關於電腦安全及隱私清理的一般操作手冊

EMail 轉發 打印
【明慧網2005年3月21日】
  • 關於電腦安全及隱私清理的一般操作手冊

  • 對《Safe Strongdisk的基本操作》的補充

  • 計算機風扇噪音的解決辦法 0572050319

  • 關於電腦安全及隱私清理的一般操作手冊

    一、安全部分

    1、推薦使用正版或最新的windows xp(操作系統)、Norton antivirus(諾頓反病毒軟件)【升級包地址:https://www.symantec.com/avcenter/download/pages/us-N95.html,下載那個如:2005.03.08-021-i32.exe文件就行,最新文件日期有變化,但i32不會變,大概6.5m】、ZoneAlarm pro(防火牆)。Microsoft antispyware(微軟的反間諜軟件)能攔截3721等網木馬,大家可以免費使用beta版到7月份。

    2、關掉沒有必要的服務。
    ①Netmeeting Remote Desk sharing;
    ②Remote Desktop Help session Manager;
    ③Remote Registry;
    ④Routing and Remote Access;
    ⑤SSDP Discovery service;
    ⑥Telnet;
    ⑦Universal plug and play Device Host;
    打開「控制面板」→「管理工具」→「服務」,可以看到有關這些服務的說明和運行狀態。要關閉一個服務,右鍵點擊服務名稱並選擇「屬性」菜單,在「常規」選項卡中把「啟動類型」改成「手動」,再點擊「停止」按鈕。

    3、查看共享
    「開始」→「運行」→cmd →在提示符下輸入net share後回車,可以查看本機的所有共享。
    ①關閉「簡單文件共享」功能。
    打開「我的電腦」→「工具」→「文件夾選項」→「查看」,在「高級設置」中取消「使用簡單文件共享(推薦)」。
    ②防範Ipc漏洞
    a、禁止建立空連接。
    運行regedit,在註冊表中找到如下組鍵:[HKEY-local-machine\system\currentControlset\Control\LSA],把Restrict Anonymous=Dword的鍵值改為:00000001。
    b、禁止管理共享
    同樣找到組鍵:[HKEY-Local-machine\system\CurrentControlset\Services\Lamman server\Parameters]把Autoshare Server\Dword的鍵值改為:00000000。
    c、禁用「IPC$」
    通過[計算機管理]→[服務]關閉server服務;通過[計算機管理]→[會話]查看是否有IPC$入侵並確定入侵者的IP。
    ③禁用「共享資源」
    a.在網絡連接中去掉「Microsoft網絡文件和打印機共享」組件;
    b.在網絡連接中去掉「 NetBEUI(NetBIos)協議」;
    c.在網絡連接中去掉Tcp/Ip中的NetBios協議功能。【進入控制面板→「網絡連接」單擊「網絡連接」右鍵→「屬性」(去掉「microsoft網絡文件和打印機共享」)→點「internet協議」(TCP/Ip)→「屬性」→「高級」→「wins」→在「NetBIos」設置中點」禁用Tcp/Ip上的「NetBios(s)」】。

    4、用戶名和密碼
    ①建議修改Administrator成其他名字;
    ②不需要的用戶名建議禁止或刪除;
    ③必須使用的用戶名的密碼設置成20位左右且不易猜測的密碼。

    5、IE安全設置
    打開IE→「工具」→「internet選項」→「安全」→「自定義級別」,把「Activex控制和插件」 的各種選項全部禁用;把「 Microsoft VM」中的「JAVA」權限設為禁止。點擊兩次「確定」,再點擊「隱私」,把滑塊拉到最高。但這樣連微軟的補丁包不能下載,根據需要再降低安全設置吧。

    6、FAT32
    推薦使用NTFS文件系統。
    ①如果你用的是FAT32文件系統,在開始→運行→cmd→在命令行窗口中執行Convert X: /fs:ntfs,即可將X: 盤的文件系統從FAT32轉換為NTFS。
    ②用Partition Magic(硬盤魔法分區師)也可。

    7、交換文件。
    要求機器在關機時清除系統的頁面文件(交換文件)。「開始」→「運行」→「regedit」→找到HKEY-local-machine\system\currentcontrclset\control\sessionmanager\memory management , 然後創建或修改clearpageFileAtshutdown,將Dword值設為1。

    8、轉儲文件
    禁止windows創建轉儲文件。
    ①「控制面板」→「系統」→「高級」→「啟動和故障恢復」→「設置」,將「寫入調試信息」這一欄設置成「無」。
    ②禁用Dr. Watson:找到 Hkey-Local-machine\software\microsoft\windowsNT\CurrentVersion\AeDedag,把Auto值改成「0」,然後在windows資源管理器中打開 Document and settings\all users\shared Documents\Drwatson,刪除user.dmp與Drwtsm32.Log兩個文件。

    二、系統及軟件使用痕跡清理部份

    1、Norton antivirus(反病毒軟件)
    ①活動日誌圖標→查看報告→刪除所有內容;
    ②如果不分析報告,也可禁止活動日誌報告。

    2、ZoneAlarm pro(防火牆)
    ①program control
    a、program→刪除隱私程;
    b、components→刪除如gbho.dll(garden),G2NS.DLL(G2)等隱私軟件痕跡
    ②privacy→site list→刪除上過的網站
    ③Aterts&logs→log viewer→Alert Type
    a、firewall→「clean tist」;
    b、program→「clean clean tist」
    ④C:\windows\internet logs\
    刪除以ZA開頭的log和txt文件

    3、Acrobat Reader
    ①菜單欄第二項「編輯」→「首選項」,點擊「一般」,這樣每次只記錄一個歷史文件。關閉隱私文件後,隨便點一個pdf文件,再關閉,以達到去掉隱私的目的。Acrobat Reader安裝文件夾下就有pdl文件。
    ②HKEY-Current-user\software\Adobe\Acrobat Reader\6.0AvGeneral\CRecentfiles\下所有鍵值全部刪除

    4、Internet downLoad manager
    ①刪除界面下的所有下載信息。
    ②清除軟件安裝文件夾下dwnlData下的內容和ulHistory.txt 下的內容。

    5、Nero
    ①清除Nero安裝文件夾下history.txt的記錄
    ②刪除和禁止下拉菜單歷史記錄
    「開始」→「運行」→regedit→HKEY-curent-user\software\Ahead\Nero Burning Rom\Recent file list,把類似「 Filel=c:\\001.nrv」這樣的記錄刪除。之後在Retent file list項右鍵菜單中選「權限」。把每個用戶的權限「完全控制」或「讀取」改成「拒絕」,確定即可。以後不會記錄了。

    6、清除不活動圖標(「清道夫」不能清除)
    打開註冊表,找到
    ①HKEY-current-user\software\microsefe\windous\currentversion\Explorer\TrayNotify
    ②刪除TrayNotify
    ③打開「任務管理器」→「進程」→「映像名稱」找到「explorer.exe」→「結束進程」。(即在任務管理器中結束「explorer.exe」進程),任務欄可能消失,不過沒關係。
    ④「任務管理器」→「文件」→「新建任務」→在新的對話窗口中輸入「explorer」→任務欄重現
    ⑤重啟電腦。重新找到以上鍵值「TrayNotify」→單擊右鍵→「權限」把每個用戶的權限「完全控制」或「讀取」改成「拒絕」,確定即可。以後不會記錄了。

    7、清除系統和軟件的使用痕跡(清道夫不能清除)
    HKEY-Cerrent-user\software\microsoft\windouw\shellNoRoam\MUICache
    刪除MUICaehe鍵值下所有如:「x:\\」的內容

    8、①C:\windows\ a.recent,b.Apptication Data\microsoft\Recent
    刪除兩個最近的歷史記錄下的文件。【打開方式:①直接輸入路徑;②我的電腦→查看→文件夾選項→查看→高級設置→隱藏文件→顯示所有文件→確定】
    用系統機械師等軟件能消除,不過一定要手動驗證是否能完全清除。
    ②修改註冊表關掉其記錄歷史的功能
    找到HKEY-Carrent-user\software\microsoft\windows\current versiom\policies\explorey單擊Explorer,在右面窗口內單擊右鍵,新建Dword值,然後右鍵單擊新建的鍵值→修改→將鍵值名設為「NorecentDocHistory」→鍵值為「1」。
    ③清除word文檔所附帶的個人信息(包括用戶名、計算機名),在打開的文檔中依次選中:「工具」→「選項」→「安全性」→找到隱私選項→選中「保存時從此文件中刪除個人信息」。

    9、使用「clean Disk security」注意事項
    ①選中「Gutmann(35passes)」;
    ②config→maintain a log of activity把「CLNDisklog.TXT」選項前的對號去掉→目的是禁止這個軟件的使用記錄;
    ③選中「Erase traces of names of deleted files the FAT whenever deleting files(slower)」→目的是連同文件名一同清除。

    10、用清道夫等軟件清除系統及軟件的使用痕跡

    11、用windows優先大師可清除部份使用痕跡和解決部份安全問題。但千萬別安裝3721,3721含2個網頁木馬,Norton Antivirus無法檢測,ZoneALarm Pro無法攔截,用 Microsoft Antispyware(beta)可檢測到,大家可免費使用到7月份。

    以上所有的方法幾乎全部來源於《技術安全手續》,我只是整理以便操作,以減少疏漏。不對及不完善之處請指正。


    對《Safe Strongdisk的基本操作》的補充

    Safe Strongdisk或者是Strongdisk Pro,我一直在使用,國內也有相應的破解版可以下載。

    Safe Strongdisk對FAT32格式的分區建立虛擬硬盤時最多只可以生成4G的硬盤,但是對於NTFS格式的硬盤卻沒有大小的限制,筆者就在自己的NTFS格式(FAT32和NTFS格式是可以轉化的)的20 G移動硬盤上建立了15 G的虛擬加密硬盤(也是NTFS格式),基本可以把大法和講真象相關的資料全部放進去了。


    計算機風扇噪音的解決辦法 0572050319

    把風扇取下,反面的不乾貼紙揭開,露出風扇軸,用一小滴WD40機油(或縫紉機潤滑油)點上,將不乾膠紙貼回封上,裝好後一般沒有噪音了。

    (c)2024 明慧網版權所有。




    Advertisement

    Advertisement

    Advertisement

    Advertisement

    Advertisement

    Advertisement