如何設置自己電腦網路安全

❶ 計算機網路中有哪些安全設置

1、對於計算機的網路安全可以加強和更新計算機中的防火牆來增加相應的系數，點擊——控制面板——系統和安全。

❷ 如何設置網路許可權

設置網路計算機訪問許可權的步驟如下：

1、首先打開控制面板里的設備管理器，點擊打開。

網路技術原理

網路安全性問題關繫到未來網路應用的深入發展，它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用「防火牆」技術。

「防火牆」是一種形象的說法，其實它是一種計算機硬體和軟體的組合，使互聯網與內部網之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。

能夠完成「防火牆」工作的可以是簡單的隱蔽路由器，這種「防火牆」如果是一台普通的路由器則僅能起到一種隔離作用。

隱蔽路由器也可以在互聯網協議埠級上阻止網間或主機間通信，起到一定的過濾作用。由於隱蔽路由器僅僅是對路由器的參數做些修改，因而也有人不把它歸入「防火牆」一級的措施。

真正意義的「防火牆」有兩類，一類被稱為標准「防火牆」；一類叫雙家網關。標准「防火牆」系統包括一個Unix工作站，該工作站的兩端各有一個路由器進行緩沖。

其中一個路由器的介面是外部世界，即公用網；而另一個則聯接內部網。標准「防火牆」使用專門的軟體，並要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網關則是對標准「防火牆」的擴充。

雙家網關又稱堡壘主機或應用層網關，它是一個單個的系統，但卻能同時完成標准「防火牆」的所有功能。其優點是能運行更復雜的應用，同時防止在互聯網和內部系統之間建立的任何直接的連接，可以確保數據包不能直接從外部網路到達內部網路，反之亦然。

❸ 電腦無線網怎麼設置安全呢

無線路由器被盜用（蹭網）的現象很多，要盡量做好安全措施，僅僅靠加密是不夠的。下面針對無線路由器安全提出幾點容易被忽視的地方：

1. 無線路由器與終端的連接方式：

1. PIN碼連接：終端和路由器如果同時支持PIN碼的話，可以通過PIN碼連接，無需輸入密碼。PIN碼由無線路由器決定。因此選購無線路由器的時候可以選擇不帶PIN功能的路由器，如果已經買了，那麼看看無線路由器說明書，關閉PIN碼功能。

2. 密碼連接：密碼驗證有兩種，WEP和WPA/WPA2，WEP容易被破解，WPA/WPA2就比較難了。如果終端和路由都支持WPA/WPA2加密方式，盡量選擇這種加密方式，很少有人有耐心和能力去破解這種加密方式（發燒友除外）。

2. 密碼設置：盡量用數字、字母、特殊符號混合而成。經常更換（其實其他幾條安全措施到位的話，有與無、換與不換都無所謂）。

3. 無線信號名稱（SSID、BSSID、ESSID）：設置為隱藏，很多人就搜不到了（發燒友除外），要破解都沒有對象；

4. DHCP服務：在路由器上關閉DHCP服務，終端設備上手動指定IP地址（同一段，不得與路由器相同，多個終端設備之間不得重復，網關要設置成路由器IP）。

5. 路由器IP：最好將默認的改掉，比如改為198.156.100.100之類的。

6. 路由器管理端IP：路由器中都有這一項功能，可以指定擁有訪問路由器管理頁面許可權的終端設備，設定後，其他IP地址的終端設備就無法訪問管理頁面了。

7. 路由器的登錄用戶名與密碼：把默認的改掉，防止別人進入查看你的路由設置。

8. 路由器的安全策略：盡量用好路由器的安全策略，在路由器設置中，把你常用的終端設備的MAC與IP地址進行綁定，並僅允許你認識的終端設備接入並訪問網路。

9. 路由器的廣域網訪問：在部分路由器中有這樣的功能，路由器可被廣域網的計算機訪問，有的話就關掉，這一點與無線安全沒太大關系，但可以防止你的上網賬號、密碼被盜用。

別的暫時沒想到，以上這幾條都做到了，我就不相信還有人能蹭你的無線。我個人覺得，只要4、5、7做到了，就算沒有密碼，也可以不怕人家蹭你的無線（但不排除對你的路由進行攻擊，妨礙你的正常上網，也不保證泄露你的重要上網信息）。

❹ 如何修改無線網路的安全設置

在你家的電腦上打開IE瀏覽器，並且在地址欄里輸入 192.168.1.1 輸入你家路由器的登錄名和密碼（路由器的不同導致登錄名和密碼不一樣，具體看路由器的型號而定，一般登錄名和密碼在路由器的說明書或機身上標注），之後選擇無線網路連接（WLAN）配置，一般在此頁面下就可以設置接入密碼，有的路由器在此頁面的「高級」選項中設置，設置成功後在無線電腦接入的時候會提示輸入驗證密碼

❺ 如何設置計算機登錄internet的安全級別

以windows7 64位為例，控制面板-Internet選項-安全

❻ 怎樣才能簡單的把電腦設置的更為安全（網路方面）

1、禁止IPC空連接：

cracker可以利用net use命令建立空連接，進而入侵，還有net view，nbtstat這些都是基於空連接的，禁止空連接就好了。打開注冊表，找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把這個值改成」1」即可。

2、禁止at命令：

cracker往往給你個木馬然後讓它運行，這時他就需要at命令了。打開管理工具-服務，禁用task scheler服務即可。

3、關閉Remote Regisry服務

看看就知道了，允許遠程修改注冊表？除非你真的腦子進水了。

4、取消顯示最後登錄用戶

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon：DontDisplayLastUserName把值改為1。

5、刪除默認共享

有人問過我一開機就共享所有盤，改回來以後，重啟又變成了共享是怎麼回事，這是2K為管理而設置的默認共享，必須通過修改注冊表的方式取消它：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters：AutoShareServer類型是REG_DWORD把值改為0即可。

6、禁用LanManager 身份驗證

Windows NT Servers Service Pack 4 和後續的版本都支持三種不同的身份驗證方法： LanManager (LM) 身份驗證；Windows NT(也叫NTLM)身份驗證；Windows NT Version 2.0 (也叫NTLM2) 身份驗證；

默認的情況下，當一個客戶嘗試連接一台同時支持LM 和 NTLM 身份驗證方法的伺服器時，LM 身份驗證會優先被使用。所以建議禁止LM 身份驗證方法。

1. 打開注冊表編輯器；

2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa；

3. 選擇菜單「編輯」，「添加數值」；

4. 數值名稱中輸入：LMCompatibilityLevel ，數值類型為：DWORD，單擊 確定；

5. 雙擊新建的數據，並根據具體情況設置以下值：

0 - 發送 LM 和 NTLM響應；

1 - 發送 LM 和 NTLM響應；

2 - 僅發送 NTLM響應；

3 - 僅發送 NTLMv2響應；(Windows 2000有效)

4 - 僅發送 NTLMv2響應，拒絕 LM；(Windows 2000有效)

5 - 僅發送 NTLMv2響應，拒絕 LM 和 NTLM；(Windows 2000有效)

6. 關閉注冊表編輯器；

7. 重新啟動機器；

❼ 如何讓自己的網路更安全

wifi密碼設置復雜程度高一些。電腦裝上一些防火牆殺毒軟體之類的。遠程關掉，防火牆打開。等等。。

❽ 如何提高使用計算機的安全和網路安全

現在，使用ADSL的用戶越來越多，由於ADSL用戶在線時間長、速度快，因此成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的「IP地址庫」，要知道一些ADSL用戶的IP是非常容易的事情。要怎麼保衛自己的網路安全呢？不妨看看以下方法。

一、取消文件夾隱藏共享

如果你使用了Windows 2000/XP系統，右鍵單擊C盤或者其他盤，選擇共享，你會驚奇地發現它已經被設置為「共享該文件夾」，而在「網上鄰居」中卻看不到這些內容，這是怎麼回事呢？

原來，在默認狀態下，Windows 2000/XP會開啟所有分區的隱藏共享，從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」，就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」，系統就會詢問用戶名和密碼，遺憾的是，大多數個人用戶系統Administrator的密碼都為空，入侵者可以輕易看到C盤的內容，這就給網路安全帶來了極大的隱患。

怎麼來消除默認共享呢？方法很簡單，打開注冊表編輯器，進入「HKEY_LOCAL_」，新建一個名為「AutoShareWKs」的雙位元組值，並將其值設為「0」，然後重新啟動電腦，這樣共享就取消了。

二、拒絕惡意代碼

惡意網頁成了寬頻的最大威脅之一。以前使用Modem，因為打開網頁的速度慢，在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快，所以很容易就被惡意網頁攻擊。

一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序，只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。

運行IE瀏覽器，點擊「工具/Internet選項/安全/自定義級別」，將安全級別定義為「安全級-高」，對「ActiveX控制項和插件」中第2、3項設置為「禁用」，其它項設置為「提示」，之後點擊「確定」。這樣設置後，當你使用IE瀏覽網頁時，就能有效避免惡意網頁中惡意代碼的攻擊。

三、封死黑客的「後門」

俗話說「無風不起浪」，既然黑客能進入，那說明系統一定存在為他們打開的「後門」，只要堵死這個後門，讓黑客無處下手，便無後顧之憂！

1.刪掉不必要的協議

對於伺服器和主機來說，一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」，選擇「屬性」，再滑鼠右擊「本地連接」，選擇「屬性」，卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源，對於不需要提供文件和列印共享的主機，還可以將綁定在TCP/IP協議的NETBIOS關閉，避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」，進入「高級TCP/IP設置」對話框，選擇「WINS」標簽，勾選「禁用TCP/IP上的NETBIOS」一項，關閉NETBIOS。

2.關閉「文件和列印共享」

文件和列印共享應該是一個非常有用的功能，但在不需要它的時候，也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下，我們可以將它關閉。用滑鼠右擊「網路鄰居」，選擇「屬性」，然後單擊「文件和列印共享」按鈕，將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。

雖然「文件和列印共享」關閉了，但是還不能確保安全，還要修改注冊表，禁止它人更改「文件和列印共享」。打開注冊表編輯器，選擇「HKEY_CURRENT_」主鍵，在該主鍵下新建DWORD類型的鍵值，鍵值名為「NoFileSharingControl」，鍵值設為「1」表示禁止這項功能，從而達到禁止更改「文件和列印共享」的目的；鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。

3.把Guest賬號禁用

有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。打開控制面板，雙擊「用戶和密碼」，單擊「高級」選項卡，再單擊「高級」按鈕，彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵，選擇屬性，在「常規」頁中選中「賬戶已停用」。另外，將Administrator賬號改名可以防止黑客知道自己的管理員賬號，這會在很大程度上保證計算機安全。

4.禁止建立空連接

在默認的情況下，任何用戶都可以通過空連接連上伺服器，枚舉賬號並猜測密碼。因此，我們必須禁止建立空連接。方法有以下兩種：

方法一是修改注冊表：打開注冊表「HKEY_LOCAL_」，將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。

最後建議大家給自己的系統打上補丁，微軟那些沒完沒了的補丁還是很有用的！

四、隱藏IP地址

黑客經常利用一些網路探測技術來查看我們的主機信息，主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等於為他的攻擊准備好了目標，他可以向這個IP發動各種進攻，如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。

與直接連接到Internet相比，使用代理伺服器能保護上網用戶的IP地址，從而保障上網安全。代理伺服器的原理是在客戶機（用戶上網的計算機）和遠程伺服器（如用戶想訪問遠端WWW伺服器）之間架設一個「中轉站」，當客戶機向遠程伺服器提出服務要求後，代理伺服器首先截取用戶的請求，然後代理伺服器將服務請求轉交遠程伺服器，從而實現客戶機和遠程伺服器之間的聯系。很顯然，使用代理伺服器後，其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費代理伺服器的網站有很多，你也可以自己用代理獵手等工具來查找。

五、關閉不必要的埠

黑客在入侵時常常會掃描你的計算機埠，如果安裝了埠監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用工具軟體關閉用不到的埠，比如，用「Norton Internet Security」關閉用來提供網頁服務的80和443埠，其他一些不常用的埠也可關閉。

六、更換管理員帳戶

Administrator帳戶擁有最高的系統許可權，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。

首先是為Administrator帳戶設置一個強大復雜的密碼，然後我們重命名Administrator帳戶，再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員許可權，也就在一定程度上減少了危險性。

七、杜絕Guest帳戶的入侵

Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法，所以要杜絕基於Guest帳戶的系統入侵。

禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼，然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說，如果你要防止Guest用戶可以訪問tool文件夾，可以右擊該文件夾，在彈出菜單中選擇「安全」標簽，從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權，比方說只能「列出文件夾目錄」和「讀取」等，這樣就安全多了。

八、安裝必要的安全軟體

我們還應在電腦中安裝並使用必要的防黑軟體，殺毒軟體和防火牆都是必備的。在上網時打開它們，這樣即便有黑客進攻我們的安全也是有保證的。

九、防範木馬程序

木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：

● 在下載文件時先放到自己新建的文件夾里，再用殺毒軟體來檢測，起到提前預防的作用。

● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目，如果有，刪除即可。

● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。

十、不要回陌生人的郵件

有些黑客可能會冒充某些正規網站的名義，然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼，如果按下「確定」，你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當。

做好IE的安全設置

ActiveX控制項和 Applets有較強的功能，但也存在被人利用的隱患，網頁中的惡意代碼往往就是利用這些控制項編寫的小程序，只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設置步驟是：「工具」→「Internet選項」→「安全」→「自定義級別」，建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯！

另外，在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過，微軟在這里隱藏了「我的電腦」的安全性設定，通過修改注冊表把該選項打開，可以使我們在對待ActiveX控制項和 Applets時有更多的選擇，並對本地電腦安全產生更大的影響。

下面是具體的方法：打開「開始」菜單中的「運行」，在彈出的「運行」對話框中輸入Regedit.exe，打開注冊表編輯器，點擊前面的「+」號順次展開到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右邊窗口中找到DWORD值「Flags」，默認鍵值為十六進制的21(十進制33)，雙擊「Flags」，在彈出的對話框中將它的鍵值改為「1」即可，關閉注冊表編輯器。無需重新啟動電腦，重新打開IE，再次點擊「工具→Internet選項→安全」標簽，你就會看到多了一個「我的電腦」圖標，在這里你可以設定它的安全等級。將它的安全等級設定高些，這樣的防範更嚴密

❾ 如何設置防火牆使網路安全

遇到的入侵方式大概包括了以下幾種：
(1) 被他人盜取密碼；
(2) 系統被木馬攻擊；
(3) 瀏覽網頁時被惡意的java scrpit程序攻擊；
(4) QQ被攻擊或泄漏信息；
(5) 病毒感染；
(6) 系統存在漏洞使他人攻擊自己。
(7) 駭客的惡意攻擊。
下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。
1.察看本地共享資源
運行CMD輸入net share，如果看到有異常的共享，那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了，那麼你應該考慮一下，你的機器是否已經被黑客所控制了，或者中了病毒。
2.刪除共享(每次輸入一個）
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以繼續刪除）因為系統重啟動後,自動恢復.可以保存為*.bat文件 在組策略設置開機登陸時 自動運行該腳本文件 就不用手動來刪除這些默認共享了
3.刪除ipc$空連接
在運行內輸入regedit，在注冊表中找到 HKEY-LOCAL_ 項里數值名稱RestrictAnonymous的數值數據由0改為1。
4.關閉自己的139埠，Ipc和RPC漏洞存在於此
關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。
5．防止Rpc漏洞
打開管理工具——服務——找到RPC(Remote Procere Call (RPC) Locator)服務——將故障恢復中的第一次失敗，第二次失敗，後續失敗，都設置為不操作。
Windwos XP SP2和Windows2000 Pro Sp4，均不存在該漏洞。
6．445埠的關閉
修改注冊表，添加一個鍵值HKEY_LOCAL_在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了。
7．3389的關閉
WindowsXP：我的電腦上點右鍵選屬性-->遠程，將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。
Win2000server 開始--程序--管理工具--服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。（該方法在XP同樣適用）
使用Windows2000 Pro的朋友注意，網路上有很多文章說在Win2000pro 開始--設置--控制面板--管理工具--服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務，可以關閉3389，其實在2000pro 中根本不存在Terminal Services。
8．4899的防範
網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠，由於這些控制軟體功能強大，所以經常被黑客用來控制自己的肉雞，而且這類軟體一般不會被殺毒軟體查殺，比後門還要安全。
4899不象3389那樣，是系統自帶的服務。需要自己安裝，而且需要將服務端上傳到入侵的電腦並運行服務，才能達到控制的目的。
所以只要你的電腦做了基本的安全配置，駭客是很難通過4899來控制你的。
9、禁用服務
打開控制面板，進入管理工具——服務，關閉以下服務：
1.Alerter[通知選定的用戶和計算機管理警報]
2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]
3.Distributed File System[將分散的文件共享合並成一個邏輯名稱，共享出去，關閉後遠程計算機無
法訪問共享
4.Distributed Link Tracking Server[適用區域網分布式鏈接]
5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄制]
7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性，泄露信息]
8.Kerberos Key Distribution Center[授權協議登錄網路]
9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]
13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]
14.Print Spooler[列印機服務，沒有列印機就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理並控制遠程協助]
16.Remote Registry[使遠程計算機用戶修改本地注冊表]
17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]
18.Server[支持此計算機通過網路的文件、列印、和命名管道共享]
19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支
持而使用戶能夠共享文件 、列印和登錄到網路]
21.Telnet[允許遠程用戶登錄到此計算機並運行程序]
22.Terminal Services[允許用戶以交互方式連接到遠程計算機](可以禁用遠程桌面 系統屬性 遠程 允許用戶登陸次計算機前不選就好 或者服務選禁用 重啟動電腦後就是禁用了)
23.Window s Image Acquisition (WIA)[照相服務，應用與數碼攝象機]
如果發現機器開啟了一些很奇怪的服務，如r_server這樣的服務，必須馬上停止該服務，因為這完全有可能是黑客使用控製程序的服務端。
10、賬號密碼的安全原則
首先禁用guest帳號，將系統內建的administrator帳號改名（改的越復雜越好，最好改成中文的），而且要設置一個密碼，最好是8位以上字母數字元號組合。
如果你使用的是其他帳號，最好不要將其加進administrators，如果加入administrators組，一定也要設置一個足夠安全的密碼，同上如果你設置adminstrator的密碼時，最好在安全模式下設置，因為經我研究發現，在系統中擁有最高許可權的帳號，不是正常登陸下的adminitrator帳號，因為即使有了這個帳號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統的administrator的密碼！而在安全模式下設置的administrator則不會出現這種情況，因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略：用戶可以根據自己的習慣設置密碼，下面是我建議的設置。
打開管理工具—本地安全設置—密碼策略：
1.密碼必須符合復雜要求性.啟用
2.密碼最小值.我設置的是8
3.密碼最長使用期限.我是默認設置42天
4.密碼最短使用期限0天
5.強制密碼歷史 記住0個密碼
6.用可還原的加密來存儲密碼 禁用
11、本地策略
這個很重要，可以幫助我們發現那些心存叵測的人的一舉一動，還可以幫助我們將來追查黑客。
(雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡，不過也有一些不小心的)
打開管理工具，找到本地安全設置—本地策略—審核策略：
1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對象訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務訪問 失敗
6.審核特權使用 失敗
7.審核系統事件 成功失敗
8.審核帳戶登陸時間 成功失敗
9.審核帳戶管理 成功失敗
&nb sp;然後再到管理工具找到事件查看器：
應用程序：右鍵>屬性>設置日誌大小上限，我設置了50mb，選擇不改寫事件。
安全性：右鍵>屬性>設置日誌大小上限，我也是設置了50mb，選擇不改寫事件。
系統：右鍵>屬性>設置日誌大小上限，我都是設置了50mb，選擇不改寫事件。12、本地安全策略
打開管理工具，找到本地安全設置—本地策略—安全選項：
1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要，? 但是我個人是不需要直接輸入密碼登
陸的]。
2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用。
3.網路訪問.可匿名的共享 將後面的值刪除。
4.網路訪問.可匿名的命名管道 將後面的值刪除。
5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除。
6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除。
7.網路訪問.限制匿名訪問命名管道和共享。
8.帳戶.（前面已經詳細講過拉 ）。
13、用戶許可權分配策略
打開管理工具，找到本地安全設置—本地策略—用戶許可權分配：
1.從網路訪問計算機 裡面一般默認有5個用戶，除Admin外我們刪除4個，當然，等下我們還得建一個屬
於自己的ID。
2.從遠程系統強制關機，Admin帳戶也刪除，一個都不留。
3.拒絕從網路訪問這台計算機 將ID刪除。
4.從網路訪問此計算機，Admin也可刪除，如果你不使用類似3389服務。
5.通過遠端強制關機。刪掉。
14、終端服務配置
(看到有人提出問題 聲明一下,此操作在2000或者2003下.xp下沒有)
打開管理工具，終端服務配置：
1.打開後，點連接，右鍵，屬性，遠程式控制制，點不允許遠程式控制制。
2.常規，加密級別，高，在使用標准Windows驗證上點√!
3.網卡，將最多連接數上設置為0。
4.高級，將裡面的許可權也刪除。
再點伺服器設置，在Active Desktop上，設置禁用，且限制每個使用一個會話。
15、用戶和組策略
打開管理工具，計算機管理—本地用戶和組—用戶：
刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator許可權。
計算機管理—本地用戶和組—組，組.我們就不分組了。

❿ 電腦的網路安全設置在哪裡找

可以在在控制面板里的防火牆設置。
1、進入控制面板，找到windows 防火牆，打開就可以進入到具體設置頁面。
2、打開電腦windows防火牆後，如果僅僅是想禁用或者啟用防火牆，那麼直接選定「啟用」或者「關閉」，然後確定就可以了。
3、啟用防火牆之後，如果想讓一些軟體可以進行網路連接，對另外一些程序和服務禁用網路連接，那麼可以在電腦windows防火牆中選擇例外菜單，如果要禁用已經聯網的程序或服務，只需將勾選去除，按確定就可以了。
4、如果有一些你需要的程序或服務沒有在例外列表中，而你的防火牆又是開啟的，那麼這部分程序和服務就不能連接外網。添加方法如下，點擊例外菜單下的添加程序按鈕，然後在新窗口列表中選擇你要添加的程序，選擇確定保存就可以了。
5、如果你設置了很多例外，到最後都想取消，取消一些不當的操作，只需要將防火牆還原為默認值就可以了，選擇防火牆高級菜單，點擊「還原為默認值」按鈕即可。
6、還原後，也就是說以後有程序和服務要訪問網路時，都會被阻止，這時你需要在例外菜單中設置，防火牆阻止程序時通知我，這樣你就可以通過辨別來對某些有用的程序放行了。
7、最後建議將防火牆一直開著，這是保護你電腦不被利用的有利防線。