计算机网络技术实验心得体会,要详细点写的好一百分送上,每个实验写一篇啊
新教师国培心得体会【篇一:2015国培研修心得体会】2015年国培研修心得体会今年,我有幸参加了“国培计划”中小学教师计算机远程培训,真是机会难得,受益匪浅,如一缕春风吹进我的心田,对我的大脑也是一次全新的洗礼。
同时能在国培计划中有幸聆听众多专家的精彩讲解,通过网络参与了网上听课、网上答题、网上浏览、网上评论、网上推荐和网上交流等活动。
在这次学习中,与大家一起学习,一起探讨、交流、碰撞??我们共同走过了一段难忘的心路历程。
我从中学习到了很多,也收获了很多。
我克服工作与学习的矛盾,充分利用一切可以利用的时间进行学习,在专家认真详细的视频讲解下,我受益良多,随着国培学习逐渐进入尾声,我不免有些感慨,并对这次的学习进行了回顾和总结,感悟如下:一、开阔视野,学习新思路几个月的培训学习,让我发现教育是需要远见卓识的。
在本次培训中,各位专家老师的讲座,阐述了他(她)们对计算机教学的独特见解,对新课程的各种看法,并向我们介绍了比较前沿的教育理论知识,以及如何开展课例研究。
从各位专家的亲身体验,从国内教育到国外理念,让我犹如呼吸到清新的空气,为之振奋。
我努力把学习的理论知识转化为实践动能,使之有效地指导平时的语文教育教学工作。
在培训过程中,我把自身对新课程标准的理解与组内的老师交流,并在课例跟进后,用新的练习设计理念指导我的教学,在不断总结的基础上重新发现,如此用心的循环往复,是
我用信息技术解决了什么研修总结小学语文
在新世纪的教师队伍中,有80﹪的都能够简单的应用计算机基础知识,这一是形式的被迫,二是晋升职称都必须通过计算机等级考试,这样以来大多数教师都能够操作WORD(文字处理)、WPS (文字、表格处理),各种表格的绘制、Excel(电子表格)的应用、PowerPoint简单课件的制作和应用。
有部分老师还可以应用PhotoShop(图像处理)、FrontPage(网页制作)和Flash,以及Author ware课件大师等相关多媒体软件工具的应用。
作为合格的中学体育教师,我们也应该学会这些方面的知识,合理的应用到体育教学和课余体育训练中来。
另外,还有许多很好的专业软件可以帮助我们体育教学:用体育图片剪辑软件,可以将存储的或现场采集的照片,通过此软件可转化成黑白线条图片,用来编入课时计划或训练计划中;用Pivot Stickfigure Animator软件,制作“稻草人”动画,通过动画可以演示一个动作的全过程,可以看清动作的顺序和轨迹,让学生对动作有个宏观的认识;用Ulead GIF Animator制作运动动画,还用FLASH MX制作交互式运动动画,这两个软件也可以让学生更好的看清动作的过程和技术细节,使学生有意识的学习,使教师有目的教学;用豪杰超级解霸V9及WinAviVideoConverter格式转换软件从视频文件中“扭”出部分内容导入体育课件,让学生一 边听老师讲解,一边看实况录像,这样一来对培养学生良好的观察能力有显著的效果,二来对学生快速建立正确的感性认识起着积极的作用;用pplive播放器和pprecorder剪辑软件,可以将正在播放的电视节目,尤其是CCTV-5的体育教学节目进行合作剪辑电视片段,以备在实际教学中有所运用;还有一个很实用的软件,就是运动会管理软件,这个软件可以让整个运动会从开始报名到计算总分,都能够紧而有序的顺利完成,简便了以前编排的复杂性和计算的繁琐性,极大的节省了时间和人力,降低了运动会的开资。
通过以上诸多方法,我们可以制作种类繁多、内容新颖的实用性多媒体体育课件。
利用多媒体教学是当前体育教学的一个新手段,我们要深刻的认识到次方法的先进性。
体育教学的主要任务之一,就是使学生掌握一定的运动技能。
学生对一个新的动作的形成,必须通过听、看来感知技术动作过程。
而且看是学生的主要信息来源,利用计算机信息技术使学生快速的建立正确的视动表象,能够有效提高运动技能。
有许多运动技术不仅结构复杂,而且需在一瞬间完成一连串复杂的技术动作。
例如:投掷项目中,最后用力顺序,技巧项目中,滚翻身体部位依次着垫这些动作,对学生来讲要想正确掌握都有一定的难度。
通过制作多媒体课件把教师自己很难示范清楚的技术环节,用课件中的动画或录像经过慢动作、停镜、重放等教学手段结合讲解、示范表现出来,这样就能够帮助学生看清楚每一瞬间动作的技术细节,教师就可以讲解各分解动作的要领,演示整个动作的全过程,进而抓住动作的关键部分,突出重点、难点、更快的建立起动作的表象,提高认知阶段动作学习的教学效率,缩短了教学过程。
还可以在多媒体课件中制作不同水平动作的几组模拟镜头,让学生开展协作学习,从最初级的动作学起,逐步掌握动作技术。
然后再制作一些易犯错误的动作课件,对错误动作进行分析,让学生了解错误动作的具体环节,使其建立正确的动作概念,解决学生盲目求知,忽视细节的错误思想。
最后要通过动作全过程的展示,解决学生在动作分解学习过程中所忽视了动作迅速连贯的特点。
运用计算机信息技术来辅助教学,可以大大增加课堂容量,增大信息密度,利用计算机的存储和调用功能,教师可以在课堂上展示与本节课教学内容相关的各种信息、画面、声音,帮助学生掌握更多的课本以外的内容或本学科的前沿知识。
利用信息技术收集学生个人档案、运动档案,总结分析学生的体质状况,使教师在教学中能够因材施教。
3.3应用网络知识,通过互联网平台解决资源短缺、方法落后、信息闭塞等问题,促进交流,共同提高。
在现今的中学里,藏书量都普遍少,很多教学资源贫乏,可是在信息技术方面逐步提高,大多数中学能够开设计算机信息课程,能够建立多媒体实验室和教师电子备课室。
从Internet网络可以查阅到很多学习资料和先进的教学经验,可以收集很多的先进的教学方法与手段,还可以通过电子词典等电脑软件,帮助教师解决教学中出现的一些常识性问题。
可以借助计算机信息技术,利用网络的功能实现教育教学优质资源的整合与共享,创建自己理想的体育专业网页,进行全社会交流。
网页栏目可设为:校园体育(教工之家、校园竞赛)、北京2008(奥运史话、展望2008)、体育教研(体育裁判、体育法规、教研信息、健康教育和教案精选)、教学资源(教学素材、教学课件、媒体视频、精彩文章和搜索网站)、体育考试(特长考试和专业考试),通过互联网知识,逐步充实网页。
对不同栏目的内容进行详细的归类,让读者看了一目了然,也给自己查找资料带来方便。
可以通过国家著名的体育杂志网站(如:中国体育科学、中国学校体育、体育教学等学术期刊网站和中国体育教师网等,对我们中学体育教师的教学或科研都有很大的帮助,他们的网站上有丰富的教学资源,有最新的学术交流和各种形式的评比活动),建立自己的博客和论坛,让更多的体育教师参于进来,共同交流,不断提高。
有利于扩大自己的专业知识面,提高自己的学术水平;有利于增进同行之间的交流,发表自己的看法和理论依据,从而解决体育教学中的疑难问题。
通过网络平台,可以让我们了解新的教学动态,掌握新的教学形式和贯彻新的教育方针。
使我们在以后的教学当中更加贴近党的政策,接近教学新纲,解决观念陈旧、知识落后、信息闭塞等局面。
4、总结:21世纪是信息的时代,以计算机和网络为核心的新型技术的不断发展,影响到各行各业,促使了教育事业的飞速进步。
计算机信息技术已走进了校门,深入了课堂,只有我们明确信息技术教学与传统体育教学的关系,了解信息技术对体育教学和课余体育训练莫大的帮助及疑难问题的合理快速的解决,信息技术教学才能在体育教学中起到很好的辅助作用。
信息技术教学不能作为体育教学的主要教学手段,它只是辅助教学的一种方式。
作为体育教师应该熟练掌握,灵活的查找、收集、编辑体育教学中所需要的东西,适当的应用信息技术。
要发挥信息技术教学的优势,将一些新的教学手段充实到我们的体育课堂和平时的体育科研中去,不断解决体育教学中存在的问题,合理、正确的使用信息技术,真正实现体育教学最优化。
如何把信息技术运用到教学实践中研修总结
今天的学生将是21世纪的主人,电脑的知识与网络技术应该成为他们的基本素质。
作为一名教师,该如何把信息技术知识既深入又活泼生动地教给学生,学生又该如何学习信息技术,很值得我们研究。
我在这三年的教学中也总结了一些经验,做了一些实践的探索,下面谈谈我的一点个人己见。
一、优化教学方法,注重学生学习兴趣的培养兴趣是最好的导师,学习兴趣是学生基于自己的学习需要而表现出来的一种认识倾向,它在学生的学习中具有重要的作用。
对于那些单调、枯燥的练习和难以理解的理论知识,教师应特别注意教学方法的选择,以保持和提高学生的学习兴趣。
1、教学法我们所面对的是以具体形象思维为主的中学生,更要注意运用形象化教学,使他们在轻松愉快的教学氛围中,主动地学习计算机知识。
比如我讲网络知识时,我经常会用到报纸杂志和新闻中提到的一些网络中的事件,引起学生的注意,抓住学生的好奇心,进而将一些抽象的知识具体化。
2、比喻教学法对于中学生来说,计算机教学中的一些概念的名词术语最难被他们接受,适当运用一些形象生动的比喻,对学生计算机知识的学习尤为重要。
这样一来,不仅有助于提高他们听课的兴趣,而且还能达到帮助理解和记忆的目的。
比如在讲计算机的组成时,如何让学生理解那些枯燥的专业名词呢,我用一个车间的工作流程来比喻,谁在控制,谁在运输,谁在制造等等,然后在用一个具体的计算题的实例来演示,计算这个题目,计算机是如何来工作的。
3、游戏学习法爱玩是孩子的天性,喜爱游戏是孩子的共性。
电脑游戏由于具有极强的交互性、趣味性、挑战性,对孩子们来说更是挡不住的施惑。
我在教学中大胆引入游戏,却不是仅以玩为目的,而把它作为激发学生兴趣和引导学生学习其它知识、技能的手段。
我在讲网络信息检索时,为了调动学生的积极性,我安排了一个竞技游戏,按照一段具体的文字,从中提炼关键字进行搜索,查找这段文字所叙述的是哪个景点,学生的热情很高,效果很好。
二、组织协作学习,促进学生自学能力、合作精神的培养 协作学习是指通过两个或两个以上的个体在一起,从事学习活动,互促学习,以提高学习成效的一种教学形式,组织协作学习,一方面培养了学生的学习兴趣,激发了学生的学习主动性;另一方面也便于学生按照自己的情况安排学习内容和进度,锻炼了学生的自学能力,培养了良好的学习习惯和团结协作精神。
如七年级的学生制作演示文稿时,因为演示文稿中即包括文字,图片又包括声音,视频,即要学生熟悉网络懂得下载资料又要学生懂得演示文稿的制作技术,所以必须想方设法让学生自主学、主动练。
在综合训练时,我对学生进行分组,五个同学一组,同组的同学各有分工,互相配合,有专门选图片的,有整理文字的,有技术支持的等等。
学生间语言更贴近,更能沟通,互教互学。
练习一阶段后,开展组与组之间的竞赛,展示好的作品,让学生自己去讲解。
进一步激起他们的好胜心,当然自觉性、自信心也随之增强,并能更好地促进学生间的团结协作,因为对于一项集体活动,只有合作愉快了,才有可能获胜。
在协作学习的方式下,学生感受到同学之间不仅仅是竞争的对手,而是促进学习的帮助者。
协作学习使得学生的学习活动更加生动活泼和丰富多彩。
这是一个个性飞扬的时代,我们的学习需要竞争。
同时,这又是一个全球一体化的时代,我们的学习需要合作。
为此,作为一名教师,应该培养学生学会在合作中竞争的本领,培养在竞争中合作,在合作中自学的良好品德。
信息技术培训心得体会(5篇)
*信息技术培训心得体会(一) 通过一段时间的线上学习和四天的线下培训,我切实感受到了信息技术对教育教学的重大影响与作用,衷心的感谢各位专家和教授的精彩授课。
此次培训学习,让我无论是理论水平还是实操能力,都有了比较明显的进步和提高。
具体来说,本人有以下几个方面的体会和收获: 1、观念上的更新 我是一名中年教师,传统的教育教学模式和方法我在教学工作中应用了20多年,我一直觉得作为一名好教师,只要尽心尽力的备好每一堂课,再认真的展示,精彩的讲授好所备内容,课后不忘检测和复习。
如此应该能达到最佳的教学效果。
诚然,这样的教学方法培养、教育了几代人,也取得了一定的成果,哪怕是电子产品大行其道的今天,也不能说完全落伍,应该退出时代的舞台。
但是,通过这段时间的网上研修学习,使我进一步了解了信息技术这一门知识。
随着计算机、多媒体、现代通讯网络为代表的信息技术的迅猛发展,现代社会各个工作领域、每个职业都离不开信息技术。
而一个国家至关重要的教育领域,当然更应该首当其冲。
事实确实如此,信息技术已经渗透到教育领域,并在教育领域中引起了一场革命性的深刻的变化。
信息技术在教育领域的应用,对于转变信息教育观念,促进教育模式,教学内容,教学方法和教学手段的改革,对于实施素质教育,促进基础教育的发展,全面提高教育质量和效益,都具有重要的意义。
中小学教师信息技术应用能力提升培训总结5篇
中小学教师信息技术应用能力提升培训总结 21世纪是一个多元化的世纪,是一个信息化的世纪,当今以计算机和网络技术为核心的现代技术正飞速的发展,慢慢渗透了各个行业,也慢慢融入了我们的课堂教学中,传统的教学方式和学习方式在慢慢方式改变,信息的获取、分析、处理、应用的能力将作为现代人最基本的能力和素质的标志。
教育和信息技术的融合,教师信息技术应用能力提升已经迫在眉睫。
我非常荣幸的参加了“国培计划(2015)”河南省中小学教师信息应用能力提升工程的培训,通过为期一个周的培训学习,让我对教育现代化、教育时代化、教育信息化有了新的体会,对教师的角色和综合能力的提升有了新的认识。
通过聆听专家老师对“中小学教师信息技术能力培养”和“信息技术环境下的教学设计”专题与案例分析的学习,使我充认识到作为一名老师,要具备基本的信息素养,掌握信息操作的基本能力和获取信息的能力,具备信息收集处理以及表达的能力和综合运用能力。
使我深刻认识到教育信息化的重要性,真正理解了信息化教学环境在教育教学中的作用,教育信息化的是现代化教育发展的必然趋势,必须掌握几种常用的教学模式和软件的基本应用。
通过聆听专家们对“网络学习资源应用 中小学教师信息技术应用能力提升培训总结 五、更新了教学方法 这次研修,使我耳目一新。
通过深入学习,知道了作为一名教师必须不断的提高自己,充实自己,具有丰富的知识含量,
教师信息技术能力提升学习心得
随着信息化的迅速发展,教育领域也正在发生着深刻的革命。
教育信息化的运用正在使我们的课堂和教学发生着日新月异的变化。
因而,对于教师而言,信息技术手段的掌握和应用是我们必须掌握的一门技术。
2019年8月27日,我参加了“西夏区100名骨干教师计算机高级研修班”的学习,有幸聆听了王宇、赵健等众多区内外专家的精彩讲座。
学到了很多教育教学方面的理念知识和技术手段,极大地提升了自身的教育教学水平,觉得收获很多。
虽然这次培训的时间很短,但我们的指导老师都很有耐心,对于我们提出的各种问题,总是一遍遍地讲解,在与同行的相互学习、交流中,我收获颇丰。
所以这种教学必然要打破传统的教学模式,而构建出适应信息社会的新型教学模式来。
在培训中,我清楚地认识到随着以计算机为核心的信息技术在教育中的广泛应用,教师不是像以前那样,单凭一张嘴、一支粉笔、一块黑板即可进行教学,而是综合应用多种媒体技术,利用多媒体和微机网络,开展教学。
教师不能只停在原有知识的认识上,要不断学习,不断完善自己,不断充实自己。
现在的学生更是聪明,他们不仅能在学校里学习知识,还能通过电视、网络等多种途径学到更多的知识。
因而,教师必须有一种超前意识。
信息技术作为一门新型的课程,其实践性强,发展快。
为适应教育形势的发展,我校从一年级开始便开设了信息技术课,经过一段时间的教学,学生们已经掌握了一定的信息技术知识和基本的操作技能,并把所学
学习网络安全的小结(心得体会)
由于现在家用电脑所使用的操作系统多数为Windows XP 和Windows 2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛
)所以后面我将主要讲一下基于这两个操作系统的安全防范。
个人电脑常见的被入侵方式 谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。
我们遇到的入侵方式大概包括了以下几种: (1)被他人盗取密码。
(2)系统被_blank\\\/>木马攻击。
(3)浏览网页时被恶意的java scrpit程序攻击。
(4)QQ被攻击或泄漏信息。
(5)病毒感染。
(6)系统存在漏洞使他人攻击自己。
(7)黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
查本地共享资源 删除共享 删除ipc$空连接 账号密码的安全原则 关闭自己的139端口 445端口的关闭 3389的关闭 4899的防范 常见端口的介绍 如何查看本机打开的端口和过滤 禁用服务 本地策略 本地安全策略 用户权限分配策略 终端服务配置 用户和组策略 防止rpc漏洞 自己动手DIY在本地策略的安全选项 工具介绍 避免被恶意代码 木马等病毒攻击1.查看本地共享资源 运行CMD输入net share,如果看到有异常的共享,那么应该关闭。
但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个) net share admin$ \\\/delete net share c$ \\\/delete net share d$ \\\/delete(如果有e,f,……可以继续删除)3.删除ipc$空连接 在运行内输入regedit,在注册表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP\\\/IP)”属性,进入“高级TCP\\\/IP设置”“WinS设置”里面有一项“禁用TCP\\\/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞 打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
Windows XP SP2和Windows 2000 pro sp4,均不存在该漏洞。
6.445端口的关闭 修改注册表,添加一个键值HKEY_LOCAL_MACHINE\\\\System\\\\CurrentControlSet\\\\Services\\\\NetBT\\\\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就可以了。
7.3389的关闭 Windows XP:我的电脑上点右键选属性——\\\/>远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Windows 2000 Server 开始——\\\/>程序——\\\/>管理工具——\\\/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
(该方法在Windows XP同样适用) 使用Windows 2000 pro的朋友注意,网络上有很多文章说在Windows 2000 pro 开始——\\\/>设置——\\\/>控制面板——\\\/>管理工具——\\\/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services. 8.4899的防范 网络上有许多关于3389和4899的入侵方法。
4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。
需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务 若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务: (1)Alerter[通知选定的用户和计算机管理警报]。
(2)ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]。
(3)Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享。
(4)Distributed Link Tracking Server[适用局域网分布式链接]。
(5)Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]。
(6)Messenger[警报]。
(7)NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]。
(8)Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]。
(9)Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]。
(10)Remote Desktop Help Session Manager[管理并控制远程协助]。
(11)Remote Registry[使远程计算机用户修改本地注册表]。
(12)Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]。
(13)Server[支持此计算机通过网络的文件、打印、和命名管道共享]。
(14)TCP\\\/IPNetBIOS Helper[提供 TCP\\\/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]。
(15)Telnet[允许远程用户登录到此计算机并运行程序]。
(16)Terminal Services[允许用户以交互方式连接到远程计算机]。
(17)Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]。
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则 首先禁用guest账号,将系统内建的administrator账号改名(改的越复杂越好,最好改成中文的),然后设置一个密码,最好是8位以上字母数字符号组合。
如果你使用的是其他账号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的账号,不是正常登陆下的adminitrator账号,因为即使有了这个账号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码
而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。
权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置。
打开管理工具—本地安全设置—密码策略 (1)密码必须符合复杂要求性.启用。
(2)密码最小值.我设置的是8。
(3)密码最长使用期限.我是默认设置42天。
(4)密码最短使用期限0天。
(5)强制密码历史记住0个密码。
(6)用可还原的加密来存储密码禁用。
11、本地策略 这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的) 打开管理工具,找到本地安全设置—本地策略—审核策略 (1)审核策略更改 成功失败。
(2)审核登陆事件 成功失败。
(3)审核对象访问 失败。
(4)审核跟踪过程 无审核。
(5)审核目录服务访问 失败。
(6)审核特权使用 失败。
(7)审核系统事件 成功失败。
(8)审核账户登陆时间 成功失败。
(9)审核账户管理 成功失败。
然后再到管理工具找到事件查看器,这里 应用程序:右键\\\/>属性\\\/>设置日志大小上限,我设置了50mb,选择不覆盖事件 安全性:右键\\\/>属性\\\/>设置日志大小上限,我也是设置了50mb,选择不覆盖事件 系统:右键\\\/>属性\\\/>设置日志大小上限,我都是设置了50mb,选择不覆盖事件 12、本地安全策略 打开管理工具,找到本地安全设置—本地策略—安全选项 (1)交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,但是我个人是不需要直接输入密码登陆的]。
(2)网络访问.不允许SAM账户的匿名枚举 启用 。
(3)网络访问.可匿名的共享 将后面的值删除。
(4)网络访问.可匿名的命名管道 将后面的值删除。
(5)网络访问.可远程访问的注册表路径 将后面的值删除。
(6)网络访问.可远程访问的注册表的子路径 将后面的值删除。
(7)网络访问.限制匿名访问命名管道和共享。
(8)账户.(前面已经详细讲过拉 )。
13、用户权限分配策略 打开管理工具,找到本地安全设置—本地策略—用户权限分配 (1)从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID。
(2)从远程系统强制关机,Admin账户也删除,一个都不留。
(3)拒绝从网络访问这台计算机 将ID删除。
(4)从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。
(5)通过远端强制关机,删掉。
14、终端服务配置,打开管理工具,终端服务配置 (1)打开后,点连接,右键,属性,远程控制,点不允许远程控制。
(2)常规,加密级别,高,在使用标准Windows验证上点√!。
(3)网卡,将最多连接数上设置为0。
(4)高级,将里面的权限也删除.[我没设置]。
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。
15、用户和组策略 打开管理工具,计算机管理—本地用户和组—用户; 删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。
计算机管理—本地用户和组—组 组。
我们就不分组了,没必要。
16、自己动手DIY在本地策略的安全选项 (1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
(2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名,让他去猜你的用户名去吧。
(3)对匿名连接的额外限制。
(4)禁止按 alt+crtl +del(没必要)。
(5)允许在未登陆前关机[防止远程关机\\\/启动、强制关机\\\/启动]。
(6)只有本地登陆用户才能访问cd-rom。
(7)只有本地登陆用户才能访问软驱。
(8)取消关机原因的提示。
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面; B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框; C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。
当然,我们也能启用休眠功能键,来实现快速关机和开机; D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
(9)禁止关机事件跟踪。
开始“Start -\\\/>”运行“ Run -\\\/>输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-\\\/> ”管理模板“(Administrative Templates)-\\\/> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。
17、常见端口的介绍 TCP 21 FTP 22 SSH 23 TELNET 25 TCP SMTP 53 TCP DNS 80 HTTP 135 epmap 138 [冲击波] 139 smb 445 1025 DCE\\\/1ff70682-0a51-30e8-076d-740be8cee98b 1026 DCE\\\/12345778-1234-abcd-ef00-0123456789ac 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 3389 Terminal Services 4444[冲击波] UDP 67[冲击波] 137 netbios-ns 161 An SNMP Agent is running\\\/ Default community names of the SNMP Agent关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运行本机使用4000这几个端口就行了。
18、另外介绍一下如何查看本机打开的端口和TCP\\\\IP端口的过滤 开始——运行——cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口) Proto Local Address Foreign Address State TCP yf001:epmap yf001:0 LISTE TCP yf001:1025 yf001:0 LISTE TCP (用户名):1035 yf001:0 LISTE TCP yf001:netbios-ssn yf001:0 LISTE UDP yf001:1129 *:* UDP yf001:1183 *:* UDP yf001:1396 *:* UDP yf001:1464 *:* UDP yf001:1466 *:* UDP yf001:4000 *:* UDP yf001:4002 *:* UDP yf001:6000 *:* UDP yf001:6001 *:* UDP yf001:6002 *:* UDP yf001:6003 *:* UDP yf001:6004 *:* UDP yf001:6005 *:* UDP yf001:6006 *:* UDP yf001:6007 *:* UDP yf001:1030 *:* UDP yf001:1048 *:* UDP yf001:1144 *:* UDP yf001:1226 *:* UDP yf001:1390 *:* UDP yf001:netbios-ns *:* UDP yf001:netbios-dgm *:* UDP yf001:isakmp *:*现在讲讲基于Windows的TCP\\\/IP的过滤。
控制面板——网络和拨号连接——本地连接——INTERNET协议(TCP\\\/IP)—属性—高级—选项—tcp\\\/ip筛选—属性。
后添加需要的tcp 和UDP端口就可以了。
如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
19、关于浏览器 IE浏览器(或基于IE内核的浏览器)存在隐私问题,index.dat文件里记录着你上网的信息。
所以我推荐大家换一款其他内核浏览器。
现在炒的很热的FireFox,就很不错,如果你想打造一款属于自己的个性化浏览器,那FireFox是首选。
它有强大的扩展定制功能
还有传说中那款最快的浏览器 Opera ,速度惊人,界面华丽。
当然,由于国内一些网页并不是用WC3组织认证的标准HTML语言编写,所以IE还是不能丢,留作备用。
处理IE隐私可以用:Webroot WindowWasher。
RAMDISK 用内存虚拟出一块硬盘,将缓存文件写进去,不仅解决了隐私问题,理论上还能提高网速。
20、最后一招,也是最关键的一招:安装杀软与防火墙。
(责任编辑:李磊)
