【明慧網2005年3月21日】
關於電腦安全及隱私清理的一般操作手冊
對《Safe Strongdisk的基本操作》的補充
計算機風扇噪音的解決辦法 0572050319
關於電腦安全及隱私清理的一般操作手冊
一、安全部份
1、推薦使用正版或最新的windows xp(操作系統)、Norton antivirus(諾頓反病毒軟件)【升級包地址:http://www.symantec.com/avcenter/download/pages/us-N95.html,下載那個如:2005.03.08-021-i32.exe文件就行,最新文件日期有變化,但i32不會變,大概6.5m】、ZoneAlarm pro(防火牆)。Microsoft antispyware(微軟的反間諜軟件)能攔截3721等網木馬,大家可以免費使用beta版到7月份。
2、關掉沒有必要的服務。
1Netmeeting Remote Desk sharing;
2Remote Desktop Help session Manager;
3Remote Registry;
4Routing and Remote Access;
5SSDP Discovery service;
6Telnet;
7Universal plug and play Device Host;
打開“控制面板”→“管理工具”→“服務”,可以看到有關這些服務的說明和運行狀態。要關閉一個服務,右鍵點擊服務名稱並選擇“屬性”菜單,在“常規”選項卡中把“啟動類型”改成“手動”,再點擊“停止”按鈕。
3、查看共享
“開始”→“運行”→cmd →在提示符下輸入net share後回車,可以查看本機的所有共享。
1關閉“簡單文件共享”功能。
打開“我的電腦”→“工具”→“文件夾選項”→“查看”,在“高級設置”中取消“使用簡單文件共享(推薦)”。
2防範Ipc漏洞
a、禁止建立空連接。
運行regedit,在註冊表中找到如下組鍵:[HKEY-local-machine\system\currentControlset\Control\LSA],把Restrict Anonymous=Dword的鍵值改為:00000001。
b、禁止管理共享
同樣找到組鍵:[HKEY-Local-machine\system\CurrentControlset\Services\Lamman server\Parameters]把Autoshare Server\Dword的鍵值改為:00000000。
c、禁用“IPC$”
通過[計算機管理]→[服務]關閉server服務;通過[計算機管理]→[會話]查看是否有IPC$入侵並確定入侵者的IP。
3禁用“共享資源”
a.在網絡連接中去掉“Microsoft網絡文件和打印機共享”組件;
b.在網絡連接中去掉“ NetBEUI(NetBIos)協議”;
c.在網絡連接中去掉Tcp/Ip中的NetBios協議功能。【進入控制面板→“網絡連接”單擊“網絡連接”右鍵→“屬性”(去掉“microsoft網絡文件和打印機共享”)→點“internet協議”(TCP/Ip)→“屬性”→“高級”→“wins”→在“NetBIos”設置中點”禁用Tcp/Ip上的“NetBios(s)”】。
4、用戶名和密碼
1建議修改Administrator成其他名字;
2不需要的用戶名建議禁止或刪除;
3必須使用的用戶名的密碼設置成20位左右且不易猜測的密碼。
5、IE安全設置
打開IE→“工具”→“internet選項”→“安全”→“自定義級別”,把“Activex控制和插件” 的各種選項全部禁用;把“ Microsoft VM”中的“JAVA”權限設為禁止。點擊兩次“確定”,再點擊“隱私”,把滑塊拉到最高。但這樣連微軟的補丁包不能下載,根據需要再降低安全設置吧。
6、FAT32
推薦使用NTFS文件系統。
1如果你用的是FAT32文件系統,在開始→運行→cmd→在命令行窗口中執行Convert X: /fs:ntfs,即可將X: 盤的文件系統從FAT32轉換為NTFS。
2用Partition Magic(硬盤魔法分區師)也可。
7、交換文件。
要求機器在關機時清除系統的頁面文件(交換文件)。“開始”→“運行”→“regedit”→找到HKEY-local-machine\system\currentcontrclset\control\sessionmanager\memory management , 然後創建或修改clearpageFileAtshutdown,將Dword值設為1。
8、轉儲文件
禁止windows創建轉儲文件。
1“控制面板”→“系統”→“高級”→“啟動和故障恢復”→“設置”,將“寫入調試信息”這一欄設置成“無”。
2禁用Dr. Watson:找到 Hkey-Local-machine\software\microsoft\windowsNT\CurrentVersion\AeDedag,把Auto值改成“0”,然後在windows資源管理器中打開 Document and settings\all users\shared Documents\Drwatson,刪除user.dmp與Drwtsm32.Log兩個文件。
二、系統及軟件使用痕跡清理部份
1、Norton antivirus(反病毒軟件)
1活動日誌圖標→查看報告→刪除所有內容;
2如果不分析報告,也可禁止活動日誌報告。
2、ZoneAlarm pro(防火牆)
1program control
a、program→刪除隱私程;
b、components→刪除如gbho.dll(garden),G2NS.DLL(G2)等隱私軟件痕跡
2privacy→site list→刪除上過的網站
3Aterts&logs→log viewer→Alert Type
a、firewall→“clean tist”;
b、program→“clean clean tist”
4C:\windows\internet logs\
刪除以ZA開頭的log和txt文件
3、Acrobat Reader
1菜單欄第二項“編輯”→“首選項”,點擊“一般”,這樣每次只記錄一個歷史文件。關閉隱私文件後,隨便點一個pdf文件,再關閉,以達到去掉隱私的目的。Acrobat Reader安裝文件夾下就有pdl文件。
2HKEY-Current-user\software\Adobe\Acrobat Reader\6.0AvGeneral\CRecentfiles\下所有鍵值全部刪除
4、Internet downLoad manager
1刪除界面下的所有下載信息。
2清除軟件安裝文件夾下dwnlData下的內容和ulHistory.txt 下的內容。
5、Nero
1清除Nero安裝文件夾下history.txt的記錄
2刪除和禁止下拉菜單歷史記錄
“開始”→“運行”→regedit→HKEY-curent-user\software\Ahead\Nero Burning Rom\Recent file list,把類似“ Filel=c:\\001.nrv”這樣的記錄刪除。之後在Retent file list項右鍵菜單中選“權限”。把每個用戶的權限“完全控制”或“讀取”改成“拒絕”,確定即可。以後不會記錄了。
6、清除不活動圖標(“清道夫”不能清除)
打開註冊表,找到
1HKEY-current-user\software\microsefe\windous\currentversion\Explorer\TrayNotify
2刪除TrayNotify
3打開“任務管理器”→“進程”→“映像名稱”找到“explorer.exe”→“結束進程”。(即在任務管理器中結束“explorer.exe”進程),任務欄可能消失,不過沒關係。
4“任務管理器”→“文件”→“新建任務”→在新的對話窗口中輸入“explorer”→任務欄重現
5重啟電腦。重新找到以上鍵值“TrayNotify”→單擊右鍵→“權限”把每個用戶的權限“完全控制”或“讀取”改成“拒絕”,確定即可。以後不會記錄了。
7、清除系統和軟件的使用痕跡(清道夫不能清除)
HKEY-Cerrent-user\software\microsoft\windouw\shellNoRoam\MUICache
刪除MUICaehe鍵值下所有如:“x:\\”的內容
8、1C:\windows\ a.recent,b.Apptication Data\microsoft\Recent
刪除兩個最近的歷史記錄下的文件。【打開方式:1直接輸入路徑;2我的電腦→查看→文件夾選項→查看→高級設置→隱藏文件→顯示所有文件→確定】
用系統機械師等軟件能消除,不過一定要手動驗證是否能完全清除。
2修改註冊表關掉其記錄歷史的功能
找到HKEY-Carrent-user\software\microsoft\windows\current versiom\policies\explorey單擊Explorer,在右面窗口內單擊右鍵,新建Dword值,然後右鍵單擊新建的鍵值→修改→將鍵值名設為“NorecentDocHistory”→鍵值為“1”。
3清除word文檔所附帶的個人信息(包括用戶名、計算機名),在打開的文檔中依次選中:“工具”→“選項”→“安全性”→找到隱私選項→選中“保存時從此文件中刪除個人信息”。
9、使用“clean Disk security”注意事項
1選中“Gutmann(35passes)”;
2config→maintain a log of activity把“CLNDisklog.TXT”選項前的對號去掉→目的是禁止這個軟件的使用記錄;
3選中“Erase traces of names of deleted files the FAT whenever deleting files(slower)”→目的是連同文件名一同清除。
10、用清道夫等軟件清除系統及軟件的使用痕跡
11、用windows優先大師可清除部份使用痕跡和解決部份安全問題。但千萬別安裝3721,3721含2個網頁木馬,Norton Antivirus無法檢測,ZoneALarm Pro無法攔截,用 Microsoft Antispyware(beta)可檢測到,大家可免費使用到7月份。
以上所有的方法幾乎全部來源於《技術安全手續》,我只是整理以便操作,以減少疏漏。不對及不完善之處請指正。
對《Safe Strongdisk的基本操作》的補充
Safe Strongdisk或者是Strongdisk Pro,我一直在使用,國內也有相應的破解版可以下載。
Safe Strongdisk對FAT32格式的分區建立虛擬硬盤時最多隻可以生成4G的硬盤,但是對於NTFS格式的硬盤卻沒有大小的限制,筆者就在自己的NTFS格式(FAT32和NTFS格式是可以轉化的)的20 G移動硬盤上建立了15 G的虛擬加密硬盤(也是NTFS格式),基本可以把大法和講真像相關的資料全部放進去了。
計算機風扇噪音的解決辦法 0572050319
把風扇取下,反面的不干貼紙揭開,露出風扇軸,用一小滴WD40機油(或縫紉機潤滑油)點上,將不干膠紙貼回封上,裝好後一般沒有噪音了。