導航:首頁 > 網路共享 > 關閉網路共享有助於提升系統安全

關閉網路共享有助於提升系統安全

發布時間:2022-08-08 05:40:30

❶ 關閉網路發現,文件和列印機共享有什麼好處

1.合理安排網路資源(禁止外網)
2.文件放在內部伺服器裡面方便資料共享
3.人員流動大的公司可以把文件強制積中在文件伺服器里,減少公司不必要的文件丟失
4.列印機共享就更簡單了,總體來說就是節約錢(註:一般列印機在winXP32系統下只能共享十台,所以不建議兄弟把列印共享裝在XP操作系統下面)
當然我只是說部分,還有其它更多的好處……

❷ 為了保證網路系統安全,一般採用那些措施

關閉不必要的埠 安裝殺毒軟體跟防火牆軟體加密系統管理員密碼,加密不了的話把密碼弄復雜一些建立用戶,用戶的系統許可權設置到夠用就好,牽扯到系統修改方面的最好還是用系統管理員帳戶弄關閉共享之類 關閉來賓用戶(或者只給讀取許可權)因為不知道你網路系統是用在什麼方面的 所以只能給出這個多基本的因為有一些還會做出認證驗證 沒通過認證的外來連接是無法連接的 例如公安內部網

❸ 無線網安全建議 教你如何保護無線網路安全

下面將給用戶一些基本的無線網路安全建議,這些建議將有助於用戶更好保證自己的無線網路安全: 1. 無線網路適配器 在用戶不使用網路時,建議用戶關閉無線網路適配器,之所以這樣做,有兩個原因。首先,延長電池壽命;其次,防範使用「 Microsoft Windows silent ad hoc network advertisement」滲透攻擊的最好方法。微軟的自組網使用的是零默認設置訪問,這就給攻擊者以可乘之機。 2.校驗無線網路SSID 校驗SSID(Service Set Identifier或ESSID,用來區分不同的網路,最多可以有32個字元,無線網卡設置了不同的SSID就可以進入不同網路)有助於防止evil twin。evil twin即使攻擊者利用攻擊產生錯誤的無線網路。簡單點說,用戶根本不知道連接的是錯誤的網路,這樣黑客就可以獲取用戶接受和發送的任何流量了。 3. 保證軟體防火牆的安全性 Windows XP 和 Vista內置了防火牆,但是都不夠。市面上的有很多功能更加強大的防火牆,完全可以滿足筆記本使用者的需求。 4. 關閉Windows的文件和列印機共享功能 Windows的默認設置是關閉了這一功能,但是很多用戶在實際工作的時候需要使用這一功能。開啟這一功能實際上就是打開了「麻煩之門」。任何未經授權的人只要出現在這一無線網路的時候就可以訪問這些文件。 5.不要使用無線網路在線傳輸敏感信息 這點就毋庸贅言。重要性可想而知,但是還是要提醒一下。 6.操作系統需實時升級 除了操作系統,還有殺毒軟體,防火牆,網路瀏覽器以及無線網路客戶機程序,這些都需要實時升級,這樣就可以減少因其本身缺陷導致的攻擊。 7.保護好任何敏感信息 網頁當中保留的個人信息會成為黑客攻擊提供十分有用的價值。因此如條件允許可以採用某些加密工具。 8.使用加密技術進行網上沖浪 在沒有虛擬個人網路或是虛擬個人網路設置不正確的時候,這是很重要的。市面上有很多提供SSL(Security Socket Layer ,加密套接字協議層 ) VPN的技術,這樣就可以在一個安全通道中傳輸機密文件。還有一些更加先進的服務,譬如超級代理等。 9.VPN 前面一個建議的局限就是它只適用於基於網路的應用程序。但是一些郵件應用程序呢?譬如Outlook。這正是虛擬個人網路大展拳腳的地方。但是很多人根本就不使用虛擬個人網路。虛擬個人網路保證用戶即使在外的話也相當於家庭或是辦公網路中的一部分。這樣,所有的商業應用程序,文件共享或是網路訪問都由公司的網路來完成。市面上的選擇很多,推薦Open個人虛擬網路。 10.使用遠程訪問工具保證安全 不要通過有疑問的網路傳輸敏感數據。有一些設備可以保證出門在外的人通過家裡的網路使用SSL通道實現遠程式控制制。這樣,網上沖浪,收發郵件還有其他一些活動只會在遠程主機上實現。因此,除非在特別緊急的情況下,否則不要傳輸數據。 總結: 經常在外使用筆記本的人應該保持警惕。除了一些日常工作,他們經常需要在外做一些工作。以上一些建議能夠保護他們在外使用時的信息安全。

❹ 如何提升網路信息安全保障能力

健全的網路與信息安全保障措施 隨著企業網路的普及和網路開放性,共享性,互連程度的擴大,網路的信息安全問題也越來越引起人們的重視。一個安全的計算機網路應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網路不僅要保護計算機網路設備安全和計算機網路系統安全,還要保護數據安全。網路安全風險分析 計算機系統本身的脆弱性和通信設施的脆弱性共同構成了計算機網路的潛在威脅。信息網路化使信息公開化、信息利用自由化,其結果是信息資源的共享和互動,任何人都可以在網上發布信息和獲取信息。這樣,網路信息安全問題就成為危害網路發展的核心問題,與外界的網際網路連接使信息受侵害的問題尤其嚴重。 目前企業網路信息的不安全因素來自病毒、黑客、木馬、垃圾郵件等幾個方面。 計算機病毒是一種危害計算機系統和網路安全的破壞性程序。它可以直接破壞計算機數據信息,也可以大量佔用磁碟空間、搶占系統資源從而干擾了系統的正常運行。 隨著Internet技術的發展、企業網路環境的日趨成熟和企業網路應用的增多,病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽,尤其是Internet環境和企業網路環境為病毒傳播、生存提供了環境。 黑客攻擊已經成為近年來經常發生的事情,網路中伺服器被攻擊的事件層出不窮。黑客利用計算機系統、網路協議及資料庫等方面的漏洞和缺陷,採用破解口令(password cracking)、天窗(trapdoor)、後門(backdoor)、特洛伊木馬(Trojan horse)等手段侵入計算機系統,進行信息破壞或佔用系統資源,使得用戶無法使用自己的機器。一般大型企業的網路都擁有Internet連接,同時對外提供的WWW和EMAIL等服務。因此企業內部網路通過Internet連接外部進行大量的信息交換,而其中大約80%信息是電子郵件,郵件中又有一半以上的郵件是垃圾郵件,這一比例還在逐年上升。 企業區域網內部的信息安全更是不容忽視的。網路內部各節點之間通過網路共享網路資源,就可能因無意中把重要的涉密信息或個人隱私信息存放在共享目錄下,因此造成信息泄漏;甚至存在內部人員編寫程序通過網路進行傳播,或者利用黑客程序入侵他人主機的現象。因此,網路安全不僅要防範外部網,同時更防範內部網。網路安全措施 由此可見,有眾多的網路安全風險需要考慮,因此,企業必須採取統一的安全策略來保證網路的安全性。一個完整的安全技術和產品包括:身份認證、訪問控制、流量監測、網路加密技術、防火牆、入侵檢測、防病毒、漏洞掃描等;而造成安全事件的原因則包括技術因素、管理因素以及安全架構設計上的疏漏等問題。 1.外部入侵的防範措施 (1)網路加密(Ipsec) IP層是TCP/IP網路中最關鍵的一層,IP作為網路層協議,其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此,IP安全是整個TCP/IP安全的基礎,是網路安全的核心。IPSec是目前唯一一種能為任何形式的Internet通信提供安全保障的協議。IPSec允許提供逐個數據流或者逐個連接的安全,所以能實現非常細致的安全控制。對於用戶來說,便可以對於不同的需要定義不同級別地安全保護(即不同保護強度的IPSec通道)。IPSec為網路數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務,使得數據在通過公共網路傳輸時,不用擔心被監視、篡改和偽造。 IPSec是通過使用各種加密演算法、驗證演算法、封裝協議和一些特殊的安全保護機制來實現這些目的,而這些演算法及其參數是保存在進行IPSec通信兩端的SA(Security Association,安全聯盟),當兩端的SA中的設置匹配時,兩端就可以進行IPSec通信了。 在虛擬專用網(VPN)中主要採用了IPSec技術。 (2)防火牆 防火牆是一種網路安全保障手段,是網路通信時執行的一種訪問控制尺度,其主要目標就是通過控制進、出一個網路的許可權,在內部和外部兩個網路之間建立一個安全控制點,對進、出內部網路的服務和訪問進行控制和審計,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問、干擾和破壞內部網路資源。在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地監視了內部網路和Internet之間的任何活動,保證了內部網路的安全。 防火牆有軟、硬體之分,實現防火牆功能的軟體,稱為軟體防火牆。軟體防火牆運行於特定的計算機上,它需要計算機操作系統的支持。基於專用的硬體平台的防火牆系統,稱為硬體防火牆。它們也是基於PC架構,運行一些經過裁剪和簡化的操作系統,承載防火牆軟體。 (3)入侵檢測 部署入侵檢測產品,並與防火牆聯動,以監視區域網外部繞過或透過防火牆的攻擊,並及時觸發聯動的防火牆及時關閉該連接;同時監視主伺服器網段的異常行為,以防止來自區域網內部的攻擊或無意的誤用及濫用行為。入侵檢測是防火牆的合理補充,幫助系統對付網路攻擊,擴展了系統管理員的安全管理能力。 2.內部非法活動的防範措施 (1)身份認證 網路安全身份認證是指登錄計算機網路時系統對用戶身份的確認技術。是網路安全的第一道防線,也是最重要的一道防線。用戶在訪問安全系統之前,首先經過身份認證系統識別身份,然後訪問監控器根據用戶的身份和授權資料庫決定用戶是否能夠訪問某個資源。授權資料庫由安全管理員按照需要進行配置。審計系統根據審計設置記錄用戶的請求和行為,同時入侵檢測系統實時或非實時地檢測是否有入侵行為。訪問控制和審計系統都要依賴於身份認證系統提供的用戶的身份。身份認證在安全系統中的地位極其重要,是最基本的安全服務,其它的安全服務都要依賴於它。一旦身份認證系統被攻破,那麼系統的所有安全措施將形同虛設。黑客攻擊的目標往往就是身份認證系統,因此身份認證實在是網路安全的關鍵。 (2)訪問控制 訪問控制決定了用戶可以訪問的網路范圍、使用的協議、埠;能訪問系統的何種資源以及如何使用這些資源。在路由器上可以建立訪問控制列表,它是應用在路由器介面的指令列表,這些指令列表用來告訴路由器哪些數據包可以接收、哪些數據包需要拒絕。至於數據包是被接收還是被拒絕,可以由類似於源地址、目的地址、埠號、協議等特定指示條件來決定。建立訪問控制列表後,可以限制網路流量,提高網路性能,對通信流量起到控制的手段,這也是對網路訪問的基本安全手段。由於訪問控制列表ACL(Access Control List)的表項可以靈活地增加,所以可以把ACL當作一種網路控制的有力工具,用來過濾流入和?鞽雎酚善鶻涌詰氖蒞?在應用系統中,訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、日誌和審計。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據,根據授予的許可權限制其對資源的利用范圍和程度。 (3)流量監測 目前有很多因素造成網路的流量異常,如拒絕服務攻擊(DoS)、網路蠕蟲病毒的傳播、一些網路掃描工具產生的大量TCP連接請求等,很容易使網路設備癱瘓。這些網路攻擊,都是利用系統服務的漏洞或利用網路資源的有限性,在短時間內發動大規模網路攻擊,消耗特定資源,造成網路或計算機系統癱瘓。因此監控網路的異常流量非常重要。流量監測技術主要有基於SNMP的流量監測和基於Netflow的流量監測。基於SNMP的流量信息採集,是通過提取網路設備Agent提供的MIB(管理對象信息庫)中收集一些具體設備及流量信息有關的變數。 基於SNMP收集的網路流量信息包括:輸入位元組數、輸入非廣播包數、輸入廣播包數、輸入包丟棄數、輸入包錯誤數、輸入未知協議包數、輸出位元組數、輸出非廣播包數、輸出廣播包數、輸出包丟棄數、輸出包錯誤數、輸出隊長等。基於Netflow流量信息採集是基於網路設備提供的Netflow機制實現的網路流量信息採集,在此基礎上實現的流量信息採集效率和效果均能夠滿足網路流量異常監測的需求。基於以上的流量檢測技術,目前有很多流量監控管理軟體,此類軟體是判斷異常流量流向的有效工具,通過流量大小變化的監控,可以幫助網管人員發現異常流量,特別是大流量異常流量的流向,從而進一步查找異常流量的源、目的地址。處理異常流量最直接的解決辦法是切斷異常流量源設備的物理連接,也可以採用訪問控制列表進行包過濾或在路由器上進行流量限定的方法控制異常流量。 (4)漏洞掃描 對一個網路系統而言,存在不安全隱患,將是黑客攻擊得手的關鍵因素。就目前的網路系統來說,在硬體、軟體、協議的具體實現或系統安全策略方面都可能存在一定的安全缺陷即安全漏洞。及時檢測出網路中每個系統的安全漏洞是至關重要的。安全掃描是增強系統安全性的重要措施之一,它能夠有效地預先評估和分析系統中的安全問題。漏洞掃描系統是用來自動檢測遠程或本地主機安全漏洞的程序,按功能可分為:操作系統漏洞掃描、網路漏洞掃描和資料庫漏洞掃描。網路漏洞掃描系統,是指通過網路遠程檢測目標網路和主機系統漏洞的程序,它對網路系統和設備進行安全漏洞檢測和分析,從而發現可能被入侵者非法利用的漏洞。定期對網路系統進行漏洞掃描,可以主動發現安全問題並在第一時間完成有效防護,讓攻擊者無隙可鑽。 (5)防病毒 企業防病毒系統應該具有系統性與主動性的特點,能夠實現全方位多級防護。考慮到病毒在網路中存儲、傳播、感染的方式各異且途徑多種多樣,相應地在構建網路防病毒系統時,應利用全方位的企業防毒產品,實施集中控制、以防為主、防殺結合的策略。具體而言,就是針對網路中所有可能的病毒攻擊設置對應的防毒軟體,通過全方位、多層次的防毒系統配置,使網路沒有薄弱環節成為病毒入侵的缺口。實例分析 大慶石化區域網是企業網路,覆蓋大慶石化機關、各生產廠和其他的二級單位,網路上運行著各種信息管理系統,保存著大量的重要數據。為了保證網路的安全,針對計算機網路本身可能存在的安全問題,在網路安全管理上我們採取了以下技術措施: 1.利用PPPOE撥號上網的方式登錄區域網 我們對網路用戶實施了身份認證技術管理。用戶採用 PPPOE撥號方式上區域網,即用戶在網路物理線路連通的情況下,需要通過撥號獲得IP地址才能上區域網。我們選用華為ISN8850智能IP業務交換機作為寬頻接入伺服器(BAS),RADIUS伺服器作用戶認證系統,每個用戶都以實名注冊,這樣我們就可以管理用戶的網上行為,實現了對乙太網接入用戶的管理。 2.設置訪問控制列表 在我們的網路中有幾十台路由交換機,在交換機上我們配置了訪問控制列表,根據信息流的源和目的 IP 地址或網段,使用允許或拒絕列表,更准確地控制流量方向,並確保 IP 網路免遭網路侵入。 3.劃分虛擬子網 在區域網中,我們把不同的單位劃分成不同的虛擬子網(VLAN)。對於網路安全要求特別高的應用,如醫療保險和財務等,劃分獨立的虛擬子網,並使其與區域網隔離,限制其他VLAN成員的訪問,確保了信息的保密安全。 4.在網路出口設置防火牆在區域網的出口,我們設置了防火牆設備,並對防火牆制定安全策略,對一些不安全的埠和協議進行限制,使所有的伺服器、工作站及網路設備都在防火牆的保護之下,同時配置一台日誌伺服器記錄、保存防火牆日誌,詳細記錄了進、出網路的活動。 5.部署Symantec防病毒系統 我們在大慶石化區域網內部署了Symantec防病毒系統。Symantec系統具有跨平台的技術及強大功能,系統中心是中央管理控制台。通過該管理控制台集中管理運行Symantec AntiVirus 企業版的伺服器和客戶端;可以啟動和調度掃描,以及設置實時防護,從而建立並實施病毒防護策略,管理病毒定義文件的更新,控制活動病毒,管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。 6.利用高效的網路管理軟體管理全網大慶石化區域網的網路環境比較復雜,含有多種cisco交換設備、華為交換設備、路由設備以及其他一些接入設備,為了能夠有效地網路,我們採用了BT_NM網路資源管理系統。 該系統基於SNMP管理協議,可以實現跨廠商、跨平台的管理。系統採用物理拓撲的方法來自動生成網路的拓撲圖,能夠准確和直觀地反映網路的實際連接情況,包括設備間的冗餘連接、備份連接、均衡負載連接等,對拓撲結構進行層次化管理。通過網路軟體的IP地址定位功能可以定位IP地址所在交換機的埠,有效解決了IP地址盜用、查找病毒主機網路黑客等問題。 通過網路軟體還可實現對網路故障的監視、流量檢測和管理,使網管人員能夠對故障預警,以便及時採取措施,保證了整個網路能夠堅持長時間的安全無故障運行。 7.建立了VPN系統 虛擬專用網是對企業內部網的擴展。它可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接,並保證數據的安全傳輸。虛擬專用網可用於實現企業網站之間安全通信的虛擬專用線路,用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。為了滿足企業用戶遠程辦公需求,同時為了滿足網路安全的要求,我們在石化區域網中建立了VPN系統。VPN的核心設備為Cisco的3825路由器,遠端子公司採用Cisco的2621路由器,動態接入設備採用Cisco的1700路由器。 8.啟動應用伺服器的審計功能在區域網的各應用中我們都啟用了審計功能,對用戶的操作進行審核和記錄,保證了系統的安全。

❺ win7系統如何關閉網路共享,打開網路共享後就沒有這個選項了,求助

win7系統關閉網路共享的方法:
1、點開始——控制面板;
2、點系統和安全;
3、點網路和Internet;
4、點網路和共享中心;
5、點更改高級共享設置;
6、選中各項下的關閉網路發現,點保存修改。

❻ 酒店房間與房間之間的wi-fi互相都能鏈接上,會不會有什麼網路安全隱患

酒店房間的公共wifi會有網路安全隱患,許多商家為招攬客戶,會提供WiFi接入服務,客人發現WiFi熱點,一般會找服務員索要連接密碼。黑客就提供一個名字與商家類似的免費WiFi接入點,吸引網民接入。

一旦連接到黑客設定的WiFi熱點,上網的所有數據包,都會經過黑客設備轉發,這些信息都可以被截留下來分析,一些沒有加密的通信就可以直接被查看。

除了偽裝一個和正常WiFi接入點雷同的WiFi陷阱,攻擊者還可以創建一個和正常WiFi名稱完全一樣的接入點。由於無線路由器信號覆蓋不夠穩定,你的手機會自動連接到攻擊者創建的WiFi熱點。在你完全沒有察覺的情況下,又一次掉落陷阱。

(6)關閉網路共享有助於提升系統安全擴展閱讀:

網路安全由於不同的環境和應用而產生了不同的類型。主要有以下幾種:

系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。

網路的安全

網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。

信息傳播安全

網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。

信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

❼ win7關閉區域網共享

win7應該關閉區域網共享設置步驟如下:
1、按win+r,輸入gpedit.msc,點擊確定。
2、依次點擊展開計算機配置---windows設置--安全設置--本地策略---安全選項。
3、右側列表找到並雙擊賬戶:來賓賬戶狀態,點擊已啟用,點擊確定。
4、右側列表找到並雙擊網路訪問:本地賬戶的共享和安全模型,選擇僅來賓-本地用戶以來賓方式認證,點擊確定即可。

❽ 急!經漏洞掃描程序檢測發現有安全隱患如:在您的計算機中發現被共享的資源,如何有效關閉該共享謝謝

關閉共享

一般情況下,應盡可能地不使用「共享」功能來共享網路資源,對於那些系統自動設置的默認共享若如無特殊要求更應該全部關閉。當然,用戶也可根據實際需要關閉其中的一部分。

關閉共享的方法雖然有很多種,但由於共享的類型分為「用戶自定義」型共享和「系統自動創建」型共享兩種,所以關閉共享的方法也可分兩大類:

關閉所有共享的通用方法

直接關閉法最簡單。具體的操作步驟如下:直接用滑鼠右鍵單擊已經設為共享的文件夾,選擇彈出的右鍵快捷菜單中的「共享(H)」菜單。在彈出的「屬性」對話框的「共享」選項卡中,選中「不共享該文件夾(N)」單選框,然後單擊「確定」按鈕即可。

這種方法的缺點是:要先找到共享的源文件夾,然後才能關閉,而且一次只能關閉一個共享資源。

間接關閉法也比較直觀,操作簡便。具體的操作步驟如下:依次單擊「開始」 「程序(P)」 「管理工具」 「計算機管理」菜單;在彈出的「計算機管理」窗體中,依次展開左側窗口的「計算機管理(本地)」 「系統工具」 「共享文件夾」項目,單擊其下的「共享」項目,在右側窗口中,滑鼠右鍵單擊需要關閉的共享,選擇彈出的右鍵快捷菜單中的「停止共享(S)」菜單。

再單擊彈出的確認信息對話框中的「確定」按鈕,即可將該共享停止。這種方法能一次性關閉多個(甚至是全部的)共享資源。
其實利用「net share」命令也可以關閉共享。具體的操作步驟如下:依次單擊「開始」 「程序(P)」 「附件」 「命令提示符」菜單;在彈出的「命令提示符」窗體中的命令提示符下,輸入以下格式的語句:

net share 共享名 /del

然後單擊「Enter」鍵,即可關閉該共享。
只要輸入不同的共享名,按格式重新輸入語句,就可刪除其餘共享。

這種方法雖然也能一次性關閉多個共享資源,但因為涉及到DOS命令,所以增加了一些難度。

上述三種方法都能直接關閉所有的共享,特別是用戶自定義的共享能被永久性地關閉。但是對於系統自主創建的默認共享卻只能起到暫時關閉的功效,因為只要重啟計算機,這些默認共享又會被Windows系統自動恢復。
關閉默認共享的專用方法

若想實現計算機開機後能自動關閉系統自主創建的默認共享的功效,可以考慮採用以下方法:

依次單擊「開始」 「運行(R)」菜單,在彈出的「運行」對話框中的「打開(O)」文本框中輸入「regedit」(僅雙引號內的文字),單擊「確定」按鈕。

在彈出的「注冊表編輯器」窗體中,依次展開左側窗口中的「我的電腦」 「HKEY_LOCAL_MACHINE」 「SOFTWARE」 「Microsoft」 「Windows」 「CurrentVersion」鍵支,單擊其下的「Run」分支。
在右側窗口中的空白處單擊滑鼠右鍵,在彈出的右鍵快捷菜單中選擇「新建(N)」菜單下的「字串值(S)」菜單。

為新的字元串設定名字(如:clsshare1)後,雙擊該字元串。在彈出的「編輯字元串」對話框中的「數值數據(V)」文本框中輸入「net share C$ /del」(僅雙引號內的文字,用於關閉默認共享C$),然後單擊「確定」按鈕。
以此類推,重復步驟(3)和步驟(4),將「C$」更換成其它的默認共享,直至輸入完所有的默認共享。然後關閉「注冊表編輯器」窗體即可。

由於每次Windows啟動後都會運行「Run」分支下的所有語句,所以這種方法就能實現開機後自動關閉這些默認共享的功效了。

這種方法操作也比較簡便,只要設置一次就可「一勞永逸」了。若要重新啟用這些默認共享,只要刪除相應的字元串,重啟計算機就行。

Others
在 網上鄰居-->屬性 的 本地連接-->屬性 里
卸載 文件及列印機共享服務即可
把勾去掉就行了
沒什麼影響
他人不能通過正常的手段 進入你的機器
包括廣域網和區域網 都不能

❾ 如何防止鄰居訪問

如果要禁止C$、D$、E$一類的共享,可以單擊「開始→運行」命令,在運行窗口鍵入「Regedit」後回車,打開注冊表編輯器。依次展開[HKEY_LOCAL_MACHINE\SYSTEM\Current-

ControlSet\Services\lanmanserver\parameters ]分支,將右側窗口中的DOWRD值「AutoShareServer」設置為「0」即可。

如果要禁止ADMIN$共享,可以在同樣的分支下,將右側窗口中的DOWRD值「AutoShareWKs」 設置為「0」即可。

如果要禁止IPC$共享,可以在注冊表編輯器中依次展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支,將右側窗口中的DOWRD值「restrictanonymous」設置值為「1」即可。

安裝了Windows 2000之後,系統會創建一些隱藏的共享,通過「net share」命令我們就會看到這些共享:ADMIN$,IPC$,C$,D$,E$......這些默認的共享可以通過右鍵菜單的「共享」命令來停止,但系統重新啟動後,會自動恢復這些共享。為了系統安全,我們應該在安裝好Windows 2000之後,立刻徹底取消這些默認共享。 >>>

可以把連接屬性中的「網路文件和列印機共享」刪掉 這樣默認共享就沒有了
以後要用這個服務的話也可以方便的添加回去
另外,在我的電腦上右鍵單擊,選擇管理,彈出的菜單左邊有個共享文件夾什麼的,點擊一下,右邊有幾個盤符,選擇你要取消共享的盤,右鍵取消共享,就行了.這些都是為了遠程管理的,如果你沒什麼共享紿別人的,把別人連接自己的權力完全斷掉

❿ window7系統哪些服務是不需要可以關閉提高電腦性能的

Adaptive brightness
監視周圍的光線狀況來調節屏幕明暗,如果該服務被禁用,屏幕亮度將不會自動適應周圍光線狀況。該服務的默認運行方式是手動,如果你沒有使用觸摸屏一類的智能調節屏幕亮度的設備,該功能就可以放心禁用。

Application Layer Gateway Service

Windows XP/Vista中也有該服務,作用也差不多,是系統自帶防火牆和開啟ICS共享上網的依賴服務,如果裝有第三方防火牆且不需要用ICS方式共享上網,完全可以禁用掉。

Application Management

該服務默認的運行方式為手動,該功能主要適用於大型企業環境下的集中管理,因此家庭用戶可以放心禁用該服務。

Background Intelligent Transfer Service

在後台傳輸客戶端和伺服器之間的數據。如果禁用了BITS,一些功能,如 Windows Update,就無法正常運行。該服務的默認運行方式是自動,這個服務的主要用途還是用於進行Windows Update或者自動更新,最好不要更改這個服務。

Base Filtering Engine

同樣為系統防火牆,VPN以及IPsec提供依賴服務,同時也是系統安全方面的服務,如果使用第三方VPN撥號軟體並且不用系統的防火牆以及ICS共享上網,為了系統資源,關閉它吧,否則就別動它。

BitLocker Drive Encryption Service

向用戶介面提供BitLocker客戶端服務並且自動對數據卷解鎖。該服務的默認運行方式是手動,如果你沒有使用BitLocker設備,該功能就可以放心禁用。

Block Level Backup Engine Service

估計是和備份恢復方面用的服務,無任何依賴關系,默認是手動,也從來沒有看他啟動過。就放那吧,不用管了。

Bluetooth Support Service

如果你沒有使用藍牙設備,該功能就可以放心禁用。

Certificate Propagation

為智能卡提供證書。該服務的默認運行方式是手動。如果你沒有使用智能卡,那麼可以放心禁用該服務。

CNG Key Isolation

那麼這個服務將被使用,建議不使用自動有線網路配置和無線網路的可以關掉。

Computer Browser

不過如果你沒有使用區域網或者你根本就不想使用區域網,該功能就可以放心禁用,禁用後任然可以使用

Diagnostic Policy Service

Diagnostic Policy服務為Windows組件提供診斷支持。如果該服務停止了,系統診斷工具將無法正常運行。如果該服務被禁用了,那麼任何依賴該服務的其他服務都將無法正常運行。該服務的默認運行方式是自動,Vista或IE7有時會彈出對話框問你是否需要讓它幫忙找到故障的原因,只有1%的情況下它會幫忙修復Internet斷線的問題,可以關掉。

Diagnostic Service Host

這就是幫上面Diagnostic Policy Service做具體事情的服務,會隨著上面的服務啟動,可以一起關掉。

Diagnostic System Host

基本和Diagnostic Policy Service/Diagnostic Service Host是同類,可以一起關掉。

Distributed Link Tracking Client:

這個功能一般都用不上,完全可以放心禁用。

Distributed Transaction Coordinator

很多應用以及SQL,Exchange Biztalk等伺服器軟體都依賴這個服務,可以不啟動它,但不要Disabled 它。

Extensible Authentication Protocol

不用802.1x認證、無線網路或VPN 可以不啟動它,不要Disabled 它。

Fax

利用計算機或網路上的可用傳真資源發送和接收傳真。不用我說了吧,很明顯就能看出來是和傳真有關的。手動或禁用

Function Discovery Provider Host

功能發現提供程序的主機進程。PnP-X和SSDP相關,如果無相關設備就關了吧。

Function Discovery Resource Publication

PnP-X和SSDP相關,如果無相關設備就關了吧。

HomeGroup Listener
為家庭群組提供接收服務,該服務的默認運行方式是手動,如果你不使用家庭群組來共享圖片視頻及文檔,那麼該服務可以禁用。

HomeGroup Provider

為家庭群組提供網路服務,該服務的默認運行方式是自動,如果你不使用家庭群組來共享圖片視頻及文檔,那麼該服務可以禁用。

Human Interface Device Access

如果你不想你機器或筆記本鍵盤上面的那些特別的附加按鍵起作用、不用游戲手柄之類可以關掉這個服務。

IKE and AuthIP IPsec Keying Moles

不用VPN或用第三方VPN撥號的話可以禁用。

Internet Connection Sharing (ICS)

如果你不打算讓這台計算機充當ICS主機,那麼該服務可以禁用,否則需要啟用。

IP Helper

說白了就是讓IPv4和IPv6相互兼容,現在的情況下不是特別需要,其實設置成Disabled 也無妨。

IPsec Policy Agent

某些公司的網路環境要求必須打開,它提供一個TCP/IP網路上客戶端和伺服器之間端到端的安全連接。其他的情況建議設置成禁用。

KtmRm for Distributed Transaction Coordinator

對開發人員來說是比較有用,對於一般的用戶或者非開發人員來說,設置成手動。

Link-Layer Topology Discovery Mapper

應該是支持LLTD (Link Layer Topology Discovery) 技術,可以精確地顯示支持LLTD的設備在網路結構中的位置,比如Vista的無線地圖 ,保持默認手動。

Microsoft iSCSI Initiator Service

如果本機沒有iSCSI設備也不需要連接和訪問遠程iSCSI設備,設置成禁用。

Microsoft Software Shadow Copy Provider

卷影拷貝,如果不需要就可以設為禁用。

Net.Tcp 埠共享服務

一般用戶和非開發人員,還是Disabled就行了。

Netlogon

登陸域會用到它。工作組環境可以設為禁用。

Offline Files

離線文件服務,使用這個功能系統會將網路上的共享內容在本地進行緩存,可以關掉。

Parental Controls

父母控制服務,用於IE上網設置里的,如果是自己用電腦,就關掉它。

Peer Name Resolution Protocol/ Peer Networking Grouping / Peer Networking Identity Manager

如果你不嘗試WCF的P2P功能或開發,那麼連同相關的兩個服務都可以關掉。

PnP-X IP Bus Enumerator

目前還用不上,關了它!

PNRP Machine Name Publication Service

一般不需要它。默認即可。

Portable Device Enumerator Service

用來讓Windows Media Player和移動媒體播放器比如MP3進行數據和時鍾同步。如不需要同步建議關閉。

Print Spooler

將文件載入到內存供稍後列印。列印服務,不用多說了,有(包括虛擬的)就開,沒有就關。

Problem Reports and Solutions Control Panel Support

開了它基本也解決不了你計算機出的問題。禁用吧。

Program Compatibility Assistant Service

如果你使用到Program Compatibility Assistant或者需要將你的程序設置成兼容模式運行,比如運行在Win98 或 Windows 2000的方式下,就修改成自動,強烈建議設置為自動,如果沒有這樣的程序,就關掉它。

Quality Windows Audio Video Experience

個人感覺這個不起什麼作用,支持這樣技術的網路服務也不多。還是系統資源比較重要,關了它。

Remote Desktop Configuration/ Remote Desktop Services/ Remote Desktop Services UserMode Port Redirector

系統自帶的遠程桌面服務,如果不用它,就連同和它相關的兩個服務一起關掉

Remote Registry

家庭個人用戶最好禁用此服務,公司管理就需要打開了。

Routing and Remote Access

在區域網以及廣域網環境中為企業提供路由服務。提供路由服務的。不用就關。

Secondary Logon

允許一台機器同時有兩個用戶登錄,個人應用基本不需要。

Security Center

監視系統安全設置和配置。不想聽它提示,就關上它。

Server

如果不需要在網路上共享什麼東西就可以關掉。

Shell Hardware Detection

如果你不喜歡自動播放功能,那麼設置成手動或禁用,這樣你新插入一個U盤,可能系統沒有任何提示。

Smart Card/ Smart Card Removal Policy

如果你沒有使用Smart Card,建議設置成禁用。

SNMP Trap

允許你的機器處理簡單網路管理協議,很多網管協議是基於SNMP的。不是網管的話建議關閉。

SSDP Discovery

搜索使用了SSDP發現協議的一些設備,比如一些非即插即用的設備,如果沒有相關設備,可以關了它。

Tablet PC Input Service

啟用 Tablet PC 筆和墨跡功能,非Table PC及不使用手寫板就可以關掉它。

TCP/IP NetBIOS Helper

使得你可以在計算機之間進行文件和列印機共享、網路登錄。不需要可關閉。

Telephony

Adsl撥號就要用到這個服務,如果是路由器上網,就可以關了它。

Thread Ordering Server

提供特別的線程排序和調度服務,如果用不上,可以設置成手動,但不建議設置成自動。

TPM Base Services

可以設置成手動,如果你沒有使用帶TPM模塊的計算機,可以禁用掉。

Virtual Disk

提供用於磁碟、卷、文件系統和存儲陣列的管理服務。提供存儲設備軟體卷和硬體卷的管理,不要將其設置成禁用 。

WebClient

簡單的說如果你不需要Web目錄或類似功能,就可以關掉它。

Windows Backup

提供 Windows 備份和還原功能。Windows備份和版本恢復功能,一直都不好使,可以關掉。

Windows Biometric Service

如果你沒有使用生物識別設備,如指紋識別系統,該功能就可以放心禁用,否則保持默認。

Windows CardSpace

像Smart Card一樣的個人標識管理,.NET Framework 3.0提供的一個WCF編程模型。一般用戶可以關閉。

Windows Connect Now - Config Registrar

無線網路要用的東西,如果沒有,就關上它。

Windows Defender

可以加強安全,防範木馬和一些惡意程序,最主要的是免費。不需要可以關閉。

Windows Error Reporting Service

沒人喜歡錯誤,對你和微軟而言,錯誤報告傳送過去都沒什麼用。關了它。

Windows Firewall

Windows 防火牆不用多說什麼了。如果不需要就禁用。

Windows Image Acquisition (WIA)

專門為掃描儀和數碼相機等提供圖像捕獲和獲取功能。有就開著,沒有就關。

Windows Media Center Service Launcher/ Windows Media Center Receiver Service / Windows Media Center Scheler Service

通過網路為Windows Media Extender(像XBox)等傳送多媒體文件,建議禁止,除非你需要這個功能。

Windows Moles Installer

如果你不使用Windows Updates,那麼可以禁止這個服務。

Windows Time

和伺服器同步時間的,一般我都關閉它。

Windows Update

這個功能取決於你了,它和Background Intelligent Transfer Service、Moles Installer服務關聯。

WinHTTP Web Proxy Auto-Discovery Service

該服務使應用程序支持WPAD協議的應用,因為大多數的情況下不會用到。建議關閉。

Wired AutoConfig

此服務對乙太網介面執行 IEEE 802.1X 身份驗證。其實很多的時候,還是要自己設置的。默認即可。

WLAN AutoConfig

不用無線網路可以關掉。

WWAN AutoConfig 如果你沒有使用WWAN設備,該功能就可以放心禁用,否則保持默認。
在Win 7開始菜單的「搜索程序和文件」欄里輸入「services.msc」或「服務」,即可搜索到「服務」項,點擊之後就可以打開服務管理列表窗口。雙擊任意一個服務即可查看或修改它的屬性,在屬性窗口中就可以修改啟動類型為「手動」、「自動」、「自動(延時啟動)」或「禁用」(如圖1所示)。

「自動」和「自動(延時啟動)」有什麼不同?

「自動」啟動是指電腦啟動時同時載入該服務項,以便支持其他在此服務基礎上運行的程序。而「自動(延時啟動)」則是Win 7當中非常人性化的一個設計。採用這種方式啟動,可以在系統啟動一段時間後延遲啟動該服務項,可以很好地解決一些低配置電腦因為載入服務項過多導致電腦啟動緩慢或啟動後響應慢的問題。

「手動」和「禁用」有什麼不同?

服務啟動狀態為「手動」的情況下,該進程雖然關閉,但依然可以在特定情況下被激活,而設置為「禁用」後,除非用戶手動修改屬性,否則服務將無法運行。

哪些服務需要手動啟動?

「手動」模式,顧名思義就是這種服務不會隨著系統的啟動而載入,而需要其他服務激活或者由用戶進入服務管理界面後,手動啟動它或者修改其屬性為「自動」啟動。

這種模式常用在需要開啟一些系統原本沒有開啟的功能時。以「Application Identity」服務為例,默認狀態下該服務為「手動」狀態,即沒有啟動。但是當用戶需要使用AppLocker功能時,就必須手動啟用這一服務(修改為「自動」狀態),否則AppLocker功能將無法正常工作。

修改前我應該注意些什麼?

修改系統服務可能會造成一些意想不到的問題,所以修改前最好將默認的服務狀態進行備份。方法為打開服務管理窗口後依次點擊「操作→導出列表」,選擇「保存類型」為TXT文本文件或CSV文件,建議選擇後者,該文件可用Excel打開。

此外,如果出現因為修改錯誤導致無法正常進入系統的情況,可以在開機時按F8鍵選擇進入安全模式,在安全模式中修改服務啟動屬性。

動手操作 系統服務我掌控

不在區域網 禁用服務多

Computer Browser,簡稱CB,翻譯過來就是「計算機瀏覽器」的意思,它的作用是瀏覽區域網上的其他計算機,並提供區域網中的計算機列表且自動更新。顧名思義,如果你的計算機在區域網當中,那麼查看區域網中的其他計算機(也就是查看網上鄰居),就需要這個服務的支持。但是如果你的計算機並不處在區域網環境當中,只是單機運行的話,那麼該服務顯然就可以禁用了。

與它類似的還有HomeGroup Listener(家庭組監聽服務,簡稱HL)和HomeGroup Provider(家庭組支持服務,簡稱HP),前者的作用是維護家庭組計算機之間的關聯配置,為家庭群組提供接收服務;後者的作用是執行與家庭組的配置和維護相關的任務。如果你的計算機並不在家庭組當中,當然可以選擇禁用它。

提示:上述三個服務都涉及到區域網和家庭組,讀者可以根據自己的實際情況選擇禁用或者設置為「手動」模式。建議如果是台式機,可以選擇禁用,如果是筆記本,還是不要禁用的好,特別是Computer Browser服務,畢竟筆記本是常常要連接到其他網路當中的。

同時,你還可以禁用Offline Files(簡稱OF,離線文件服務)和Server服務。前者的作用是將網路上的共享內容在本地緩存,使用戶可以在離線狀態下訪問共享文件;後者的作用是允許計算機通過網路共享文件。

不用的功能 全部禁用

雖然Win 7中提供了很多功能,但平時我們可能並不會用到,那麼就可以有選擇地關閉這些服務,從而達到有效節省系統資源的目的。

如果你的電腦是台式機或者並沒有啟用電源管理策略,那麼可以選擇禁用Power服務;如果你的電腦沒有連接列印機,那麼可以選擇禁用Print Spooler服務,它的作用是將文件載入到內存中以供稍後列印;如果你用不到手寫板又不是平板電腦,那麼可以禁用Tablet PC Input Service服務,它的作用是提供手寫板支持和筆觸感應功能;如果你很少用移動硬碟等大容量移動存儲設備,還可以禁用Portable Device Enumerator Service服務,它是提供可移動大容量存儲設備同步功能的服務。

此外,如果已經關閉了系統的自動更新功能,還可以選擇禁用Background Intelligent Transfer Service(後台智能傳輸服務,簡稱BITS)服務,它的作用是使用空閑的網路帶寬在後台傳輸客戶端和伺服器之間的數據,主要就是對系統的Windows Update功能提供支持。

提示:關閉BITS服務,可能造成某些依賴於BITS服務的應用程序無法正常自動更新或下載更新程序。如果用戶在禁用該服務後引起某些軟體無法更新,可以選擇重新啟動該服務。

除了上述這些服務,如果你不用Win 7當中最新提供的Windows Media Player媒體庫網路共享功能,還可以禁用Windows Media Player Network Sharing Service服務,單機用戶就更是要禁用了。

雞肋功能 該禁就禁

Win 7中除了不常用的功能,還有一些比較雞肋的功能,同樣也可以選擇禁用它們。

Diagnostic Policy Service(診斷策略服務,簡稱DPS)服務,就完全可以禁用。它是為Windows組件提供問題檢測、疑難解答和診斷支持的服務。常見的就是當系統中發生了故障,會彈出一個對話框詢問你是否需要啟用故障診斷來幫助你查找原因。用過該功能的用戶都知道,解決問題的幾率不大,所以,禁用它吧!

禁用該服務後,系統的診斷工具將無法正常運行,會提示「診斷策略服務已被禁用」。

除了DPS服務,我們還可以同時關閉Diagnostic Service Host服務,它的作用是具體分析故障的原因。類似的還有Diagnostic System Host,系統組件診斷服務。它的作用是檢測Windows組件的問題、排除故障並提供解決方案。一般情況下,也是用不到的,並且同DPS服務類似,解決問題的幾率不大,所以都可以選擇禁用。

如果說DPS服務還有些作用,那麼Distributed Link Tracking Client(客戶端分布式鏈接跟蹤服務,簡稱DLTC)服務就可以說完全沒什麼作用了!它的主要作用是維護計算機內部或區域網內計算機中的NTFS文件系統文件間的鏈接。說白了,就是在快捷方式、對象鏈接和嵌入鏈接在目標文件被重命名或移動後仍然有效。而且在區域網內,只有所有的電腦都開啟了該服務才有效,所以完全可以禁用之。

此外,可以與DLTC服務相「媲美」的,恐怕就要算Windows Error Reporting Service(Windows系統錯誤報告服務)服務了!這個服務相信大家很熟悉,它的作用就是在程序停止運行或停止響應時報告錯誤,並允許提供解決方案,還會生成相應的錯誤日誌和報告。試問你用過它么?所以禁了吧,一點都不用猶豫!Shell Hardware Detection,硬體檢測服務,簡稱SHD,它的作用是為自動播放的設備或硬體提供通知功能,也就是我們常用的插入快閃記憶體之後會彈出的操作提示(如圖3所示)。如果你認為這個提示沒有多少實際意義,甚至成了煩人的提示,乾脆禁用它,這樣今後再連接快閃記憶體或可移動設備就不會有任何提示。

提示:禁用該功能就是禁用了自動播放功能,還可以在一定程度上降低系統中毒的風險,何樂而不為呢?

如果你先關閉SHD服務,那麼系統還可能會提示你需要聯動關閉Windows Image Acquisition(Windows 圖像採集服務,簡稱WIA)服務,它是為掃描儀和照相機提供圖像採集服務的。一般情況下,如果你的電腦沒有連接掃描儀,就可以關閉該服務。而普通用戶一般也不會連接照相機,因為拷貝圖片一般都是使用讀卡器來完成的。

提示:該服務默認為「手動」狀態,如果你連接了掃描儀,那麼不用修改該服務的狀態,如果沒有可以選擇手動修改為「禁用」。

搜索功能 因人而異

Win 7當中提供的搜索功能(Windows Search)有了長足的進步,但對於該功能,不同的用戶可能有著不同的定位。如果用戶需要經常用該功能來搜索文檔等,那麼可以維持現狀(延遲啟動);如果用戶很少用到Win 7的搜索功能,那麼可以選擇禁用該服務。

安裝殺軟 禁用防火牆服務

Windows Firewall,我們熟知的Windows防火牆服務,它的作用就不用多說了——Windows的基本防禦系統。不過如果你使用的是第三方的殺毒軟體和防火牆,那麼就可以考慮關閉Windows Firewall服務,因為一般情況下,第三方殺毒軟體和防火牆已經完全可以替代Windows自帶的系統防火牆,效果也要比Windows防火牆更好。

提示:一些第三方的殺毒軟體在安裝時會提示你關閉系統自帶的防火牆,但關閉Windows防火牆後其實並沒有關閉Windows Firewall服務,這就在無形當中造成了資源浪費。所以在實際使用過程中,在安裝第三方殺毒軟體後可以選擇手動關閉Windows Firewall服務(設置啟動模式為「禁用」)。

禁用服務 效果明顯

本文中,我們一共列舉了可以禁用的系統服務近20項。經過親自測試,關閉這些系統服務後,系統啟動速度明顯加快——電腦啟動時間就由原來的58秒減少到50秒。當然這個時間會因為電腦的配置不同而不同,但相信對於一些配置相對較低的用戶,效果會更明顯!

閱讀全文

與關閉網路共享有助於提升系統安全相關的資料

熱點內容
網路上哪個app可以處對象 瀏覽:39
交換機和路由器怎麼設置網路 瀏覽:714
泗洪環保網路技術多少錢 瀏覽:75
聯通網路機頂盒業務密碼是多少 瀏覽:186
網路工程專業要學習哪些課程 瀏覽:955
計算機網路課程咋樣 瀏覽:849
中學生用網路課程app哪個好 瀏覽:145
法律與網路安全有關 瀏覽:876
德陽七中初中網路密碼是多少 瀏覽:369
宿州景區無線網路覆蓋 瀏覽:124
華為手機鋒窩網路在哪裡找到 瀏覽:165
華為手機如何取消雙卡網路 瀏覽:510
重置網路後搜索不了無線網 瀏覽:573
家庭電視網路怎麼改wifi密碼 瀏覽:602
設置自動網路加速 瀏覽:534
無線路由器解決網路卡的方法 瀏覽:330
電腦提示網路不可用怎麼辦 瀏覽:992
一加六移動網路突然沒有了 瀏覽:952
滋陰補陽的葯酒網路銷售怎麼樣 瀏覽:159
手機的網路突然消失了怎麼辦 瀏覽:492

友情鏈接