本人关于XP安全方面的一些经验

kafanfw111

建议大家把所有的微软自带的程序设置成禁止上网，因为微软自带的程序经常是黑客利用的对象。比如svchost.exe,system,system idle process,csrss.exe,lsass.exe,explorer.exe,services.exe,alg.exe,smss.exe,winlogon.exe
把svchost.exe禁止上网的前提是在服务里把DNS 解析服务给删除，不用svchost.exe也可以解析DNS，在防火墙上设置打开发送UDP到远程53端口就可以解析DNS。
2   建议大家用下面的XP端口关闭软件把XP上的黑客可以利用的端口全部关闭，另外在COMODO防火墙里设置从本地端口udp和tcp从1到1030全闭关闭，因为微软的黑客端口主要集中在里面。不用担心，因为我在自己防火墙上试过，关闭了也照样上网，照样解析DNS。另外把IP里除TCP和UDP以外的所有协议全部屏蔽，因为这些协议也经常被黑客利用。
3  建议没有局域网的朋友把127.0.0.0-127.255.255.255，192.0.0.0-192.255.255.255，10.0.0.0-10.255.255.255，0.0.0.0，127.0.0.1，这些IP给封闭，因为这些也会黑客利用。
4   建议大家用下面两个软件把电脑安全都设置上。那个viewservice是个很不错的XP服务修改程序，比微软自带的好用。
seconfigxp是个不错的XP端口关闭软件。XP能被黑客利用的端口他都能关闭。
5   建议打击去下载一个safexp，这个软件是一个不错的XP安全软件。去http://soft.ylmf.com/downinfo/793.html下载雨林木风的系统精简软件，很好用。建议大家去http://dx.duote.com/soft/12737.html下载一个多特工具箱很不错的系统工具。
里面加强系统有很多加强系统安全的工具。
6   建议大家把comodo防火墙自己带的程序都设置成禁止上网，因为我个人认为这样比较安全点。
7   建议打击去下载XPY软件。国外除的XP安全软件只有75.2K，有很多功能。唯一不足就是只有英文版的。网址
http://www.crsky.com/soft/5962.html
8   建议大家去http://www.crsky.com/soft/11099.html下载Returnil多分区保护影子系统 v1.2免费的还原系统。很好用。
9   建议大家用autoruns去XP系统去寻找病毒和木马。用autoruns删除teamservices很好用只要在系统驱动里把teamservice的驱动卸载了就可以了。
10  建议大家在comodo防火墙设置程序上网的时候浏览器用comodo的默认WEBBROWER规则，游戏和下载用ONLY OUTGOING规则。
11  建议大家去管理工具-本地安全策略里把XP里的允许别人从internet访问我的电脑里的所有用户删除，并且把禁止用户从internet访问我的电脑里把XP所有的用户都加上。把允许远程关机里的所有用户删除。把允许从远程终端登陆里的所有用户删除，并且在禁止远程终端里把XP所有的用户加上。
12  建议大家从服务里把comodo firewall pro helper service给删除。从字面上看就知道是黑客利用的。
13  建议大家用viewservice服务管理程序把XP服务删的只省下dcom server process luncher，network conntctions，plut and play， remote access conntection manger，remote proceduce call，telephony ，windows installer几个服务。
14 建议大家关闭netbios协议的时候可以用viewservice从服务里关闭和删除，还有可以从设备管理器里的显示隐藏的设备
把netbios关闭。

kafanfw111

反间谍软件

lookbooker

像你这样搞法
还能上网不？？？

a256886572008

很像廣告文

comodo firewall pro helper service

開了這個，cmdagent.exe才能開啟

[ 本帖最后由 a256886572008 于 2007-12-1 15:42 编辑 ]

LUKY

谢谢了，呵呵……

一般每那么多的黑客。

jdip

第13条强！！

lilijun009

个人电脑这样搞。。。还有什么意思

ubuntu

12  建议大家从服务里把comodo firewall pro helper service给删除。从字面上看就知道是黑客利用的。

错误一大堆，下次再发这种类似广告的帖子，直接删除。
comodo firewall pro helper service 是Comodo 的服务，删了还玩PP，虾米黑客利用。

软件下载直接给出官方地址，不要雨林木风、霏凡、多特。。。

[ 本帖最后由 ubuntu 于 2007-12-1 20:29 编辑 ]