个人电脑小技巧20招
[08-23 23:14:29] 来源:http://www.duoxue8.com 电脑技巧 阅读:926次
个人电脑小技巧20招,标签:电脑技巧大全,电脑基础知识,http://www.duoxue8.com
打开管理工具
找到本地安全设置。本地策略。安全选项
1.交互式登陆。不需要按 Ctrl Alt Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]
2.网络访问。不允许SAM帐户的匿名枚举 启用
3.网络访问。可匿名的共享 将后面的值删除
4.网络访问。可匿名的命名管道 将后面的值删除
5.网络访问。可远程访问的注册表路径 将后面的值删除
6.网络访问。可远程访问的注册表的子路径 将后面的值删除
7.网络访问。限制匿名访问命名管道和共享
8.帐户。(前面已经详细讲过)
小技巧。13 用户权限分配策略:
用户权限分配策略:
打开管理工具
找到本地安全设置。本地策略。用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过远端强制关机。删掉
小技巧。14 终端服务配置
终端服务配置
打开管理工具
终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
2.常规,加密级别,高,在使用标准Windows验证上点√!
3.网卡,将最多连接数上设置为0
4.高级,将里面的权限也删除。[我没设置]
再点服务器设置,在Active Desk小技巧上,设置禁用,且限制每个使用一个会话
小技巧。15 用户和组策略
用户和组策略
打开管理工具
计算机管理。本地用户和组。用户;
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理。本地用户和组。组
组。我们就不分组了
小技巧。16 自己动手DIY在本地策略的安全选项
自己动手DIY在本地策略的安全选项
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名。让他去猜你的用户名去吧。
3)对匿名连接的额外限制
4)禁止按 alt CRTl del(没必要)
www.duoxue8.com
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6)只有本地登陆用户才能访问CD-ROM
7)只有本地登陆用户才能访问软驱
8)取消关机原因的提示
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9)禁止关机事件跟踪
开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“
(Administrative Templates)-> ”系统“(System),在右边窗口双击”Shutdown Event Tracker“ 在出现的对话框中选择”禁止“(Disabled),点击然后”确定“(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
小技巧。17 常见端口的介绍
常见端口的介绍
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135epmap
138[冲击波]
139smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
小技巧。18 另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
开始--运行--cmd
输入命令netstat -a
会看到例如(这是我的机器开放的端口)
Proto Local AddressForeign AddressState
TCPyf001:epmap yf001:0 LISTE
TCPyf001:1025(端口号)yf001:0 LISTE
TCP(用户名)yf001:1035yf001:0 LISTE
TCPyf001:netbios-ssn yf001:0 LISTE
UDPyf001:1129*:*
UDPyf001:1183*:*
UDPyf001:1396*:*
UDPyf001:1464*:*
UDPyf001:1466*:*
UDPyf001:4000*:*
www.duoxue8.com
UDPyf001:4002*:*
UDPyf001:6000*:*
UDPyf001:6001*:*
UDPyf001:6002*:*
UDPyf001:6003*:*
UDPyf001:6004*:*
UDPyf001:6005*:*
UDPyf001:6006*:*
UDPyf001:6007*:*
UDPyf001:1030*:*
UDPyf001:1048*:*
UDPyf001:1144*:*
UDPyf001:1226*:*
UDPyf001:1390*:*
UDPyf001:netbios-ns *:*
UDPyf001:netbios-dgm *:*
UDPyf001:isakmp *:*
现在讲讲基于Windows的tcp/ip的过滤
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
小技巧。19 胡言乱语
胡言乱语
(1)、TT浏览器
选择用另外一款浏览器浏览网站。我推荐用TT,使用TT是有道理的。
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。
MYIE浏览器
是一款非常出色的浏览器,篇幅有限,不做具体介绍了。(建议使用)
(2)、移 动”我的文档“
进入资源管理器,右击”我的文档“,选择”属性“,在”目标文件夹“选项卡中点”移 动“按钮,选择目标盘后按”确定“即可。在Windows 2003 中”我的文档“已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
3)、移 动IE临时文件
进入”开始→控制面板→Internet 选项“,在”常规“选项”Internet 文件“栏中点”设置“按钮,在弹出窗体中点”移 动文件夹“按钮,选择目标文件夹后,点”确定“,在弹出对话框中选择”是“,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
小技巧。20 避免被恶意代码 木马等病毒攻击
避免被恶意代码 木马等病毒攻击
个人电脑小技巧20招 结束。
打开管理工具
找到本地安全设置。本地策略。安全选项
1.交互式登陆。不需要按 Ctrl Alt Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的]
2.网络访问。不允许SAM帐户的匿名枚举 启用
3.网络访问。可匿名的共享 将后面的值删除
4.网络访问。可匿名的命名管道 将后面的值删除
5.网络访问。可远程访问的注册表路径 将后面的值删除
6.网络访问。可远程访问的注册表的子路径 将后面的值删除
7.网络访问。限制匿名访问命名管道和共享
8.帐户。(前面已经详细讲过)
小技巧。13 用户权限分配策略:
用户权限分配策略:
打开管理工具
找到本地安全设置。本地策略。用户权限分配
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID
2.从远程系统强制关机,Admin帐户也删除,一个都不留
3.拒绝从网络访问这台计算机 将ID删除
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务
5.通过远端强制关机。删掉
小技巧。14 终端服务配置
终端服务配置
打开管理工具
终端服务配置
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制
2.常规,加密级别,高,在使用标准Windows验证上点√!
3.网卡,将最多连接数上设置为0
4.高级,将里面的权限也删除。[我没设置]
再点服务器设置,在Active Desk小技巧上,设置禁用,且限制每个使用一个会话
小技巧。15 用户和组策略
用户和组策略
打开管理工具
计算机管理。本地用户和组。用户;
删除Support_388945a0用户等等
只留下你更改好名字的adminisrator权限
计算机管理。本地用户和组。组
组。我们就不分组了
小技巧。16 自己动手DIY在本地策略的安全选项
自己动手DIY在本地策略的安全选项
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名。让他去猜你的用户名去吧。
3)对匿名连接的额外限制
4)禁止按 alt CRTl del(没必要)
www.duoxue8.com
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6)只有本地登陆用户才能访问CD-ROM
7)只有本地登陆用户才能访问软驱
8)取消关机原因的提示
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面;
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框;
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机;
D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
9)禁止关机事件跟踪
开始“Start -> ”运行“ Run -> 输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“
(Administrative Templates)-> ”系统“(System),在右边窗口双击”Shutdown Event Tracker“ 在出现的对话框中选择”禁止“(Disabled),点击然后”确定“(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
小技巧。17 常见端口的介绍
常见端口的介绍
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135epmap
138[冲击波]
139smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]
UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了
小技巧。18 另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤
开始--运行--cmd
输入命令netstat -a
会看到例如(这是我的机器开放的端口)
Proto Local AddressForeign AddressState
TCPyf001:epmap yf001:0 LISTE
TCPyf001:1025(端口号)yf001:0 LISTE
TCP(用户名)yf001:1035yf001:0 LISTE
TCPyf001:netbios-ssn yf001:0 LISTE
UDPyf001:1129*:*
UDPyf001:1183*:*
UDPyf001:1396*:*
UDPyf001:1464*:*
UDPyf001:1466*:*
UDPyf001:4000*:*
www.duoxue8.com
UDPyf001:4002*:*
UDPyf001:6000*:*
UDPyf001:6001*:*
UDPyf001:6002*:*
UDPyf001:6003*:*
UDPyf001:6004*:*
UDPyf001:6005*:*
UDPyf001:6006*:*
UDPyf001:6007*:*
UDPyf001:1030*:*
UDPyf001:1048*:*
UDPyf001:1144*:*
UDPyf001:1226*:*
UDPyf001:1390*:*
UDPyf001:netbios-ns *:*
UDPyf001:netbios-dgm *:*
UDPyf001:isakmp *:*
现在讲讲基于Windows的tcp/ip的过滤
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
小技巧。19 胡言乱语
胡言乱语
(1)、TT浏览器
选择用另外一款浏览器浏览网站。我推荐用TT,使用TT是有道理的。
TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。
MYIE浏览器
是一款非常出色的浏览器,篇幅有限,不做具体介绍了。(建议使用)
(2)、移 动”我的文档“
进入资源管理器,右击”我的文档“,选择”属性“,在”目标文件夹“选项卡中点”移 动“按钮,选择目标盘后按”确定“即可。在Windows 2003 中”我的文档“已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。
3)、移 动IE临时文件
进入”开始→控制面板→Internet 选项“,在”常规“选项”Internet 文件“栏中点”设置“按钮,在弹出窗体中点”移 动文件夹“按钮,选择目标文件夹后,点”确定“,在弹出对话框中选择”是“,系统会自动重新登录。点本地连接> 高级> 安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。
小技巧。20 避免被恶意代码 木马等病毒攻击
避免被恶意代码 木马等病毒攻击
个人电脑小技巧20招 结束。
Tag:电脑技巧,电脑技巧大全,电脑基础知识,电脑学习 - 电脑技巧
个人电脑小技巧20招相关文章
- ·上一个:谈谈如何使自己的电脑达到最佳
- 个人电脑小技巧20招
- › 个人电脑小技巧20招
- › 个人电脑的基本维护常识
- › 个人电脑防雷的方法
- › 个人电脑详细的安全设置方法
- › DIY个人电脑电源的选择方法
- 在百度中搜索相关文章:个人电脑小技巧20招
- 在谷歌中搜索相关文章:个人电脑小技巧20招
- 在soso中搜索相关文章:个人电脑小技巧20招
- 在搜狗中搜索相关文章:个人电脑小技巧20招