个人pc安全----

个人电脑安全，

有一部分是网上找的资料另外的是个人经验如有不同意见可跟帖

要上网做不到100%安全但我们要做到尽可能的安全

一.个人因素：时常注意自己的行为，电脑文件夹要整理，这样利于我们清理没用的文件和方便查找

一些文件。然后注意下载的软件，不要过于相信天空、中关村等下载站的软件，这个也不一定安全（喷子绕道）我就发现过几次、虽然是个别文件 呵呵。大家尽量到官方下载。现在是杀软免费的时代、一些懒人和电脑小白我建议设置杀软自动更新和一些比如一键清理、电脑体检等按钮每天点一下

好了到此为止下面说一下pc安全个人经验

1.启动项

这个是很关键的不多说，开始→所有程序→启动 全部删除

2.注册表

HKEY_LOCAL_MACHINE\SOFTWARE\ 检查一下无用的软件残留物删除

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version和

HKEY_CURRENT_USER\Software|Microsoft\Windows、Current Version 下 所有Run开头的键值下检查

有无可疑文件名

HKEY_LOCAL_MacHINE\SAM\SAM 删除掉guest账户信息（sam需要右键添加权限 然后刷新一下就ok）

注册表很重要我只是了解一个皮毛而已，希望大家多多补充

3.隐藏文件

大家开启一下显示隐藏文件。碰到可疑文件怎么办，我们去百度一下文件名。剩下的你懂得

4.组策略

rsop.msc secpol.msc 这两个是 策略结果集和本地安全策略 全中文界面有详细说明

个人建议：secpol.msc 账户策略 密码策略 凭喜好更改

secpol.msc 本地策略 审核策略 登录事件和策略更改以及账户管理全部记录（还用问原

因？。。）

secpol.msc 本地策略 用户权限分配 pc可以忽略掉。如果是服务器就可要好好研究了

secpol.msc 本地策略 安全选项 中文可以看得懂吧

gpedit.msc 管理模版 系统 关闭自动播放

secpol.msc

ip安全策略新建策略来屏蔽危险端口 以及端口限制  比如 tcp协议的135,137,138,139,445,5000,1025,8080,udp协议的500,137,138,139,445

右键单击 IP安全策略在本地计算机 －创建ip安全策略  ip 筛选器

源地址，选择   任何ip地址

目标地址：我的ip地址  不要勾选 镜像

确定 然后启用就ok了

5.msconfig

呵呵多多研究一下 尝试手动优化电脑 直接运行msconfig

6.端口

netstart -an |netstart -a |netstart -anb |这几个命令我就不多说了，大家要注意一下端口连接

特别是远程端口，可疑连接直接封杀 close_wait状态的直接忽略、listening 无连接、established

就是我们要注意的，大家如果看到可疑的ip连出 百度一下ip地址 结果一目了然

netstart -anb 查看进程连接 如果我们看到某个我们没有运行的程序在连网 直接x掉

svchost.exe这个文件是木马模仿的最多 仔细检查svchost.exe进程连接

explorer.exe这个进程是不会连接网络的  注意

7.进程

注意一下2b进程 比如svch0st.exe explore.exe iexplorer.exe winlogin.exe spoolsv.exe

spolsv.exe等等

还有svchost.exe这个文件是木马模仿的最多，一定要多多注意

explorer.exe

winlogon.exe

rundll32.exe

这些进程是不会连接网络的  注意

一般我们可以查看文件位置 svchost.exe和rundll32.exe不在system32目录内一定是木马

iexplre.exe目标文件在c:\programfiles\internetexplorer目录

8.服务

对于不了解的朋友可以用金山卫士优化掉。像网络共享、打印机（不用打印机的）和微软信息收集等

服务xxoo掉

9.摄像头。个人建议界内的有摄像头的就把摄像头从三楼扔下去

10.权限设置

马儿都喜欢呆在c:\windows\system32 右键安全设置 禁止写入。。。（不建议使用）

cacls.exe   //设置权限的

cmd.exe   //命令行

ftp.exe   //ftp,有些木马或者病毒用来下载文件

net.exe   //重要的命令行工具

net1.exe // 同上，功能差不多

format.exe //格式化，小心为妙

tftp.exe   //同ftp，使用tftp协议

把他们的权限设置成只有管理员可以完全控制，其他全部删除

11.移动文件夹

我的文档、ie历史记录等等可以换个地方

12.推荐大家使用一款软件

微点主动防御 可以说是一个非常强大的软件 强烈推荐 很棒的一款软件

金山卫士虽然很垃圾但是网盾功能不错。可以说对广告屏蔽功能强大的无与伦比

忠告：

1.个人资料填写能省则省

2.除非必须，不要填写真实资料

3.email尽量隐藏非公开。否则社工很简单

4.邮箱多多益善，分开私人以及公开

5.一个昵称通天下和一个密码通天下的人菜鸟就能把你全家几代信息社出来（夸张了点 - -# )

转载请注明来源！！ 我辛辛苦苦敲了一个小时文字

个人电脑安全，

有一部分是网上找的资料另外的是个人经验如有不同意见可跟帖

要上网做不到100%安全但我们要做到尽可能的安全

一.个人因素：时常注意自己的行为，电脑文件夹要整理，这样利于我们清理没用的文件和方便查找

一些文件。然后注意下载的软件，不要过于相信天空、中关村等下载站的软件，这个也不一定安全（喷子绕道）我就发现过几次、虽然是个别文件 呵呵。大家尽量到官方下载。现在是杀软免费的时代、一些懒人和电脑小白我建议设置杀软自动更新和一些比如一键清理、电脑体检等按钮每天点一下

好了到此为止下面说一下pc安全个人经验

1.启动项

这个是很关键的不多说，开始→所有程序→启动 全部删除

2.注册表

HKEY_LOCAL_MACHINE\SOFTWARE\ 检查一下无用的软件残留物删除

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version和

HKEY_CURRENT_USER\Software|Microsoft\Windows、Current Version 下 所有Run开头的键值下检查

有无可疑文件名

HKEY_LOCAL_MacHINE\SAM\SAM 删除掉guest账户信息（sam需要右键添加权限 然后刷新一下就ok）

注册表很重要我只是了解一个皮毛而已，希望大家多多补充

3.隐藏文件

大家开启一下显示隐藏文件。碰到可疑文件怎么办，我们去百度一下文件名。剩下的你懂得

4.组策略

rsop.msc secpol.msc 这两个是 策略结果集和本地安全策略 全中文界面有详细说明

个人建议：secpol.msc 账户策略 密码策略 凭喜好更改

secpol.msc 本地策略 审核策略 登录事件和策略更改以及账户管理全部记录（还用问原

因？。。）

secpol.msc 本地策略 用户权限分配 pc可以忽略掉。如果是服务器就可要好好研究了

secpol.msc 本地策略 安全选项 中文可以看得懂吧

gpedit.msc 管理模版 系统 关闭自动播放

secpol.msc

ip安全策略新建策略来屏蔽危险端口 以及端口限制  比如 tcp协议的135,137,138,139,445,5000,1025,8080,udp协议的500,137,138,139,445

右键单击 IP安全策略在本地计算机 －创建ip安全策略  ip 筛选器

源地址，选择   任何ip地址

目标地址：我的ip地址  不要勾选 镜像

确定 然后启用就ok了

5.msconfig

呵呵多多研究一下 尝试手动优化电脑 直接运行msconfig

6.端口

netstart -an |netstart -a |netstart -anb |这几个命令我就不多说了，大家要注意一下端口连接

特别是远程端口，可疑连接直接封杀 close_wait状态的直接忽略、listening 无连接、established

就是我们要注意的，大家如果看到可疑的ip连出 百度一下ip地址 结果一目了然

netstart -anb 查看进程连接 如果我们看到某个我们没有运行的程序在连网 直接x掉

svchost.exe这个文件是木马模仿的最多 仔细检查svchost.exe进程连接

explorer.exe这个进程是不会连接网络的  注意

7.进程

注意一下2b进程 比如svch0st.exe explore.exe iexplorer.exe winlogin.exe spoolsv.exe

spolsv.exe等等

还有svchost.exe这个文件是木马模仿的最多，一定要多多注意

explorer.exe

winlogon.exe

rundll32.exe

这些进程是不会连接网络的  注意

一般我们可以查看文件位置 svchost.exe和rundll32.exe不在system32目录内一定是木马

iexplre.exe目标文件在c:\programfiles\internetexplorer目录

8.服务

对于不了解的朋友可以用金山卫士优化掉。像网络共享、打印机（不用打印机的）和微软信息收集等

服务xxoo掉

9.摄像头。个人建议界内的有摄像头的就把摄像头从三楼扔下去

10.权限设置

马儿都喜欢呆在c:\windows\system32 右键安全设置 禁止写入。。。（不建议使用）

cacls.exe   //设置权限的

cmd.exe   //命令行

ftp.exe   //ftp,有些木马或者病毒用来下载文件

net.exe   //重要的命令行工具

net1.exe // 同上，功能差不多

format.exe //格式化，小心为妙

tftp.exe   //同ftp，使用tftp协议

把他们的权限设置成只有管理员可以完全控制，其他全部删除

11.移动文件夹

我的文档、ie历史记录等等可以换个地方

12.推荐大家使用一款软件

微点主动防御 可以说是一个非常强大的软件 强烈推荐 很棒的一款软件

金山卫士虽然很垃圾但是网盾功能不错。可以说对广告屏蔽功能强大的无与伦比

忠告：

1.个人资料填写能省则省

2.除非必须，不要填写真实资料

3.email尽量隐藏非公开。否则社工很简单

4.邮箱多多益善，分开私人以及公开

5.一个昵称通天下和一个密码通天下的人菜鸟就能把你全家几代信息社出来（夸张了点 - -# )

转载请注明来源！！ 我辛辛苦苦敲了一个小时文字