电脑要裸奔,可以省去一部分用于安全方面的软件开销.典型的如:杀毒软件,防火墙.这2方面占用的系统内存和CPU相当可观,如果机子配置不理想,(特别是256M以下的内存,2.0G以下的CPU),会拖慢主机的处理速度,鉴于此,很多人提出了裸奔的思想.记住:裸奔不是时尚,而是无奈. ( |3 _9 B8 G: [, N8 u+ l
; }6 q3 Z+ v& Z/ D F4 }# a
裸奔思想是用在个人PC上的,还没有听说服务器在裸奔.每个人的PC应用方向不同,上网习惯不同,裸奔的方法其实也可以不同.本人总结自己在裸奔方面的一点经验,以飨各位.6 L- y& U/ E/ x( [! y3 v
! d5 W m% L" L4 c9 s 个人PC安全性:其一是基于外来的攻击,微软的操作系统安全性不是很完善,在安全方面是C2级别的,漏洞一个接一个,有名的如IPC$,早先微软所暴露出来的漏洞.还有网页病毒.这方面都可以通过下载更新漏洞来解决.但是现在微软的自动更新有困难,你可以选择第三方来解决,比如通过360来发现漏洞,更新漏洞.记住,如果你想裸奔,这一步不可省略.6 r. o! i; O: `5 n+ X# s6 k
4 D& B+ q+ J$ q0 `其二是电脑系统本身的安全方面的优化问题,说白了就是关掉不必要的服务和端口,这既减少了你电脑不必要的开机启动加载服务,增强了电脑反应速度,也使得安全性有所提高.
1 L' O7 K0 y, U4 d这方面不必要的高危的端口有135,137,138,139,445.(系统重装时本身就开启了),
. _8 ]! f/ ?2 y$ a# B3 k关135端口的方法:
+ s& Y; y& W2 ^运行dcomcnfg.exe(组件服务程序),依次展开控制台根目录-组件服务-计算机-我的电脑,在“我的电脑”上点右键选择“属性”,切换到“默认属性”,取消“在此计算机上启用分布式COM”前面的钩;再切换到“默认协议”,删除“DCOM协议“下的所有协议。确定,退出。" F8 ~) a/ G- q. Z
关137,138,445的方法:
7 |8 T) B& C5 k9 K开始->控制面板->系统->硬件->设备管理器->查看->显示隐藏的设备->非即插即用程序->NETBIOS OVER TCP/IP->禁用即可.
$ T; t j2 Q/ Y, `& S9 e4 ]5 n关139的方法: 网上邻居(右键)->本地连接->TCP/IP->高级->WINS->禁用TCP/IP上的NETBIOS.0 `* a* f) ^0 W2 y0 i& S4 L
不必要的服务:本人总结一下XP下必须的服务是(你可以从网上寻找工具自动来停止服务.工具名好象是SVCMD),你可以把以下服务设成自动方式./ g4 t4 d: W8 h! h
DCOM 服务器进程启动器 已启动 (分布式动态端口管理.1024以上的客户机端口分配)/ R. B9 b2 n3 Q' {1 X
Event Log 已启动 (异常日志服务,不可删除)
# G. i+ k* \1 {) BPlug and Play 已启动(即插即用)
+ ]9 X* W* W5 Q; o2 w+ z; Y8 O- SProtected Storage 已启动 (隐私数据保护)
& q2 e* ]- B. l8 L( Z, R; eRemote Procedure Call (RPC) 已启动(网络OS必备,和135端口有关,著名的冲击波就是利用此服务的漏洞进行远程重启.)/ M( N( H' B9 ^5 U
Security Accounts Manager 已启动(安全帐户登录)
# m7 T1 x" S4 w5 y4 WShell Hardware Detection 已启动(硬件检测)( b% i& G) }& g
Windows Audio 已启动(WINDOWS音频)
% G( m, Y( ]+ XWindows Management Instrumentation 已启动(窗口管理架构)
, b. n' q7 e7 `: ~) k; w/ NWorkstation 已启动(客户机上网必备)* V' }8 [. {! u9 p" y% I1 X0 N, K
Network Connections 已启动(网络连接,停用会进不了网上邻居): l) B w s4 Y
Remote Access Connection Manager 已启动(远程接入管理)
9 z1 A8 e0 L: p/ S& iTelephony 已启动(拨号连接,如果你是专线,不用拨号,可以省略)0 w7 F8 I7 Y* Y- q" p. ^7 \
如果是在局域网环境中(单位或网吧经常是这种方式),通过DHCP获得IP,别忘了开启服务 dhcp Client7 r; c) [8 Z1 |2 B
- u9 i2 R1 Z) `2 }5 ^3 n" q, W9 W
其三,更改你的电脑的用户名,其实ADMINISTRATOR此用户名也可以改名的,在控制面板的本地安全策略,安全选项里面可以重命名ADMINISTRATOR账号,并设置复杂一点的密码,密码建议字母,数字和这些~!@#的结合.这样破解起来难度很大.
& M2 S( n9 e$ ?3 B, q# y6 \- m, f* z* x' V" i" j0 _, e
' E7 S$ t! q8 G$ G( k1 Y
其四:隐藏你的PC.不让你的电脑被人扫描发现.有些网上小黑,经常用黑客工具来扫描网上的病毒主机或有漏洞的主机.如原先GHOST版本3389端口问题被人用ADMINISTRATOR,空密码进入,呵呵. 如何隐藏自己.用系统自带的控制面板,本地安全策略可以实现.可以做到拒拼,或起到一级防火墙的作用. 操作有点复杂,请各位到网上搜一搜,这方面没3言2语说不清.如果要简单一点的屏闭某些IP或端口,在网上邻居的TCP/IP高级选项->TCP/IP筛选中也可以做到.
& _; {1 w6 k2 W: `. \' C2 A) w }
: S" _: X/ Q8 }1 C/ o: `其五:要想裸奔,安全工具不可以少.如SRE,冰刃,UNLOCKER,360,一些绿色的专杀工具等,这是手工杀毒必不可少哦.最后一步的保障哦.如何使用,大多数人应该比较熟悉了吧. 还有一点小提示,如果你想裸奔,最好不要下载安装来源不明的软件,因为你没有杀软可以检测.确实有必要安装的,最好请别人或单位的电脑下载,杀一下,发现没毒,才可以在自己的电脑上使用.否则裸奔会得不偿失. 以前装了杀软的,卡巴,瑞星等,卸载之后,可能没真正卸载干净,经常在驱动里存在.你可以用冰刃驱除. 以上是个人的裸奔心得,一点体会了.希望能够给大家带来一点启发.有补充的,欢迎指出.共同进步. 打字真累~~~ $ u0 L; p5 n% B+ n+ U
版主回复: 补充一点,也很重要,在电脑系统干净的情况下,进入windows、system32目录下,dir *.exe>1.txt , dir *.DLL >>1.txt ,把exe 和DLL文件目录名备份下来,以后怀疑电脑不正常时,可以对比查看.这对手工杀毒大大的有好处.
. c3 V) F" ] ?7 I6 ~& B# |, w
[ 本帖最后由 minoboy 于 2007-7-9 16:00 编辑 ] |
发表于 2007-7-8 17:32
| 
发表于 2007-7-8 21:56
| 
