熱點推薦:
您现在的位置: 電腦知識網 >> 電腦常識 >> 正文

關閉winXP自動更新後應注意的問題

2013-11-11 14:07:16  來源: 電腦常識 

  去年中了落雪病毒知道一點在注冊表HKEYLOCALMACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUN下可以看到正在運行的病毒常識反復的去想把它清除結果事與願違在網上找到著名國產殺毒軟件下載了想殺滅這一病毒結果裝上去就自行消失了也不能解決問題好不容易在病毒信息中心知道了此病毒叫GAMEPASS順著此名找到了江民專殺工具折騰十天左右只用了兩三分鐘就解決了

  去年底到今天最近就進入了重裝系統的最忙碌時期中過威金兩次熊貓燒四五次在網上找到了很多處理的方法(初泛濫時沒有專殺工具)最後還是要格盤重裝有了專殺就算GHOST了GHO熊貓上身這一招根本沒用只有全格重裝漏了一個分區都不行整天好象都在重裝系統令人沮喪到了極限奇特的是流行病毒一多微軟瑞星這些正版軟件也加大了盜版打擊力度莫名奇妙地常常有提示的信息出現有不安全因素存在根據長期上網的經驗知道這是正版的合法毒上身了因此作為你因種種原因關閉了自動更新這時應該怎樣做來讓你的系統稍稍有一定的安全呢?請你看看我提出的一些看法這些措施都能在網絡上找到我不過是把這些零散的措施集中一下供你有個參考罷了

  關閉有明顯漏洞的端口和遠程協助

  關閉端口:右擊網上鄰居屬性右擊本地連接屬性internet協議/(TCP/IP)屬性高級WINS禁用TCP/IP上的NETBIOS確定

  右擊網上鄰居屬性/本地連接屬性在microsoft網絡客戶端前的小勾去掉接著也把microsoft網絡的文件和打印機共享的小勾也去掉

  關閉端口:打開注冊表編輯器在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一個dword鍵項命名為SmbDeviceEnabled(不包含引號)將值設為

  右擊我的電腦點屬性遠程把允許從這台計算機發送遠程協助邀請前的勾去掉

  關閉共享

  右擊網上鄰居屬性在彈出的網絡和撥號連接窗口中右擊本地連接屬性此連接使用下列選定的組件中選中Microsoft網絡的文件和打印機共享單擊下面的卸載按鈕並確認一下

  其他的暫時關閉方法

  批處理自啟動法

  打開記事本輸入以下內容(記得每行最後要回車)

  netshareipc$/delete

  netshareadmin$/delete

  netsharec$/delete

  netshared$/delete

  netsharee$/delete

  ……(你有幾個硬盤分區就寫幾行這樣的命令)

  保存為NotSharebat(注意後綴!)然後把這個批處理文件拖到程序啟動這樣每次開機就會運行它也就是通過net命令關閉共享

  如果哪一天你需要開啟某個或某些共享只要重新編輯這個批處理文件即可(把相應的那個命令行刪掉)

  計算機管理窗口中某個共享項(比如H$)上右鍵單擊選擇停止共享並確認後就會關閉這個共享它下面的共享圖標就會消失重復幾次所有的項目都可以停止共享

  注意但這種方法治標不治本如果機器重啟的話這些共享又會恢復此法比較適合於永不關閉的服務器簡單而且有效

  關閉不必須用的服務:

  在控制面板中找到管理工具在其下面打開服務將下列的項目開閉

  Alerter

  ApplicationLayerGatewayService

  AutomaticUpdates

  ClipBook

  ComputerBrowse

  CryptographicServices

  DNSClient

  ErrorReportingService

  EventLog

  FastUserSwitchingCompatibility

  HelpandSupport

  HTTPSSL

  HumanInterfaceDeviceAccess

  IndexingService

  IMAPICDBurningCOMService

  IPSECServices

  Messenger

  NetLogon

  NetMeetingRemoteDesktopSharing

  NetworkDDE

  NetworkDDEDSDM

  NetworkLocationAwareness

  NetworkProvisioningService

  NTLMSecuritySupportProvider

  PerformanceLogsandAlerts

  PortableMediaSerialNumberService

  RemoteAccessAutoConnectionManager

  RemoteDesktopHelpSessionManager

  RemoteProcedureCall(RPC)Locator

  RemoteRegistry

  RoutingandRemoteAccess

  SecondaryLogon

  SecurityCenter

  Server

  SmartCard

  SmartCardHelper

  SSDPDiscoveryService

  SystemRestoreService

  TaskScheduler

  TCP/IPNetBIOSHelper

  Telnet

  UninterruptiblePowerSupply

  UniversalPlugandPlayDeviceHost

  VolumeShadowCopy

  WebClient

  WirelessZeroConfiguration

  WMIPerformanceAdapter

  在組策略下做下面的設定

  開始運行輸入gpeditmsc回車

  計算機配置安全設置安全選項

  啟用:

  交互式登錄:不顯示上次的用戶名

  網絡訪問:不允許SAM賬戶的匿名枚舉

  網絡訪問:不允許SAM賬戶和共享的匿名枚舉

  網絡訪問:可遠程訪問的注冊表路徑下將所有選中點右鍵刪除應用確定

  計算機配置安全設置用戶權利指派

  從網絡訪問此計算機裡邊的所有用戶全部刪除

  從遠端強制關機刪除全部用戶

  徹底關閉系統還原

  右擊我的電腦點屬性系統還原去掉在所有驅動器上關閉系統還原前的勾

  組策略裡計算機配置管理模板windows組件windowsInstaller啟用關閉創建系統還原檢查點

  計算機配置管理模板系統系統還原啟用關閉系統還原

  刪除SystemVolumeInformation文件夾

  我的電腦工具文件夾選項查看除去使用簡單文件共享前的勾

  右擊SystemVolumeInformation文件夾點擊屬性會多出一個安全選項(中間的)添加選擇用戶或組點高級立即查找雙擊你目前的管理員用戶名確定

  返回到選擇用戶或組點確定在SystemVolumeInformation屬性下組或用戶名稱中就有了你所設定的管理員用戶點窗口下的高級在彈出的SystemVolumeInformation的高級安全設置窗口中選中過去的用戶(不一定是SYSTEM如果不是要先刪除那個才會出來SYSTEM再來刪除SYSTEM下面兩項如勾選過把勾去掉)編輯全部清除確定

  返回到SystemVolumeInformation的高級安全設置窗口點確定回到SystemVolumeInformation屬性把下面的完全控制勾選上確定這就完成了對此文件夾的控制權

  刪除各分區下的SystemVolumeInformation文件夾

  做了以上的設置總是要比沒有防護好得多希望我的建議能對關閉了XP自動更新的忘游有所幫助謝謝你閱讀本文


From:http://tw.wingwit.com/Article/Common/201311/5139.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.