個人PC機安全設置 ＝ 優(yōu)化＋安全
優(yōu)化：殺毒軟件＋防火墻（提示攻擊）＋防止惡意的插件（防插件的軟件）＋防止一些社會工程學＋不要訪問黃色網站＋更新補丁

關閉139端口的方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進入“高級TCP/IP設置”“WINS設置”里面有一項“禁用TCP/IP的NETBIOS”，打勾就關了139端口,禁止RPC漏洞.


禁止“服務”（services.msc） 
Automatic Updates   從 Windows Update 啟用重要的 Windows 更新的下載和安裝。如果禁用該服務，操作系統(tǒng)可以在 Windows Update Web 網站手動更新。
Clipbook 啟用“剪貼簿查看器”儲存信息并與遠程計算機共享。如果此服務終止，“剪貼簿查看器” 將無法與遠程計算機共享信息。如果此服務被禁用，任何依賴它的服務將無法啟動。
Computer Browser   維護網絡上計算機的更新列表，并將列表提供給計算機指定瀏覽。如果服務停止，列表不會被更新或維護。如果服務被禁用，任何直接依賴于此服務的服務將無法啟動。
Distributed Transaction Coordinator協(xié)調跨多個數(shù)據(jù)庫、消息隊列、文件系統(tǒng)等資源管理器的事務。如果停止此服務，則不會發(fā)生這些事務。如果禁用此服務，顯式依賴此服務的其他服務將無法啟動。
DNS Client為此計算機解析和緩沖域名系統(tǒng)(DNS)名稱。如果此服務被停止，計算機將不能解析 DNS 名稱并定位 Active Directory 域控制器。如果此服務被禁用，任何明確依賴它的服務將不能啟動。
Error Reporting Service收集、存儲和向 Microsoft 報告異常應用程序崩潰。如果此服務被停用，那么錯誤報告僅在內核錯誤和某些類型用戶模式錯誤時發(fā)生。如果此服務被禁用，任何依賴于它的服務將無法啟用。
Fast User Switching Compatibility 
Help and Support啟用在此計算機上運行幫助和支持中心。如果停止服務，幫助和支持中心將不可用。如果禁用服務，任何直接依賴于此服務的服務將無法啟動。
Human Interface 
Human Interface Device Access啟用對人體學接口設備(HID)的通用輸入訪問，它激活并保存鍵盤、遠程控制和其它多媒體設備上的預先定義的熱按鈕。如果此服務被終止，由此服務控制的熱按鈕將不再運行。如果此服務被禁用，任何依賴它的服務將無法啟動。
IPSEC Services提供 TCP/IP 網絡上客戶端和服務器之間端對端的安全。如果此服務被停用，網絡上客戶端和服務器之間的 TCP/IP 安全將不穩(wěn)定。如果此服務被禁用，任何依賴它的服務將無法啟動。
Messenger傳輸客戶端和服務器之間的 NET SEND 和 警報器服務消息。此服務與 Windows Messenger 無關。如果服務停止，警報器消息不會被傳輸。如果服務被禁用，任何直接依賴于此服務的服務將無法啟動。
MS Software Shadow Copy Provider
Net Logon
Network DDE
Network DDE DSDM
NT LM Security Support Provider(手動)
Portable Media Serial Number Service
Print Spooler(要聯(lián)打印機的為自動否則禁用) 
Remote Desktop Help Session Manager
Remote Procedure Call (RPC) Locator
Remote Registry*
Routing and Remote Access
Secondary Logon
Server 支持此計算機通過網絡的文件、打印、和命名管道共享。如果服務停止，這些功能不可用。如果服務被禁用，任何直接依賴于此服務的服務將無法啟動。
Smart Card 
SSDP Discovery Service
System Event Notification
System Restore Service
Task Scheduler
Telnet*允許遠程用戶登錄到此計算機并運行程序，并支持多種 TCP/IP Telnet 客戶端，包括基于 UNIX 和 Windows 的計算機。如果此服務停止，遠程用戶就不能訪問程序，任何直接依賴于它的服務將會啟動失敗。
Terminal Servicess*
Uninterruptible Power Supply
Windows Image Acquisition (WIA)為掃描儀和照相機提供圖像捕獲。
WMI Performance Adapter(手動)從 Windows Management Instrumentation (WMI) 提供程序向網絡上的客戶端提供性能庫信息。此服務只有在性能數(shù)據(jù)助手被激活時才運行。
Wireless Zero Configuration (無線網絡配置服務)啟用 IEEE 802.11 適配器的自動配置。如果此服務停止，自動配置將不可用。如果此服務被禁用，所有明確依賴它的服務都將不能啟動。

修改注冊表
先備份 Regedit 導出
1.注冊編輯停用：[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistrytools"=dword:00000001   
啟用：gpedit.msc 組策略>>用戶配置>>管理模塊>>系統(tǒng)>>標準>>阻止訪問注冊表編輯工具>>禁用>>確定。（啟用就同上修改注冊表）
2.關閉共享
方法一   ***批處理 或 計算機管理>共享文件夾
方法二   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]   autodisconnect 0 關閉    默認f打開

加速開機
[HKEY_CURRENT_USER\Control Panel\Desktop]   AutoEndTasks 為 1   HungAppTimeout為3000  

加速關機
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control] WaitToKillServiceTimeout 為4000

加速菜單顯示
[HKEY_CURRENT_USER\Control Panel\Desktop]   MenuShowDelay 為 0 

清除DLL文件
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
增加一個項 AlwaysUnloadDLL   改默認值為 1



隱藏盤符
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]    新建DWORD值 名稱為 NoDrives         FFFFFFFF-All     10-E   8-D   4-c
顯示刪掉此DWORD值


NTFS對文件加密 文件夾屬性>高級>構選“加密內容以便保護數(shù)據(jù)”用于多帳號保護個人隱私


組策略   gpedit.msc
組策略>> 用戶配置>> 系統(tǒng)（標準）單擊 “不要運行指定的Windows 應用程序” 啟用   添加 cmd.exe net.exe   （反之禁用）

組策略>> 計算機配置>> 管理模板>> Windows組件>> Internet Explorer “禁用Internet Explorer 組件的自動安裝”   （不會自動安裝軟件*）


本地安全設置   secpol.msc
安全設置>> 帳戶策略>> 帳戶鎖定策略 帳戶鎖定值為 3 （0是不鎖定）
安全設置>> 本地策略>> 用戶權利指派   “從網絡訪問此計算機”   只留Administrators 
安全設置>> 本地策略>> 安全選項      改變登錄方式等


設置雙重密碼
Administrator改名 與 Guest   加密碼    改登錄方式
syskey   更新   syskey   加密碼  

最新評論