1. 用友用户登录密码被修改,在哪里查看修改的痕迹
用友用户登录密码被修改,可以有三种方法查看修改痕迹:
第一种方法:系统管理中有用户日志可以查出来。
适用这种方法可有两种情况:
1、密码被人在系统管理平台重置为空或者改为其他密码(只有系统管理员admin才有权限);
2、别人以她的密码进入用友登录后修改了密码(例如我知道或者看到后记下来)。
第二种方法:在SQL数据库日志中找。
适用这种方法情况为密码被人从数据库后台修改(如果在局域网内可从其他电脑通过SQL连接但需要数据库SA密码,或者需要从SQL数据库服务器上直接操作)
第三种方法:无法查看修改记录,例如时空切换没有任何记录但她的密码会是她自己修改前后使用过的密码之一。
2. 用PE破解电脑登录密码后,会留下明显痕迹吗
PE是拆墙进去的,,如果想不留痕,用其他方法吧
3. 不小心将电脑设置成自动记住密码了 怎么样改过来 谢谢
下载个360安全卫士,双击打开--常用(主菜单)--清理使用痕迹(下边一行)--IE自动保存的密码(打钩)--立即清理 就OK啦
4. 急!如何破解自己家电脑的开机密码,而不留痕迹,不被发现,不修改密码(WIN7系统)
在那个有密码的用户进入系统的时候,悄悄的建立个管理员账户,按你的要求除此别无他法,因为破解以前的密码就不可以用了
5. ibm笔记本怎么设开机密码 bios的修改密码和怎么清除密码
1、解除密码
在dos下面执行
debug
-o 70 10
-o 71 10
-q
就可以了。
也可以通过主板的cmos跳线放电,或者直接把主板电池拿下来。
2、修改密码
计算机BIOS通用密码的修改
电脑信息的保密一直是一个重要的话题。众所周知,在BIOS设置菜单中,有两个密码设置栏目:Supervisor Password(超级用户密码)和User Password(一般用户密码),可以说是电脑资料保密的第一道防线。这两组密码搭配BIOS Features Setup菜单中的Security Option设置,可产生多种等级的保护。
主板BIOS的通用密码可算是绕过BIOS密码的偏方秘技,万一你忘记了自己所设的BIOS密码进不了系统,就可以试试用通用密码进入。通用密码一般是由主板厂家设置的,以便于主板厂家向用户提供技术支持。不需要知道用户设定的密码,就可以打开电脑进行维护等。本来这部分可以算是秘密,但因为某些原因被外界获知并通过各种渠道传递,成为众所周知的秘密了。
通用密码在理论上是不应该存在的,因为密码的设置就是为了阻止非法使用者,如果真要预留这个后门,便丧失了原始设计的意义,给某些保密性比较强的行业以及一些电脑发烧友带来一定的苦恼。另外,虽然通用密码可以解决一时的燃眉之急,但却会随厂商而异,万一时运不济,所有的通用密码都不适合,你也只好望"码”兴叹了。究竟有没有方法修改这个通用密码呢?答案是肯定的,就是修改主板的BIOS。下面分别介绍一下Award BIOS和AMI BIOS的修改方法。
一、Award BIOS
修改Award的BIOS使用的是modbin.exe软件。另外,由于最后还要把BIOS代码文件写入到主板的BIOS芯片中,所以还要有相应的BIOS的刷新工具以及主板BIOS的代码文件。主板的BIOS代码文件可以在主板厂家的网站下载,也可用刷新工具将主板上的BIOS保存下来。由于以下*作会改变BIOS文件,请最好先做一个备份。一切准备好之后可进行下一步工作。
在MS-DOS窗口下运行modbin软件,使用其"Load File”菜单项装入BIOS文件,这里选择装入将要修改的BIOS文件即可。此外也可利用ALT+L快捷键载入BIOS在内存中的映像,但这里推荐使用保存在上的BIOS代码文件。
装载成功后,可以在modbin软件的版本和版权下面一行看到BIOS的ID代码:"06/10/1999-691-596-w877a-2a6lff0ac-00”,该ID代码中包含了你主板的芯片组和BIOS的日期以及厂商的信息,和电脑启动时在左下方看到的文字应该一样。
移动光标键到"Change BIOS Options”(更改BIOS选项)处回车,在进入的程序画面中,可以看到有一行为"Security Default Password”(安全默认密码),默认为"********”,这就是厂家在该BIOS中已经设置好的通用密码,也就是我们要修改的地方。在此处敲回车,直接输入新的通用密码即可,密码的长度最多为8位(图1)。其下面一行为"Security Number of Retry”,意思是默认密码输入错误可以重试的次数,默认为20次。允许重试次数太多了当然不安全,可改为3次。按两次回车保存,按ESC键退出该画面。其他的选项不要乱改,否则可能会引起问题。
最后,使用第一个菜单项"Update File”,保存修改的BIOS文件。进行该*作会自动退出modbin软件。你也可以再次把BIOS文件调入,看一下你修改的内容有没有保存到BIOS代码文件里。
二、AMI BIOS
上面介绍的modbin工具只适用于使用Award BIOS的主板,amibcp.exe是AMI BIOS的修改工具,尽管现在它的功能还不及modbin.exe,但利用它也可以轻松修改AMI BIOS的通用密码。
从网上下载amibcp压缩包,解压后得到amibcp.exe程序。在纯DOS模式下直接运行该程序,程序在进入前会提示输入BIOS的路径及文件名。在本次*作中,使用的是一款采用SiS630芯片组的主板,其BIOS文件名为sis630.bin。进入程序后,会出现类似AMI 8.26版刷新程序的界面(如图2)。
Amibcp程序的主菜单里面的选项比较多,有加载BIOS、保存BIOS到磁盘、BIOS模块编辑、修改PCI设备中断路由表等选项。对各个选项做一下研究,我们就可以看到各个选项是由一些模块组成的,屏幕上列出了各个模块的模块名、原文件大小、在文件包中的大小、地址信息等。这跟Award的BIOS十分相似,说明AMI的BIOS也是通过将各个模块分别压缩后再组成一个BIOS文件包的。
我们主要研究的是其中第九项:"Configure BIOS Features”,用方向键把光标移到该项,按回车后进入,可以看到菜单中只有"ROM Password”和"Sign On Message”两项允许修改,把光标移到"ROM Password”处回车,输入要设定的密码即可(图3)(图4)。该选项设定的密码权限比较高,一旦把密码设定,则每次启动机器或进入SETUP程序时,都要输入密码才能进入。敲Esc键返回到主菜单,把光标移到"Save BIOS To Disk File”项,敲回车保存文件后退出。
不论是Award还是AMI的BIOS,最后都要把修改过的BIOS刷进主板,修改才会起作用。升级BIOS的过程,大家都已很熟悉了,在此不再赘述。
结束语
如果真的害怕修改后忘记密码,建议事先保留一份原始的BIOS代码。无论你的设置有多乱,只要还能进入*作系统,就可认将原始的BIOS代码写入到BIOS芯片中,回到无密码的状态。
BIOS通用密码对系统安全性的真正危害在于,它可以在用户毫无察觉的情况下进入系统。对硬件略微有些了解的人都知道可以通过对CMOS进行放电进入有BIOS密码保护的电脑,但是这样做不仅需要开启机箱,同时BIOS的各种选项也都因为放电恢复到了系统默认值。这样一来,至少有经验的用户会知道有人动过自己的机器。而使用通用密码就相对容易很多,入侵者留下的痕迹也更少。所以,如果系统是依赖BIOS密码保护的话,更改默认的后门密码就显得很必要了。
6. 电脑的开机密码怎么破解一定要 不留痕迹 不会被发现 不修改秘密 (求详细)
如果用U盘或光盘,启动,可以进U盘或光盘的WINPE系统,一样可以看到硬盘上的数据,不经过WINDOWS密码,
如果用U盘或光盘启动破解密码,那只能删除密码,这样对你来说应该留下痕迹,还是上面的办法合你的要求
7. 如何清除自己在电脑上操作的痕迹
手动清除电脑痕迹当然可以,只是操作起来麻烦,又容易漏掉一些。找点资料给你:
1.清除最近使用过的文档记录
以Windows XP为例,右键点击“开始”按钮,选择“属性”,在弹出的设置任务栏和开始菜单属性对话窗中点“自定义”按钮,在“自定义开始菜单”对话框中的“高级”标签下点“清除列表”。若要让系统永不自作多情记住使用文档的记录,请去掉“列出我最近打开的文档”前的钩。
小提示:XP会把最近访问文档的快捷方式放在C:\Documents and Settings\用户名\Recent中,手工删除它们也能让文档菜单“失去记忆”。
2.删除临时文件夹中的内容
当执行过安装软件、打开文档等操作时,在临时文件夹中会留下相应文件,可以手工清除在下列位置中的内容:C:\Windows\Temp、C:\ Documents And Settings\用户名\Local Settings\Temp。如在删除时提示有文件在使用,就需要关掉相关程序,最好重启一次再删除。
3.清除“运行”、“查找”等处的历史记录
清除“运行”对话框中记录的输入内容,可修改注册表。这些记录被保存在“HKEY_CURRENT_USER
\Software\Microsoft\Windows\CurrentVersion\Explorer\
RunMRU”分支下,将其完全删除后重启。此外,该主键下的“DocFindSpecMRU”项,在右侧栏目中显示的是“查找”的历史记录,可一并删除。
4.隐藏在IE中的行踪
上网后,会有大量信息反映你的所作所为,这还了得?
①清空Internet临时文件夹
别人查看“Internet临时文件夹”下的图片、Flash等文件便能大体知道你曾到过的网站。要清除它们,可依次单击IE菜单栏中的“工具”→ “Internet选项”,打开“Internet选项”对话框,在“常规”标签中点击“删除文件”按钮,在弹出的“删除文件”窗口中勾选“删除所有脱机内容”,最后点击“确定”。
②我不要“小甜饼”(Cookie)
Cookie也可能是泄密的一个“罪魁祸首”,在“Internet选项”对话框的“常规”标签中单击“删除Cookies”按钮,待弹出窗口后单击“确定”按钮,可删除它们。
小提示:一种保险的办法是在上网后,进入Internet临时文件夹(该文件夹可在Internet选项对话框的“常规”选项下点“设置”来查看具体位置),删除其下所有内容,这样,临时文件及Cookie等都会被清除。
③消除访问网页的历史记录
IE会将最近三周的访问历史记下,要“踏网无痕”可得清除它们,只要删除“C:\Documents and Settings\用户名\Local Settings\History”文件夹中的所有内容即可。也可在Internet选项对话框的“常规”标签下点“清除历史纪录”按钮。
要让IE不记录访问历史,请在Internet选项对话框的“常规”选项下,将网页保存在历史纪录中的天数从默认的20改成0即可。
④清除IE记住的表单内容
当访问网站时,一些网页会提示输入,例如,搜索时会要求输入搜索内容、登录邮箱则要填用户名、密码——这些东西会被IE自动记录。要删除它们,可在 “Internet选项”对话框的“内容”标签下点“自动完成”按钮,在弹出的“自动完成设置”对话框中将“表单”、“表单上的用户名和密码”和“提示我保存密码”前的钩去掉,再单击“清除表单”、“清除密码”按钮,当询问时点“确定”。
⑤删除地址栏列表中的网址
在IE地址栏中输入要访问站点的部分字母时会自动打开列表,其中有最近曾访问的相匹配的站点,这也得清除。
在“Internet选项”对话框的“内容”标签下单击“自动完成”按钮,打开“自动完成”对话框,去掉“Web地址”前的钩。
若安装了“中文网址”软件,采用上法不能将地址栏列表中的“网络实名”清除,此时要在“Internet选项”对话框的“高级”选项卡下,选中“网络实名”中的“清除地址栏下拉列表中显示的网络实名”项,单击“确定”。
小提示:当完成上述操作后,千万别忘清空回收站。若此处没有收拾干净,就将前功尽弃了。
二、清除你在应用程序中的“行踪”
一些软件会记录曾打开的文件等信息。因此在将系统中的痕迹打扫后,别忘了清除在应用程序中曾留下的踪影。
1.还系统一个干净的QQ
QQ会自动记录登录号码和聊天记录,如何才能“聊天不留痕”呢?很简单,只要在QQ登录对话框中点“清除记录”按钮,系统将提示是否删除对应的所有记录文件等,勾选该项,然后输入QQ登录密码,点击“确定”即可。
另外,在QQ2004中可选择登录模式,如不想在退出QQ后保存相关记录,可选择“网吧模式”。如果还不放心,最好在退出QQ后手工清除QQ文件夹下用你的号码命名的文件夹。
2.清除MSN Messenger中的登录帐户信息
当在MSN Messenger中登录后,下次再登录会自动出现上次的用户名,要去掉它可在控制面板中双击“用户帐户”,然后选当前登录帐户,再选“创建我的NET PASSPORT”项,点击左侧“相关任务”下“管理我的网络密码”,在“储存用户名和密码”对话框中,选中要删除的帐户,点击“删除”按钮。
3.消除Office系列软件中的使用痕迹
Office 系列软件会保存打开过文件的快捷方式,需进入C:\Documents and Settings\用户名\Application Data\Microsoft\Office\Recent文件夹,删除其中的文件。
另外,在Word中记录了最近使用的一些文件,点击 “工具”→“选项”菜单项,在“常规”标签下去掉“列出最近使用文件”项前的勾,可让其不显示出来。而在Excel、PowerPoint、Access等中都有相应的选项,可按照相同的方法去掉痕迹。
4.清除网际快车中的下载信息
网际快车会自动保存下载文件的信息,要清除可用下列方法:在网际快车中,将“正在下载”和“已下载”文件夹中的项目全部删除(被删除的项目会放入“已删除”文件夹),再将“已删除”文件夹下的内容完全删除。
5.清除“暴风影音”的记录
暴风影音会自动记录以往曾播放过的文件,点击“查看”/“选项”,在选项对话框右侧去掉“保留最近打开文件的历史记录”,确定后可去掉播放记录。
6.消除RealOne的播放记录
单击“工具”菜单中“参数设置”,在弹出对话框的“类别”中选“普通”项,点击“清除历史记录”。如不想自动记录播放记录,需要取消“允许在文件菜单中显示历史记录列表”选项。
7.清除Windows Media Player的历史记录
在WMP播放器中,依次点击“工具”→“选项”→“隐私”项,单击“清除历史记录”按钮,可将“文件”菜单中“打开”和“打开URL”对话框中存储的信息删除;单击“清除CD/VCD”则可删除存储的播放过的CD和DVD的所有媒体信息。为了让其不再记录,就要去掉“在播放机中保存文件和URL历史记录” 前的钩选。
8.让输入法没“记性”
很多输入法会自动记忆曾输入过的内容。下面以一些输入法为例说明如何让它“失忆”。
①智能ABC:它虽不将记忆内容显示在提示行中,但会将常用到的词汇保存在c:\windows\system文件夹下的“tmmr.rem”文件中,将其删除。如要它“失忆”,可右击输入法图标打开“属性设置”,在对话框中去掉“词频调整”前的钩选即可。
②拼音加加:右击输入法图标,选择“设置”,然后在“设置”标签下选中“禁用词频调整”。要避免对单字也不调整频度,就要选择“单字频度调整方式”下的“禁用”。
③陈桥五笔:陈桥五笔会将输入过的内容自动记录到C:\chenhu2\cwbzlcz1.chh和cwbzlcz2.chh文件中,用写字板打开便可查看,这岂不是会泄密?因此在使用后务必将它们删除掉。
9 .用Maxthon清除上网记录
如果你使用Maxthon浏览器来上网,那要清除上网痕迹就非常简单了,你不需要逐项清除网页历史、搜索栏历史、cookie等,只要点击“工具”菜单中的“清除浏览记录”→“全部清除”,并在弹出中的对话框中点击“是”即可。
10.清除foxmail的邮件地址记录
使用Foxmail发送邮件后,在收件人栏中输入的地址将被记忆,只要输入这个地址的首字符便会自动补全,看来它也会泄密。
单击Foxmail中的“工具”→“系统设置”,在“常规”标签下单击“清除历史记录”按钮,在弹出的对话框中点击“是”。也可手工清除邮件地址记录:用记事本打开Foxmail安装文件夹下的foxmail.adc文件,删除其中的内容,再保存文件。
小提示:若将foxmail.adc文件设为“只读”属性,则以后输入的地址将不被记录。
经过以上的补救措施,在使用电脑时基本就不会留下蛛丝马迹了。为保证将使用电脑的痕迹擦除得干净、彻底,建议在清理结束时重启一次电脑后再关机。
8. 当别人的电脑设置了密码时,怎么样解密
为了安全最好进如安全模式修改密码 开机按F8选择安全模式登陆 这时就会出现两个帐户 是administrator 和你的新建帐户 选择administrator登陆
你也可以让让XP自动进入桌面
HKEY-LOCAL-MACHINE\SOFTWARE\Mcrosoft\windows NT\Currentvession\Winlogon右边窗口新建两个字符串值“Defaultpassword”(密码)和“Defaultusername(名字)”,分别将其修改赋上自动登陆的密码和名字,再新建一个“AutoAdminlogon”字符串并修改赋值为1。如果不想登陆该自动登陆的用户,可在进入XP桌面前,长按SHIFT选择用户登陆
建议你改动下
1.察看本地共享资源
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_ 项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,Ipc和RPC漏洞存在于此
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止Rpc漏洞
打开管理工具——服务——找到RPC(Remote Procere Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
Windwos XP SP2和Windows2000 Pro Sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了。
7.3389的关闭
WindowsXP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
使用Windows2000 Pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
8.4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务
打开控制面板,进入管理工具——服务,关闭以下服务:
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无
法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支
持而使用户能够共享文件 、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则
首先禁用guest帐号,将系统内建的administrator帐号改名(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置。
打开管理工具—本地安全设置—密码策略:
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用
11、本地策略
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
打开管理工具,找到本地安全设置—本地策略—审核策略:
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
&nb sp;然后再到管理工具找到事件查看器:
应用程序:右键>属性>设置日志大小上限,我设置了50mb,选择不覆盖事件。
安全性:右键>属性>设置日志大小上限,我也是设置了50mb,选择不覆盖事件。
系统:右键>属性>设置日志大小上限,我都是设置了50mb,选择不覆盖事件。
12、本地安全策略
打开管理工具,找到本地安全设置—本地策略—安全选项:
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登
陆的]。
2.网络访问.不允许SAM帐户的匿名枚举 启用。
3.网络访问.可匿名的共享 将后面的值删除。
4.网络访问.可匿名的命名管道 将后面的值删除。
5.网络访问.可远程访问的注册表路径 将后面的值删除。
6.网络访问.可远程访问的注册表的子路径 将后面的值删除。
7.网络访问.限制匿名访问命名管道和共享。
8.帐户.(前面已经详细讲过拉 )。
13、用户权限分配策略
打开管理工具,找到本地安全设置—本地策略—用户权限分配:
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属
于自己的ID。
2.从远程系统强制关机,Admin帐户也删除,一个都不留 。
3.拒绝从网络访问这台计算机 将ID删除。
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。
5.通过远端强制关机。删掉。
14、终端服务配置
打开管理工具,终端服务配置:
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制。
2.常规,加密级别,高,在使用标准Windows验证上点√!
3.网卡,将最多连接数上设置为0。
4.高级,将里面的权限也删除。
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。
15、用户和组策略
打开管理工具,计算机管理—本地用户和组—用户:
删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。
计算机管理—本地用户和组—组,组.我们就不分组了。
16、自己动手DIY在本地策略的安全选项
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户
名.让他去猜你的用户名去吧。
3)对匿名连接的额外限制。
4)禁止按 alt+crtl +del(没必要)。
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。
6)只有本地登陆用户才能访问cd-rom。
7)只有本地登陆用户才能访问软驱。
8)取消关机原因的提示。
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签
页面;
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确
定”按钮,来退出设置框;
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能
键,来实现快速关机和开机;
D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页
面,并在其中将“启用休眠”选项选中就可以了。
9)禁止关机事件跟踪
开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。
17、常见端口的介绍
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了。
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
开始--运行--cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口):
Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025(端口号) yf001:0
LISTE
TCP (用户名)yf001:1035 yf001:0
LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*
现在讲讲基于Windows的tcp/ip的过滤。
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!