编号：时间：2021年x月x日书山有路勤为径学海无涯苦作舟页码：由于现在用xp的用户相对多一点所以以下基本都是针对xp的当然有很多都是通用的由于考虑到新手所以讲的都是基础的。一：计算机个人密码添加一个合法用户尽量不使用管理员账号登陆。这里告诉大家一个小技巧把管理员账号的名称（ＡＤＭＩＮＩＳＴＲＡＴＯＲ）改成一个不起眼的名字（控制面板-用户帐户里改）。然后建立一个受限的用户（名字设为ａｄｍｉｎｉ）限制他的种种操作并设置繁杂的密码；还有设置复杂的口令更改有助于防止口令蠕虫轻易的进入系统。二：禁用没用的服务关闭了这些服务不仅增加了安全系数而且可以使你的爱机提速不过当你遇到禁用了某些服务后有些东西不能用了就马上去看看被禁用的服务的说明；三：关闭不用的端口如果觉得下面的端口所对应的服务没用那么就关了好了下面是几个常见的端口的关闭方法1、139端口的关闭139端口是NetBIOSSession端口用来文件和打印共享关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”打勾就关闭了139端口。2、445端口的关闭修改注册表添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled为REG_DWORD类型键值为0这样就ok了3、3389端口的关闭xp：我的电脑上点右键选属性-->远程将里面的远程协助和远程桌面两个选项框里的勾去掉。win2000server开始-->程序-->管理工具-->服务里找到TerminalServices服务项选中属性选项将启动类型改成手动并停止该服务。win2000pro开始-->设置-->控制面板-->管理工具-->服务里找到TerminalServices服务项选中属性选项将启动类型改成手动并停止该服务。四：漏洞检测补丁下面是天网的一个检测个人系统漏洞的网址大家可以去检测一下自己的系统http://pfw.sky.net.cn/news/info/list.php?sessid=&sortid=17还有瑞星杀毒软件也有检测系统漏洞的功能（打开瑞星-工具-系统漏洞扫描）当发现漏洞后就要去堵漏洞了接下来就是打补丁不仅可以增强兼容性外更重要的是堵上已发现的安全漏洞。但是不是打上所以的补丁就最好最好当你下载前先看一下是什么内容的如果是你已经关闭了服的务之类的补丁就不用下了。下面是上海交大的下载页面安全系数高点可以下载系统未打的补丁http://windowsupdate.sjtu.edu.cn/五：杀毒软件和防火墙要系统安全防火墙是很重要的当然有了防火墙也不是没事了还要记得定时升级杀毒软件杀毒。一般一新期一次差不多了。建议不要装过多的防火墙和杀毒软件这样可以加快启动也可以避免某些冲突。下面的防火墙和杀毒软件是新手区推荐的http://hackbase.com/bbs/viewthread.php?tid=34405六：数据备份系统还原是默认打开的它会自动备分当遇到不可解决的问题时可以尝试一下系统还原而不用重装系统。开始-运行输入msconfig在一般这项里有“开始系统还原一项”如果要还原就点这里了；一旦黑客定位了你的网络他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多你应当对这些方法引起注意。常见攻击类型和特征攻击特征是攻击的特定指纹。入侵监测系统和网络扫描器就是根据这些特征来识别和防范攻击的。下面简要回顾一些特定地攻击渗透网络和主机的方法。常见的攻击方法你也许知道许多常见的攻击方法下面列出了一些：·字典攻击：黑客利用一些自动执行的程序猜测用户命和密码审计这类攻击通常需要做全面的日志记录和入侵监测系统（IDS）。·Man-in-the-middle攻击：黑客从合法的传输过程中嗅探到密码和信息。防范这类攻击的有效方法是应用强壮的加密。·劫持攻击：在双方进行会话时被第三方（黑客）入侵黑客黑掉其中一方并冒充他继续与另一方进行会话。虽然不是个完全的解决方案但强的验证方法将有助于防范这种攻击。·病毒攻击：病毒是能够自我复制和传播的小程序消耗系统资源。在审计过程中你应当安装最新的反病毒程序并对用户进行防病毒教育。·非法服务：非法服务是任何未经同意便运行在你的操作系统上的进程或服务。你会在接下来的课程中学到这种攻击。·拒绝服务攻击：利用各种程序（包括病毒和包发生器