[原创]自动动手不花钱打造安全的个人电脑
[align=left][size=10.5pt][color=#92a05a][font=Helvetica]风华校园社区[font=宋体]原创[/font][/font][/color][/size][size=10.5pt][font=宋体]其实,我们也不必花一分钱就可以打造一台安全的个人电脑,而且效果要比[/font] [/size][size=10.5pt][font=宋体]网上[/font] [/size][size=10.5pt][font=宋体]那些[/font] [/size][size=10.5pt][font=宋体]中看[/font] [/size][size=10.5pt][font=宋体]不中用的商业软件要好多了。[/font] [/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]我买电脑这么久了,我的系统从来没有被病毒打扰过,而且运行速度一直很好的,我给我们班的几个同学安装的系统,到现在都没有重装过。不过这样安装的过程是十分漫长的(就是那个修补漏洞的环节比较长)。。。[/font] [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]首先,必须重新安装系统,尽量的使用原版系统(虽然安装的过程是那样的漫长),不用什么美化版或者是某某政府版,[/font] [/size][size=10.5pt][font=宋体]安装之前[/font] [/size][size=10.5pt][font=宋体]先用卡巴斯基或者NOD32扫描系统盘,这是必要的,[/font] [/size][size=10.5pt][font=宋体]大部分的盗版系统盘都藏有暗毒。[/font] [/size][size=10.5pt][font=宋体]我买的系统盘就用NOD32查出3个病毒。[/font] [/size][size=10.5pt][font=宋体]原版的系统光盘很难找到,如果需要,可以找我的盘去拷贝刻碟。[/font] [/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]装系统格式c盘尽量使用NTFS,这样更安全。装系统的过程我就不讲了,装完系统后你要注意几点:[/font] [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt]01. [font=宋体]不要急着上网,最好先把网线拔了,防止病毒通过系统漏洞进行攻击。[/font] [/size][size=10.5pt][/size]
[size=10.5pt]02. [font=宋体]不要[/font] [/size][size=10.5pt][font=宋体]直接进入硬盘分区[/font] [/size][size=10.5pt][font=宋体],因为好多人的电脑都有U盘病毒,只要你双击进入或者右键打开都会中毒!这也是好多朋友重装系统还有毒的原因。可以运行,浏览的方式进入。[/font] [/size][size=10.5pt][/size]
[size=10.5pt]03. [font=宋体]不要开启来宾账户,网上有好多关于此的入侵。[/font] [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]打造打造永不中毒的个人电脑具体操作:[/font] [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]一、防止U盘病毒(这东西是重装系统最大威胁,如果你的硬盘里有这个东西,你就要小心了)[/font] [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt]1. [font=宋体]点开始->运行 输入 regedit.exe 回车[/font] [/size][size=10.5pt][/size]
[size=10.5pt]2. [font=宋体]打开注册表编辑器后展开项[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2][/font] [/size][size=10.5pt][/size]
[size=10.5pt]3. [font=宋体]右键,点MountPoints2 选择权限[/font] [/size][size=10.5pt][/size]
[size=10.5pt]4. [font=宋体]依次点击“安全中的用户和组”,在下面的权限中都改成拒绝。[/font] [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]以上就是通过注册表权限禁止U盘病毒通过autorun.inf运行,这样你可以任意的进入其他有毒盘,包括U盘。[/font] [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]二、设置管理员帐户[/font] [/size][size=10.5pt][/size]
[size=10.5pt]Administrator[font=宋体]帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。依次 打开控制面板,性能维护,管理工具,计算机管理,本地用户和组,用户,右键重命名Administrator的账号,改称别人难以猜到地名称,千万不要改成“admin”这等于没有改!再为这个账户设置一个足够强大的密码![/font] [/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]删除Support_388945a0用户等等 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]最好还建立一个受限的新用户,平常的时候就用它登陆[/font] [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]三、用户权限分配[/font] [/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]依次打开:控制面板,性能维护,管理工具 ,找到本地安全设置.本地策略.用户权限分配 [/font][/size][size=10.5pt][/size]
[size=10.5pt]1.[font=宋体]从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID [/font][/size][size=10.5pt][/size]
[size=10.5pt]2.[font=宋体]从远程系统强制关机,Admin帐户也删除,一个都不留 [/font][/size][size=10.5pt][/size]
[size=10.5pt]3.[font=宋体]拒绝从网络访问这台计算机 将ID删除 [/font][/size][size=10.5pt][/size]
[size=10.5pt]4.[font=宋体]从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务 [/font][/size][size=10.5pt][/size]
[size=10.5pt]5.[font=宋体]通过远端强制关机。删掉 [/font][/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]四、彻底禁止默认共享[/font] [/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]在Windows XP系统中,电脑所有的驱动器都默认为自动共享,但不会显示共享的手形标志,这就给网络安全留下了隐患。我们可以在“运行”栏中填入cmd进入命令提示符,输入net share,快速查看电脑中的共享资源,找到这些共享目录。而且这些默认共享用常规的法法删除后,它重起后又会出现,所以必须彻底禁止它:[/font] [/size][size=10.5pt][/size]
[size=10.5pt]1[font=宋体]、依次打开“开始菜单→控制面板→管理工具→服务”,找到“Server”服务,停止该服务,并且在“属性”中将“启动类型”设置为“手动”或“已禁用”。[/font] [/size][size=10.5pt][/size]
[size=10.5pt]2[font=宋体]、修改注册表。依次打开“开始→运行”,输入regedit进入“注册表编辑器”,找到HEKY_LOCAL_MACHINESystem\ CurrentControlSetServicesLanmanServerParamaters子键,在右侧的窗口中分别新建一个名为 “AutoShareWks”和一个名为“AutoShareServer”的双字节键值,并且将值设置为“0”。[/font] [/size][size=10.5pt][/size]
[size=10.5pt] [font=宋体] [/font] [/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]五、关闭不需要的系统服务[/font] [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]系统服务越多,安全隐患也就越大,一般没有特殊用途可以关闭以下服务,依次打开控制面板,进入管理工具,服务[/font] [/size][size=10.5pt][/size]
[size=10.5pt]1.Alerter[[font=宋体]通知选定的用户和计算机管理警报] [/font][/size][size=10.5pt][/size]
[size=10.5pt]2.ClipBook[[font=宋体]启用“剪贴簿查看器”储存信息并与远程计算机共享] [/font][/size][size=10.5pt][/size]
[size=10.5pt]3.Distributed File System[[font=宋体]将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享 [/font][/size][size=10.5pt][/size]
[size=10.5pt]4.Distributed Link Tracking Server[[font=宋体]适用局域网分布式链接] [/font][/size][size=10.5pt][/size]
[size=10.5pt]5.Indexing Service[[font=宋体]提供本地或远程计算机上文件的索引内容和属性,泄露信息] [/font][/size][size=10.5pt][/size]
[size=10.5pt]6.Messenger[[font=宋体]警报] [/font][/size][size=10.5pt][/size]
[size=10.5pt]7.NetMeeting Remote Desktop Sharing[netmeeting[font=宋体]公司留下的客户信息收集] [/font][/size][size=10.5pt][/size]
[size=10.5pt]8.Network DDE[[font=宋体]为在同一台计算机或不同计算机上运行的程序提供动态数据交换] [/font][/size][size=10.5pt][/size]
[size=10.5pt]9.Network DDE DSDM[[font=宋体]管理动态数据交换 (DDE) 网络共享] [/font][/size][size=10.5pt][/size]
[size=10.5pt]10.Remote Desktop Help Session Manager[[font=宋体]管理并控制远程协助] [/font][/size][size=10.5pt][/size]
[size=10.5pt]11.Remote Registry[[font=宋体]使远程计算机用户修改本地注册表] [/font][/size][size=10.5pt][/size]
[size=10.5pt]12.Routing and Remote Access[[font=宋体]在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] [/font][/size][size=10.5pt][/size]
[size=10.5pt]13.Server[[font=宋体]支持此计算机通过网络的文件、打印、和命名管道共享] [/font][/size][size=10.5pt][/size]
[size=10.5pt]14.TCP/IPNetBIOS Helper[[font=宋体]提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] [/font][/size][size=10.5pt][/size]
[size=10.5pt]15.Telnet[[font=宋体]允许远程用户登录到此计算机并运行程序] [/font][/size][size=10.5pt][/size]
[size=10.5pt]16.Terminal Services[[font=宋体]允许用户以交互方式连接到远程计算机] [/font][/size][size=10.5pt][/size]
[size=10.5pt]17.Window s Image Acquisition (WIA)[[font=宋体]照相服务,应用与数码摄象机] [/font][/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][b][font=宋体]基本的全设置差不多了,下面讲解配置安全软件:[/font] [/b][/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]现在可以插上网线了,下载如下软件,这些都是免费的,一定要去官方网站下载![/font] [/size]
[b]1.[/b]防毒软件[size=10.5pt][/size]
[size=10.5pt][font=宋体]防毒软件我建议使用NOD32或者卡巴斯基[/font] [/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]我用的是NOD32,他防护能力很好,很强,很大!加上他世界一流的启发式防御能够为你的系统做一层强大的保护屏障。[/font] [/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]卡巴斯基的杀木马的能力比较强,他对于电脑内存在的病毒查杀能力比较强,不过防毒能力没有NOD32好。NOD32网上有好多免费升级的服务器,所以可以免费使用。[/font] [/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]所以,如果你不经常下载网上的那些不明软件,建议你使用对外防护能力NOD32,如果你喜欢下载那些破解软件,那你就用对内杀毒较强的卡巴斯基吧。[/font] [/size][size=10.5pt][/size]
[size=10.5pt][b]2. [/b][/size][size=10.5pt]360[font=宋体]安全卫士(专业查杀恶意软件,用来打系统补丁也很不错,不会打微软的验证正版的东东)[/font] [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]下载完毕后,安装在系统盘里面(默认在C盘)马上进入修补系统漏洞的环节,打好系统补丁,这可能有一段时间,这段时间我们可以继续安装其他的东东。[/font] [/size][size=10.5pt][font=宋体]因为原版的系统没有带上最新的漏洞补丁,可能漏洞有好几百个,用360打补丁就看你的网速了。如果网速慢,建议你去下载“超级兔子升级天使”,它把漏洞补丁集成了,一次把最新补丁打光。[/font] [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][b]3[/b][/size] [size=10.5pt][b]. [/b][/size][size=10.5pt][font=宋体]费尔个人专业防火墙(很好用,难得它是免费的)[/font] [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]安装完毕会提示重起,不必理会,估计现在的360的系统补丁还没有打完。[/font] [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][b]4[/b][/size] [size=10.5pt][b]. [/b][/size][size=10.5pt][font=宋体]一键GHOST硬盘版(很好用的系统备份工具)[/font] [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]安装它,当我们所有的工作完毕后,可以使用它来备份系统。为了安全起见,先把最后一个分区格式成NFTS,把系统备份放在里面,系统备份的文件夹应该是“~1”,(这个文件夹是系统隐藏文件夹,如果你看不到,你先依次打开文工具,文件夹选项,查看,勾选隐藏受保护的系统隐藏文件和显示所有的文件夹)然后点击右键,安全,依次把下面的用户和组都改成拒绝,这样就没有人能够删除你的备份了,就算来了类似熊猫烧香的东东,它也没有能力把系统备份删除了。[/font] [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]哦,注意一点,[/font] [/size][size=10.5pt][font=宋体]凡是跟随系统启动的软件都因该安装在系统盘里面[/font] [/size][size=10.5pt][font=宋体],这样就可以把它备份进去,也可以防止它被感染,而不影响系统恢复。所以,像QQ之类的软件不用装在c盘,但备份之前,先取消他的开机启动:依次打开,开始,程序,启动,然后删除“腾迅QQ”,其中“费尔消息服务”留着。这样,假如要恢复系统,数据也不会丢失![/font] [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]基本上差不多了,来总结一下:[/font] [/size][size=10.5pt][font=宋体]安装[/font] [/size][size=10.5pt][font=宋体]原版系统[/font] [/size][size=10.5pt][font=宋体],使用[/font] [/size][size=10.5pt]NTFS[font=宋体]格式[/font] [/size][size=10.5pt][font=宋体],安装完系统后[/font] [/size][size=10.5pt][font=宋体]先[/font] [/size][size=10.5pt][font=宋体]堵上系统漏洞[/font] [/size][size=10.5pt][font=宋体],处理好系统的权限问题,安装好[/font] [/size][size=10.5pt][font=宋体]适合自己[/font] [/size][size=10.5pt][font=宋体]的防护软件[/font] [/size][size=10.5pt][font=宋体],一切弄好后用“一键GHOST硬盘版”进行[/font] [/size][size=10.5pt][font=宋体]系统[/font] [/size][size=10.5pt][font=宋体]备份[/font] [/size][size=10.5pt][font=宋体],备份文件用NTFS权限封锁住,防止类似熊猫烧香的病毒删除。就算不小心中毒,恢复系统也就一分钟的事情。 [/font] [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]其实系统安全设置远不止这些,免费的安全软件也有好多,我相信这样的防毒配置比那些用着几百的正版瑞星,或者其他的软件要安全多了,当然,这还不够,还要有良好的安全意识与知识![/font] [/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]写了这么多,我头都晕了,很多没有写完全,也很乱,[/font] [/size][size=10.5pt][font=宋体]这些都是我平时给人安装系统的一些经验,可能也有些没有写全面。[/font] [/size][size=10.5pt][font=宋体]下次清醒在来添加吧。。。[/font] [/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]我觉得我已经讲得比较详细了,这也不是什么高深的技术,因该大部分人可以看懂了。[/font] [/size][/align] 原创文章,如果还过得去的话要加精华!要表示对原创的鼓励哦! 呵呵.我问一下啊!!!我用U盘的时候.有时候它会说某些文件加了写保护...可明明没有...这是怎么搞的啊!!
5555
我太笨了``看得晕了
回复 3楼 的帖子
加了文章的精华后再告诉你! 支持,但是我还是随便它,实在不行我就重装.
回复 5楼 的帖子
加精华啦!!!告诉我吧!!! 虽然看过N次了还是顶
mg30
回复 5楼 的帖子
mg16我加精华了....告诉我吧... 不错~~~真是高手阿 不用杀毒软件也很好很强大 我现在升级到了U版 SP1 没装一个杀毒软件几个月 然后这几天下了个NOD32 还有AVAST 测试了下没发现一个病毒 很好 ~! 看来V还是比XP好很多啊
我的机子从装好系统时候开始 放火墙都被我关了 裸奔到现在 没个病毒看上我[HD44] 长相问题噻![HD54]
页:
[1]
