4.关闭不必要的服务
作为SOHO簇的个人电脑一般来说并不需要对外提供什么服务,所以应尽量做到能关的服务都关掉。另外,如果不外出,不需要远程管理你的计算机的话,最好将一切的远程网络登录功能都关掉。进入控制面板的"管理工具",运行"服务",进入服务界面,双击右侧列表中需要禁用的服务,在打开的服务属性的常规标签页"启动类型"一栏,点击小三角形按钮
选择"已禁用"(如图3),再点击"启动"或是"停止"按钮,最后确定即可。
图
3
除非特别需要,否则一般情况下可以禁用以下一些服务:
Alerter,Clipbook,Computer Browser,DHCP
Client,Messenger,Net Logon,Network DDE,Network DDE DSDM,RunAs Service,Task
Scheduler,TCP/IP NetBIOS Helper Service,Workstation。
5.关闭不必要的协议和端口
SOHO族电脑不需要提供什么服务,当然就可以关闭很多不必要的协议和端口。在配置系统协议时,尽量做到可以不安装的协议就不要安装。建议只安装TCP/IP协议,鼠标右键单击"网络邻居",选择"属性",再鼠标右击"本地连接",选择"属性",卸载不必要的协议(如图4)。另外,NETBIOS是很多安全缺陷的源泉,我们也需要禁用TCP/IP上的NETBIOS。选择"TCP/IP协议",点击"属性",再点击"高级",进入"高级TCP/IP设置"对话框,选择"WINS"标签,勾选"禁用TCP/IP上的NETBIOS"一项(如图5)。
图
4
图
5
在Win2000中,用于文件和打印共享服务的端口是137、138、139和445端口,而这些端口恰恰是密码猜测进攻的入口,SOHO簇个人电脑平时很少使用文件和打印共享服务,所以可以关掉这些端口。用鼠标右击"网络邻居",选择"属性",选择"网络和拨号连接"对话框的"高级"菜单,选择"高级设置"命令,进入高级设置对话框(如图6),在出现的画面中的上部选择所需的连接,下部取消"文件和打印机共享",即可禁止这几个端口。
图
6
(责任编辑:张彩云) 搜狗(www.sogou.com)搜索:"SOHO 安全",共找到 108,070
个相关网页
|