http://big5.minghui.org/mh/articles/2005/3/21/97613p.html


關於電腦安全及隱私清理的一般操作手冊


【明慧網2005年3月21日】

  • 關於電腦安全及隱私清理的一般操作手冊

  • 對《Safe Strongdisk的基本操作》的補充

  • 計算機風扇噪音的解決辦法 0572050319

  • 關於電腦安全及隱私清理的一般操作手冊

    一、安全部份

    1、推薦使用正版或最新的windows xp(操作系統)、Norton antivirus(諾頓反病毒軟件)【升級包地址:http://www.symantec.com/avcenter/download/pages/us-N95.html,下載那個如:2005.03.08-021-i32.exe文件就行,最新文件日期有變化,但i32不會變,大概6.5m】、ZoneAlarm pro(防火牆)。Microsoft antispyware(微軟的反間諜軟件)能攔截3721等網木馬,大家可以免費使用beta版到7月份。

    2、關掉沒有必要的服務。
    1Netmeeting Remote Desk sharing;
    2Remote Desktop Help session Manager;
    3Remote Registry;
    4Routing and Remote Access;
    5SSDP Discovery service;
    6Telnet;
    7Universal plug and play Device Host;
    打開“控制面板”→“管理工具”→“服務”,可以看到有關這些服務的說明和運行狀態。要關閉一個服務,右鍵點擊服務名稱並選擇“屬性”菜單,在“常規”選項卡中把“啟動類型”改成“手動”,再點擊“停止”按鈕。

    3、查看共享
    “開始”→“運行”→cmd →在提示符下輸入net share後回車,可以查看本機的所有共享。
    1關閉“簡單文件共享”功能。
    打開“我的電腦”→“工具”→“文件夾選項”→“查看”,在“高級設置”中取消“使用簡單文件共享(推薦)”。
    2防範Ipc漏洞
    a、禁止建立空連接。
    運行regedit,在註冊表中找到如下組鍵:[HKEY-local-machine\system\currentControlset\Control\LSA],把Restrict Anonymous=Dword的鍵值改為:00000001。
    b、禁止管理共享
    同樣找到組鍵:[HKEY-Local-machine\system\CurrentControlset\Services\Lamman server\Parameters]把Autoshare Server\Dword的鍵值改為:00000000。
    c、禁用“IPC$”
    通過[計算機管理]→[服務]關閉server服務;通過[計算機管理]→[會話]查看是否有IPC$入侵並確定入侵者的IP。
    3禁用“共享資源”
    a.在網絡連接中去掉“Microsoft網絡文件和打印機共享”組件;
    b.在網絡連接中去掉“ NetBEUI(NetBIos)協議”;
    c.在網絡連接中去掉Tcp/Ip中的NetBios協議功能。【進入控制面板→“網絡連接”單擊“網絡連接”右鍵→“屬性”(去掉“microsoft網絡文件和打印機共享”)→點“internet協議”(TCP/Ip)→“屬性”→“高級”→“wins”→在“NetBIos”設置中點”禁用Tcp/Ip上的“NetBios(s)”】。

    4、用戶名和密碼
    1建議修改Administrator成其他名字;
    2不需要的用戶名建議禁止或刪除;
    3必須使用的用戶名的密碼設置成20位左右且不易猜測的密碼。

    5、IE安全設置
    打開IE→“工具”→“internet選項”→“安全”→“自定義級別”,把“Activex控制和插件” 的各種選項全部禁用;把“ Microsoft VM”中的“JAVA”權限設為禁止。點擊兩次“確定”,再點擊“隱私”,把滑塊拉到最高。但這樣連微軟的補丁包不能下載,根據需要再降低安全設置吧。

    6、FAT32
    推薦使用NTFS文件系統。
    1如果你用的是FAT32文件系統,在開始→運行→cmd→在命令行窗口中執行Convert X: /fs:ntfs,即可將X: 盤的文件系統從FAT32轉換為NTFS。
    2用Partition Magic(硬盤魔法分區師)也可。

    7、交換文件。
    要求機器在關機時清除系統的頁面文件(交換文件)。“開始”→“運行”→“regedit”→找到HKEY-local-machine\system\currentcontrclset\control\sessionmanager\memory management , 然後創建或修改clearpageFileAtshutdown,將Dword值設為1。

    8、轉儲文件
    禁止windows創建轉儲文件。
    1“控制面板”→“系統”→“高級”→“啟動和故障恢復”→“設置”,將“寫入調試信息”這一欄設置成“無”。
    2禁用Dr. Watson:找到 Hkey-Local-machine\software\microsoft\windowsNT\CurrentVersion\AeDedag,把Auto值改成“0”,然後在windows資源管理器中打開 Document and settings\all users\shared Documents\Drwatson,刪除user.dmp與Drwtsm32.Log兩個文件。

    二、系統及軟件使用痕跡清理部份

    1、Norton antivirus(反病毒軟件)
    1活動日誌圖標→查看報告→刪除所有內容;
    2如果不分析報告,也可禁止活動日誌報告。

    2、ZoneAlarm pro(防火牆)
    1program control
    a、program→刪除隱私程;
    b、components→刪除如gbho.dll(garden),G2NS.DLL(G2)等隱私軟件痕跡
    2privacy→site list→刪除上過的網站
    3Aterts&logs→log viewer→Alert Type
    a、firewall→“clean tist”;
    b、program→“clean clean tist”
    4C:\windows\internet logs\
    刪除以ZA開頭的log和txt文件

    3、Acrobat Reader
    1菜單欄第二項“編輯”→“首選項”,點擊“一般”,這樣每次只記錄一個歷史文件。關閉隱私文件後,隨便點一個pdf文件,再關閉,以達到去掉隱私的目的。Acrobat Reader安裝文件夾下就有pdl文件。
    2HKEY-Current-user\software\Adobe\Acrobat Reader\6.0AvGeneral\CRecentfiles\下所有鍵值全部刪除

    4、Internet downLoad manager
    1刪除界面下的所有下載信息。
    2清除軟件安裝文件夾下dwnlData下的內容和ulHistory.txt 下的內容。

    5、Nero
    1清除Nero安裝文件夾下history.txt的記錄
    2刪除和禁止下拉菜單歷史記錄
    “開始”→“運行”→regedit→HKEY-curent-user\software\Ahead\Nero Burning Rom\Recent file list,把類似“ Filel=c:\\001.nrv”這樣的記錄刪除。之後在Retent file list項右鍵菜單中選“權限”。把每個用戶的權限“完全控制”或“讀取”改成“拒絕”,確定即可。以後不會記錄了。

    6、清除不活動圖標(“清道夫”不能清除)
    打開註冊表,找到
    1HKEY-current-user\software\microsefe\windous\currentversion\Explorer\TrayNotify
    2刪除TrayNotify
    3打開“任務管理器”→“進程”→“映像名稱”找到“explorer.exe”→“結束進程”。(即在任務管理器中結束“explorer.exe”進程),任務欄可能消失,不過沒關係。
    4“任務管理器”→“文件”→“新建任務”→在新的對話窗口中輸入“explorer”→任務欄重現
    5重啟電腦。重新找到以上鍵值“TrayNotify”→單擊右鍵→“權限”把每個用戶的權限“完全控制”或“讀取”改成“拒絕”,確定即可。以後不會記錄了。

    7、清除系統和軟件的使用痕跡(清道夫不能清除)
    HKEY-Cerrent-user\software\microsoft\windouw\shellNoRoam\MUICache
    刪除MUICaehe鍵值下所有如:“x:\\”的內容

    8、1C:\windows\ a.recent,b.Apptication Data\microsoft\Recent
    刪除兩個最近的歷史記錄下的文件。【打開方式:1直接輸入路徑;2我的電腦→查看→文件夾選項→查看→高級設置→隱藏文件→顯示所有文件→確定】
    用系統機械師等軟件能消除,不過一定要手動驗證是否能完全清除。
    2修改註冊表關掉其記錄歷史的功能
    找到HKEY-Carrent-user\software\microsoft\windows\current versiom\policies\explorey單擊Explorer,在右面窗口內單擊右鍵,新建Dword值,然後右鍵單擊新建的鍵值→修改→將鍵值名設為“NorecentDocHistory”→鍵值為“1”。
    3清除word文檔所附帶的個人信息(包括用戶名、計算機名),在打開的文檔中依次選中:“工具”→“選項”→“安全性”→找到隱私選項→選中“保存時從此文件中刪除個人信息”。

    9、使用“clean Disk security”注意事項
    1選中“Gutmann(35passes)”;
    2config→maintain a log of activity把“CLNDisklog.TXT”選項前的對號去掉→目的是禁止這個軟件的使用記錄;
    3選中“Erase traces of names of deleted files the FAT whenever deleting files(slower)”→目的是連同文件名一同清除。

    10、用清道夫等軟件清除系統及軟件的使用痕跡

    11、用windows優先大師可清除部份使用痕跡和解決部份安全問題。但千萬別安裝3721,3721含2個網頁木馬,Norton Antivirus無法檢測,ZoneALarm Pro無法攔截,用 Microsoft Antispyware(beta)可檢測到,大家可免費使用到7月份。

    以上所有的方法幾乎全部來源於《技術安全手續》,我只是整理以便操作,以減少疏漏。不對及不完善之處請指正。


    對《Safe Strongdisk的基本操作》的補充

    Safe Strongdisk或者是Strongdisk Pro,我一直在使用,國內也有相應的破解版可以下載。

    Safe Strongdisk對FAT32格式的分區建立虛擬硬盤時最多隻可以生成4G的硬盤,但是對於NTFS格式的硬盤卻沒有大小的限制,筆者就在自己的NTFS格式(FAT32和NTFS格式是可以轉化的)的20 G移動硬盤上建立了15 G的虛擬加密硬盤(也是NTFS格式),基本可以把大法和講真像相關的資料全部放進去了。


    計算機風扇噪音的解決辦法 0572050319

    把風扇取下,反面的不干貼紙揭開,露出風扇軸,用一小滴WD40機油(或縫紉機潤滑油)點上,將不干膠紙貼回封上,裝好後一般沒有噪音了。

    成文:2005年03月18日  發稿:2005年03月21日  更新:2005年03月21日 14:15:15


    意見建議請寄 feedback@minghui.org
    明慧網版權所有 © 1999-2005 MINGHUI.ORG 轉載請註明出處