谈谈个人电脑的安全配置问题

没有事做。。说说这个。。（无聊—＋郁闷啊）
下面是我个人的做法哦。。。。。
我们装好了一个全新的操作系统。。。就应该考虑安全问题了。。当然，我们这里说的安全是说的来自互联网的安全问题。。本地的不管，，自己看着办。。（以Win2000为咧）
首先我们打好最新的补丁。。（这个有必要）下面我们来完善。
2000默认有共享。。而且是admin限权的。。我们要关闭。。。还有ipc也关闭
右击“网上邻居”。。。。右击“本地连接”。。。。。常规。。。卸载“网络的文件和打印共享”驱动
放心。。这个没有坏处。。
我们在改：“网上邻居”。。。。右击“本地连接”。。。。。“TCP/IP协议”－高级－WINS－选择禁用“
禁用TCP/IP协议上的NetBIOS”搞定。。。。
你们不会陌生吧。。ipc的弱口令加上共享目录。找了不少肉鸡吧。。其实135，139的服务都是基于server这个服务的
这个服务也没有多大的作用。。我们设置成禁用即可（控制面板－管理工具－服务）
这个简单。。。。下面我们来看看445端口
UDP/TCP的445端口。。是被病毒惯了。不但病毒。。还有官方的漏洞就是那个Rpc溢出。所以我们要关闭它。。关闭445端口的方法有很多，但是我比较推荐以下这种方法：
修改注册表，添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: SystemControlsetServicesNetBTParameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
OK了。。。你使用netstat －an 查看已经不能看见了。。。。。
下面我们看看服务方面的安全性。。。。
2000的系统装好了后。。默认开了很多没有必要的服务。。。浪费资源。。又不安全。。。。
禁止Telnet服务、Messageer服务、Ronmote Registry Service服务（远程管理注册表，好危险）
有终端服务的也一下禁用了。。。。还有Alerter服务，WorKstation服务，server服务，Clipbook服务
Net Logon服务，Task Scheduler服务，RunAs Service服务，好了。。查不多了。。危险的就只要前面几个
后面的是节约资源。。。。。
帐号密码问题：
我们要养成一个好习惯。。就是密码至少7位。。还要加点复杂的字符！！
删除不使用的帐号。。对于我们的个人PC只要一个administrator帐号即可。。其他的删除
删除的方法是在注册表里面实现。。。。2000的有一个限权问题。。。
帐号都存在HKEY_LOCAL_MACHINESAM这个里面。。但是系统默认我们没有限权。。
我们现在运行－regedt32
你会看见一个和注册表差不多的。东东。。这个就是专门管理限权的。。我们找到SAM，选择安全－限权
然后把administrator的组设置成完全控制！我们在使用regedit32进注册表。。就会看见SAM下面的内容了
帐号信息在HKEY_LOCAL_MACHINESAMDomainsAccountUsers下面。。我们比如删除guest用户
我们就直接删除guest，然后在删除它的对应值。。这里是1f5（这个好像都是）其他的删除用户方法同理！然后恢复regedt32即可（这个随便你）
OK了。。。。帐号密码安全措施。。我们做做：
在管理工具－本地安全策略里面！启用密码策略－（密码复杂度启用。。最小长度。。自定义）
帐号策略。。启用。登陆多少次失败。。就锁定改帐号多少时间。都是自定义！！！
下面就是一些用户限权。。自己定义即可。。。。。。
下面讲讲病毒问题。。。最好的方法就是安装一个强悍杀毒软件。。呵呵。。个人认为2000或者一下的系统使用AVP，2000以上系统使用Mcafee的！！！我也推荐一个防火墙。。就是AVP一个公司的hacker1.7（我提供有下载，请在我的blog上面找，我很喜欢的哦。。功能简直无话可说，我现在的个人PC上面就是Mcafee8.1＋Kaspersky Anti-Hacker 1.7 ，资源没有使用多少。。。当然好懂得配置。。配置好了才行哦）OK了。。以上的设置。。我想应该挺安全的。。。
这个给大家参考。记得留言哦。。。。。。。