電腦安全之修改權限防止病毒或木馬等破壞系統

winxp、windows2003以上版本適合本方法.

因為目前的木馬抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫入和修改權限的話 那么,它們就沒有辦法寫在里面了.看命令

A命令

cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄 cacls C:windowssystem32 /G administrator:F 恢復修改、寫入C:windowssystem32目錄

呵呵，這樣病毒等就進不去了，如果你覺得這個還不夠安全， 還可以進行修改覺得其他危險目錄,比如直接修改C盤的權限，但修改c修改、寫入后，安裝軟件時需先把權限恢復過來才行

B命令

cacls C: /G administrator:R 禁止修改、寫入C盤 cacls C: /G administrator:F 恢復修改、寫入C盤

這個方法防止病毒， 如果您覺得一些病毒防火墻消耗內存太大的話 此方法稍可解決一點希望大家喜歡這個方法。

X命令

以下命令推薦給高級管理員使用[因為win版本不同,請自行修改參數]

cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止網絡用戶、本地用戶在命令行和gui下使用cmd cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢復網絡用戶、本地用戶在命令行和gui下使用cmd cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止網絡用戶、本地用戶在命令行和gui下使用tftp.exe cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢復網絡用戶、本地用戶在命令行和gui下使用tftp.exe cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止網絡用戶、本地用戶在命令行和gui下使用tftp32.exe cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢復網絡用戶、本地用戶在命令行和gui下使用tftp32.exe

電腦安全之重要文件名加密[NTFS格式]

此命令的用途可加密windows的密碼檔,QQ密碼檔等等^.^

命令行方式 加密：在DOS窗口或“開始” | “運行”的命令行中輸入“cipher /e 文件名（或文件夾名）”。 解密：在DOS窗口或“開始” | “運行”的命令行中輸入“cipher /d 文件名（或文件夾名）”。

電腦安全之修改注冊表防御D.D.O.S

在注冊表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以幫助你防御一定強度的DoS攻擊 SynAttackProtect REG_DWORD 2 EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1 EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000 PerformRouterDiscovery REG_DWORD 0 EnableICMPRedirects REG_DWORD 0 更多新的防御技巧請搜索其他信息, 由于本人不敢拿自己的硬盤開玩笑,所以沒做實驗... ...

電腦安全之打造更安全的防火墻

只開放必要的端口，關閉其余端口.因為在系統安裝好后缺省情況下,一般都有缺省的端口對外開放， 黑客就會利用掃描工具掃描那些端口可以利用，這對安全是一個嚴重威脅。 本人現將自己所知道的端口公布如下：

端口 協議 應用程序

21 TCP FTP

25 TCP SMTP

53 TCP DNS

80 TCP HTTP SERVER

1433 TCP SQL SERVER

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

6（非端口） IP協議

8（非端口） IP協議

那么,我們根據自己的經驗,將下面的端口關閉：　

TCP 21 22 23 25 TCP SMTP 53 TCP DNS 80 135 epmap 138 [沖擊波] 139 smb 445 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b 1026 DCE/12345778-1234-abcd-ef00-0123456789ac 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 3389 4444[沖擊波] 4489 UDP 67[沖擊波] 137 netbios-ns 161 An SNMP Agent is running/ Default community names of the SNMP Agent

關于UDP一般只有騰訊OICQ會打開4000或者是8000端口,那么,我們只運行本機使用4000端口就行了。

電腦安全設置的更多文章請讀者閱讀：防范黑客入侵電腦有高招

【編輯推薦】

1. 初級黑客的兩個技術分析
2. 危險：提防正在攻擊的黑客
3. 新浪“微博蠕蟲”系黑客惡作劇
4. 打造個人電腦安全終極防線（1）
5. 黑客快速入侵你的電腦，神不知鬼不覺
6. 突發事件響應 防止黑客入侵的有效策略