個(gè)人PC機(jī)安全設(shè)置 ＝ 優(yōu)化＋安全
優(yōu)化：殺毒軟件＋防火墻（提示攻擊）＋防止惡意的插件（防插件的軟件）＋防止一些社會(huì)工程學(xué)＋不要訪問(wèn)黃色網(wǎng)站＋更新補(bǔ)丁

關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)了139端口,禁止RPC漏洞.


禁止“服務(wù)”（services.msc） 
Automatic Updates   從 Windows Update 啟用重要的 Windows 更新的下載和安裝。如果禁用該服務(wù)，操作系統(tǒng)可以在 Windows Update Web 網(wǎng)站手動(dòng)更新。
Clipbook 啟用“剪貼簿查看器”儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享。如果此服務(wù)終止，“剪貼簿查看器” 將無(wú)法與遠(yuǎn)程計(jì)算機(jī)共享信息。如果此服務(wù)被禁用，任何依賴(lài)它的服務(wù)將無(wú)法啟動(dòng)。
Computer Browser   維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的更新列表，并將列表提供給計(jì)算機(jī)指定瀏覽。如果服務(wù)停止，列表不會(huì)被更新或維護(hù)。如果服務(wù)被禁用，任何直接依賴(lài)于此服務(wù)的服務(wù)將無(wú)法啟動(dòng)。
Distributed Transaction Coordinator協(xié)調(diào)跨多個(gè)數(shù)據(jù)庫(kù)、消息隊(duì)列、文件系統(tǒng)等資源管理器的事務(wù)。如果停止此服務(wù)，則不會(huì)發(fā)生這些事務(wù)。如果禁用此服務(wù)，顯式依賴(lài)此服務(wù)的其他服務(wù)將無(wú)法啟動(dòng)。
DNS Client為此計(jì)算機(jī)解析和緩沖域名系統(tǒng)(DNS)名稱(chēng)。如果此服務(wù)被停止，計(jì)算機(jī)將不能解析 DNS 名稱(chēng)并定位 Active Directory 域控制器。如果此服務(wù)被禁用，任何明確依賴(lài)它的服務(wù)將不能啟動(dòng)。
Error Reporting Service收集、存儲(chǔ)和向 Microsoft 報(bào)告異常應(yīng)用程序崩潰。如果此服務(wù)被停用，那么錯(cuò)誤報(bào)告僅在內(nèi)核錯(cuò)誤和某些類(lèi)型用戶模式錯(cuò)誤時(shí)發(fā)生。如果此服務(wù)被禁用，任何依賴(lài)于它的服務(wù)將無(wú)法啟用。
Fast User Switching Compatibility 
Help and Support啟用在此計(jì)算機(jī)上運(yùn)行幫助和支持中心。如果停止服務(wù)，幫助和支持中心將不可用。如果禁用服務(wù)，任何直接依賴(lài)于此服務(wù)的服務(wù)將無(wú)法啟動(dòng)。
Human Interface 
Human Interface Device Access啟用對(duì)人體學(xué)接口設(shè)備(HID)的通用輸入訪問(wèn)，它激活并保存鍵盤(pán)、遠(yuǎn)程控制和其它多媒體設(shè)備上的預(yù)先定義的熱按鈕。如果此服務(wù)被終止，由此服務(wù)控制的熱按鈕將不再運(yùn)行。如果此服務(wù)被禁用，任何依賴(lài)它的服務(wù)將無(wú)法啟動(dòng)。
IPSEC Services提供 TCP/IP 網(wǎng)絡(luò)上客戶端和服務(wù)器之間端對(duì)端的安全。如果此服務(wù)被停用，網(wǎng)絡(luò)上客戶端和服務(wù)器之間的 TCP/IP 安全將不穩(wěn)定。如果此服務(wù)被禁用，任何依賴(lài)它的服務(wù)將無(wú)法啟動(dòng)。
Messenger傳輸客戶端和服務(wù)器之間的 NET SEND 和 警報(bào)器服務(wù)消息。此服務(wù)與 Windows Messenger 無(wú)關(guān)。如果服務(wù)停止，警報(bào)器消息不會(huì)被傳輸。如果服務(wù)被禁用，任何直接依賴(lài)于此服務(wù)的服務(wù)將無(wú)法啟動(dòng)。
MS Software Shadow Copy Provider
Net Logon
Network DDE
Network DDE DSDM
NT LM Security Support Provider(手動(dòng))
Portable Media Serial Number Service
Print Spooler(要聯(lián)打印機(jī)的為自動(dòng)否則禁用) 
Remote Desktop Help Session Manager
Remote Procedure Call (RPC) Locator
Remote Registry*
Routing and Remote Access
Secondary Logon
Server 支持此計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)的文件、打印、和命名管道共享。如果服務(wù)停止，這些功能不可用。如果服務(wù)被禁用，任何直接依賴(lài)于此服務(wù)的服務(wù)將無(wú)法啟動(dòng)。
Smart Card 
SSDP Discovery Service
System Event Notification
System Restore Service
Task Scheduler
Telnet*允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序，并支持多種 TCP/IP Telnet 客戶端，包括基于 UNIX 和 Windows 的計(jì)算機(jī)。如果此服務(wù)停止，遠(yuǎn)程用戶就不能訪問(wèn)程序，任何直接依賴(lài)于它的服務(wù)將會(huì)啟動(dòng)失敗。
Terminal Servicess*
Uninterruptible Power Supply
Windows Image Acquisition (WIA)為掃描儀和照相機(jī)提供圖像捕獲。
WMI Performance Adapter(手動(dòng))從 Windows Management Instrumentation (WMI) 提供程序向網(wǎng)絡(luò)上的客戶端提供性能庫(kù)信息。此服務(wù)只有在性能數(shù)據(jù)助手被激活時(shí)才運(yùn)行。
Wireless Zero Configuration (無(wú)線網(wǎng)絡(luò)配置服務(wù))啟用 IEEE 802.11 適配器的自動(dòng)配置。如果此服務(wù)停止，自動(dòng)配置將不可用。如果此服務(wù)被禁用，所有明確依賴(lài)它的服務(wù)都將不能啟動(dòng)。

修改注冊(cè)表
先備份 Regedit 導(dǎo)出
1.注冊(cè)編輯停用：[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistrytools"=dword:00000001   
啟用：gpedit.msc 組策略>>用戶配置>>管理模塊>>系統(tǒng)>>標(biāo)準(zhǔn)>>阻止訪問(wèn)注冊(cè)表編輯工具>>禁用>>確定。（啟用就同上修改注冊(cè)表）
2.關(guān)閉共享
方法一   ***批處理 或 計(jì)算機(jī)管理>共享文件夾
方法二   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]   autodisconnect 0 關(guān)閉    默認(rèn)f打開(kāi)

加速開(kāi)機(jī)
[HKEY_CURRENT_USER\Control Panel\Desktop]   AutoEndTasks 為 1   HungAppTimeout為3000  

加速關(guān)機(jī)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control] WaitToKillServiceTimeout 為4000

加速菜單顯示
[HKEY_CURRENT_USER\Control Panel\Desktop]   MenuShowDelay 為 0 

清除DLL文件
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
增加一個(gè)項(xiàng) AlwaysUnloadDLL   改默認(rèn)值為 1



隱藏盤(pán)符
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]    新建DWORD值 名稱(chēng)為 NoDrives         FFFFFFFF-All     10-E   8-D   4-c
顯示刪掉此DWORD值


NTFS對(duì)文件加密 文件夾屬性>高級(jí)>構(gòu)選“加密內(nèi)容以便保護(hù)數(shù)據(jù)”用于多帳號(hào)保護(hù)個(gè)人隱私


組策略   gpedit.msc
組策略>> 用戶配置>> 系統(tǒng)（標(biāo)準(zhǔn)）單擊 “不要運(yùn)行指定的Windows 應(yīng)用程序” 啟用   添加 cmd.exe net.exe   （反之禁用）

組策略>> 計(jì)算機(jī)配置>> 管理模板>> Windows組件>> Internet Explorer “禁用Internet Explorer 組件的自動(dòng)安裝”   （不會(huì)自動(dòng)安裝軟件*）


本地安全設(shè)置   secpol.msc
安全設(shè)置>> 帳戶策略>> 帳戶鎖定策略 帳戶鎖定值為 3 （0是不鎖定）
安全設(shè)置>> 本地策略>> 用戶權(quán)利指派   “從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”   只留Administrators 
安全設(shè)置>> 本地策略>> 安全選項(xiàng)      改變登錄方式等


設(shè)置雙重密碼
Administrator改名 與 Guest   加密碼    改登錄方式
syskey   更新   syskey   加密碼  

最新評(píng)論