安全事故案例读后感
大学生如何做好安全防范措施近年来,随着我国改革开放的不断深入,各类影响安全的因素大量涌现,特别是大学生由于生活经验不足,缺乏必要的预防和应对外来侵害、灾害事故等方面的基本常识,引发的安全问题呈大幅增多之势,给大学生个人和家庭带来巨大的伤害和无法挽回的损失。
为进一步加强大学生安全防范意识和自我保护能力,维护学院的正常教学和生活秩序,使在校的大学生能够更好更安全地在校学习和生活,安全顺利的度过美好的大学时光,就大学生如何做好安全防范做以下介绍:一、防盗窃(一)贵重物品要放置在带锁的抽屉、橱柜等安全隐蔽的地方。
(二)平时要养成随手反锁门和关窗的好习惯,晚上睡觉不要将贵重物品和衣物放于窗前、桌上等显眼的地方,发现犯罪分子盗窃时,应向同学发出警告,共同制服盗窃者。
若不能制服,应记住盗窃者的体态特征,衣着等以及盗窃者的逃跑方向,见机行事,尽快与保卫处联系。
(三)存折、信用卡的密码不宜选用出生日期、学号等容易让人猜到的数字,平时卡内不要存钱太多,不要与身份证、学生证等证件共放,丢失后要立即挂失。
(四)遵守宿舍管理规定,不留宿外来人员。
(五)保管好自己的钥匙,不要轻易借给他人。
(六)在食堂、图书馆、运动场等公共场所,保管好随身携带的挎包、衣物。
二、防诈骗(一)不要将个人信息资料及信用卡密码等轻易告诉他人或借给他人使用,防止被人利用。
(二)在提倡助人为乐、奉献
泄露公民个人信息罪司法解释
1.0 目的规范保安部处理突发事件的程序(火警、火灾除外),提高对突发事件的应急处理能力,维护辖区内的正常工作和生活秩序。
2.0 适用范围适用于物业管理公司辖区范围内各类突发事件处理(火警、火灾除外)。
3.0 职责3.1保安部主管负责指挥突发事件的处理。
3.2保安部班组长负责落实保安部主管下达的命令,具体处理突发事件。
4.0 程序要点4.1处理各类突发事件的基本原则:4.1.1快速反应原则。
A)当值保安\\\/班组长接警后:----4分钟内到达突发事件现场;----1分钟内从1楼跑到7楼的突发事件现场进行紧急控制处理。
B)保安部主管在当值时接到突发事件报告后。
----4分钟内到达突发事件现场;----1分钟内从1楼跑到7楼的突发事件现场进行紧急控制处理。
C)保安部主管在休息时接到突发事件报告后,10分钟内到达突发事件现场。
4.1.2统一指挥原则:A) 处理突发事件由主管经理负责统一指挥;B) 在特殊情况下,由保安部主管负责统一指挥;C) 保安部班组长协助指挥突发事件的处理。
4.1.3服从命令原则:保安部班组长需无条件服从保安部主管的命令,并负责对突发事件的处理过程做详细记录。
4.1.4团结协作原则:保安部作为突发事件的处理部门,行驶公司赋予的指挥权和处理权,公司任何部门或个人不应干预。
在保安部作出突发事件处理决定时,各相关部门均应团结一致,紧密协作,配合保安部处理好突发事件。
4.2盗窃。
4.2.1当保安干部、保安员发现有盗窃现象或接到盗窃案时,立即用通讯器材(对讲机或电话)向保安部主管\\\/班组长报告现场的具体位置,然后留在被盗窃现场,或迅速赶赴被盗窃现场,维护现场秩序,保护现场,禁止一切人员时出现场:A) 保安员到达现场后立即了解被盗的具体地点、时间及情况;B) 保安员到达现场前,案犯逃离现场时,可用电话或对讲机报告,但在使用对讲机公用频道时不应随意泄漏案件的性质。
正确的呼叫对讲术语:“主管\\\/班组长,请你速到XX单位\\\/位置(或使用特殊频道报告)”;C) 保安员到达现场时,如案犯仍未逃跑或已被抓捕,可使用对讲机向保安部主管\\\/班组长报告。
4.2.2保安主管接报告后立即用通讯器材指挥调遣保安干部及保安员对现场进行保护,并迅速赶赴现场指挥。
A) 与当值保安干部联系,要求保安干部对案发现场进行保护。
B) 保安部主管到达现场立即了解案情及相关资料(询问笔录),根据案情需要作出布置:----向被盗窃的当事人或知情人了解清楚犯罪嫌疑人的特征及其逃离方向后,视情况立即组织保安员去抓获犯罪嫌疑人;----保安部主管将了解的案情及收集资料进行甄别;----保安部主管将了解的案情及收集资料进行分析总结后向主管经理汇报,请示作出进一步工作指示。
4.2.3主管经理收集有关资料及信息后,根据案件损失及影响的大小向公安机关\\\/总经理报告案情。
4.3打架斗殴。
4.3.1当值保安干部、保安员在巡逻中发现有打架斗殴行为或接到打架斗殴报案时:A) 应立即上前制止或迅速赶赴现场进行制止,防止该行为的扩大而造成不必要的损伤。
同时,保安员应立即用通讯器材向保安主管报告具体位置、已伤的人数、参与打架斗殴的人数以及请求支援的范围。
B) 将现场围观的人员隔离或劝离现场,维护现场的道路交通秩序,保护好现场。
C) 将因打架斗殴造成伤亡的人员,视其伤势的轻重送医院抢救。
4.3.2保安员主管接报告后,立即用通讯器材指挥调遣现场附近的保安员和当值机动保安员对现场进行保护,并迅速赶赴现场指挥。
A) 与当值保安班组长联系,要求保安班组长对现场进行保护。
B) 保安部主管到达现场立即了解案情及相关资料,根据现场的事态作出布置:----调遣机动保安员对打群架的事件进行增援;----调派车辆对重伤有生命危险的人员送医院抢救;----对事态轻微的事件进行调解;----对事态严重或造成不良影响的打架斗殴事件的当事人带回保安部进行询问笔录,并交由公安机关处理。
C) 保安部主管将收集的资料及作出的工作布置向主管经理汇报,请示作出进一步的工作指示。
4.3.3主管经理收集有关资料及信息后应做好工作安排,处理善后工作,对于事态严重造成人员伤亡时,应立即与公安机关协调有关处理工作,并报告总经理。
4.4抢劫。
4.4.1当值保安干部及保安员在巡逻中发现有抢劫行为或接到有抢劫报案时:A) 应立即上前制止该违反犯罪行为或迅速赶赴现场制止,并对现场进行保护,同时用通讯器材向保安主管报告;B) 如犯罪嫌疑人仍在现场时应立即抓捕带回保安部,并请事主一起到保安部后交由公安机关处理;C) 向事主了解在被抢劫过程中人身是否受到损伤及财物的损失情况,如事主受伤则应视其伤势的情况送医院救治;D) 在追捕犯罪嫌疑人,遇敌众我寡,敌强我弱时,应采取“敌逃我追,敌强我缠,一边追一边联络”的方法,等支援的保安员或公安人员赶到后一起擒获犯罪嫌疑人,以免造成不必要的损伤。
4.4.2保安部主管接报告后,立即用通讯器材指挥、调遣案发现场附近的保安员和当值的保安干部、机动保安员对现场进行封锁和保护,并迅速赶赴现场指挥。
A) 与当值的保安干部联系,要求保安干部及案发区域保安员参加现场保护工作。
B) 保安部主管到达现场后立即了解案情及相关资料,根据案情需要及时作出布置:----调派保安员增援、抢救、围捕、保护现场;----向事主或知情人询问犯罪嫌疑人的特征及被抢劫的经过并制作笔录,对被抓捕的犯罪嫌疑人进行甄别、询问并制作笔录;----将有关的资料、线索及抓获的犯罪嫌疑人移交公安机关处理。
4.4.3主管经理接报告后立即赶赴现场,处理善后各项工作,上报公安机关及公司总经理,积极配合公安机关工作。
4.5凶杀4.5.1当值保安干部及保安员在巡逻中发现有凶杀行为或接到凶杀报案时:A) 立即赶赴现场制止违反犯罪行为,并对现场进行保护,同时用通讯器材向保安部主管或主管经理报告;B) 封锁案发现场,在公安人员到达前,坚决禁止任何人进出现场(如公司领导、受害者家属、朋友等);C) 犯罪嫌疑人尚未逃离现场时,应将其抓获,并扭送公安机关处理;D) 对伤者应立即送往医院抢救;E) 在搬抬过程中所走过的路线有碰过、接触或搬抬过的物件,均应进行认真细致的登记;F) 在公安人员到达时,立即将登记的事项向公安人员报告。
4.5.2保安部主管接报后立即上报主管经理,并迅速赶赴现场指挥;A) 调遣指挥现场附近的保安员和当值的保安干部及机动保安员对现场进行警戒封锁,严格检查出入人员;B) 维护和疏导现场及交通秩序,抢救伤者,做好各项记录;C) 协助公安机关工作,提供资料及线索。
4.5.3主管经理将案情向公安机关通报,并协助和指挥保安人员配合公安人员工作,并将案情报告总经理。
4.6中毒事件(如住户煤气、食物中毒等)。
4.6.1当值保安干部及保安员在巡逻中发现有中毒情况或接到中毒事件报告时:A) 应立即用通讯器材报告保安部主管,并留在现场或赶赴现场切断毒源,使毒物不再继续扩散,疏散现场周围观者;B) 对煤气中毒者,尽快将中毒者撤离现场,将中毒者移到空气通畅处,松开衣扣和腰带,并尽快送往医院抢救;C) 对其他类别的中毒者,应尽快将中毒者撤离现场,消除口腔异物,维持呼吸通畅,注意保温并立即送往医院抢救;D) 将中毒人员人数、地点(现场的具体位置)及已做的抢救措施报告保安部主管。
4.6.2保安部主管接到报告后,立即调遣人员支援,并报告主管经理并迅速赶赴现场参加抢救:A) 调遣指挥当值的保安干部、保安员、机动保安员维护现场,疏散人员及抢救中毒人员;B) 调查中毒原因,核准毒源是否确已切断,防止有漏毒现象而继续造成不必要的伤亡;C) 亲自护送中毒者到医院抢救,并将抢救情况及时报告主管经理。
4.6.3主管经理将情况通报有关部门及总经理:A) 若中毒事件是属犯罪行为所致,应及时向公安机关报告;B) 将中毒情况通报医院,请示求援;C) 通知中毒者家属进行对协调工作。
4.7交通意外事故。
4.7.1当值保安干部及保安员在巡逻中发现交通意外事故或接到交通意外事故报告求助时:A) 应立即用通讯器材报告保安部主管发生交通意外事故现场的具体位置;B) 留在现场或迅速赶赴现场维护交通秩序和保护现场,抢救伤者;C) 对重大的交通意外事故须请示保安部主管进行支援。
4.7.2保安部主管接报后立即报告主管经理,并迅速赶赴现场参加抢救。
A) 调遣指挥当值的保安干部、交通意外事故现场的保安员、机动保安员维护现场秩序、交通秩序。
B) 送重伤者到医院抢救。
C) 报交警大队事故组(电话120):----事故发生的时间及地点;----事故造成的伤亡及损毁情况;----已送抢救情况。
4.7.3主管经理接报后立即赶赴现场,根据事故的需要,调派车辆进行抢救,并报交警事故和公司总经理。
4.8台风、水浸、火灾等自然灾害事故。
4.8.1当值保安干部及保安员遇到台风、水浸、火灾等灾害事故时:A) 通知或协助住户做好防风措施,协助机电维修部对水浸的疏导排泄工作;协助消防管理中心对火灾的救援灭火工作;B) 防止在台风、水浸、火灾等自然灾害发生时,伴随发生犯罪行为;C) 协助交警部门处理住宅小区内的交通意外事故。
4.8.2保安部主管接报后立即调遣、指挥保安部的所有保安员支援其他部门处理各类灾害事件。
4.8.3主管经理接报后立即作出统一指挥:A) 安排人员及车辆对住户做好疏散工作;B) 通报医院、公安、消防等有关部门,请求救援;C) 报告公司总经理。
4.9其他突发事件。
其他突发事件的处理从公司统一调度和布置。
5.0 记录《突发事件处理登记表》。
6.0 相关支持文件6.1《治安巡逻标准作业规程》。
6.2《保安部员工培训标准作业规程》。
6.3《火警火灾应急处理标准作业规程》。
突发事件处理登记表年 月 日接报时间 报告人 案(事)件性质 处警时间 接报人 参与处理部门及参与人 处置情况 负责人签名\\\/日期:领导意见 备注也是转的,希望可以帮到你
公安机关关于泄露公民个人信息的总结怎么写
求范文 拜托了
的确,个人信息遭泄露后的危害极大,可概括为以下几点: 一.垃圾短信源源不断:这已经是非常普遍的事,无怪乎央视连续两个在上将垃圾短信进行曝光。
最新听说的是,利用,可以基站作为发送中心,向基站覆盖区域内的移动用户发送短信,这一发短信系统每十分钟可以发送1.5万条。
二.骚扰电话接二连三:本来只有朋友、同学或亲戚知道的电话,会经常被陌生人打过来,有推销保险的,有推销装修的,有推销的。
你不找他们,他们就自动找上门。
你可能还在纳闷他们怎么知道你的电话之时,孰不知你的信息早被卖过多少回了。
三.垃圾邮件铺天盖地:个人信息被泄露后,你的可以每天都会收到十几封垃圾邮件,也是以推销为主,而且还是些乱七八糟且没有创意的广告。
所以许多用户每天打开邮箱的第一件事就是删除垃圾邮件,多羡慕国外对垃圾邮件的重判,一封就罚一百多美元。
四.冒名办卡透支欠款:有人通过买来你的个人信息,办个你的身份证,在网上骗取银行的信用,从银行办理出各种各样的信用卡,恶意透支消费,然后银行可能直接将欠费的催款单寄给了身份证的主人,你说可恶不可恶,别人冒你的名花的钱,还要你来还上。
五.案件事故从天而降:不法分子可能利用你的个人信息办个什么身份,干些坏事,如果犯了什么案或发生什么事故,或部门可能会依据身份信息找到你的头上,你可能还觉得这是哪跟哪啊
可是,这些案件事故的烦心事就来了,就算查清楚也会把你搞得精疲力竭。
六.不法公司前来诈骗:最可恶的是不法公司到你的门头上来诈骗你。
因为他们知道了你的个人信息,编出来些耸人听闻的消息,甚至对你的哪个朋友、同学或亲戚知根知底,还能报出姓名与单位,在你心神不宁之时,可以做出错误判断,在慌乱中上了骗子的当。
七.冒充公安要求转帐:这就是胆大妄为的不法分子,敢于冒充公安局的名义,报出你的个人信息,然后说最近经常发生诈骗案件,提醒你某个帐户不安全,要你转帐,还告诉你一个公安的咨询电话,你一打那个电话还会得到确认,然后你信以为真,转帐了。
虽然上当人不多,但时有耳闻。
八.坑蒙拐骗乘虚而入:因为知道了你的个人信息,那些躲在暗处的人会费心心机地想法子坑你、蒙你、拐你、骗你。
有道是“明枪易躲,暗箭难防”,稍不留神,可能就会落入坏人的圈套。
因为,他们可能会冒充你的朋友、你的亲戚或你的同学,甚至以假乱真,有时的确得非常小心。
九.帐户钱款不翼而飞:有些人不敢在网上消费的最大障碍就是怕信息被泄露;还有些不法分子办一张的你的身份证,然后挂失你的银行帐户或信用卡帐户,然后重新补办你的卡,再设置个密码,如果你长时间不用卡,里面的钱款说不定已经不翼而飞了。
十.个人名誉无端受毁:个人信息被泄露后,出的任何事都牵连上你了。
本来就是“好事不出门,坏事传千里”,别人冒用你的名义所干的一切坏事都归到你的名下了,那怕最后费心周折得个清白,但再怎么说你的个人名誉还是受到了破坏,至少不会提高你的声誉。
个人信息遭泄露后危害非常大,以上所述并非危言耸听。
网络公司、电信运营商、SP、房地产、、医疗机构等是最应该引起特别注意的单位。
对于泄露个人信息的行为应该人人喊打,发现一起严肃处理一起,可以由政府要求在这些单位中建立“一把手负责制”问责制度,当然主要要看公安等主管部门是否有作为了。
对于老百姓,看好自己的个人信息,不要随意告诉别人,随时小心是必要的。
学习网络安全的小结(心得体会)
由于现在家用电脑所使用的操作系统多数为Windows XP 和Windows 2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛
)所以后面我将主要讲一下基于这两个操作系统的安全防范。
个人电脑常见的被入侵方式 谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。
我们遇到的入侵方式大概包括了以下几种: (1)被他人盗取密码。
(2)系统被_blank\\\/>木马攻击。
(3)浏览网页时被恶意的java scrpit程序攻击。
(4)QQ被攻击或泄漏信息。
(5)病毒感染。
(6)系统存在漏洞使他人攻击自己。
(7)黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
查本地共享资源 删除共享 删除ipc$空连接 账号密码的安全原则 关闭自己的139端口 445端口的关闭 3389的关闭 4899的防范 常见端口的介绍 如何查看本机打开的端口和过滤 禁用服务 本地策略 本地安全策略 用户权限分配策略 终端服务配置 用户和组策略 防止rpc漏洞 自己动手DIY在本地策略的安全选项 工具介绍 避免被恶意代码 木马等病毒攻击1.查看本地共享资源 运行CMD输入net share,如果看到有异常的共享,那么应该关闭。
但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个) net share admin$ \\\/delete net share c$ \\\/delete net share d$ \\\/delete(如果有e,f,……可以继续删除)3.删除ipc$空连接 在运行内输入regedit,在注册表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP\\\/IP)”属性,进入“高级TCP\\\/IP设置”“WinS设置”里面有一项“禁用TCP\\\/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞 打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
Windows XP SP2和Windows 2000 pro sp4,均不存在该漏洞。
6.445端口的关闭 修改注册表,添加一个键值HKEY_LOCAL_MACHINE\\\\System\\\\CurrentControlSet\\\\Services\\\\NetBT\\\\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就可以了。
7.3389的关闭 Windows XP:我的电脑上点右键选属性——\\\/>远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Windows 2000 Server 开始——\\\/>程序——\\\/>管理工具——\\\/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
(该方法在Windows XP同样适用) 使用Windows 2000 pro的朋友注意,网络上有很多文章说在Windows 2000 pro 开始——\\\/>设置——\\\/>控制面板——\\\/>管理工具——\\\/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services. 8.4899的防范 网络上有许多关于3389和4899的入侵方法。
4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。
需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务 若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务: (1)Alerter[通知选定的用户和计算机管理警报]。
(2)ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]。
(3)Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享。
(4)Distributed Link Tracking Server[适用局域网分布式链接]。
(5)Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]。
(6)Messenger[警报]。
(7)NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]。
(8)Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]。
(9)Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]。
(10)Remote Desktop Help Session Manager[管理并控制远程协助]。
(11)Remote Registry[使远程计算机用户修改本地注册表]。
(12)Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]。
(13)Server[支持此计算机通过网络的文件、打印、和命名管道共享]。
(14)TCP\\\/IPNetBIOS Helper[提供 TCP\\\/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]。
(15)Telnet[允许远程用户登录到此计算机并运行程序]。
(16)Terminal Services[允许用户以交互方式连接到远程计算机]。
(17)Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]。
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则 首先禁用guest账号,将系统内建的administrator账号改名(改的越复杂越好,最好改成中文的),然后设置一个密码,最好是8位以上字母数字符号组合。
如果你使用的是其他账号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的账号,不是正常登陆下的adminitrator账号,因为即使有了这个账号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码
而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。
权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置。
打开管理工具—本地安全设置—密码策略 (1)密码必须符合复杂要求性.启用。
(2)密码最小值.我设置的是8。
(3)密码最长使用期限.我是默认设置42天。
(4)密码最短使用期限0天。
(5)强制密码历史记住0个密码。
(6)用可还原的加密来存储密码禁用。
11、本地策略 这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的) 打开管理工具,找到本地安全设置—本地策略—审核策略 (1)审核策略更改 成功失败。
(2)审核登陆事件 成功失败。
(3)审核对象访问 失败。
(4)审核跟踪过程 无审核。
(5)审核目录服务访问 失败。
(6)审核特权使用 失败。
(7)审核系统事件 成功失败。
(8)审核账户登陆时间 成功失败。
(9)审核账户管理 成功失败。
然后再到管理工具找到事件查看器,这里 应用程序:右键\\\/>属性\\\/>设置日志大小上限,我设置了50mb,选择不覆盖事件 安全性:右键\\\/>属性\\\/>设置日志大小上限,我也是设置了50mb,选择不覆盖事件 系统:右键\\\/>属性\\\/>设置日志大小上限,我都是设置了50mb,选择不覆盖事件 12、本地安全策略 打开管理工具,找到本地安全设置—本地策略—安全选项 (1)交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,但是我个人是不需要直接输入密码登陆的]。
(2)网络访问.不允许SAM账户的匿名枚举 启用 。
(3)网络访问.可匿名的共享 将后面的值删除。
(4)网络访问.可匿名的命名管道 将后面的值删除。
(5)网络访问.可远程访问的注册表路径 将后面的值删除。
(6)网络访问.可远程访问的注册表的子路径 将后面的值删除。
(7)网络访问.限制匿名访问命名管道和共享。
(8)账户.(前面已经详细讲过拉 )。
13、用户权限分配策略 打开管理工具,找到本地安全设置—本地策略—用户权限分配 (1)从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID。
(2)从远程系统强制关机,Admin账户也删除,一个都不留。
(3)拒绝从网络访问这台计算机 将ID删除。
(4)从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。
(5)通过远端强制关机,删掉。
14、终端服务配置,打开管理工具,终端服务配置 (1)打开后,点连接,右键,属性,远程控制,点不允许远程控制。
(2)常规,加密级别,高,在使用标准Windows验证上点√!。
(3)网卡,将最多连接数上设置为0。
(4)高级,将里面的权限也删除.[我没设置]。
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。
15、用户和组策略 打开管理工具,计算机管理—本地用户和组—用户; 删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。
计算机管理—本地用户和组—组 组。
我们就不分组了,没必要。
16、自己动手DIY在本地策略的安全选项 (1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
(2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名,让他去猜你的用户名去吧。
(3)对匿名连接的额外限制。
(4)禁止按 alt+crtl +del(没必要)。
(5)允许在未登陆前关机[防止远程关机\\\/启动、强制关机\\\/启动]。
(6)只有本地登陆用户才能访问cd-rom。
(7)只有本地登陆用户才能访问软驱。
(8)取消关机原因的提示。
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面; B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框; C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。
当然,我们也能启用休眠功能键,来实现快速关机和开机; D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
(9)禁止关机事件跟踪。
开始“Start -\\\/>”运行“ Run -\\\/>输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-\\\/> ”管理模板“(Administrative Templates)-\\\/> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。
17、常见端口的介绍 TCP 21 FTP 22 SSH 23 TELNET 25 TCP SMTP 53 TCP DNS 80 HTTP 135 epmap 138 [冲击波] 139 smb 445 1025 DCE\\\/1ff70682-0a51-30e8-076d-740be8cee98b 1026 DCE\\\/12345778-1234-abcd-ef00-0123456789ac 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 3389 Terminal Services 4444[冲击波] UDP 67[冲击波] 137 netbios-ns 161 An SNMP Agent is running\\\/ Default community names of the SNMP Agent关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运行本机使用4000这几个端口就行了。
18、另外介绍一下如何查看本机打开的端口和TCP\\\\IP端口的过滤 开始——运行——cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口) Proto Local Address Foreign Address State TCP yf001:epmap yf001:0 LISTE TCP yf001:1025 yf001:0 LISTE TCP (用户名):1035 yf001:0 LISTE TCP yf001:netbios-ssn yf001:0 LISTE UDP yf001:1129 *:* UDP yf001:1183 *:* UDP yf001:1396 *:* UDP yf001:1464 *:* UDP yf001:1466 *:* UDP yf001:4000 *:* UDP yf001:4002 *:* UDP yf001:6000 *:* UDP yf001:6001 *:* UDP yf001:6002 *:* UDP yf001:6003 *:* UDP yf001:6004 *:* UDP yf001:6005 *:* UDP yf001:6006 *:* UDP yf001:6007 *:* UDP yf001:1030 *:* UDP yf001:1048 *:* UDP yf001:1144 *:* UDP yf001:1226 *:* UDP yf001:1390 *:* UDP yf001:netbios-ns *:* UDP yf001:netbios-dgm *:* UDP yf001:isakmp *:*现在讲讲基于Windows的TCP\\\/IP的过滤。
控制面板——网络和拨号连接——本地连接——INTERNET协议(TCP\\\/IP)—属性—高级—选项—tcp\\\/ip筛选—属性。
后添加需要的tcp 和UDP端口就可以了。
如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
19、关于浏览器 IE浏览器(或基于IE内核的浏览器)存在隐私问题,index.dat文件里记录着你上网的信息。
所以我推荐大家换一款其他内核浏览器。
现在炒的很热的FireFox,就很不错,如果你想打造一款属于自己的个性化浏览器,那FireFox是首选。
它有强大的扩展定制功能
还有传说中那款最快的浏览器 Opera ,速度惊人,界面华丽。
当然,由于国内一些网页并不是用WC3组织认证的标准HTML语言编写,所以IE还是不能丢,留作备用。
处理IE隐私可以用:Webroot WindowWasher。
RAMDISK 用内存虚拟出一块硬盘,将缓存文件写进去,不仅解决了隐私问题,理论上还能提高网速。
20、最后一招,也是最关键的一招:安装杀软与防火墙。
(责任编辑:李磊)
