关于防病毒问题!

这是一位好心的网友说的(关牢所有可能被利用的端口”就是说比如3389、4899之类的端口，会被使坏心眼的人利用的~ )
可是我都不知道什么是端口,有能告诉我下的么?还有说他说的3389.4899都什么意思啊?谢谢了 ,这几天问题太多了,分都给没了,少了点!谢谢

1、禁止IPC空连接

Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nBTstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。

2、禁止At命令

Cracker往往给你个木马，然后让它运行，这时他就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。

3、关闭超级终端服务

如果你开了的话，这个漏洞都烂了，我不说了。

4、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。

5、关闭Remote Regisry服务

看看就知道了，允许远程修改注册表？除非你真的脑子进水了。

6、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nBTstat命令来读取你的NetBIOS信息和网卡MAC地址了。

7、关闭DCOM服务

这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

8、把共享文件的权限从“everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享，默认的属性就是“everyone”组的，一定不要忘了改。

9、取消其他不必要的服务

请根据自己需要自行决定，下面给出HTTP/FTP服务器需要最少的服务作为参考：

Event Log
License Logging Service
Windows NTLM Security Support Provider
Remote Procedure Call (RPC) Service
Windows NT Server or Windows NT Workstation
IIS Admin Service
MSDTC
World Wide Web Publishing Service
Protected Storage

10、更改TTL值

Cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);

实际上你可以自己更改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦。

11、账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧！破完了才发现是个低级账户，看你崩溃不？

12、取消显示最后登录用户

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon：DontDisplayLastUserName把值改为1。

13、删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters：AutoShareServer类型是REG_DWORD把值改为0即可。

14、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证；

默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。

1. 打开注册表编辑器；

2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa；

3. 选择菜单“编辑”，“添加数值”；

4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定；

5. 双击新建的数据，并根据具体情况设置以下值：

0 - 发送 LM 和 NTLM响应；

1 - 发送 LM 和 NTLM响应；

2 - 仅发送 NTLM响应；

3 - 仅发送 NTLMv2响应；(Windows 2000有效)

4 - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)

5 - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)

6. 关闭注册表编辑器；

7. 重新启动机器

按时打系统补丁，使用正版杀毒软件，开启防火墙，不要随便打开陌生的邮件，随便乱存图片，或者进入一些不熟悉的网站。一般性的病毒都可以防御的。防火墙会自动监听你的端口的！如果不熟悉操作系统，建议你不要随便关闭端口！

3389是远程桌面连接使用的端口，右键我的电脑图标，属性里的远程选项卡下，把远程协助和远程桌面两个勾去掉就可以了！ 4489在XP系统下默认是没有打开的

从软件配置上来看很好了~提供以下意见参考~ 1、多种查杀方式 杀毒软件比较全面地提供了“发现病毒时的处理方式、遇到无法清除病毒时的处理方式、查毒结束时的处理方式”等等，对于使用病毒防火墙和定时查毒等方法，可以采用不同的组合，实现最佳的查毒效果。 一般情况下，发现病毒时，应询问后再处理；无法清除病毒时，不再做处理；查毒结束时，返回控制中心。还有一种情况，如果你下班了或是有事出去，希望利用这段时间来检测病毒，那就可以采用查毒结束时，关闭计算机的方式。 2、定时查毒好处多 如今20gb的硬盘，杀毒再快，时间也是较长的。于是定时查毒就派上用场了，你可以固定一个你休息的时候查毒，不用经历长时间的等待，到时候就帮你解决了。定时查毒还有另一个功效，帮你记住一些难以忘却的日子，比如4月26日cih发作日等。 此外，软件的升级周期是一周一次，所以建议定时查毒的周期也是每周一次，一升级就查一遍，保证安全。 3、杀毒任务管理 你还可以建立不同情况下的杀毒工作任务。每个任务可以设定查杀不同的磁盘路径、不同的定时查毒、不同的查杀毒方式。每次启动后，只需选择不同的任务来完成。比如，下班后或是出去的时候采用一种查杀任务，在休息的时候又可以采取另一种方式。学会了任务管理，能节省不少的重复劳动。 4、杀毒盘的使用与更新 杀毒软件提供了一张dos杀毒盘，但它不是引导盘，不能启动电脑。用户需要自制一张dos启动盘，最好通过“创建应急启动盘”方式完成。这样的应急启动盘与dos杀毒盘可以联动。 由于每周都会升级，那么如何升级dos杀毒盘呢？很简单，只要在每次升级毒霸后，再通过“创建应急（dos）杀毒盘”方式就可以更新dos杀毒盘。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息！