计算机培训心得感悟（精选35篇）

　　1.先察看本地共享资源

　　运行-cmd-输入net share

　　这是我现在电脑上的共享,我们还可以在图形界面查看

　　下面是删除共享,需要使用DOS命令

　　2.删除共享(每次输入一个)

　　net share admin$ /delete

　　net share c$ /delete

　　net share d$ /delete(如果有e,f,……可以继续删除)

　　这样就可以删除了,依次把所有的删除就OK了

　　还有就是删除IPC$共享了,大家可以在注册表中完成,也可以使用注册表的导入功能,进行导入.

　　3.删除ipc$空连接

　　在运行内输入regedit 这是进来注册表的命令,也可以在SYSTEM32文件夹中找到

　　在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA

　　项里数值名称RestrictAnonymous的数值数据由0改为1. 我的电脑刚才已经是1了,如果说是0的话就需要改成1

　　退出就行了

　　以上也可以使用批处理现实或者使用注册表导入(附件中带有工具)

　　下面讲到的是一般常见端口的关闭

　　关闭本机不用的端口，这是防范木马的第一道防线。默认情况下Windows有很多

　　端口是开放的，在你上网的时候，木马、病毒和黑客就可以通过这些端口连上你的电脑，为了保护你的系统，应该封闭这些端口，

　　主要有：TCP 139、445、593、1025 端口和 UDP123、137、138、445、1900 端口以及远程服务访问端口3389。

　　其中137、138、139、445端口都是为共享而开的，是NetBios协议的应用，

　　你应该禁止别人共享你的机器，所以要把这些端口全部关闭

　　4.关闭自己的139端口,ipc和RPC漏洞存在于此.

　　关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”

　　属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关

　　闭了139端口,禁止RPC漏洞.

　　这样就可以了

　　一般现在的XP以上操作系统已经不存在这个漏洞了~~~

　　5.445端口的关闭

　　修改注册表，添加一个键值

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。

　　6.3389的关闭

　　XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

　　这样就可以了

　　Win20xxserver 开始-->程序-->管理工具--/>服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。(该方法在XP同样适用)

　　7.4899的防范

　　网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

　　4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

　　8、常见端口的介绍

　　TCP

　　21　　 FTP

　　22　　 SSH

　　23　　 TELNET

　　25　　 TCP SMTP

　　53　　 TCP DNS

　　80　　 HTTP

　　135　　epmap

　　138　　[冲击波]

　　139　　smb

　　445

　　1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

　　1026 DCE/12345778-1234-abcd-ef00-0123456789ac

　　1433 TCP SQL SERVER

　　5631 TCP PCANYWHERE

　　5632 UDP PCANYWHERE

　　3389　　 Terminal Services

　　4444[冲击波]

　　UDP

　　关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运 行本机使用4000这几个端口就行了

　　9、另外介绍一下如何查看本机打开的端口和tcp/ip端口的过滤

　　开始--运行--cmd

　　刚才输入的查看关于netstat命令的所有参数,关于这些参数是可以组合起来使用的,比如A和N就可以一起

　　输入命令netstat -a

　　还有就是根据自己的实际情况组合不同的参数使用了

　　会看到例如(这是我的机器开放的端口)

　　TCP qxp:epmap qxp:0 LISTENING

　　TCP qxp:30606 qxp:0 LISTENING

　　TCP qxp:30606 localhost:2191 TIME_WAIT

　　TCP qxp:30606 localhost:2194 TIME_WAIT

　　TCP qxp:2196 60.191.178.99:http TIME_WAIT

　　TCP qxp:2197 60.191.178.99:http FIN_WAIT_1

　　TCP qxp:2198 60.191.178.99:http TIME_WAIT

　　TCP qxp:2199 60.191.178.99:http TIME_WAIT

　　TCP qxp:2200 60.191.178.99:http TIME_WAIT

　　TCP qxp:2201 60.191.178.99:http TIME_WAIT

　　TCP qxp:2202 89.202.157.215:http TIME_WAIT

　　UDP qxp:isakmp *:*

　　UDP qxp:1025 *:*

　　UDP qxp:1026 *:*

　　UDP qxp:1027 *:*

　　UDP qxp:1028 *:*

　　UDP qxp:1029 *:*

　　UDP qxp:1030 *:*

　　UDP qxp:4500 *:*

　　UDP qxp:5354 *:*

　　UDP qxp:5357 *:*

　　UDP qxp:1900 *:*

　　UDP qxp:2068 *:*

　　UDP qxp:1900 *:*

　　9.基于Windows的tcp/ip的过滤

　　控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!

　　然后添加需要的tcp 和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

　　比如要添加23端口`~也就是telnet的~~这里是需要重新启动一次的

　　【二、设置服务项,和注册的远程连接】

　　1..服务策略：

　　控制面板→管理工具→服务

　　关闭以下服务：

　　也可以在DOS命令下完成~~~

　　大家可以根据自己的需要关闭不同的服务

　　1.Alerter[通知选定的用户和计算机管理警报]

　　2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

　　3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去，关闭后远程计算机无法访问共享

　　4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务]

　　5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]

　　6.IMAPI CD-Burning COM Service[管理 CD 录制]

　　7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]

　　8.Kerberos Key Distribution Center[授权协议登录网络]

　　9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

　　10.Messenger[警报]

　　11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

　　12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

　　13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]

　　14.Print Spooler[打印机服务，没有打印机就禁止吧]

　　15.Remote Desktop Help Session Manager[管理并控制远程协助]

　　16.Remote Registry[使远程计算机用户修改本地注册表]

　　17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

　　18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

　　19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]

　　20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持 而使用户能够共享文件、打印和登录到网络]

　　21.Telnet[允许远程用户登录到此计算机并运行程序]

　　22.Terminal Services[允许用户以交互方式连接到远程计算机]

　　23.Windows Image Acquisition (WIA)[照相服务，应用与数码摄象机]

　　这里我也是使用批处理来达到目标

　　2.注册表

　　注册表的远程连接

　　注册表假如可以通过远程连接的话也是很麻烦的一件事,所以我们必须把注册表的远程连接关闭

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg]

　　"RemoteRegAccess"=dword:00000001

　　直接使用注册表导入

　　-------------------

　　修改注册表防御D.D.O.S

　　在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击

　　SynAttackProtect REG_DWORD 2

　　EnablePMTUDiscovery REG_DWORD 0

　　NoNameReleaseOnDemand REG_DWORD 1

　　EnableDeadGWDetect REG_DWORD 0

　　KeepAliveTime REG_DWORD 300,000

　　PerformRouterDiscovery REG_DWORD 0

　　EnableICMPRedirects REG_DWORD 0

　　更多新的防御技巧请搜索其他信息,

　　由于本人不敢拿自己的硬盘开玩笑,所以没做实验... ...

　　这是从网上直接要来的,我也没有使用过`~~

　　【三、帐号、密码策略】

　　1..帐号策略：

　　一.打开管理工具.安全设置. 账户策略 密码策略

　　1.密码必须符合复杂要求性.启用