部队安全教育心得体会怎么写
安全队稳定和集一的基本标志,是部队全面建坏的综合反映,安全工作反映部队管理教育水平的镜子,既是经常性行政管理工作的组成部分,也是经常性思想政治工作的一项重要内容。
实践告诉我们,人的安全意识和安全行为的形成,不仅有赖于法律、法规、制度等外部手段、条件的约束、管理和规范,同时更要靠强有力的思想教育和政治工作,提高人的素质和觉悟来达到。
一、加强思想政治工作,是奠定安全工作的思想基础 在发生事故案件的诸多原因中,组织纪律观念差,法纪观念淡薄,违反条令条例、不遵守规章制度是一个重要原因。
因此,要做好安全防事故工作,就必须从思想入手调动和发挥人的主观能动性,提高人的素质,创造良好的安全工作环境和氛围。
(一)要筑起安全工作的坚固防线,抓紧世界观和人生观的教育是根本。
人的控制力,容忍力在很大程度上依赖其世界观和人生观。
一个有崇高的思想觉悟,良好的道德品行,严明的政策法纪观念,懂得真、善、美的人,是能够正确对待挫折、失败以及各种意外变故的。
因此,必须经常进行马列主义基本理论,党的基本路线和革命人生观教育,使官兵思想觉悟不断提高,尽快成熟,在实践中划清是非界限、荣辱界限,增强光荣感,责任感,这样就能从思想上消除发生事故、案件的因素,打好安全工作根基。
(二)要增强安全防事故的能力,注意安全意识的培养是基础。
事故往往发生在思想松懈麻痹的瞬间和片刻,头脑中意识减弱就会带来行动的偏差。
因此,安全工作的教育一刻也不能放松,要让安全意识在头脑中牢牢扎根。
安全意识不仅体现在重视安全上,还应明确如何防止事故和保证安全上,尤其要善于引导官兵从耳闻目睹的事例中受到教育,学到知识,培养把事故、案件消除在萌芽阶段,把损失减少到最低限度,把影响控制在最小范围的能力。
(三)要提高安全管理工作的水平,做好经常性思想工作是保证。
经常性思想工作和经常性管理工作,是部队建设的重要环节,两者紧密联系,相辅相承,都是以提高部队战斗力,圆满完成本职任务为目的,都是把人作为工作对象。
离开了思想政治工作,行政管理就会成为无源之水,无本之木。
把经常性思想工作做深做细,各类事故、案件就能有效地得到预防,安全管理工作就会更有深度和水平。
加强对人员的管理、监督,使人人都在组织中,处处都有人管理。
二、加强思想政治工作,提高安全工作成效 要把安全防事故工作变为广大官兵的自觉意识和行为,需要针对官兵的心理状态,调动思想政治工作的积极手段,生动、活跃、全方位、多层次地开展工作。
首先,要加强基层组织建设,充分发挥党、团组织作用。
增强党团组织的核心力量,动员团结党团骨干和广大群众,落实岗位责任制,成立安全组织,健全群众性安全防范网络,做到事故苗头一出现就有人抓,异常情况一露头就有人报,违章违纪行为一发生就有人管,把苗头扼死在“出土”之前。
其次,是大力宣扬先进典型。
根据年轻官兵好学上进,不甘落后的心态,在队伍中经常开展“安全标兵”、“遵章守纪模范”、“百日安全无事故”等各项安全竞赛活动,并及时总结评比和表彰鼓励,使先进典型榜上有名,官兵学有榜样,讲安全蔚然成风。
再次,是应正确实施惩罚。
对发生事故者必须给予严厉的纪律处分并予以公布,达到处分一个人,教育一大片的目的。
三、加强思想政治工作,预防和化解不安全因素 事故案件的形成,发生不是偶然的,有着联系、发展的内在成因。
只要我们着眼预测,增强超前意识,掌握人的思想变化规律和端倪,收集思想管理信息资料,进行科学分析和逻辑推理,就能够把握事故、案件的发生规律和特点。
首先,抓好对人的管理。
人是队伍中最根本、最重要的因素。
任何事故的发生,人的因素起着主导的决定性的作用。
因此,对事故的预测要从人开始,做好容易发生事故、案件的重点人的工作。
其次,是抓好动态管理。
边防部队执法执勤任务重,人员、船艇、车辆出动频繁,而且具有急、难、险特点,易引发各种事故,必须及时掌握动态信息,把预防工作作在前。
再次,是抓好时机管理。
及时抓管理,不失时机做好思想工作,才能有价值,任何失去时机的管理教育只能是“亡羊补牢”。
要特别注意抓好几个时机,即执勤训练时、分散执行任务时、节假日时、探亲休假时。
这些时期人员思想活跃,受外部影响大,易出漏洞,易发生事故案件。
如果抓住时机,有的放矢地做好工作,就一定能较好地从主观上消除隐患,增强安全工作的预见性和主动性,达到防微杜渐防患于未然的目的。
部队理论学习心得体会
作风纪律教育整顿心得体会通过学习教育和深入思考,我个人对作风纪律整顿教育有了更深的理解,对自身存在的问题也有了进一步的认识。
现在对照工作实际,作如下剖析:一、存在的主要问题1、在作风纪律教育整顿活动初期,片面地自我安慰,认为自己没有什么问题需要自查自纠。
同时觉得自己虽有缺点,但问题不大,都是小毛病,对作风纪律教育整顿的责任感、危机感认识片面,反映出我对作风纪律教育整顿认识存有偏差,态度不够端正。
2、业务知识不够钻研。
表现在:对待工作有时不够主动、积极,只满足于完成上级机关和领导交给的任务,在工作中遇到难题,常常等待领导的指示,说一步走一步,未把工作做实、做深、做细。
不注重业务知识的全面性,等到问题的出现再想办法解决。
有时由于工作的重复性,图个省事,照搬照抄,只要按时完成工作就算了事了。
在工作中遇到繁琐、复杂的事情,有时会采取逃避的方法,认为“船到桥头自然直”,不是自己力求寻找对策,而是等待办法自己出现,缺乏一种刻苦钻研的精神3、在日常生活中,有时错误
武警部队学习执勤规定心得体会怎么写
你好
我前几天正好写了一份。
可以给你一用。
十八大报告学习心得体会2012年11月8日,举世瞩目的中国共产党第十八次全国代表大会在北京隆重开幕了。
这是我国全面建设小康社会关键时期和深化改革开放、加快转变经济发展方式攻坚时期召开的一次十分重要的大会。
我在电视上收看了十八大开幕式及胡锦涛代表中共第十七届中央委员会向大会作题为《坚定不移沿着中国特色社会主义道路前进为全面建成小康社会而奋斗》的报告,心潮澎湃,斗志昂仰,同时也感触颇多。
十八大报告开启务实新风会风,连着文风,体现作风。
在举世瞩目的十八大开幕式上,胡锦涛一改过去党代会上通读报告全文的做法,不念报告全文,只集中讲要点,体现了我党一贯倡导和坚持的“解放思想,实事求是”、“求真务实,真抓实干”的作风和传统,是我党“务实”、“高效”的自信心的展示和彰显,同时也为全党转变会风、文风、作风作了很好的表率。
纵观十八大报告要点,语言朴实、论述精辟、主题鲜明、重点突出、观点深刻,是党的基本思想和基本理论的系统总结和全面部署,是全党智慧的集中体现,是“从实践中来,到实践中去”的成功典范。
并且报告在起草的过程中,充分发扬民主,多次召开各个层面的座谈会,广泛征求来自各个方面的意见、建议,是党的群众观点和群众路线的生动实践,充分说明了创新永无止境、实践永无止境。
思路决定出路。
不念全文,只集中讲要点,是一种抓重点、谋全局的工作思路和方法。
全党同志,全体干部,都要有抓重点、谋全局的能力和本领,始终做到目标明确、方向准确,将主要精力用在联系群众、狠抓落实上去,解放思想,改革开放,凝聚力量,攻坚克难,坚定不移沿着中国特色社会主义道路前进,为全面建成小康社会而奋斗。
创新是事业发展的助推剂。
不念报告全文,只集中讲要点,是一种报告形式的创新,同时是一种工作方法的创新。
与以往党的全国代表大会上的报告相比,十八大报告要点阐述的时间尽管短了将近一个小时,但是分量更厚重、任务也更艰巨。
这是我党不断改革创新成果的一次集中呈现,同时也是对今后工作创新的一种启示和引领。
有了这种创新的思想和理念,中国特色社会主义道路必将越走越宽广。
空谈误国,实干兴邦。
十八大报告传递出的“务实”新风,其实也是在要求和告诫全党同志,务必要始终保持“务实”的作风,务必要始终具备“实干”的精神,在实践中改革,在改革中创新,在创新中实践,不空谈、不浮夸、不务虚,不动摇、不懈怠、不折腾,开拓创新,脚踏实地,高举中国特色社会主义伟大旗帜,更加紧密地团结在党中央周围,为全面建成小康社会而奋斗,不断夺取中国特色社会主义新胜利,共同创造中国人民和中华民族更加幸福美好的未来
以“民”字立党心社会各项事业强调“民生”,干部选拔任用强调“民意”,法治建设强调“民主”……胡锦涛同志所作的十八大报告,与“民”字相关的词汇频繁闪现。
“民惟邦本,本固邦宁”,是我国千百年来有识之士的共同理想。
但真正视人民为国家之本,真正富民强邦的,是忠实地代表人民利益,一切从人民利益出发的中国共产党,从91年前浙江嘉兴南湖的一叶扁舟,到今天举世瞩目的盛世盛会,不断发展壮大,带领人民从胜利不断走向胜利,始终立于不败之地,最根本的一条在于党始终把“民”字放在了心中最高位置,始终坚持了全心全意为人民服务的宗旨。
“民”字立党心,党心连民心。
在我国改革发展进入关键阶段召开的十八大,不仅体现了我们党始终如一、一心为民的政治追求,凸显了以人为本、人民至上的执政理念,而且为全面建设小康社会、实现中华民族伟大复兴提出了新要求、确立了新思路、明确了新任务。
这些新要求、新思路、新任务无不紧扣一个“民”字,无不紧扣最广大人民的根本利益。
要达到新要求、落实新部署、完成新任务,同样也离不开一个“民”字。
当前,劳动就业、物价房价、医疗卫生、入学教育、食品安全、收入分配、环保治安等问题,是人民群众最关心、最直接、最现实的利益问题。
解决这些问题,关键在于党的各级领导干部要坚持立党为公、执政为民,真正代表人民掌好权、用好权,切实做到权为民所用,情为民所系,利为民所谋。
学习贯彻十八大报告,就要做好“民”字文章,坚定不移地落实“以人为本”的科学发展观,切实提高为民服务的能力和本领,坚持走群众路线,真诚倾听群众呼声,真实反映群众愿望,真情关心群众疾苦,把人民拥护不拥护、赞成不赞成、高兴不高兴、答应不答应作为唯一标准,做到发展为了人民、发展依靠人民、发展成果由人民共享。
“两个继续”指明十八大发展航向11月8日,举世瞩目的中国共产党第十八次全国代表大会在北京召开。
胡锦涛同志在十八大报告中指出:“继续推动科学发展、促进社会和谐,继续改善人民生活、增进人民福祉,奋力完成时代赋予的光荣而艰巨的任务。
”全面建设小康社会,是共产党人梦寐以求的目标,也13亿中华儿女在中国共产党领导下的坚定夙愿,更是实现中华民族伟大复兴的基石。
在十八大召开之际,胡锦涛同志重申“两个继续”,为十八大发展指明了航向。
实践是检验真理的唯一标准。
从中国共产党领导全国人民推翻封建主义、帝国主义和官僚资本主义三座大山,建立新中国以来,坚定不移地沿着中国特色社会主义道路前进。
特别是改革开放以来,党中央、国务院以“执政为民、以人为本”的科学发展观为统揽,聚精会神抓建设,一心一意谋发展,以年均7%的增长速度,破解了发展与民生难题,赢得了民心,更是赢得了国际声誉和尊重。
科学发展是时代的主题。
新形势下,如何应对来自国内外的挑战和危机,就是要牢牢抓住“科学发展”这一主线不放松,毫不动摇地推进改革开放,以更大发展步伐取得更大经济成效,在科学发展的指引下,实现国强民富,促进社会和谐。
人民群众是历史的主体。
实践证明,人民群众是历史的缔造者和推动者。
中国共产党要不断巩固和增强执政基础,就是要坚持“全心全意为人民服务”这个宗旨不动摇,把民生大计放在头等位置,尊重民意,把实现好、维护好、解决好最广大人民群众的切身利益作为一切工作的出发点和落脚点,为实现中华民族伟大复兴凝聚民心民力。
蓝图已经绘就,号角已经吹响。
请坚信,在十八大报告精神的指引下,在中国共产党坚强有力地领导下,“推动科学发展、促进社会和谐,改善人民生活、增进人民福祉”指日可待,幸福美好的明天就在前面。
部队集训心得体会
部队集训心得体会 篇一:2016年部队集训心得体会 2016部队训练心得体会 部队训练心得体会,现在军事训练是人们锻炼体魄、意志力的一种有效的手段,第一公文网网为您带来一篇部队训练心得体会,全文如下: 龙年岁首,伴着和讯的新年之风,在办事处领导及所有同事的陪伴下,我荣幸地参加了销售公司与南京政院共同筹划的军事训练。
为期四天的军事训练,也是作为个人进入单位的第一次户外集体拓展训练,我受益良多,结识了不少朋友,也学到了很多利于工作开展的宝贵经验,这是我新年后的第一份厚礼,相信这也将是我职业生涯颇为珍贵的一份回忆。
军事训练已然拉下帷幕,在此,我将自己的实际训练情况总结如下: 一、体现出的优点 1.各位同事的组织纪律性具有可塑性,是能够经过管理而达到合格的水准的。
通过各位教官的严格指导,大家的组织性、纪律性明显地得到了加强,对待事情处理问题的态度也能够很好地端正。
这足以说明大家在今后的工作中是完全能够做到端正态度、严于律己的。
2.大家学习的领悟性得到了完美地体现。
由于我们单位员工的年龄结构在整体上偏向于年轻化,所以对新事物有一定的学习、掌控能力,基本上都能在很短的时间内完成对各种动作的学习,领悟,并做好该动作。
个人认为这种学习能力将是公司宝贵的财富,会在以后的工作中得到淋漓尽致的体现。
3.各位同事都有一定的团队协作意识。
在教官的严格要求下,大家都能及时、自觉的调整自己的不恰当
部队安全教育心得体会
部队安全教育心得体会 (二)要增强安全防事故的能力,注意安全意识的培养是基础。
事故往往发生在思想松懈麻痹的瞬间和片刻,头脑中意识减弱就会带来行动的偏差。
因此,安全工作的教育一刻也不能放松,要让安全意识在头脑中牢牢扎根。
安全意识不仅体现在重视安全上,还应明确如何防止事故和保证安全上,尤其要善于引导官兵从耳闻目睹的事例中受到教育,学到知识,培养把事故、案件消除在萌芽阶段,把损失减少到最低限度,把影响控制在最小范围的能力。
(三)要提高安全管理工作的水平,做好经常性思想工作是保证。
经常性思想工作和经常性管理工作,是部队建设的重要环节,两者紧密联系,相辅相承,都是以提高部队战斗力,圆满完成本职任务为目的,都是把人作为工作对象。
离开了思想政治工作,行政管理就会成为无源之水,无本之木。
把经常性思想工作做深做细,各类事故、案件就能有效地得到预防,安全管理工作就会更有深度和水平。
加强对人员的管理、监督,使人人都在组织中,处处都有人管理。
二、加强思想政治工作,提高安全工作成效 要把安全防事故工作变为广大官兵的自觉意识和行为,需要针对官兵的心理状态,调动思想政治工作的积极手段, 生动、活跃、全方位、多层次地开展工作。
首先,要加强基层组织建设,充分发挥党、团组织作用。
增强党团组织的核心力量,动员团结党团骨干和广大群众,落实岗位责任制,成立安全组织,健全群众性安全防范网络,做到事故苗头一出现就
部队安全稳定教育心得体会怎么写
由于现在家用电脑所使用的操作系统多数为Windows XP 和Windows 2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛
)所以后面我将主要讲一下基于这两个操作系统的安全防范。
个人电脑常见的被入侵方式 谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。
我们遇到的入侵方式大概包括了以下几种: (1)被他人盗取密码。
(2)系统被_blank\\\/>木马攻击。
(3)浏览网页时被恶意的java scrpit程序攻击。
(4)QQ被攻击或泄漏信息。
(5)病毒感染。
(6)系统存在漏洞使他人攻击自己。
(7)黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
查本地共享资源 删除共享 删除ipc$空连接 账号密码的安全原则 关闭自己的139端口 445端口的关闭 3389的关闭 4899的防范 常见端口的介绍 如何查看本机打开的端口和过滤 禁用服务 本地策略 本地安全策略 用户权限分配策略 终端服务配置 用户和组策略 防止rpc漏洞 自己动手DIY在本地策略的安全选项 工具介绍 避免被恶意代码 木马等病毒攻击1.查看本地共享资源 运行CMD输入net share,如果看到有异常的共享,那么应该关闭。
但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个) net share admin$ \\\/delete net share c$ \\\/delete net share d$ \\\/delete(如果有e,f,……可以继续删除)3.删除ipc$空连接 在运行内输入regedit,在注册表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP\\\/IP)”属性,进入“高级TCP\\\/IP设置”“WinS设置”里面有一项“禁用TCP\\\/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞 打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。
Windows XP SP2和Windows 2000 pro sp4,均不存在该漏洞。
6.445端口的关闭 修改注册表,添加一个键值HKEY_LOCAL_MACHINE\\\\System\\\\CurrentControlSet\\\\Services\\\\NetBT\\\\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就可以了。
7.3389的关闭 Windows XP:我的电脑上点右键选属性——\\\/>远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Windows 2000 Server 开始——\\\/>程序——\\\/>管理工具——\\\/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
(该方法在Windows XP同样适用) 使用Windows 2000 pro的朋友注意,网络上有很多文章说在Windows 2000 pro 开始——\\\/>设置——\\\/>控制面板——\\\/>管理工具——\\\/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services. 8.4899的防范 网络上有许多关于3389和4899的入侵方法。
4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。
需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务 若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务: (1)Alerter[通知选定的用户和计算机管理警报]。
(2)ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]。
(3)Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享。
(4)Distributed Link Tracking Server[适用局域网分布式链接]。
(5)Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]。
(6)Messenger[警报]。
(7)NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]。
(8)Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]。
(9)Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]。
(10)Remote Desktop Help Session Manager[管理并控制远程协助]。
(11)Remote Registry[使远程计算机用户修改本地注册表]。
(12)Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]。
(13)Server[支持此计算机通过网络的文件、打印、和命名管道共享]。
(14)TCP\\\/IPNetBIOS Helper[提供 TCP\\\/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]。
(15)Telnet[允许远程用户登录到此计算机并运行程序]。
(16)Terminal Services[允许用户以交互方式连接到远程计算机]。
(17)Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]。
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则 首先禁用guest账号,将系统内建的administrator账号改名(改的越复杂越好,最好改成中文的),然后设置一个密码,最好是8位以上字母数字符号组合。
如果你使用的是其他账号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的账号,不是正常登陆下的adminitrator账号,因为即使有了这个账号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码
而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。
权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置。
打开管理工具—本地安全设置—密码策略 (1)密码必须符合复杂要求性.启用。
(2)密码最小值.我设置的是8。
(3)密码最长使用期限.我是默认设置42天。
(4)密码最短使用期限0天。
(5)强制密码历史记住0个密码。
(6)用可还原的加密来存储密码禁用。
11、本地策略 这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的) 打开管理工具,找到本地安全设置—本地策略—审核策略 (1)审核策略更改 成功失败。
(2)审核登陆事件 成功失败。
(3)审核对象访问 失败。
(4)审核跟踪过程 无审核。
(5)审核目录服务访问 失败。
(6)审核特权使用 失败。
(7)审核系统事件 成功失败。
(8)审核账户登陆时间 成功失败。
(9)审核账户管理 成功失败。
然后再到管理工具找到事件查看器,这里 应用程序:右键\\\/>属性\\\/>设置日志大小上限,我设置了50mb,选择不覆盖事件 安全性:右键\\\/>属性\\\/>设置日志大小上限,我也是设置了50mb,选择不覆盖事件 系统:右键\\\/>属性\\\/>设置日志大小上限,我都是设置了50mb,选择不覆盖事件 12、本地安全策略 打开管理工具,找到本地安全设置—本地策略—安全选项 (1)交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,但是我个人是不需要直接输入密码登陆的]。
(2)网络访问.不允许SAM账户的匿名枚举 启用 。
(3)网络访问.可匿名的共享 将后面的值删除。
(4)网络访问.可匿名的命名管道 将后面的值删除。
(5)网络访问.可远程访问的注册表路径 将后面的值删除。
(6)网络访问.可远程访问的注册表的子路径 将后面的值删除。
(7)网络访问.限制匿名访问命名管道和共享。
(8)账户.(前面已经详细讲过拉 )。
13、用户权限分配策略 打开管理工具,找到本地安全设置—本地策略—用户权限分配 (1)从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID。
(2)从远程系统强制关机,Admin账户也删除,一个都不留。
(3)拒绝从网络访问这台计算机 将ID删除。
(4)从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务。
(5)通过远端强制关机,删掉。
14、终端服务配置,打开管理工具,终端服务配置 (1)打开后,点连接,右键,属性,远程控制,点不允许远程控制。
(2)常规,加密级别,高,在使用标准Windows验证上点√!。
(3)网卡,将最多连接数上设置为0。
(4)高级,将里面的权限也删除.[我没设置]。
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话。
15、用户和组策略 打开管理工具,计算机管理—本地用户和组—用户; 删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。
计算机管理—本地用户和组—组 组。
我们就不分组了,没必要。
16、自己动手DIY在本地策略的安全选项 (1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
(2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名,让他去猜你的用户名去吧。
(3)对匿名连接的额外限制。
(4)禁止按 alt+crtl +del(没必要)。
(5)允许在未登陆前关机[防止远程关机\\\/启动、强制关机\\\/启动]。
(6)只有本地登陆用户才能访问cd-rom。
(7)只有本地登陆用户才能访问软驱。
(8)取消关机原因的提示。
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面; B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框; C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。
当然,我们也能启用休眠功能键,来实现快速关机和开机; D、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。
(9)禁止关机事件跟踪。
开始“Start -\\\/>”运行“ Run -\\\/>输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-\\\/> ”管理模板“(Administrative Templates)-\\\/> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口。
17、常见端口的介绍 TCP 21 FTP 22 SSH 23 TELNET 25 TCP SMTP 53 TCP DNS 80 HTTP 135 epmap 138 [冲击波] 139 smb 445 1025 DCE\\\/1ff70682-0a51-30e8-076d-740be8cee98b 1026 DCE\\\/12345778-1234-abcd-ef00-0123456789ac 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 3389 Terminal Services 4444[冲击波] UDP 67[冲击波] 137 netbios-ns 161 An SNMP Agent is running\\\/ Default community names of the SNMP Agent关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运行本机使用4000这几个端口就行了。
18、另外介绍一下如何查看本机打开的端口和TCP\\\\IP端口的过滤 开始——运行——cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口) Proto Local Address Foreign Address State TCP yf001:epmap yf001:0 LISTE TCP yf001:1025 yf001:0 LISTE TCP (用户名):1035 yf001:0 LISTE TCP yf001:netbios-ssn yf001:0 LISTE UDP yf001:1129 *:* UDP yf001:1183 *:* UDP yf001:1396 *:* UDP yf001:1464 *:* UDP yf001:1466 *:* UDP yf001:4000 *:* UDP yf001:4002 *:* UDP yf001:6000 *:* UDP yf001:6001 *:* UDP yf001:6002 *:* UDP yf001:6003 *:* UDP yf001:6004 *:* UDP yf001:6005 *:* UDP yf001:6006 *:* UDP yf001:6007 *:* UDP yf001:1030 *:* UDP yf001:1048 *:* UDP yf001:1144 *:* UDP yf001:1226 *:* UDP yf001:1390 *:* UDP yf001:netbios-ns *:* UDP yf001:netbios-dgm *:* UDP yf001:isakmp *:*现在讲讲基于Windows的TCP\\\/IP的过滤。
控制面板——网络和拨号连接——本地连接——INTERNET协议(TCP\\\/IP)—属性—高级—选项—tcp\\\/ip筛选—属性。
后添加需要的tcp 和UDP端口就可以了。
如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
19、关于浏览器 IE浏览器(或基于IE内核的浏览器)存在隐私问题,index.dat文件里记录着你上网的信息。
所以我推荐大家换一款其他内核浏览器。
现在炒的很热的FireFox,就很不错,如果你想打造一款属于自己的个性化浏览器,那FireFox是首选。
它有强大的扩展定制功能
还有传说中那款最快的浏览器 Opera ,速度惊人,界面华丽。
当然,由于国内一些网页并不是用WC3组织认证的标准HTML语言编写,所以IE还是不能丢,留作备用。
处理IE隐私可以用:Webroot WindowWasher。
RAMDISK 用内存虚拟出一块硬盘,将缓存文件写进去,不仅解决了隐私问题,理论上还能提高网速。
20、最后一招,也是最关键的一招:安装杀软与防火墙。
(责任编辑:李磊)
