的行業以及一些電腦發燒友帶來一定的苦惱。另外,雖然通用密碼可以解決一時的燃眉之急,但卻會隨廠商而異,萬一時運不濟,所有的通用密碼都不適合,你也只好望"碼」興嘆了。究竟有沒有方法修改這個通用密碼呢?答案是肯定的,就是修改主板的BIOS。下面分別介紹一下Award BIOS和AMI BIOS的修改方法。
一、Award BIOS
修改Award的BIOS使用的是modbin.exe軟體。另外,由於最後還要把BIOS代碼文件寫入到主板的BIOS晶元中,所以還要有相應的BIOS的刷新工具以及主板BIOS的代碼文件。主板的BIOS代碼文件可以在主板廠家的網站下載,也可用刷新工具將主板上的BIOS保存下來。由於以下*作會改變BIOS文件,請最好先做一個備份。一切准備好之後可進行下一步工作。
在MS-DOS窗口下運行modbin軟體,使用其"Load File」菜單項裝入BIOS文件,這里選擇裝入將要修改的BIOS文件即可。此外也可利用ALT+L快捷鍵載入BIOS在內存中的映像,但這里推薦使用保存在上的BIOS代碼文件。
裝載成功後,可以在modbin軟體的版本和版權下面一行看到BIOS的ID代碼:"06/10/1999-691-596-w877a-2a6lff0ac-00」,該ID代碼中包含了你主板的晶元組和BIOS的日期以及廠商的信息,和電腦啟動時在左下方看到的文字應該一樣。
移動游標鍵到"Change BIOS Options」(更改BIOS選項)處回車,在進入的程序畫面中,可以看到有一行為"Security Default Password」(安全默認密碼),默認為"********」,這就是廠家在該BIOS中已經設置好的通用密碼,也就是我們要修改的地方。在此處敲回車,直接輸入新的通用密碼即可,密碼的長度最多為8位(圖1)。其下面一行為"Security Number of Retry」,意思是默認密碼輸入錯誤可以重試的次數,默認為20次。允許重試次數太多了當然不安全,可改為3次。按兩次回車保存,按ESC鍵退出該畫面。其他的選項不要亂改,否則可能會引起問題。
最後,使用第一個菜單項"Update File」,保存修改的BIOS文件。進行該*作會自動退出modbin軟體。你也可以再次把BIOS文件調入,看一下你修改的內容有沒有保存到BIOS代碼文件里。
二、AMI BIOS
上面介紹的modbin工具只適用於使用Award BIOS的主板,amibcp.exe是AMI BIOS的修改工具,盡管現在它的功能還不及modbin.exe,但利用它也可以輕松修改AMI BIOS的通用密碼。
從網上下載amibcp壓縮包,解壓後得到amibcp.exe程序。在純DOS模式下直接運行該程序,程序在進入前會提示輸入BIOS的路徑及文件名。在本次*作中,使用的是一款採用SiS630晶元組的主板,其BIOS文件名為sis630.bin。進入程序後,會出現類似AMI 8.26版刷新程序的界面(如圖2)。
Amibcp程序的主菜單裡面的選項比較多,有載入BIOS、保存BIOS到磁碟、BIOS模塊編輯、修改PCI設備中斷路由表等選項。對各個選項做一下研究,我們就可以看到各個選項是由一些模塊組成的,屏幕上列出了各個模塊的模塊名、原文件大小、在文件包中的大小、地址信息等。這跟Award的BIOS十分相似,說明AMI的BIOS也是通過將各個模塊分別壓縮後再組成一個BIOS文件包的。
我們主要研究的是其中第九項:"Configure BIOS Features」,用方向鍵把游標移到該項,按回車後進入,可以看到菜單中只有"ROM Password」和"Sign On Message」兩項允許修改,把游標移到"ROM Password」處回車,輸入要設定的密碼即可(圖3)(圖4)。該選項設定的密碼許可權比較高,一旦把密碼設定,則每次啟動機器或進入SETUP程序時,都要輸入密碼才能進入。敲Esc鍵返回到主菜單,把游標移到"Save BIOS To Disk File」項,敲回車保存文件後退出。
不論是Award還是AMI的BIOS,最後都要把修改過的BIOS刷進主板,修改才會起作用。升級BIOS的過程,大家都已很熟悉了,在此不再贅述。
結束語
如果真的害怕修改後忘記密碼,建議事先保留一份原始的BIOS代碼。無論你的設置有多亂,只要還能進入*作系統,就可認將原始的BIOS代碼寫入到BIOS晶元中,回到無密碼的狀態。
BIOS通用密碼對系統安全性的真正危害在於,它可以在用戶毫無察覺的情況下進入系統。對硬體略微有些了解的人都知道可以通過對CMOS進行放電進入有BIOS密碼保護的電腦,但是這樣做不僅需要開啟機箱,同時BIOS的各種選項也都因為放電恢復到了系統默認值。這樣一來,至少有經驗的用戶會知道有人動過自己的機器。而使用通用密碼就相對容易很多,入侵者留下的痕跡也更少。所以,如果系統是依賴BIOS密碼保護的話,更改默認的後門密碼就顯得很必要了。
6. 電腦的開機密碼怎麼破解一定要 不留痕跡 不會被發現 不修改秘密 (求詳細)
如果用U盤或光碟,啟動,可以進U盤或光碟的WINPE系統,一樣可以看到硬碟上的數據,不經過WINDOWS密碼,
如果用U盤或光碟啟動破解密碼,那隻能刪除密碼,這樣對你來說應該留下痕跡,還是上面的辦法合你的要求
7. 如何清除自己在電腦上操作的痕跡
手動清除電腦痕跡當然可以,只是操作起來麻煩,又容易漏掉一些。找點資料給你:
1.清除最近使用過的文檔記錄
以Windows XP為例,右鍵點擊「開始」按鈕,選擇「屬性」,在彈出的設置任務欄和開始菜單屬性對話窗中點「自定義」按鈕,在「自定義開始菜單」對話框中的「高級」標簽下點「清除列表」。若要讓系統永不自作多情記住使用文檔的記錄,請去掉「列出我最近打開的文檔」前的鉤。
小提示:XP會把最近訪問文檔的快捷方式放在C:\Documents and Settings\用戶名\Recent中,手工刪除它們也能讓文檔菜單「失去記憶」。
2.刪除臨時文件夾中的內容
當執行過安裝軟體、打開文檔等操作時,在臨時文件夾中會留下相應文件,可以手工清除在下列位置中的內容:C:\Windows\Temp、C:\ Documents And Settings\用戶名\Local Settings\Temp。如在刪除時提示有文件在使用,就需要關掉相關程序,最好重啟一次再刪除。
3.清除「運行」、「查找」等處的歷史記錄
清除「運行」對話框中記錄的輸入內容,可修改注冊表。這些記錄被保存在「HKEY_CURRENT_USER
\Software\Microsoft\Windows\CurrentVersion\Explorer\
RunMRU」分支下,將其完全刪除後重啟。此外,該主鍵下的「DocFindSpecMRU」項,在右側欄目中顯示的是「查找」的歷史記錄,可一並刪除。
4.隱藏在IE中的行蹤
上網後,會有大量信息反映你的所作所為,這還了得?
①清空Internet臨時文件夾
別人查看「Internet臨時文件夾」下的圖片、Flash等文件便能大體知道你曾到過的網站。要清除它們,可依次單擊IE菜單欄中的「工具」→ 「Internet選項」,打開「Internet選項」對話框,在「常規」標簽中點擊「刪除文件」按鈕,在彈出的「刪除文件」窗口中勾選「刪除所有離線內容」,最後點擊「確定」。
②我不要「小甜餅」(Cookie)
Cookie也可能是泄密的一個「罪魁禍首」,在「Internet選項」對話框的「常規」標簽中單擊「刪除Cookies」按鈕,待彈出窗口後單擊「確定」按鈕,可刪除它們。
小提示:一種保險的辦法是在上網後,進入Internet臨時文件夾(該文件夾可在Internet選項對話框的「常規」選項下點「設置」來查看具體位置),刪除其下所有內容,這樣,臨時文件及Cookie等都會被清除。
③消除訪問網頁的歷史記錄
IE會將最近三周的訪問歷史記下,要「踏網無痕」可得清除它們,只要刪除「C:\Documents and Settings\用戶名\Local Settings\History」文件夾中的所有內容即可。也可在Internet選項對話框的「常規」標簽下點「清除歷史紀錄」按鈕。
要讓IE不記錄訪問歷史,請在Internet選項對話框的「常規」選項下,將網頁保存在歷史紀錄中的天數從默認的20改成0即可。
④清除IE記住的表單內容
當訪問網站時,一些網頁會提示輸入,例如,搜索時會要求輸入搜索內容、登錄郵箱則要填用戶名、密碼——這些東西會被IE自動記錄。要刪除它們,可在 「Internet選項」對話框的「內容」標簽下點「自動完成」按鈕,在彈出的「自動完成設置」對話框中將「表單」、「表單上的用戶名和密碼」和「提示我保存密碼」前的鉤去掉,再單擊「清除表單」、「清除密碼」按鈕,當詢問時點「確定」。
⑤刪除地址欄列表中的網址
在IE地址欄中輸入要訪問站點的部分字母時會自動打開列表,其中有最近曾訪問的相匹配的站點,這也得清除。
在「Internet選項」對話框的「內容」標簽下單擊「自動完成」按鈕,打開「自動完成」對話框,去掉「Web地址」前的鉤。
若安裝了「中文網址」軟體,採用上法不能將地址欄列表中的「網路實名」清除,此時要在「Internet選項」對話框的「高級」選項卡下,選中「網路實名」中的「清除地址欄下拉列表中顯示的網路實名」項,單擊「確定」。
小提示:當完成上述操作後,千萬別忘清空回收站。若此處沒有收拾干凈,就將前功盡棄了。
二、清除你在應用程序中的「行蹤」
一些軟體會記錄曾打開的文件等信息。因此在將系統中的痕跡打掃後,別忘了清除在應用程序中曾留下的蹤影。
1.還系統一個干凈的QQ
QQ會自動記錄登錄號碼和聊天記錄,如何才能「聊天不留痕」呢?很簡單,只要在QQ登錄對話框中點「清除記錄」按鈕,系統將提示是否刪除對應的所有記錄文件等,勾選該項,然後輸入QQ登錄密碼,點擊「確定」即可。
另外,在QQ2004中可選擇登錄模式,如不想在退出QQ後保存相關記錄,可選擇「網吧模式」。如果還不放心,最好在退出QQ後手工清除QQ文件夾下用你的號碼命名的文件夾。
2.清除MSN Messenger中的登錄帳戶信息
當在MSN Messenger中登錄後,下次再登錄會自動出現上次的用戶名,要去掉它可在控制面板中雙擊「用戶帳戶」,然後選當前登錄帳戶,再選「創建我的NET PASSPORT」項,點擊左側「相關任務」下「管理我的網路密碼」,在「儲存用戶名和密碼」對話框中,選中要刪除的帳戶,點擊「刪除」按鈕。
3.消除Office系列軟體中的使用痕跡
Office 系列軟體會保存打開過文件的快捷方式,需進入C:\Documents and Settings\用戶名\Application Data\Microsoft\Office\Recent文件夾,刪除其中的文件。
另外,在Word中記錄了最近使用的一些文件,點擊 「工具」→「選項」菜單項,在「常規」標簽下去掉「列出最近使用文件」項前的勾,可讓其不顯示出來。而在Excel、PowerPoint、Access等中都有相應的選項,可按照相同的方法去掉痕跡。
4.清除網際快車中的下載信息
網際快車會自動保存下載文件的信息,要清除可用下列方法:在網際快車中,將「正在下載」和「已下載」文件夾中的項目全部刪除(被刪除的項目會放入「已刪除」文件夾),再將「已刪除」文件夾下的內容完全刪除。
5.清除「暴風影音」的記錄
暴風影音會自動記錄以往曾播放過的文件,點擊「查看」/「選項」,在選項對話框右側去掉「保留最近打開文件的歷史記錄」,確定後可去掉播放記錄。
6.消除RealOne的播放記錄
單擊「工具」菜單中「參數設置」,在彈出對話框的「類別」中選「普通」項,點擊「清除歷史記錄」。如不想自動記錄播放記錄,需要取消「允許在文件菜單中顯示歷史記錄列表」選項。
7.清除Windows Media Player的歷史記錄
在WMP播放器中,依次點擊「工具」→「選項」→「隱私」項,單擊「清除歷史記錄」按鈕,可將「文件」菜單中「打開」和「打開URL」對話框中存儲的信息刪除;單擊「清除CD/VCD」則可刪除存儲的播放過的CD和DVD的所有媒體信息。為了讓其不再記錄,就要去掉「在播放機中保存文件和URL歷史記錄」 前的鉤選。
8.讓輸入法沒「記性」
很多輸入法會自動記憶曾輸入過的內容。下面以一些輸入法為例說明如何讓它「失憶」。
①智能ABC:它雖不將記憶內容顯示在提示行中,但會將常用到的詞彙保存在c:\windows\system文件夾下的「tmmr.rem」文件中,將其刪除。如要它「失憶」,可右擊輸入法圖標打開「屬性設置」,在對話框中去掉「詞頻調整」前的鉤選即可。
②拼音加加:右擊輸入法圖標,選擇「設置」,然後在「設置」標簽下選中「禁用詞頻調整」。要避免對單字也不調整頻度,就要選擇「單字頻度調整方式」下的「禁用」。
③陳橋五筆:陳橋五筆會將輸入過的內容自動記錄到C:\chenhu2\cwbzlcz1.chh和cwbzlcz2.chh文件中,用寫字板打開便可查看,這豈不是會泄密?因此在使用後務必將它們刪除掉。
9 .用Maxthon清除上網記錄
如果你使用Maxthon瀏覽器來上網,那要清除上網痕跡就非常簡單了,你不需要逐項清除網頁歷史、搜索欄歷史、cookie等,只要點擊「工具」菜單中的「清除瀏覽記錄」→「全部清除」,並在彈出中的對話框中點擊「是」即可。
10.清除foxmail的郵件地址記錄
使用Foxmail發送郵件後,在收件人欄中輸入的地址將被記憶,只要輸入這個地址的首字元便會自動補全,看來它也會泄密。
單擊Foxmail中的「工具」→「系統設置」,在「常規」標簽下單擊「清除歷史記錄」按鈕,在彈出的對話框中點擊「是」。也可手工清除郵件地址記錄:用記事本打開Foxmail安裝文件夾下的foxmail.adc文件,刪除其中的內容,再保存文件。
小提示:若將foxmail.adc文件設為「只讀」屬性,則以後輸入的地址將不被記錄。
經過以上的補救措施,在使用電腦時基本就不會留下蛛絲馬跡了。為保證將使用電腦的痕跡擦除得干凈、徹底,建議在清理結束時重啟一次電腦後再關機。
8. 當別人的電腦設置了密碼時,怎麼樣解密
為了安全最好進如安全模式修改密碼 開機按F8選擇安全模式登陸 這時就會出現兩個帳戶 是administrator 和你的新建帳戶 選擇administrator登陸
你也可以讓讓XP自動進入桌面
HKEY-LOCAL-MACHINE\SOFTWARE\Mcrosoft\windows NT\Currentvession\Winlogon右邊窗口新建兩個字元串值「Defaultpassword」(密碼)和「Defaultusername(名字)」,分別將其修改賦上自動登陸的密碼和名字,再新建一個「AutoAdminlogon」字元串並修改賦值為1。如果不想登陸該自動登陸的用戶,可在進入XP桌面前,長按SHIFT選擇用戶登陸
建議你改動下
1.察看本地共享資源
運行CMD輸入net share,如果看到有異常的共享,那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了,那麼你應該考慮一下,你的機器是否已經被黑客所控制了,或者中了病毒。
2.刪除共享(每次輸入一個)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續刪除)
3.刪除ipc$空連接
在運行內輸入regedit,在注冊表中找到 HKEY-LOCAL_ 項里數值名稱RestrictAnonymous的數值數據由0改為1。
4.關閉自己的139埠,Ipc和RPC漏洞存在於此
關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
5.防止Rpc漏洞
打開管理工具——服務——找到RPC(Remote Procere Call (RPC) Locator)服務——將故障恢復中的第一次失敗,第二次失敗,後續失敗,都設置為不操作。
Windwos XP SP2和Windows2000 Pro Sp4,均不存在該漏洞。
6.445埠的關閉
修改注冊表,添加一個鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了。
7.3389的關閉
WindowsXP:我的電腦上點右鍵選屬性-->遠程,將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。
Win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務。(該方法在XP同樣適用)
使用Windows2000 Pro的朋友注意,網路上有很多文章說在Win2000pro 開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務,可以關閉3389,其實在2000pro 中根本不存在Terminal Services。
8.4899的防範
網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠,由於這些控制軟體功能強大,所以經常被黑客用來控制自己的肉雞,而且這類軟體一般不會被殺毒軟體查殺,比後門還要安全。
4899不象3389那樣,是系統自帶的服務。需要自己安裝,而且需要將服務端上傳到入侵的電腦並運行服務,才能達到控制的目的。
所以只要你的電腦做了基本的安全配置,黑客是很難通過4899來控制你的。
9、禁用服務
打開控制面板,進入管理工具——服務,關閉以下服務:
1.Alerter[通知選定的用戶和計算機管理警報]
2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]
3.Distributed File System[將分散的文件共享合並成一個邏輯名稱,共享出去,關閉後遠程計算機無
法訪問共享
4.Distributed Link Tracking Server[適用區域網分布式鏈接]
5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄制]
7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息]
8.Kerberos Key Distribution Center[授權協議登錄網路]
9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]
13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]
14.Print Spooler[列印機服務,沒有列印機就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理並控制遠程協助]
16.Remote Registry[使遠程計算機用戶修改本地注冊表]
17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]
18.Server[支持此計算機通過網路的文件、列印、和命名管道共享]
19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支
持而使用戶能夠共享文件 、列印和登錄到網路]
21.Telnet[允許遠程用戶登錄到此計算機並運行程序]
22.Terminal Services[允許用戶以交互方式連接到遠程計算機]
23.Window s Image Acquisition (WIA)[照相服務,應用與數碼攝象機]
如果發現機器開啟了一些很奇怪的服務,如r_server這樣的服務,必須馬上停止該服務,因為這完全有可能是黑客使用控製程序的服務端。
10、賬號密碼的安全原則
首先禁用guest帳號,將系統內建的administrator帳號改名(改的越復雜越好,最好改成中文的),而且要設置一個密碼,最好是8位以上字母數字元號組合。
如果你使用的是其他帳號,最好不要將其加進administrators,如果加入administrators組,一定也要設置一個足夠安全的密碼,同上如果你設置adminstrator的密碼時,最好在安全模式下設置,因為經我研究發現,在系統中擁有最高許可權的帳號,不是正常登陸下的adminitrator帳號,因為即使有了這個帳號,同樣可以登陸安全模式,將sam文件刪除,從而更改系統的administrator的密碼!而在安全模式下設置的administrator則不會出現這種情況,因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略:用戶可以根據自己的習慣設置密碼,下面是我建議的設置。
打開管理工具—本地安全設置—密碼策略:
1.密碼必須符合復雜要求性.啟用
2.密碼最小值.我設置的是8
3.密碼最長使用期限.我是默認設置42天
4.密碼最短使用期限0天
5.強制密碼歷史 記住0個密碼
6.用可還原的加密來存儲密碼 禁用
11、本地策略
這個很重要,可以幫助我們發現那些心存叵測的人的一舉一動,還可以幫助我們將來追查黑客。
(雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡,不過也有一些不小心的)
打開管理工具,找到本地安全設置—本地策略—審核策略:
1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對象訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務訪問 失敗
6.審核特權使用 失敗
7.審核系統事件 成功失敗
8.審核帳戶登陸時間 成功失敗
9.審核帳戶管理 成功失敗
&nb sp;然後再到管理工具找到事件查看器:
應用程序:右鍵>屬性>設置日誌大小上限,我設置了50mb,選擇不覆蓋事件。
安全性:右鍵>屬性>設置日誌大小上限,我也是設置了50mb,選擇不覆蓋事件。
系統:右鍵>屬性>設置日誌大小上限,我都是設置了50mb,選擇不覆蓋事件。
12、本地安全策略
打開管理工具,找到本地安全設置—本地策略—安全選項:
1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,? 但是我個人是不需要直接輸入密碼登
陸的]。
2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用。
3.網路訪問.可匿名的共享 將後面的值刪除。
4.網路訪問.可匿名的命名管道 將後面的值刪除。
5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除。
6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除。
7.網路訪問.限制匿名訪問命名管道和共享。
8.帳戶.(前面已經詳細講過拉 )。
13、用戶許可權分配策略
打開管理工具,找到本地安全設置—本地策略—用戶許可權分配:
1.從網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬
於自己的ID。
2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留 。
3.拒絕從網路訪問這台計算機 將ID刪除。
4.從網路訪問此計算機,Admin也可刪除,如果你不使用類似3389服務。
5.通過遠端強制關機。刪掉。
14、終端服務配置
打開管理工具,終端服務配置:
1.打開後,點連接,右鍵,屬性,遠程式控制制,點不允許遠程式控制制。
2.常規,加密級別,高,在使用標准Windows驗證上點√!
3.網卡,將最多連接數上設置為0。
4.高級,將裡面的許可權也刪除。
再點伺服器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話。
15、用戶和組策略
打開管理工具,計算機管理—本地用戶和組—用戶:
刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator許可權。
計算機管理—本地用戶和組—組,組.我們就不分組了。
16、自己動手DIY在本地策略的安全選項
1)當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透。
2)登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶
名.讓他去猜你的用戶名去吧。
3)對匿名連接的額外限制。
4)禁止按 alt+crtl +del(沒必要)。
5)允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]。
6)只有本地登陸用戶才能訪問cd-rom。
7)只有本地登陸用戶才能訪問軟碟機。
8)取消關機原因的提示。
A、打開控制面板窗口,雙擊「電源選項」圖標,在隨後出現的電源屬性窗口中,進入到「高級」標簽
頁面;
B、在該頁面的「電源按鈕」設置項處,將「在按下計算機電源按鈕時」設置為「關機」,單擊「確
定」按鈕,來退出設置框;
C、以後需要關機時,可以直接按下電源按鍵,就能直接關閉計算機了。當然,我們也能啟用休眠功能
鍵,來實現快速關機和開機;
D、要是系統中沒有啟用休眠模式的話,可以在控制面板窗口中,打開電源選項,進入到休眠標簽頁
面,並在其中將「啟用休眠」選項選中就可以了。
9)禁止關機事件跟蹤
開始「Start ->」運行「 Run ->輸入」gpedit.msc 「,在出現的窗口的左邊部分,選擇 」計算機配置「(Computer Configuration )-> 」管理模板「(Administrative Templates)-> 」系統「(System),在右邊窗口雙擊「Shutdown Event Tracker」 在出現的對話框中選擇「禁止(Disabled),點擊然後「確定」(OK)保存後退出這樣,你將看到類似於Windows 2000的關機窗口。
17、常見埠的介紹
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[沖擊波]
UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
關於UDP一般只有騰訊QQ會打開4000或者是8000埠或者8080,那麼,我們只運 行本機使用4000這幾個埠就行了。
18、另外介紹一下如何查看本機打開的埠和tcp\ip埠的過濾
開始--運行--cmd,輸入命令netstat -a ,會看到例如(這是我的機器開放的埠):
Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025(埠號) yf001:0
LISTE
TCP (用戶名)yf001:1035 yf001:0
LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*
現在講講基於Windows的tcp/ip的過濾。
控制面板——網路和撥號連接——本地連接——INTERNET協議(tcp/ip)--屬性--高級---選項-tcp/ip篩選--屬性!!