Windows安全最高境界

运维 系统运维
最少的服务+最少的端口开放=最安全的系统 对于不是很了解系统的朋友,推荐以下方法。

最少的服务+最少的端口开放=最安全的系统 对于不是很了解系统的朋友,推荐以下方法:

 
1、必须安装防火墙和杀毒软件
 
虽然在面对新病毒时,杀毒软件会变得手足无措,倒不如自己上网找杀毒办法。但有一个杀毒软件就是多了一道屏障,不管这道屏障有多高或多矮,始终是利大于弊的。
 
防火墙也是必须要安装的,同时最好还安装一些监测网络进程的程序,时刻监视有无恶意程序在进行非法操作。
 
2、为Administrator用户降权
 
在Windows操作系统里,Administrator是最高级的用户,在正常的登陆模式是无法看到的,因此很容易忽略由Administrator用户带来的安全问题。
 
Administrator用户的初始密码是空的,如果没用安装防火墙,黑客很容易通过Administrator帐户进入你的电脑。这时做什么都已经为时已晚了。
 
事实上,这并不是降权,是创建一个伪造的,无实际权利的Administrator用户。
 
具体操作如下,先以一个非Administrator的管理员帐户登陆windows,然后打开:控制面板-管理工具-计算机管理-本地用户和组-用户,删除Administrator用户,再创建一个新的Administrator用户,右击设置密码,密码有多复杂就多复杂,让其隶属于最低级别的用户组,并在属性里勾选帐户已停用。
 
这样,即使别人破解了你的Administrator帐户,进入后也发现只是一个没用实权的帐户。其实直接删除掉这个用户就行了。网上都出这种方法,浪费感情和时间。
 
3、禁止所有磁盘自动运行
 
如今U盘病毒盛行,稍不小心就会导致“格盘”。U盘病毒一般的运行机制是通过双击盘符自动运行,因此,禁用所有磁盘的自动运行是一种相当有效的预防手段。
 
具体的操作过程是:运行输入gpedIT.msc-->用户配置-->管理模板-->系统,双击右侧列表里的【关闭自动播放】,选择“所有驱动器”,然后选择“已启动”。确定退出。关掉自动播放所用到的一个服务
 
运行-->services.msc-->Shell Hardware Detection服务-->启动类型-->禁用
 
4、不双击U盘
 
如果你没用禁止所有磁盘自动运行,又或者你在别人的计算机上使用U盘,最好不要双击U盘。这很容易触发U盘病毒,最好的方法是先用杀毒软件扫描。
 
U盘里的病毒一般清除方法是,通过资源管理器进去看看U盘里有无autorun.inf文件,通常是隐藏的。删除autorun.inf文件以及它所指向的程序,然后重新拔插U盘。
 
5、经常检查开机启动项
 
经常在运行里输入msconfig查看启动项,发现有异常的马上在网上找资料,看看是不是病毒。再就是使用regedit。找到run项,检查启动项目。不过,现在360已经有一个启动项目管理,还能查看一些系统偷偷启动的东东。哈哈
 
6、经常备份重要数据
 
一些重要的数据,必须经常备份,例如重要的图片、个人信息等等。大概一个月会刻录一次重要的资料,以防万一。
 
7、使用Ghost
 
经常使用Ghost备份操作系统盘,遇到严重问题时直接恢复整个系统盘,这是懒人的做法,懒得找病毒的隐藏地,但同时也是高效快捷的方法。问题是你必须经常使用Ghost进行备份,不然你恢复系统盘也会有所损失,至少损失了最近安装的程序(的注册信息)。
 
8、隐私文件要加密
 
使用一些加密程序加密那些你认为不能开放于公众的文件,网上有很多这样的免费软件。不要以为隐藏了文件就行,隐藏只是一种自欺欺人的方式,加密了。
 
9、使用Google
 
因为Google搜索里提供的网站安全信息提示。当搜索结果的某网页里含有病毒或木马时,Google会给出提示。相信国产BAIDU也会越越好。
 
10、使用其它浏览器
 
比如360安全浏览器,不是万能的,但总比IE好,相比起IE,使用其它浏览器能有效地降低中毒几率。
 
11、使用复杂的密码
 
这是老生常谈的话题了,但还有很多人使用简单的数字密码,例如生日、身份证号等等,这是极容易被猜测的。“放心,我的生日只有我的朋友知道”,谁说你的朋友一定不会窥看你的隐私?哈哈,其实告诉大家一个小方法,用朋友的生日,身份证号等等。
 
12、不要告诉任何人你的密码。告诉别人就相当于自己出卖了自己。
 
13、不要随便接收文件
 
尤其是在QQ里,别人发来文件,不要二话不说就接收,这是很危险的。不认识的马上拒绝。是朋友的话一定要问清楚是他主动发的。接收后也不要马上运行,先用杀毒软件扫描一遍。还有就是网站类的。
 
做到以上的,估计你已经算是个半仙了。以后多学习多努力,就离神仙不远了。哈哈
责任编辑:赵宁宁
相关推荐

2017-06-23 14:36:46

2009-03-20 21:11:23

多核服务器电脑

2022-07-27 16:40:25

C语言

2017-06-28 10:24:46

网络安全信息安全安全漏洞

2009-06-15 08:46:31

虚拟化

2017-03-17 13:53:29

2010-11-17 11:26:49

2014-12-22 09:54:52

代码

2011-04-27 09:17:30

程序员

2009-04-30 14:34:10

2010-02-20 18:12:42

2011-04-01 09:43:50

Windows 7权限

2013-06-04 13:45:22

2016-08-22 14:45:26

大数据

2021-04-25 15:24:04

IT数字化转型安全

2015-06-15 09:28:34

2018-11-12 12:50:30

C语言编程汇编

2009-03-18 08:53:05

Windows 7微软稳定性

2010-04-09 09:14:44

Windows新版发布

2011-04-22 10:33:25

点赞
收藏

51CTO技术栈公众号