小学教师网络安全知识培训体会

① 关于小学生网络安全常识的读后感

小学生上网好吗
小学生上网好吗?相信很多家长都在纠结要不要给自己的孩子学习上网，确实，不学习网络知识，可能会影响孩子的前途，学习网络知识，又怕孩子沉迷于网络里面，今天就给大家介绍小学生上网的好处与坏处，希望可以给大家提供一些参考意见!
小学生上网好吗
小学生上网就这个行为来说就是一把双刃剑，好坏可能各占一半，但是只要做好合理的监督，小学生学习上网那是非常有利于孩子以后的发展的，网络是一个鱼龙混杂的社区，合理的利用，将会受益终生;如果不加监管，加上小学生的自制力又很差，那么他们可能会走到另一个极端，可能万劫不复;所以，小学生上网无法判断好坏，只能说如何做好小学生上网的监管工作，这个是当下家长们应该要好好思考的问题!
小学生上网的好处
小学生上网是可以的。但是，我们还要注意把握时间，把握自己，不去浏览一些不健康的网页。这样，网络才会发挥它的本质作用，才会真正对我们有益处，让我们畅游其中。
小学生上网是一种对脑部高科技知识的开发，而网络是科技高速发展的代表。让小学生早一点接受网络对他们日后接受更多更难更高级的高科技新物品是有很大益处的。
小学生上网是一种放松。小学生学习压力越来越大，偶尔空闲时在网上听一会儿音乐，玩一会儿益智的小游戏也是可以的。这其实也是锻炼我们的自制力，把握自己不要太过于沉溺其中。
小学生上网可以更方便地学习。网络是最新知识的海洋，网络是资料的汇聚点。小学生预习课文时就可以在网上搜索到作者的资料、文章的出自书籍的资料和作者写文章时的时代背景，有助于学习时更深入地理解课文内容和作者的思想感情，上网对学习有益处。
小学生上网可以锻炼自制力。虽然网上有一些对儿童身心健康不益的网页，但我认为那是对小学生自制力的一种锻炼和考验。这对小学生步入社会遇到道德问题时的一种提前教育。上网等于给小学生上思想品德课。
小学生上网的坏处
一对眼睛有所伤害，二会耽误自己的学习时间，毕竟我们小学生自制能力和分辨能力并不强。因为迷恋网络而逃学、旷课的已不在少数。最重要的是：上网有害视力。眼睛是心灵的窗户，还有什么比保护心灵的窗户更重要的呢?上网使我们失去了亲近大自然的机会。自从有了网络，我们每天都对着冷冰冰的显示器与鼠标，毫无趣味可言。这样做，不仅对我们的身体有害，而且长时间地坐在电脑面前接受过多的辐射，对于正处于生长发育阶段的我们尤其不利。
上网玩游戏对小学生也不利。玩网络游戏，可使人沉迷其中，浪费时间，花费金钱，荒废学业，虚度光阴……现在，因为沉迷于网络游戏而几天几夜不回家的新闻早已屡见不鲜，游戏玩到凌晨也不是罕见的事。上网容易交一些不三不四的朋友。人有千面，网上也有许多不三不四的人。正因为网络的虚拟，才使得我们交友容易被迷惑。长期与这种人打交道，不仅会影响学习，还会沾染上坏习气。
网络世界对孩子人的强烈诱惑力与网络世界的良莠不齐确实给孩子们的教育带来了较大困难，况且，家长们为了能好好地生存，要应付方方面面的事情，难以抽出大量的时间教育孩子。但是，为了孩子的健康成长，为了他们能顺利地跨过网络这个“坎儿”，家长就必须克服种种困难，尝试着“驾双”孩子们所需的网络走向，在孩子身上多倾注心血。
通过小学生上网好吗的阅读，大家对于小学生要不要上网的知识有了更进一步的了解，小编希望可以给大家提供更多的帮助，如果您还想了解更多关于小学生学习生活方面的知识，请您关注丁博士网，更多专业的知识让您的孩子健康成长。
——摘自丁博士智能教育网

② 关于小学生网络安全知识读后感

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。

在网络中，网络信息与用户信息不同，它是面向网络运行的信息。网络信息是网络内部的专用信息。它仅向通信维护和管理人员提供有限的维护、控制、检测和操作层面的信息资料，其核心部分仍不允许随意访问。

特别应当指出，当前对网络的威胁和攻击不仅是为了获取重要的用户机密信息，得到最大的利益，还把攻击的矛头直接指向网络本身。除对网络硬件攻击外，还会对网络信息进行攻击，严重时能使网络陷于瘫痪，甚至危及国家安全。

建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实，所造成的对整个网络的损失都是难以估计的。

③ 网络心得体会

人要走进知识宝库，是一辈子的事情，不可能一蹴而就。因此我们要学习的东西太多了。网络教育，给了我们一把学习的钥匙。这是一把增长知识才干和提高思想素质的钥匙。
当今社会已经进入了信息社会，世界已经开始全面信息化、全球化。所以，为了适应社会的发展，我们教师必须首先牢固树立信息化、全球化的思想，积极参加培训学习，紧跟时代脉搏，做一个E环境下的新型教师。通过此次培训，我收获很多，体会深刻。具体想就有关网络学习浅谈几点体会：
1、在降低成本的同时保证质量
大家知道，经济发展状况可以促进教育的发展，影响教育的规模，一般地，教育受经济的影响是从二个方面展开的。一是从教育设施上，教育技术和设施的改良，提高了教育的效益。二是从教育的规模上，麦克风和音响可以让几百人聚集在一起上课。但是，这种教育模式实践证明是不可取的。网络学习可看做是一种在教育领域内扩大劳动规模的典型形式，劳动力因素(教师)被网络所替代，并不意味着教师作用是多余的，相反，作为指导者的教师或设备维护者，其作用也在逐步提升。
2、自我决定学习时间和地点
网络学习不是让学生，而是让课堂从一个地方转向另一个地方。这种学习方式下是适应了成人的特点，它为学员节省了很多时间。比如，我们现在的培训就可以通过网上课件自由回家抽时间进行网络学习。
3、按需进修
网络学习最大的特点是成人能根据自身发展需要进行选择性地学习。在网络社会中，人的学历已不显得多么重要，替代的是人的学术水平和真实本领。一个人在工作之余要不断地了解新技术，掌握新技术，网络社会需要的是有多个学位、多张资质证书的人才。
网络学习还有一个特点是每个学员能与优秀教师开展互动。传统教育教师在课堂中与学生面对面讲课，教学质量很大程度依赖教师个人的素质和能动性。然而，好的教师是极少的，如果教师缺乏能动性或素质不高，传统教育的优势将消失。远程式学习中，每门课程一般由优秀教师主持(现在多数采用课程主编与主讲教师合一的模式)，教师在教学中能把握好课程的精髓。学员在选择课程的同时也选择了教师。
网络学习对我们教学观念，思想模式的转变很大，在传统教育模式中，是以教师为中心，教师通过讲授、板书及多种媒体的辅助，把教学内容传递给学生或灌输给学生。老师是整个教学过程的主宰，学生则处于被动接受知识的地位。在这样一个模式下老师是主动施教者，学生是被动的外部刺激接受者即灌输对象，媒体是辅助老师向学生灌输的工具，教材则是灌输的内容。表面上学生参与教学活动，但这是一种被动的参与。它的优点是有利于教师主导作用的发挥，有利于教师对课堂教学的组织、管理与控制；但是它存在一个很大的缺陷，就是忽视学生的主动性、创造性能力的培养，不能把学生的认知主体作用很好地体现出来，学生缺乏主动的思考、探索能力，其自主性、积极性难以发挥，不利于培养学生的发散性思维和创造性思维，不利于创新能力的培养和创造性人才的成长。
在信息时代，教师既不会被技术所替代，也不应该再作为传递知识的权威。教育技术的发展永远不会替代教师角色，教师之所以是教师，在于教师能在智力、情感、个性、精神和人格等方面全面培养和塑造学生，教育的根本特性是以人育人。有了信息技术，教师将会从广播知识的繁重任务中解脱出来，有精力和时间真正进行以人育人的活动。现代教育技术进入到教学过程中，教师能够由原来的处于中心地位的知识权威转变为学生学习的指导者和合作伙伴、设计者、开发者、社会文化的诠释者、教育的研究者，更多关注学生学习活动的设计和开发。特别在网络环境中，教师会自然而然地专注于对信息教学系统的设计、监控、研究和评价。在信息技术的环境中，学生应该被看作为待点燃的火把，学生地位应该由被动的知识容器和知识受体转变为知识的主宰、学习的主体，成为教学活动的积极参与者和知识的积极建构者。
夜深人静时，我坐在电脑前，登上继续教育网，已成为多年来的一种自然习惯。“继续教育网”像一本磁力很强的教科书，里面共享信息内容丰富，各类课件制作精良。网上资源中，不只是知识的储存和播放，更为我们提供了旨在提高实践能力的诸多方法。而且，这里有着良好的互动交流的学习氛围。比如在线答疑、教师论坛、等栏目，让我们的协同学习和自主学习相得益彰。
对知识的贫乏，就会产生对知识的无知。一位名人说：“认识到我们知识上的不足，便向成功走了一大步。”懒汉最容易做出的辩解，是没有时间学习。其实这不过是一种托辞罢了。有一个著名的“三八理论”说，八小时睡觉，八小时工作，这个人人都一样，非常公平。但人与人之间的不同，在于业余时间怎么度过。
当今社会的生活，丰富多彩。人们选择生活的方式，也变得千姿百态。就说网络吧，有人借助这一现代科技手段，学知识，用信息，长才干，出成果，助推了自己的事业。可是也有不计其数的人，把大好时光“网”费了。有的长期沉溺于虚拟的“网恋世界”，有的彻夜迷失在所谓“新新人类”的网络游戏之中，有的热衷于与天下网友“狂聊”得天昏地暗，有的甚至“借网”实施各类违法犯罪。这些不是网络本身的错，错的是“入网者”把握不够好。
我把网上学习当作了一种生活方式。再忙再累，每天都要抽点时间光顾继续教育网，或调阅课件，或与人交流，或完成作业，或自我检测，或搜寻信息。网络学习的关键还在与相互的参与。我们都知道现代教育的发展越来越强调自主学习和讨论式的学习，网络就给我门这样一个机会，今天在坐的老师们能在网络上自由地发表自己的对网络环境下教师专业发展的思考与体会，这本身就已经体现了网络环境下的教师这个团队的协作学习精神。

④ 写一篇安全培训的心得体会的文章

几天的培训已经接近尾声了，回顾几天来的学习收获，我感慨很多，收获也很多，体会也很多，主要有以下四点：

一、正确对待这次培训活动，明确学习目的很重要。

现代社会已经进入了一个法制社会时代。做为一所学校的校长必须做到依法办学，用法律、法规指导我们的工作实践。这次学习培训是国家和省里组织的全面的系统的培训，而且有权威专家现场指导我们实际工作中遇到的问题。而且通过大量案例深入分析全国出现的安全事故存在的原因以及解决的办法。让学员确实学到实实在在的东西。所以，我第一天集中研究这个平台的使用，找来计算机老师帮忙，我弄明白之后，马上进入角色，通过听课、记笔记、论坛、发表文章等，在网上交流互动，充分感受到网络学习给我带来的乐趣。记得周六周日两天，我在家一天没有出门，一直在计算机旁学习，交流，一做就是几个小时，到了晚上，我发现我的颈椎病都犯了，老婆给我涂上点药，算是缓解点。在学校里，我一边在计算机上学习，一边安排工作，尽量吩咐下属去做。可以说，这点我最佩服金校长，她对待每件事都是认真，尽管这样的名校、大校，事情非常多，她努力达到最好，他做到了。我真佩服她！

二、这次学习培训形式新颖、开放，有利于学员自主、合作交流学习。

远程教育培训，我还是第一次参加的。首先，我发现利用网络学习，学员可以随时在单位和家里学习培训。这次培训最明显的是采取了网上集中学习与自学相结合，以自学为主。让学员根据自己的需要有重点地学习研究。就拿我来说，我对校园伤害事故处理上比较迷茫，也很感兴趣。我反复听了张文教授的讲座，我深刻领会的伤害处理的原则方法，从中我提出了新的课题，就是学校目前处理学生伤害事故是没有一个很好的法律法规做依据，如何介定学校责任大小，赔偿多少的问题？有时和家长发生争端，无能为力。其次，通过网络的学习管理平台，能有效地控制制约学员必须遵守学习时间，完成规定的学时，有时看上去比现在当面培训管理效果都要好一些。还有，平台软件的设计十分先进、科学。通过学习公告、个人主页、班级主叶作业、在线课堂、评论、发表文章、论坛等学习形式，方便学员学习交流，也促使学员能够“学与用”的结合，既有自己的学习中的感悟和工作中的经验，又有他人对你的文章或帖子有不同的见解，我们可以相互交流，相互提高。这是本次学习最大的亮点。

二、这次学习培训的内容系统、全面，专家报告指导性十分强。

从纵向看，本次安排了《切实做好中小学安全管理工作》，《学校卫生安全的预防和突发公共卫生事件的处置与对策》，解读《学生伤害事故处理办法》，《加强中小学校交通安全教育和校车管理工作》，《进一步做好学校消防安全工作》，《如何做好中小学校园及周边治安工作》六个专题，系统全面地涵盖了学校安全工作，而且配备了相应的视频课堂、讲课提纲 、专题讲义、辅助资料、作业考核、辅助视频影视菜单，供学员选用。

从每个主题内容看，专家能站在中国的最搞处，审视全国大的范围，汇集大量的典型安全事故案例，分析了事故发生的特点、原因，总结了安全事故预防与处理的有效方法，指出了当前我国中小学安全工作存在的问题，也提出了个人的建议和要求。我想，这对于我们这些学员在今后实际工作中一定大有帮助的。

四、这次培训成效显著，一定会指导我们的实际工作。

一是提高了对学校安全工作重要性认识，增强了我对作好安全工作的责任感、紧迫感、使命感。通过各位专家列举大量伤亡数据，我看到每年中小学生死亡人数十分可观，令人心痛。为我们每个校长敲响了警钟，更改变了过去认为，安全工作“说起来重要，干起来次要，干完了不要”的错误看法，明确了学校安全管理的方针那就是积极预防、依法管理、社会参与、各负其责。

二是系统、全面了解了安全事故发生的特点，懂得了学校安全工作的管理原则、方法和途径。任何事物都有起规律可寻，只要我们把握了，就可以解决。我们的专家给了我们很好的回答。如：郑增仪教授告诉我们如何做好中小学安全工作，提出了很多具体方法和要求；张文教授告诉我们发生与校园有关的学生伤害事故如何处理；廖文科教授讲做好学校传染病预防工作的基本要求；李江平教授为我们分析了今年中小学生交通事故有这么几个特点：公安部消防局罗秀华大校怎样搞好学校消防安全管理给我们指出方向；最后姚爱国为我们分析了当前危害中小学及周边安全的特殊治安问题存在的主要原因。可以说，这些报告我们如果认真学习，思考了一定会有所收获的。

⑤ 网络安全学习心得200字

1. 有网络安全的意识很重要 谈到网络安全，让我们无奈的是很多人认为这是计算机网络专业人员的事情。其实，每个人都应该有网络安全的意识，这点对于涉密单位人员来说尤其重要。

2. 设备安全—很多技术是我们想不到的

3. 小心木马

4. 网页安全

5. 养成良好的上网习惯

网络安全涉及到使用网络的每一个人。对个人来说，要保证自己安全上网，每个人都得养成良好的上网习惯。我想应该包含以下几点：

1)电脑要安装防火墙和杀毒软件，要及时升级，如果电脑上网则设臵为自动升级。并且养成经常性安全扫描电脑;

2)及时更新windows补丁;

3) 在确保系统安全的情况下，做好GHOST备份，防止碰到顽固病毒时能及时恢复系统;

4)网友用QQ等发给的网站和程序，不要轻易去点击和执行;

5)不浏览不安全的网页;

6)共享文件要及时关闭共享，在单位经常会在工作组计算机中看到别人共享的东西;

7) 不熟悉的邮件不浏览;

8)U盘杀毒后再去打开;

9)最好不在别人的计算机上登录自己的银行账号、支付宝、QQ等; 对于我们每个人来说，提高网络安全意识，学习网络安全知识，是网络时代对我们基本的要求。

⑥ 网络安全精彩一课的观后感 300字左右

今天我听了网络安全教育的讲座，给了我很大的启发，讲了有关与网络安全的道德教育。从而教育我们懂得网络安全与道德。
计算机互联网作为开放式信息传播和交流工具，是思想道德、建设的新阵地。我们应该防止反动迷信、谣秽、习俗等不良内容通过网络传播。网络，是一个特殊的“望远镜”。现在，通过互联网，借助各种网站，惦记相关主页，就能看得很远很远。通过网络，可以与全世界人们友好地交流，网络，还是学习的好帮手。通过互连网，可以从网络学习许多知识，增大学习的范围，所以，网络是一所没围墙的学校。由此可见，网络是丰富多彩的，给人们的生活增添了无限的欢乐。网络虽然丰富多彩，吸引人，但是也经常给青少年带来伤害。记的电视上曾经报道了个节目，一个15岁的少年整天弥恋在电脑游戏中，原本他的学习成绩很好，自从爱上了电脑游戏后成绩一落千丈。再后来他每天上课注意力不集中，经常缺课。有1次居然在网吧里连续打了10天没喝一口水，吃的是方便面，他简直是达到了走火入魔的地步。后来他觉得无脸见老师同学，对不起他的爸爸妈妈就吃老鼠药自杀了。死前还写了一封信，名叫“天堂的来信”。1位15岁了少年就这样的去了，这篇报道告诉了我们小学生现在最重要的是学习，不要每天沉浸在电脑当中，否则将会一事无成！

⑦ 小学生网络安全教育学生心得体会

想要塑造良好的思想道德品质，必须在实际生活中抓起。在日常生活中，我们要养成良好的学习习惯。习惯是行为的自动化，不需要特别的意志努力，不需要别人的监控，在什么情况下，就按什么规则去行动，习惯一旦养成，就会成为支配人生的一种力量。
其次 ，良好的行为习惯也是重要的。对于行为习惯这个问题，第一，我们要提高正确的分析和判断能力，良好的行为习惯来自于对行为的正确认识。知道哪些是对的，哪些是错的，选择正确的行为方式，作为自己行为的准则。第二，我们要对自己提出明确的要求。“没有规矩，不成方圆”，事无巨细，都要对自己提出明确具体而又严格的要求，并且认真依照去做，时间长了，自然就成为习惯了。第三，要培养自己顽强的意志力。形成好的行为习惯要靠持之以恒的精神。意志力薄弱，控制能力差的人很难建立良好的行为习惯。
个人小节的不文明是一种耻辱。个人，无论在国门内外都是国家重要的形象窗口。国人理当从此时此刻开始多一点自律，多一点礼让，多一点知识，多一点理想，共同塑造优雅文明的社会环境，从而成为和谐大气的中国形象的坚固基石。
团队精神是一种团结一致，互帮互助，为了一个共同的目标坚毅奋斗到底的精神。目前在青少年甚至成人中都存在一意孤行，缺乏团队精神的现象，这其中一个重要原因就是在平常教育中缺乏对团队精神的培养。
再次，树立良好的竞争意识，在当今社会竞争日益激烈的形势下，对青少年教育中适当让之树立争第一的意识，使每个青少年用教高标准但同时也要让孩子明白，在争第一中，要用正当的手段，要有正确的心态，各种教育活动对青少年起着潜移默化的影响。
我们相信未来的时代是一个需要团队精神的时代，因此，我们培养青少年的团队精神是非常重要的。
望我们每个人都能够用约束来强化自己。让良好的生活习惯规范我们的生活。

⑧ 小学生网络安全教育心得体会

小学生网络安全的的确确是一件值得关注的大事，网络时代的来临给我们带来了方便与近步，正所谓“金无足赤”，矛盾双方都是相对立的，有好的就会有坏的。
在鼓励小学生利用网络学习的同时，因为孩子本身对外界环境的抵抗力有限，所以就需要家长、学校给予更大程度的控制。
现在的网络在各个方面都发展的比较迅速，即使你不去打开一些不健康的网页，有时候网页都会自己弹出来，比如，你在找一些资料的时候，往往在无意间就会有网游的页面弹出来。这并不是你意愿范围之内的，是来自己外界的无意识的，是被动接受的，当弹出来的时候，也许大人会觉得很烦就主动关闭了，但是以孩子的角度来看，孩子会看到画面那么炫那么酷，不自觉的就会按着上面的指示一步一步的去做，发现，越玩越刺激，以至于迷恋的程度。
所以我个人认为：做为家长，你要深入的去了解一下自己的孩子，有些孩子本身就对那些网游等不感兴趣。他上网就是为了给自己的一些疑问找到答案。
另一类孩子就是自制力不够强，对新鲜事物有过多的好奇心，什么都想去看看。对于这类孩子建议家长给予一些控制，比如可以在电脑上安装花朵卫士，把允许让他上的网站都添加到花朵卫士里，不允许孩子看的网站就会统统的被过滤掉。
这其中有一种比较极端的家长认为让孩子上网肯定会学坏，所以一味的管束孩子，就是不能上网，现在的孩子都有叛逆心，你越是不让他上，他就越好奇，所谓上有正策下有对策，他不让他在家里上，他就很有可能想方设法的去朋友的家长，甚至会想办法去网吧里上。网吧里的环境相信更不适合小学生吧！
花朵网是经中国语文现在化学会验证的网站，网站上丰富的内容可以满足孩子们对网络的一切好奇心，学习学累了，可以到天赋展示里发发照片，写写作文，同时还能去智力开发里边玩一玩比较能开动脑筋的游戏。这些都是对孩子比较有意义的。

⑨ 学习网络安全的小结（心得体会）

由于现在家用电脑所使用的操作系统多数为Windows XP 和Windows 2000 pro（建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛？）所以后面我将主要讲一下基于这两个操作系统的安全防范。

个人电脑常见的被入侵方式

谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：

（1）被他人盗取密码。

（2）系统被_blank/>木马攻击。

（3）浏览网页时被恶意的java scrpit程序攻击。

（4）QQ被攻击或泄漏信息。

（5）病毒感染。

（6）系统存在漏洞使他人攻击自己。

（7）黑客的恶意攻击。

下面我们就来看看通过什么样的手段来更有效的防范攻击。

查本地共享资源
删除共享
删除ipc$空连接
账号密码的安全原则
关闭自己的139端口
445端口的关闭
3389的关闭
4899的防范
常见端口的介绍
如何查看本机打开的端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略的安全选项
工具介绍
避免被恶意代码 木马等病毒攻击

1.查看本地共享资源

运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

2.删除共享（每次输入一个）

net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到HKEY-LOCAL_项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5.防止rpc漏洞

打开管理工具——服务——找到RPC（Remote Procere Call （RPC） Locator）服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

Windows XP SP2和Windows 2000 pro sp4，均不存在该漏洞。

6.445端口的关闭

修改注册表，添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就可以了。

7.3389的关闭

Windows XP：我的电脑上点右键选属性——/>远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Windows 2000 Server 开始——/>程序——/>管理工具——/>服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在Windows XP同样适用）

使用Windows 2000 pro的朋友注意，网络上有很多文章说在Windows 2000 pro 开始——/>设置——/>控制面板——/>管理工具——/>服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services.

8.4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务

若PC没有特殊用途，基于安全考虑，打开控制面板，进入管理工具——服务，关闭以下服务：

（1）Alerter[通知选定的用户和计算机管理警报]。

（2）ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]。

（3）Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享。

（4）Distributed Link Tracking Server[适用局域网分布式链接]。

（5）Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]。

（6）Messenger[警报]。

（7）NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]。

（8）Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]。

（9）Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]。

（10）Remote Desktop Help Session Manager[管理并控制远程协助]。

（11）Remote Registry[使远程计算机用户修改本地注册表]。

（12）Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]。

（13）Server[支持此计算机通过网络的文件、打印、和命名管道共享]。

（14）TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]。

（15）Telnet[允许远程用户登录到此计算机并运行程序]。

（16）Terminal Services[允许用户以交互方式连接到远程计算机]。

（17）Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]。

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

首先禁用guest账号，将系统内建的administrator账号改名（改的越复杂越好，最好改成中文的），然后设置一个密码，最好是8位以上字母数字符号组合。

如果你使用的是其他账号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的账号，不是正常登陆下的adminitrator账号，因为即使有了这个账号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置。

打开管理工具—本地安全设置—密码策略

（1）密码必须符合复杂要求性.启用。

（2）密码最小值.我设置的是8。

（3）密码最长使用期限.我是默认设置42天。

（4）密码最短使用期限0天。

（5）强制密码历史记住0个密码。

（6）用可还原的加密来存储密码禁用。

11、本地策略

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。（虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的）

打开管理工具，找到本地安全设置—本地策略—审核策略

（1）审核策略更改 成功失败。

（2）审核登陆事件 成功失败。

（3）审核对象访问 失败。

（4）审核跟踪过程 无审核。

（5）审核目录服务访问 失败。

（6）审核特权使用 失败。

（7）审核系统事件 成功失败。

（8）审核账户登陆时间 成功失败。

（9）审核账户管理 成功失败。

然后再到管理工具找到事件查看器，这里

应用程序：右键/>属性/>设置日志大小上限，我设置了50mb，选择不覆盖事件

安全性：右键/>属性/>设置日志大小上限，我也是设置了50mb，选择不覆盖事件

系统：右键/>属性/>设置日志大小上限，我都是设置了50mb，选择不覆盖事件

12、本地安全策略

打开管理工具，找到本地安全设置—本地策略—安全选项

（1）交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，但是我个人是不需要直接输入密码登陆的]。

（2）网络访问.不允许SAM账户的匿名枚举 启用 。

（3）网络访问.可匿名的共享 将后面的值删除。

（4）网络访问.可匿名的命名管道 将后面的值删除。

（5）网络访问.可远程访问的注册表路径 将后面的值删除。

（6）网络访问.可远程访问的注册表的子路径 将后面的值删除。

（7）网络访问.限制匿名访问命名管道和共享。

（8）账户.（前面已经详细讲过拉 ）。

13、用户权限分配策略

打开管理工具，找到本地安全设置—本地策略—用户权限分配

（1）从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID。

（2）从远程系统强制关机，Admin账户也删除，一个都不留。

（3）拒绝从网络访问这台计算机 将ID删除。

（4）从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务。

（5）通过远端强制关机，删掉。

14、终端服务配置，打开管理工具，终端服务配置

（1）打开后，点连接，右键，属性，远程控制，点不允许远程控制。

（2）常规，加密级别，高，在使用标准Windows验证上点√!。

（3）网卡，将最多连接数上设置为0。

（4）高级，将里面的权限也删除.[我没设置]。

再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话。

15、用户和组策略

打开管理工具，计算机管理—本地用户和组—用户；

删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。

计算机管理—本地用户和组—组

组。我们就不分组了，没必要。

16、自己动手DIY在本地策略的安全选项

（1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。

（2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名，让他去猜你的用户名去吧。

（3）对匿名连接的额外限制。

（4）禁止按 alt+crtl +del(没必要）。

（5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。

（6）只有本地登陆用户才能访问cd-rom。

（7）只有本地登陆用户才能访问软驱。

（8）取消关机原因的提示。

A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

D、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

（9）禁止关机事件跟踪。

开始“Start -/>”运行“ Run -/>输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-/> ”管理模板“（Administrative Templates）-/> ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口。

17、常见端口的介绍

TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]

UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent

关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运行本机使用4000这几个端口就行了。

18、另外介绍一下如何查看本机打开的端口和TCP\IP端口的过滤

开始——运行——cmd，输入命令netstat -a ，会看到例如（这是我的机器开放的端口）

Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025 yf001:0 LISTE
TCP (用户名）:1035 yf001:0 LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*

现在讲讲基于Windows的TCP/IP的过滤。

控制面板——网络和拨号连接——本地连接——INTERNET协议（TCP/IP)—属性—高级—选项—tcp/ip筛选—属性。后添加需要的tcp 和UDP端口就可以了。如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

19、关于浏览器

IE浏览器（或基于IE内核的浏览器）存在隐私问题，index.dat文件里记录着你上网的信息。所以我推荐大家换一款其他内核浏览器。现在炒的很热的FireFox，就很不错，如果你想打造一款属于自己的个性化浏览器，那FireFox是首选。它有强大的扩展定制功能！还有传说中那款最快的浏览器 Opera ，速度惊人，界面华丽。

当然，由于国内一些网页并不是用WC3组织认证的标准HTML语言编写，所以IE还是不能丢，留作备用。处理IE隐私可以用：Webroot WindowWasher。

RAMDISK 用内存虚拟出一块硬盘，将缓存文件写进去，不仅解决了隐私问题，理论上还能提高网速。

20、最后一招，也是最关键的一招：安装杀软与防火墙。(责任编辑：李磊)