網路安全設置

① 如何設置防火牆使網路安全

遇到的入侵方式大概包括了以下幾種：
(1) 被他人盜取密碼；
(2) 系統被木馬攻擊；
(3) 瀏覽網頁時被惡意的java scrpit程序攻擊；
(4) QQ被攻擊或泄漏信息；
(5) 病毒感染；
(6) 系統存在漏洞使他人攻擊自己。
(7) 駭客的惡意攻擊。
下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。
1.察看本地共享資源
運行CMD輸入net share，如果看到有異常的共享，那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了，那麼你應該考慮一下，你的機器是否已經被黑客所控制了，或者中了病毒。
2.刪除共享(每次輸入一個）
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以繼續刪除）因為系統重啟動後,自動恢復.可以保存為*.bat文件 在組策略設置開機登陸時 自動運行該腳本文件 就不用手動來刪除這些默認共享了
3.刪除ipc$空連接
在運行內輸入regedit，在注冊表中找到 HKEY-LOCAL_ 項里數值名稱RestrictAnonymous的數值數據由0改為1。
4.關閉自己的139埠，Ipc和RPC漏洞存在於此
關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。
5．防止Rpc漏洞
打開管理工具——服務——找到RPC(Remote Procere Call (RPC) Locator)服務——將故障恢復中的第一次失敗，第二次失敗，後續失敗，都設置為不操作。
Windwos XP SP2和Windows2000 Pro Sp4，均不存在該漏洞。
6．445埠的關閉
修改注冊表，添加一個鍵值HKEY_LOCAL_在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了。
7．3389的關閉
WindowsXP：我的電腦上點右鍵選屬性-->遠程，將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。
Win2000server 開始--程序--管理工具--服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。（該方法在XP同樣適用）
使用Windows2000 Pro的朋友注意，網路上有很多文章說在Win2000pro 開始--設置--控制面板--管理工具--服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務，可以關閉3389，其實在2000pro 中根本不存在Terminal Services。
8．4899的防範
網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠，由於這些控制軟體功能強大，所以經常被黑客用來控制自己的肉雞，而且這類軟體一般不會被殺毒軟體查殺，比後門還要安全。
4899不象3389那樣，是系統自帶的服務。需要自己安裝，而且需要將服務端上傳到入侵的電腦並運行服務，才能達到控制的目的。
所以只要你的電腦做了基本的安全配置，駭客是很難通過4899來控制你的。
9、禁用服務
打開控制面板，進入管理工具——服務，關閉以下服務：
1.Alerter[通知選定的用戶和計算機管理警報]
2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]
3.Distributed File System[將分散的文件共享合並成一個邏輯名稱，共享出去，關閉後遠程計算機無
法訪問共享
4.Distributed Link Tracking Server[適用區域網分布式鏈接]
5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄制]
7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性，泄露信息]
8.Kerberos Key Distribution Center[授權協議登錄網路]
9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]
13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]
14.Print Spooler[列印機服務，沒有列印機就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理並控制遠程協助]
16.Remote Registry[使遠程計算機用戶修改本地注冊表]
17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]
18.Server[支持此計算機通過網路的文件、列印、和命名管道共享]
19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支
持而使用戶能夠共享文件 、列印和登錄到網路]
21.Telnet[允許遠程用戶登錄到此計算機並運行程序]
22.Terminal Services[允許用戶以交互方式連接到遠程計算機](可以禁用遠程桌面 系統屬性 遠程 允許用戶登陸次計算機前不選就好 或者服務選禁用 重啟動電腦後就是禁用了)
23.Window s Image Acquisition (WIA)[照相服務，應用與數碼攝象機]
如果發現機器開啟了一些很奇怪的服務，如r_server這樣的服務，必須馬上停止該服務，因為這完全有可能是黑客使用控製程序的服務端。
10、賬號密碼的安全原則
首先禁用guest帳號，將系統內建的administrator帳號改名（改的越復雜越好，最好改成中文的），而且要設置一個密碼，最好是8位以上字母數字元號組合。
如果你使用的是其他帳號，最好不要將其加進administrators，如果加入administrators組，一定也要設置一個足夠安全的密碼，同上如果你設置adminstrator的密碼時，最好在安全模式下設置，因為經我研究發現，在系統中擁有最高許可權的帳號，不是正常登陸下的adminitrator帳號，因為即使有了這個帳號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統的administrator的密碼！而在安全模式下設置的administrator則不會出現這種情況，因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略：用戶可以根據自己的習慣設置密碼，下面是我建議的設置。
打開管理工具—本地安全設置—密碼策略：
1.密碼必須符合復雜要求性.啟用
2.密碼最小值.我設置的是8
3.密碼最長使用期限.我是默認設置42天
4.密碼最短使用期限0天
5.強制密碼歷史 記住0個密碼
6.用可還原的加密來存儲密碼 禁用
11、本地策略
這個很重要，可以幫助我們發現那些心存叵測的人的一舉一動，還可以幫助我們將來追查黑客。
(雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡，不過也有一些不小心的)
打開管理工具，找到本地安全設置—本地策略—審核策略：
1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對象訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務訪問 失敗
6.審核特權使用 失敗
7.審核系統事件 成功失敗
8.審核帳戶登陸時間 成功失敗
9.審核帳戶管理 成功失敗
&nb sp;然後再到管理工具找到事件查看器：
應用程序：右鍵>屬性>設置日誌大小上限，我設置了50mb，選擇不改寫事件。
安全性：右鍵>屬性>設置日誌大小上限，我也是設置了50mb，選擇不改寫事件。
系統：右鍵>屬性>設置日誌大小上限，我都是設置了50mb，選擇不改寫事件。12、本地安全策略
打開管理工具，找到本地安全設置—本地策略—安全選項：
1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要，? 但是我個人是不需要直接輸入密碼登
陸的]。
2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用。
3.網路訪問.可匿名的共享 將後面的值刪除。
4.網路訪問.可匿名的命名管道 將後面的值刪除。
5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除。
6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除。
7.網路訪問.限制匿名訪問命名管道和共享。
8.帳戶.（前面已經詳細講過拉 ）。
13、用戶許可權分配策略
打開管理工具，找到本地安全設置—本地策略—用戶許可權分配：
1.從網路訪問計算機 裡面一般默認有5個用戶，除Admin外我們刪除4個，當然，等下我們還得建一個屬
於自己的ID。
2.從遠程系統強制關機，Admin帳戶也刪除，一個都不留。
3.拒絕從網路訪問這台計算機 將ID刪除。
4.從網路訪問此計算機，Admin也可刪除，如果你不使用類似3389服務。
5.通過遠端強制關機。刪掉。
14、終端服務配置
(看到有人提出問題 聲明一下,此操作在2000或者2003下.xp下沒有)
打開管理工具，終端服務配置：
1.打開後，點連接，右鍵，屬性，遠程式控制制，點不允許遠程式控制制。
2.常規，加密級別，高，在使用標准Windows驗證上點√!
3.網卡，將最多連接數上設置為0。
4.高級，將裡面的許可權也刪除。
再點伺服器設置，在Active Desktop上，設置禁用，且限制每個使用一個會話。
15、用戶和組策略
打開管理工具，計算機管理—本地用戶和組—用戶：
刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator許可權。
計算機管理—本地用戶和組—組，組.我們就不分組了。

② 如何設置網路安全密碼

關於密碼安全，還是看要達到什麼等級的防護了。世界上沒有絕對安全的密碼，只有不值得破譯的密碼。
1.無線加密方式：選擇較新的wpa2-psk，否則用專業軟體可以幾分鍾內就破解掉老的wep加密方式。
2.增加密碼強度：至少8位，隔一段時間就換一次。包含大寫字母，小寫字母、數字、特殊符號這四種中的三種及以上。這個主要是增加暴力破解的難度。
3.增加密碼強度：至少8位，隔一段時間就換一次。包含大寫字母，小寫字母、數字、特殊符號這四種中的三種及以上。這個主要是增加暴力破解的難度。
4.Mac地址綁定和關閉DHCP：讓別人連上路由器也分不到IP地址。
5.關閉SSID廣播，這樣別人就看不到自己的網路。一勞永逸。

一般來說，家庭級的防護主要看周圍是否有積極蹭網的人。如果沒人蹭網，不需要什麼防護，隨便設置個密碼或者就行了（建議不要使用12345678這種弱爆了的密碼）。如果常常有人蹭網，就得打一場網路防禦戰了。無線路由器怎麼設置密碼才最安全。

③ 如何設置計算機登錄internet的安全級別

以windows7 64位為例，控制面板-Internet選項-安全

④ 企業網路安全需要怎樣設置!

為了讓你的系統變為銅牆鐵壁，應該封閉這些埠，主要有：TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠，一些流行病毒的後門埠（如 TCP 2745、3127、6129 埠），以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠：
第一步，點擊「開始」菜單/設置/控制面板/管理工具，雙擊打開「本地安全策略」，選中「IP 安全策略，在本地計算機」，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇「創建 IP 安全策略」（如右圖），於是彈出一個向導。在向導中點擊「下一步」按鈕，為新的安全策略命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP 安全策略。

第二步，右擊該IP安全策略，在「屬性」對話框中，把「使用添加向導」左邊的鉤去掉，然後單擊「添加」按鈕添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用添加向導」左邊的鉤去掉，然後再點擊右邊的「添加」按鈕添加新的篩選器。

第三步，進入「篩選器屬性」對話框，首先看到的是定址，源地址選「任何 IP 地址」，目標地址選「我的 IP 地址」；點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「135」，點擊「確定」按鈕（如左圖），這樣就添加了一個屏蔽 TCP 135（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦。

點擊「確定」後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠，為它們建立相應的篩選器。

重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略，建立好上述埠的篩選器，最後點擊「確定」按鈕。

第四步，在「新規則屬性」對話框中，選擇「新 IP 篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中，把「使用添加向導」左邊的鉤去掉，點擊「添加」按鈕，添加「阻止」操作（右圖）：在「新篩選器操作屬性」的「安全措施」選項卡中，選擇「阻止」，然後點擊「確定」按鈕。

第五步、進入「新規則屬性」對話框，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話框。在「本地安全策略」窗口，用滑鼠右擊新添加的 IP 安全策略，然後選擇「指派」。

⑤ 怎麼更改網路安全設置

打開IE,工具_Internet選項_安全_自定義級別_重置為安全級~低_確定，就可以沒有萬惡的阻止信息了,不過個人還是認為不要把安全級別改為低，還是用默認的比較安全，因為有很多惡意代碼網站。自己看著辦吧，中毒了不要扔我香蕉皮哦.....

⑥ 無線網路安全設置方法有哪些

1.設置加強型密碼wpa2類型，密碼盡量復雜
2.隱藏自己的SSID
3.監控用戶連接，一旦有不明用戶連接上馬上斷開他

⑦ 電腦的網路安全設置在哪裡找

可以在在控制面板里的防火牆設置。
1、進入控制面板，找到windows 防火牆，打開就可以進入到具體設置頁面。
2、打開電腦windows防火牆後，如果僅僅是想禁用或者啟用防火牆，那麼直接選定「啟用」或者「關閉」，然後確定就可以了。
3、啟用防火牆之後，如果想讓一些軟體可以進行網路連接，對另外一些程序和服務禁用網路連接，那麼可以在電腦windows防火牆中選擇例外菜單，如果要禁用已經聯網的程序或服務，只需將勾選去除，按確定就可以了。
4、如果有一些你需要的程序或服務沒有在例外列表中，而你的防火牆又是開啟的，那麼這部分程序和服務就不能連接外網。添加方法如下，點擊例外菜單下的添加程序按鈕，然後在新窗口列表中選擇你要添加的程序，選擇確定保存就可以了。
5、如果你設置了很多例外，到最後都想取消，取消一些不當的操作，只需要將防火牆還原為默認值就可以了，選擇防火牆高級菜單，點擊「還原為默認值」按鈕即可。
6、還原後，也就是說以後有程序和服務要訪問網路時，都會被阻止，這時你需要在例外菜單中設置，防火牆阻止程序時通知我，這樣你就可以通過辨別來對某些有用的程序放行了。
7、最後建議將防火牆一直開著，這是保護你電腦不被利用的有利防線。

⑧ 無線網路安全機制怎樣設置

遵循下面的四個簡單步驟，我們就能查出我們擔心的事情列表中的網路安全問題。

步驟 1：我們首先要修改無線路由器設置菜單中允許我們訪問這個路由器的默認用戶名和口令。幾乎在所有的技術支持網站上都有這些默認的用戶名和口令，因此，任何人都能訪問採用廠商設置的路由器。更換用戶名和口令是非常重要的，因為如果向路由器輸入正確的口令，我們能夠採取的任何其它安全措施都會被繞過。

步驟 2：我們需要採用自己選擇的獨特的名稱修改默認的網路名稱，也就是SSID。播出的網路名稱是出現在我們的PC上的「可用無線網路」列表上的網路。一旦我們為自己的網路選擇了一個新的名稱，我們就會讓其他人看不到這個網路。各種不同品牌的路由器都採用不同的方法提供這個功能。在某些路由器上，這些路由器將詢問我們是否要「播出」這個SSID。有些路由器將詢問我們是隱藏還是公開這個SSIS。無論使用哪一個詞彙，它的意思都是一樣的。一旦啟用了這個功能，你的網路就不會出現在其他人的「可用網路」列表中，從而減少被其他人使用的麻煩。需要指出的是，在隱藏這個網路之後，Windows Vista用戶需要把連接設備設置為「即使網路不在廣播也要進行連接」。在「管理無線網路」窗口下的網路連接屬性中能夠找到這個選項。

步驟 3：配置「安全模式」。比較新的路由器最多有三項選擇：WEP、WPA或者WPA2。這三種選擇的區別是：WEP是一種老式的方法，不太安全;WPA有很大的改進;WPA2是目前最佳的選擇。最近幾年購買的大多數路由器應該至少都提供WEP和WPA的安全選擇。當選擇WPA或者WPA2安全選擇的時候，這些選項要求我們進一步選擇一種「加密類型」：TKIP或者AES。在這兩種選擇中，AES更好一些。當設置安全選項的時候，人們經常發現並非多有的網路設備都支持每一個可能的設置。有些路由器推薦使用不同的安全級別進行連接：筆記本電腦採用WPA2-AES，Xbox 360游戲機採用WPA-TKIP。如果沒有這個選擇，我們可以選擇較低的安全設置或者升級到擁有更安全的功能的比較新的網路設備。

步驟 4：啟用網路上的MAC地址過濾功能。能夠組成一個網路連接的所有的設備都有一個稱作MAC地址的獨特的12個字元的標識符。這個標識符通常能夠在我們設法連接的設備的網路屬性中找到。這個標識符以6個雙字元組的形勢出現，每一種字元用冒號「：」或者破折號「-」隔開。通過啟用MAC地址控制我們的路由器，我們能夠為允許進入我們網路的那些設備輸入一個標識符，其它所有的沒有標識符的設備都不允許訪問我們的網路。

通過採取這些步驟配置我們的路由器的安全功能，我們會為保護我們的信息隱私和系統的完整性創建「三重鎖」。這些安全措施幾乎可以勸阻最頑固的黑客進入我們的網路，因為在其它地方還有輕松的機會的時候，沒有人願意在這里費太大的氣力。如果其它地方是他們要去的地方，那對我們來說是很好的。
南京兆通網路有限公司

⑨ 網路安全中密碼的設置與修改技巧

目前密碼管理遇到的問題

密碼被盜主要有幾種情況：

1、 暴力破解、弱口令破解

2、心理、社會工程學猜解欺騙窺視

3、鍵盤記錄、釣魚網站等

4、多個網站通用一個密碼，一個網站被黑客破解全部玩完

復雜的密碼可以有效應對第一種情況，相對有效應對第二種情況，對第三種情況就是白搭。

對於第一種情況，只要夠長（比如超過12位），暴力破解的難度就大的許多。

對於第二種情況，密碼夠長也可以極大增加難度。

對於第三種情況，只能認栽。

對於第四種情況，一個網站被攻破其他網站全部泄露，最近的jd用戶信息泄露、優酷賬號密碼泄露等都是血淋淋的教訓

所以盡量在設置不同平台密碼是盡量不設置成一樣。密碼分級管理

第一級，絕密，銀行帳號，支付寶帳號，社交網站帳號等。

第二級，機密，什麼雲同步啊，雲筆記啊，購物網站等。

第三級，秘密，什麼各種論壇啊，各種普通網站等。

2、一般人設置密碼的套路分析：

使用QQ號、電話號碼、銀行卡號、電話卡號碼、身份證等號碼的前幾位或者後幾位加姓名、生日或者特殊符號作為密碼。

使用長欄位，只要長度達到一定程度，就算這種密碼也不怕被暴力破解，而輸入1234567890就像解鎖iPad一樣只要半秒鍾。

聯想記憶法，唐詩記憶法、化學式記憶法、密碼表記憶法….談這個,就不得不談當年程序員網站CSDN 600萬密碼被拖庫後流傳出來的神極密碼:

『ppnn13%dkstFeb.1st』——娉娉裊裊十三餘 豆蔻梢頭二月初

Tree_0f0=sprintf(「2_Bird_ff0/a」) ——兩個黃鸝鳴翠柳就等於

csbt34.ydhl12s——池上碧苔三四點，葉底黃鸝一兩聲可寫成

for_n(@RenSheng)_n+=」die」 ——人生自古誰無死就是

while(1)Ape1Cry&&Ape2Cry——兩岸猿聲啼不住

對於第一種情況，這種密碼是使用的最多，也是最好破解的。互聯網上一個人的基本信息只值幾分錢，破解密碼的難度就是隨機組合這些信息（去網路搜索下隨便下載一個已經被攻破的密碼庫，看看他們都是什麼樣的密碼就知道，其實每個人設置密碼的思路都相差無幾）。

對於第二種情況，密碼夠長也可以極大增加難度。但如何讓自己大腦記著這種長密碼是一個不小的問題。

對於第三種情況，聯想記憶創造的密碼是一定的生成規則的，這種密碼也是相對難破解，同時也相對容易記憶；但實施起來有一定的難度，當密碼設置完成後，一個星期後使用是否能記起來一個化學式、一句唐詩、一個密碼表對應的規則也是一個問題。

下面是對目前市場上看見的密碼管理工具的分析：

通過上面分析，可得到：

想使用免費的：

KeePass是不錯的選擇，密碼軟體加密存儲本地，代碼開源擴展應用多。

想最簡單好用：

Dashlane是最好的選擇，多端雲同步，加強大的代填功能。

想做到極致安全：

極密盾K2是不錯的選擇，數據通過加密晶元加密存在極密盾設備中。從錄入到使用，密碼數據全部脫離客戶端，永不出盾。

想使用付費又好用：

1password是不錯的選擇，用戶口碑好，數據存本地，可自定義雲同步，加強大的代填功能。

⑩ 網路安全設置怎麼設

右擊Internet Explorer點屬性,然後點安全那一項,上面有低中高自己設置
友情提醒:不要在網吧輸銀行帳號