单机个人用户的安全检查列表

来源：作者：出处：巧巧读书 2006-09-11 进入讨论组

　　一: 密码问题! 将每个用户都设上至少6位以上的密码. 这是最简单的吧? 可是我经常扫描到Administrator的空密码~~~ 晕. 另外Guest用户就删掉它吧 (预防木马权限提升) 2个月换一次密码是好习惯(如果你记得住!)

　　二: 定期访问Windows Update!!!http://windowsupdate.microsoft.com建议至少2星期一次! 漏洞百出是Microsoft的特点,三天两头就有被发现的漏洞

　　三: 关掉或删除所有用不着的服务! 我经常扫到一些 WWW, FTP, SMTP都开着的普通用户, 好大方啊, 开着门让大家黑~~~ (进入服务列表的方法:副,我禁用的服务:

　　Task Scheduler (这个是真垃圾!明显一个容易被木马利用的漏洞)

　　[TCP/IP NetBIOS Helper Service] (局域网上网的还是开着)

　　Telnet (...)

　　Routing and Remote Access

　　Remote Registry Service

　　SNMP Service (...)

　　Messenger (现在流行用这个炸!)

　　还有一些可用可不用的服务, 改为手动运行如:

　　RunAs Service

　　另外, 防止服务型木马的方法就是自己慢慢到列表里找一些奇怪的服务, 双击进入后看EXE的文件名, 然后凭经验判断

　　P.S 如果被装了后门,并且不能关闭, 请退到启动菜单,选择...Windows Recovery Console ... 关闭其中的服务然后删除其EXE文件URL查看 http://www.qqread.com/safe-tech/z208007.html