6.IE:
常规页:
清除COOKIES--删除文件--清除历史纪录--移动IE缓存设置大小.
内容:自动完成---清除表单--清除密码,去掉'web地址'/'表单'/'表单上的用户与密码'前面的勾。
连接:去掉“检查Internet Explorer是否为默认浏览器”选项。
高级:点还原默认设置,然后去掉“自动检查Internet Explorer更新”,其他的我没有去修改了。
防止主页被更改>创建C:\Program Files\Internet Explorer\IEXPLORE.EXE的快捷方式到桌面,在'目标'中的路径后面空一格加上 -nohome .
免疫常见的插件:Upiea及兔子/优化大师等都带有免疫的功能。
7.文件夹选项---常规---使用WINDOWS传统风格
查看---(勾选的项)不缓存缩略图/鼠标指向文件夹或桌面项时显示”
开始菜单:使用经典开始菜单
任务栏:锁定任务栏/将任务栏保持在其他窗口的前端/显示快速启动/显示时钟。
8.组策略(gpedit.msc):禁用定期检查IE更新,禁止所有驱动器自动播放,关闭用户跟踪,不要保留文档记录,退出时清除文档记录,禁用Active Desktop,
9.修改SHEDLL32文件,防止删除/格式化
先复制C:\windows\system32\shell32.dll文件出来,放到两个目录作2份分开保存。
用eXeScope打开其中一个复制出来的shell32.dll,
禁止删除
资源--对话框---1011
资源--对话框---1012
资源--对话框---1013
资源--对话框---1021
资源--对话框---1022
禁用其中的'是'和'全部'按钮。
禁止格式化
资源--对话框---28672
将开始前面的勾去掉。
如果要禁止查找目标,则修改资源--对话框---1040``
确认修改好以后,重新启动进MAXDOS替换
进纯DOS模式
在命令提示符下面输入:NTFSDOS,然后输入D:
cd windows
cd system32
copy 你修改的shell32文件的绝对路径\shell32.dll(注意,NTFS格式的磁盘在DOS下面的盘符将依次向后退一位,比如C盘的盘符就是D,若存在一个FAT分区的话,好象要多退一位)
然后按Y,就可以了。替换shell32.dll最好在系统制作将结束时再进行。
10.病毒的免疫
①arp病毒的免疫:
1.WINPCAP的免疫
如果系统中有下列文件的话,则将下列文件加上系统/只读/隐藏属性并且将该文件安全选项中的所有用户删除。
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\npptools.dll
c:\windows\system32\drivers\npf.sys,
如果没有的话则建立上述的系统假文件并且再执行以上的操作,可以用类似的批处理来做到,但是文件安全选项中的所有用户必须手动删除。
md %systemroot%\system32\wpcap.dll
attrib +r +s +h +a %systemroot%\system32\wpcap.dll
cacls%systemroot%\system32\wpcap.dll /T /E /C /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER
2.做绑定本机的IP与MAC及绑定网关IP的与网关MAC批处理并且设置开机启动,为了去掉黑框,可用VBS执行批处理。
绑定网关的批处理
@echo off
arp -d&arp -s 你的网关 网关的MAC
exit
绑定本机的批处理
@echo off
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find 'Physical Address' ipconfig.txt >phyaddr.txt
for /f 'skip=2 tokens=12' %%M in (phyaddr.txt) do set Mac=%%M
if exist IPAddr.txt del IPaddr.txt
find 'IP Address' ipconfig.txt >IPAddr.txt
for /f 'skip=2 tokens=15' %%I in (IPAddr.txt) do set IP=%%I
arp -s %IP% %Mac%
del ipaddr.txt
del ipconfig.txt
del phyaddr.txt
exit
去黑框的VBS(如跟批处理同目录,则只需修改批处理的名称)
Dim Wsh
Set Wsh = WScript.CreateObject('WScript.Shell')
WScript.Sleep(0000)
Wsh.Run '批处理的名称.bat',0,True
Set Wsh=NoThing
WScript.quit
至于修改注册表的阕值等,没有去修改了,客户机做到这些,路由器再进行绑定实现双绑,应该可以防御一般的ARP攻击了,如果不是恶意的攻击(一些已知的恶意攻击软件可以通过注册表或者组策略屏蔽掉,比如OK.EXE等)
责任编辑: