电脑要裸奔,可以省去一部分用于安全方面的软件开销.典型的如:杀毒软件,防火墙.这2方面占用的系统内存和CPU相当可观,如果机子配置不理想,(特别是256M以下的内存,2.0G以下的CPU),会拖慢主机的处理速度,鉴于此,很多人提出了裸奔的思想.记住:裸奔不是时尚,而是无奈.
裸奔思想是用在个人PC上的,还没有听说服务器在裸奔.每个人的PC应用方向不同,上网习惯不同,裸奔的方法其实也可以不同.本人总结自己在裸奔方面的一点经验,以飨各位.
个人PC安全性:其一是基于外来的攻击,微软的操作系统安全性不是很完善,在安全方面是C2级别的,漏洞一个接一个,有名的如IPC$,早先微软所暴露出来的漏洞.还有网页病毒.这方面都可以通过下载更新漏洞来解决.但是现在微软的自动更新有困难,你可以选择第三方来解决,比如通过360来发现漏洞,更新漏洞.记住,如果你想裸奔,这一步不可省略.
其二是电脑系统本身的安全方面的优化问题,说白了就是关掉不必要的服务和端口,这既减少了你电脑不必要的开机启动加载服务,增强了电脑反应速度,也使得安全性有所提高.
这方面不必要的高危的端口有135,137,138,139,445.(系统重装时本身就开启了),
关135端口的方法:
运行dcomcnfg.exe(组件服务程序),依次展开控制台根目录-组件服务-计算机-我的电脑,在“我的电脑”上点右键选择“属性”,切换到“默认属性”,取消“在此计算机上启用分布式COM”前面的钩;再切换到“默认协议”,删除“DCOM协议“下的所有协议。确定,退出。
关137,138,445的方法:
开始->控制面板->系统->硬件->设备管理器->查看->显示隐藏的设备->非即插即用程序->NETBIOS OVER TCP/IP->禁用即可.
关139的方法: 网上邻居(右键)->本地连接->TCP/IP->高级->WINS->禁用TCP/IP上的NETBIOS.
不必要的服务:本人总结一下XP下必须的服务是(你可以从网上寻找工具自动来停止服务.工具名好象是SVCMD),你可以把以下服务设成自动方式.
DCOM 服务器进程启动器 已启动 (分布式动态端口管理.1024以上的客户机端口分配)
Event Log 已启动 (异常日志服务,不可删除)
Plug and Play 已启动(即插即用)
Protected Storage 已启动 (隐私数据保护)
Remote Procedure Call (RPC) 已启动(网络OS必备,和135端口有关,著名的冲击波就是利用此服务的漏洞进行远程重启.)
Security Accounts Manager 已启动(安全帐户登录)
Shell Hardware Detection 已启动(硬件检测)
Windows Audio 已启动(WINDOWS音频)
Windows Management Instrumentation 已启动(窗口管理架构)
Workstation 已启动(客户机上网必备)
Network Connections 已启动(网络连接,停用会进不了网上邻居)
Remote Access Connection Manager 已启动(远程接入管理)
Telephony 已启动(拨号连接,如果你是专线,不用拨号,可以省略)
如果是在局域网环境中(单位或网吧经常是这种方式),通过DHCP获得IP,别忘了开启服务 dhcp Client
其三,更改你的电脑的用户名,其实ADMINISTRATOR此用户名也可以改名的,在控制面板的本地安全策略,安全选项里面可以重命名ADMINISTRATOR账号,并设置复杂一点的密码,密码建议字母,数字和这些~!@#的结合.这样破解起来难度很大.
其四:隐藏你的PC.不让你的电脑被人扫描发现.有些网上小黑,经常用黑客工具来扫描网上的病毒主机或有漏洞的主机.如原先GHOST版本3389端口问题被人用ADMINISTRATOR,空密码进入,呵呵. 如何隐藏自己.用系统自带的控制面板,本地安全策略可以实现.可以做到拒拼,或起到一级防火墙的作用. 操作有点复杂,请各位到网上搜一搜,这方面没3言2语说不清.如果要简单一点的屏闭某些IP或端口,在网上邻居的TCP/IP高级选项->TCP/IP筛选中也可以做到.
其五:要想裸奔,安全工具不可以少.如SRE,冰刃,UNLOCKER,360,一些绿色的专杀工具等,这是手工杀毒必不可少哦.最后一步的保障哦.如何使用,大多数人应该比较熟悉了吧. 还有一点小提示,如果你想裸奔,最好不要下载安装来源不明的软件,因为你没有杀软可以检测.确实有必要安装的,最好请别人或单位的电脑下载,杀一下,发现没毒,才可以在自己的电脑上使用.否则裸奔会得不偿失. 以前装了杀软的,卡巴,瑞星等,卸载之后,可能没真正卸载干净,经常在驱动里存在.你可以用冰刃驱除. 以上是个人的裸奔心得,一点体会了.希望能够给大家带来一点启发.有补充的,欢迎指出.共同进步. 打字真累~~~
版主回复: 补充一点,也很重要,在电脑系统干净的情况下,进入windows、system32目录下,dir *.exe>1.txt , dir *.DLL >>1.txt ,把exe 和DLL文件目录名备份下来,以后怀疑电脑不正常时,可以对比查看.这对手工杀毒大大的有好处.
[ 本帖最后由 minoboy 于 2007-7-9 16:00 编辑 ] |
发表于 2007-7-8 17:32
| 
发表于 2007-7-8 21:56
| 
