关于电脑安全及隐私清理的一般操作手册

【明慧网2005年3月21日】
  • 关于电脑安全及隐私清理的一般操作手册

  • 对《Safe Strongdisk的基本操作》的补充

  • 计算机风扇噪音的解决办法 0572050319

  • 关于电脑安全及隐私清理的一般操作手册

    一、安全部分

    1、推荐使用正版或最新的windows xp(操作系统)、Norton antivirus(诺顿反病毒软件)【升级包地址:https://www.symantec.com/avcenter/download/pages/us-N95.html,下载那个如:2005.03.08-021-i32.exe文件就行,最新文件日期有变化,但i32不会变,大概6.5m】、ZoneAlarm pro(防火墙)。Microsoft antispyware(微软的反间谍软件)能拦截3721等网木马,大家可以免费使用beta版到7月份。

    2、关掉没有必要的服务。
    ①Netmeeting Remote Desk sharing;
    ②Remote Desktop Help session Manager;
    ③Remote Registry;
    ④Routing and Remote Access;
    ⑤SSDP Discovery service;
    ⑥Telnet;
    ⑦Universal plug and play Device Host;
    打开“控制面板”→“管理工具”→“服务”,可以看到有关这些服务的说明和运行状态。要关闭一个服务,右键点击服务名称并选择“属性”菜单,在“常规”选项卡中把“启动类型”改成“手动”,再点击“停止”按钮。

    3、查看共享
    “开始”→“运行”→cmd →在提示符下输入net share后回车,可以查看本机的所有共享。
    ①关闭“简单文件共享”功能。
    打开“我的电脑”→“工具”→“文件夹选项”→“查看”,在“高级设置”中取消“使用简单文件共享(推荐)”。
    ②防范Ipc漏洞
    a、禁止建立空连接。
    运行regedit,在注册表中找到如下组键:[HKEY-local-machine\system\currentControlset\Control\LSA],把Restrict Anonymous=Dword的键值改为:00000001。
    b、禁止管理共享
    同样找到组键:[HKEY-Local-machine\system\CurrentControlset\Services\Lamman server\Parameters]把Autoshare Server\Dword的键值改为:00000000。
    c、禁用“IPC$”
    通过[计算机管理]→[服务]关闭server服务;通过[计算机管理]→[会话]查看是否有IPC$入侵并确定入侵者的IP。
    ③禁用“共享资源”
    a.在网络连接中去掉“Microsoft网络文件和打印机共享”组件;
    b.在网络连接中去掉“ NetBEUI(NetBIos)协议”;
    c.在网络连接中去掉Tcp/Ip中的NetBios协议功能。【进入控制面板→“网络连接”单击“网络连接”右键→“属性”(去掉“microsoft网络文件和打印机共享”)→点“internet协议”(TCP/Ip)→“属性”→“高级”→“wins”→在“NetBIos”设置中点”禁用Tcp/Ip上的“NetBios(s)”】。

    4、用户名和密码
    ①建议修改Administrator成其他名字;
    ②不需要的用户名建议禁止或删除;
    ③必须使用的用户名的密码设置成20位左右且不易猜测的密码。

    5、IE安全设置
    打开IE→“工具”→“internet选项”→“安全”→“自定义级别”,把“Activex控制和插件” 的各种选项全部禁用;把“ Microsoft VM”中的“JAVA”权限设为禁止。点击两次“确定”,再点击“隐私”,把滑块拉到最高。但这样连微软的补丁包不能下载,根据需要再降低安全设置吧。

    6、FAT32
    推荐使用NTFS文件系统。
    ①如果你用的是FAT32文件系统,在开始→运行→cmd→在命令行窗口中执行Convert X: /fs:ntfs,即可将X: 盘的文件系统从FAT32转换为NTFS。
    ②用Partition Magic(硬盘魔法分区师)也可。

    7、交换文件。
    要求机器在关机时清除系统的页面文件(交换文件)。“开始”→“运行”→“regedit”→找到HKEY-local-machine\system\currentcontrclset\control\sessionmanager\memory management , 然后创建或修改clearpageFileAtshutdown,将Dword值设为1。

    8、转储文件
    禁止windows创建转储文件。
    ①“控制面板”→“系统”→“高级”→“启动和故障恢复”→“设置”,将“写入调试信息”这一栏设置成“无”。
    ②禁用Dr. Watson:找到 Hkey-Local-machine\software\microsoft\windowsNT\CurrentVersion\AeDedag,把Auto值改成“0”,然后在windows资源管理器中打开 Document and settings\all users\shared Documents\Drwatson,删除user.dmp与Drwtsm32.Log两个文件。

    二、系统及软件使用痕迹清理部分

    1、Norton antivirus(反病毒软件)
    ①活动日志图标→查看报告→删除所有内容;
    ②如果不分析报告,也可禁止活动日志报告。

    2、ZoneAlarm pro(防火墙)
    ①program control
    a、program→删除隐私程;
    b、components→删除如gbho.dll(garden),G2NS.DLL(G2)等隐私软件痕迹
    ②privacy→site list→删除上过的网站
    ③Aterts&logs→log viewer→Alert Type
    a、firewall→“clean tist”;
    b、program→“clean clean tist”
    ④C:\windows\internet logs\
    删除以ZA开头的log和txt文件

    3、Acrobat Reader
    ①菜单栏第二项“编辑”→“首选项”,点击“一般”,这样每次只记录一个历史文件。关闭隐私文件后,随便点一个pdf文件,再关闭,以达到去掉隐私的目的。Acrobat Reader安装文件夹下就有pdl文件。
    ②HKEY-Current-user\software\Adobe\Acrobat Reader\6.0AvGeneral\CRecentfiles\下所有键值全部删除

    4、Internet downLoad manager
    ①删除界面下的所有下载信息。
    ②清除软件安装文件夹下dwnlData下的内容和ulHistory.txt 下的内容。

    5、Nero
    ①清除Nero安装文件夹下history.txt的记录
    ②删除和禁止下拉菜单历史记录
    “开始”→“运行”→regedit→HKEY-curent-user\software\Ahead\Nero Burning Rom\Recent file list,把类似“ Filel=c:\\001.nrv”这样的记录删除。之后在Retent file list项右键菜单中选“权限”。把每个用户的权限“完全控制”或“读取”改成“拒绝”,确定即可。以后不会记录了。

    6、清除不活动图标(“清道夫”不能清除)
    打开注册表,找到
    ①HKEY-current-user\software\microsefe\windous\currentversion\Explorer\TrayNotify
    ②删除TrayNotify
    ③打开“任务管理器”→“进程”→“映像名称”找到“explorer.exe”→“结束进程”。(即在任务管理器中结束“explorer.exe”进程),任务栏可能消失,不过没关系。
    ④“任务管理器”→“文件”→“新建任务”→在新的对话窗口中输入“explorer”→任务栏重现
    ⑤重启电脑。重新找到以上键值“TrayNotify”→单击右键→“权限”把每个用户的权限“完全控制”或“读取”改成“拒绝”,确定即可。以后不会记录了。

    7、清除系统和软件的使用痕迹(清道夫不能清除)
    HKEY-Cerrent-user\software\microsoft\windouw\shellNoRoam\MUICache
    删除MUICaehe键值下所有如:“x:\\”的内容

    8、①C:\windows\ a.recent,b.Apptication Data\microsoft\Recent
    删除两个最近的历史记录下的文件。【打开方式:①直接输入路径;②我的电脑→查看→文件夹选项→查看→高级设置→隐藏文件→显示所有文件→确定】
    用系统机械师等软件能消除,不过一定要手动验证是否能完全清除。
    ②修改注册表关掉其记录历史的功能
    找到HKEY-Carrent-user\software\microsoft\windows\current versiom\policies\explorey单击Explorer,在右面窗口内单击右键,新建Dword值,然后右键单击新建的键值→修改→将键值名设为“NorecentDocHistory”→键值为“1”。
    ③清除word文档所附带的个人信息(包括用户名、计算机名),在打开的文档中依次选中:“工具”→“选项”→“安全性”→找到隐私选项→选中“保存时从此文件中删除个人信息”。

    9、使用“clean Disk security”注意事项
    ①选中“Gutmann(35passes)”;
    ②config→maintain a log of activity把“CLNDisklog.TXT”选项前的对号去掉→目的是禁止这个软件的使用记录;
    ③选中“Erase traces of names of deleted files the FAT whenever deleting files(slower)”→目的是连同文件名一同清除。

    10、用清道夫等软件清除系统及软件的使用痕迹

    11、用windows优先大师可清除部分使用痕迹和解决部分安全问题。但千万别安装3721,3721含2个网页木马,Norton Antivirus无法检测,ZoneALarm Pro无法拦截,用 Microsoft Antispyware(beta)可检测到,大家可免费使用到7月份。

    以上所有的方法几乎全部来源于《技术安全手续》,我只是整理以便操作,以减少疏漏。不对及不完善之处请指正。


    对《Safe Strongdisk的基本操作》的补充

    Safe Strongdisk或者是Strongdisk Pro,我一直在使用,国内也有相应的破解版可以下载。

    Safe Strongdisk对FAT32格式的分区建立虚拟硬盘时最多只可以生成4G的硬盘,但是对于NTFS格式的硬盘却没有大小的限制,笔者就在自己的NTFS格式(FAT32和NTFS格式是可以转化的)的20 G移动硬盘上建立了15 G的虚拟加密硬盘(也是NTFS格式),基本可以把大法和讲真象相关的资料全部放進去了。


    计算机风扇噪音的解决办法 0572050319

    把风扇取下,反面的不干贴纸揭开,露出风扇轴,用一小滴WD40机油(或缝纫机润滑油)点上,将不干胶纸贴回封上,装好后一般没有噪音了。