电脑技术学习

保护安全 别小瞧基本的系统命令

dn001
  自己用瑞星3年了,所幸的是爱机到现在从没中过病毒。今天教大家一些不是很复杂的方法,让大家的电脑也能减少中毒的危险。(如果你严格按照我说的做,能让你电脑达到90%安全)

  一、系统设置篇

  刚装好系统后(装好驱动程序),此刻不必急于联网,我们先打开控制面板(切记点击左边的切换到经典视图

  1.进入用户帐户

  创建一个帐户,类型是管理员,用户名和密码都要有(很多人问,我电脑要密码干什么?其实很简单,黑客入侵你电脑,首先要破解的就是你帐户密码,你的密码越复杂,黑客破解时间越长),密码建议设置为8位以上。我们不推荐使用默认的administrator帐户。创建好以后,注销当前用户,此时进入登陆界面,我们就看不到administrator帐户,而是看到你刚创建的用户,到此你才可以进行后面的操作。

  2.internet选项

  @1.安全选项卡
  全部点击设为默认级别
  @2.隐私选项卡
  取消弹出窗口阻止程序(有卡卡助手呢)
  @3.高级选项卡
  全部恢复默认

  3.Windows防火墙

  没用的东西关闭。

  4.安全中心

  点击左边的“安全中心通知我的方式,里面所有的勾取消。

  5.文件夹选项

  查看,不缩略缓存图,其他的我们照着这个帖子的图片设置(http://forum.ikaka.com/topic.asp?board=40&artid=8393210),为什么这么做呢,几乎所有的病毒,都是以隐藏文件形式存在,我们显示了隐藏文件,方便查找可疑文件。

  6.自动更新

  我们改为最上面那个“自动(推荐使用自动更新)。

  7.管理工具

  @1.本地安全策略
  (1).帐户策略——密码策略
  密码长度最小值,我们改为8,也就是你电脑开机密码,最小是8位
  (2). 帐户策略——帐户锁定策略
  帐户锁定值,我们选择10次,如果你连续10次输错密码,系统默认30分钟内禁止你登陆
  (3).本地策略——审核策略
  只修改登陆事件和帐户登陆事件两条即可,成功,失败都审核
  (4). 本地策略——用户权利指派
  关闭系统:只有Administrators组、其它全部删除。通过终端服务拒绝登陆:加入Guests、Uses组。通过终端服务允许登陆:只加入Administrators组,其他全部删除。(如何加入组:双击通过终端服务拒绝登陆——添加用户或组——对象类型里,勾上组——高级——立即查找——选中Guests、Users——确定。注意这里是Guests不是Guest)
  (5). 本地策略——安全选项
  交互式登陆:不显示上次的用户名——启用
  网络访问:不允许SAM帐户和共享的匿名枚举——启用
  网络访问:不允许为网络身份验证储存凭证——启用
  网络访问:可匿名访问的共享——全部删除
  网络访问:可匿名访问的命名管道——全部删除
  网络访问:可远程访问的注册表路径——全部删除
  帐户:重命名来宾帐户——随便重命名一个帐户
  帐户:重命名系统管理员帐户——随便重命名一个帐户(防止被破解)
  @2.服务
  Application Layer Gateway Service——禁用
  ClipBook——禁用
  Computer Browser——禁用
  Error Reporting Service——禁用
  Help and Support——禁用
  IPSEC Services——禁用
  Messenger——禁用
  Print Spooler——你家没打印机的话就禁用,反之不管
  Remote Registry——禁用(防止被人远程修改注册表)
  Server——手动(为了禁用共享)
  Shell Hardware Detection——禁用(防止U盘病毒)
  System Restore Service——禁用
  Task Scheduler——禁用(防止计划任务)
  TCP/IP NetBIOS Helper——禁用(防止TCP漏洞)
  Telnet——禁用(防止被人远程链接)
   Wireless Zero Configuration——禁用
  @3.计算机管理。本地用户和组
   用户——除了你现在使用的帐户,其他帐户一律停用+用户不能更改密码

   8.系统

  系统还原——关闭所有(推荐大家使用Ghost软件或一键ghost或影子系统或虚拟机)
  远程——取消远程协助和远程桌面。

标签: