個人PC機(jī)安全設(shè)置 ＝ 優(yōu)化＋安全
優(yōu)化：殺毒軟件＋防火墻（提示攻擊）＋防止惡意的插件（防插件的軟件）＋防止一些社會工程學(xué)＋不要訪問黃色網(wǎng)站＋更新補(bǔ)丁

關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)了139端口,禁止RPC漏洞.


禁止“服務(wù)”（services.msc） 
Automatic Updates   從 Windows Update 啟用重要的 Windows 更新的下載和安裝。如果禁用該服務(wù)，操作系統(tǒng)可以在 Windows Update Web 網(wǎng)站手動更新。
Clipbook 啟用“剪貼簿查看器”儲存信息并與遠(yuǎn)程計(jì)算機(jī)共享。如果此服務(wù)終止，“剪貼簿查看器” 將無法與遠(yuǎn)程計(jì)算機(jī)共享信息。如果此服務(wù)被禁用，任何依賴它的服務(wù)將無法啟動。
Computer Browser   維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的更新列表，并將列表提供給計(jì)算機(jī)指定瀏覽。如果服務(wù)停止，列表不會被更新或維護(hù)。如果服務(wù)被禁用，任何直接依賴于此服務(wù)的服務(wù)將無法啟動。
Distributed Transaction Coordinator協(xié)調(diào)跨多個數(shù)據(jù)庫、消息隊(duì)列、文件系統(tǒng)等資源管理器的事務(wù)。如果停止此服務(wù)，則不會發(fā)生這些事務(wù)。如果禁用此服務(wù)，顯式依賴此服務(wù)的其他服務(wù)將無法啟動。
DNS Client為此計(jì)算機(jī)解析和緩沖域名系統(tǒng)(DNS)名稱。如果此服務(wù)被停止，計(jì)算機(jī)將不能解析 DNS 名稱并定位 Active Directory 域控制器。如果此服務(wù)被禁用，任何明確依賴它的服務(wù)將不能啟動。
Error Reporting Service收集、存儲和向 Microsoft 報(bào)告異常應(yīng)用程序崩潰。如果此服務(wù)被停用，那么錯誤報(bào)告僅在內(nèi)核錯誤和某些類型用戶模式錯誤時發(fā)生。如果此服務(wù)被禁用，任何依賴于它的服務(wù)將無法啟用。
Fast User Switching Compatibility 
Help and Support啟用在此計(jì)算機(jī)上運(yùn)行幫助和支持中心。如果停止服務(wù)，幫助和支持中心將不可用。如果禁用服務(wù)，任何直接依賴于此服務(wù)的服務(wù)將無法啟動。
Human Interface 
Human Interface Device Access啟用對人體學(xué)接口設(shè)備(HID)的通用輸入訪問，它激活并保存鍵盤、遠(yuǎn)程控制和其它多媒體設(shè)備上的預(yù)先定義的熱按鈕。如果此服務(wù)被終止，由此服務(wù)控制的熱按鈕將不再運(yùn)行。如果此服務(wù)被禁用，任何依賴它的服務(wù)將無法啟動。
IPSEC Services提供 TCP/IP 網(wǎng)絡(luò)上客戶端和服務(wù)器之間端對端的安全。如果此服務(wù)被停用，網(wǎng)絡(luò)上客戶端和服務(wù)器之間的 TCP/IP 安全將不穩(wěn)定。如果此服務(wù)被禁用，任何依賴它的服務(wù)將無法啟動。
Messenger傳輸客戶端和服務(wù)器之間的 NET SEND 和 警報(bào)器服務(wù)消息。此服務(wù)與 Windows Messenger 無關(guān)。如果服務(wù)停止，警報(bào)器消息不會被傳輸。如果服務(wù)被禁用，任何直接依賴于此服務(wù)的服務(wù)將無法啟動。
MS Software Shadow Copy Provider
Net Logon
Network DDE
Network DDE DSDM
NT LM Security Support Provider(手動)
Portable Media Serial Number Service
Print Spooler(要聯(lián)打印機(jī)的為自動否則禁用) 
Remote Desktop Help Session Manager
Remote Procedure Call (RPC) Locator
Remote Registry*
Routing and Remote Access
Secondary Logon
Server 支持此計(jì)算機(jī)通過網(wǎng)絡(luò)的文件、打印、和命名管道共享。如果服務(wù)停止，這些功能不可用。如果服務(wù)被禁用，任何直接依賴于此服務(wù)的服務(wù)將無法啟動。
Smart Card 
SSDP Discovery Service
System Event Notification
System Restore Service
Task Scheduler
Telnet*允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序，并支持多種 TCP/IP Telnet 客戶端，包括基于 UNIX 和 Windows 的計(jì)算機(jī)。如果此服務(wù)停止，遠(yuǎn)程用戶就不能訪問程序，任何直接依賴于它的服務(wù)將會啟動失敗。
Terminal Servicess*
Uninterruptible Power Supply
Windows Image Acquisition (WIA)為掃描儀和照相機(jī)提供圖像捕獲。
WMI Performance Adapter(手動)從 Windows Management Instrumentation (WMI) 提供程序向網(wǎng)絡(luò)上的客戶端提供性能庫信息。此服務(wù)只有在性能數(shù)據(jù)助手被激活時才運(yùn)行。
Wireless Zero Configuration (無線網(wǎng)絡(luò)配置服務(wù))啟用 IEEE 802.11 適配器的自動配置。如果此服務(wù)停止，自動配置將不可用。如果此服務(wù)被禁用，所有明確依賴它的服務(wù)都將不能啟動。

修改注冊表
先備份 Regedit 導(dǎo)出
1.注冊編輯停用：[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistrytools"=dword:00000001   
啟用：gpedit.msc 組策略>>用戶配置>>管理模塊>>系統(tǒng)>>標(biāo)準(zhǔn)>>阻止訪問注冊表編輯工具>>禁用>>確定。（啟用就同上修改注冊表）
2.關(guān)閉共享
方法一   ***批處理 或 計(jì)算機(jī)管理>共享文件夾
方法二   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]   autodisconnect 0 關(guān)閉    默認(rèn)f打開

加速開機(jī)
[HKEY_CURRENT_USER\Control Panel\Desktop]   AutoEndTasks 為 1   HungAppTimeout為3000  

加速關(guān)機(jī)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control] WaitToKillServiceTimeout 為4000

加速菜單顯示
[HKEY_CURRENT_USER\Control Panel\Desktop]   MenuShowDelay 為 0 

清除DLL文件
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
增加一個項(xiàng) AlwaysUnloadDLL   改默認(rèn)值為 1



隱藏盤符
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]    新建DWORD值 名稱為 NoDrives         FFFFFFFF-All     10-E   8-D   4-c
顯示刪掉此DWORD值


NTFS對文件加密 文件夾屬性>高級>構(gòu)選“加密內(nèi)容以便保護(hù)數(shù)據(jù)”用于多帳號保護(hù)個人隱私


組策略   gpedit.msc
組策略>> 用戶配置>> 系統(tǒng)（標(biāo)準(zhǔn)）單擊 “不要運(yùn)行指定的Windows 應(yīng)用程序” 啟用   添加 cmd.exe net.exe   （反之禁用）

組策略>> 計(jì)算機(jī)配置>> 管理模板>> Windows組件>> Internet Explorer “禁用Internet Explorer 組件的自動安裝”   （不會自動安裝軟件*）


本地安全設(shè)置   secpol.msc
安全設(shè)置>> 帳戶策略>> 帳戶鎖定策略 帳戶鎖定值為 3 （0是不鎖定）
安全設(shè)置>> 本地策略>> 用戶權(quán)利指派   “從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”   只留Administrators 
安全設(shè)置>> 本地策略>> 安全選項(xiàng)      改變登錄方式等


設(shè)置雙重密碼
Administrator改名 與 Guest   加密碼    改登錄方式
syskey   更新   syskey   加密碼  

最新評論