***在***時常常會掃描你的計算機端口,如果安裝了端口監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種***,可用工具軟件關閉用不到的端口,比如,用“NortonInternetSecurity”關閉用來提供網頁服務的80和443端口,其他一些不常用的端口也可關閉.遵循下面幾點你的電腦安全指數就會提高。
更換管理員帳戶
Administrator帳戶擁有最高的系統權限,一旦該帳戶被人利用,後果不堪設想。******的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是爲Administrator帳戶設置一個強大複雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員權限的Administrator帳戶欺騙***者。這樣一來,***者就很難搞清哪個帳戶真正擁有管理員權限,也就在一定程度上減少了危險性。
杜絕Guest帳戶的***
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也爲******打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員權限的方法,所以要杜絕基於Guest帳戶的系統***。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的訪問權限。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇“安全”標籤,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在權限中爲相應的用戶設定權限,比方說只能“列出文件夾目錄”和“讀取”等,這樣就安全多了。
防範***程序
***程序會竊取所植入電腦中的有用信息,因此我們也要防止被***植入***程序,常用的辦法有:
1.在下載文件時先放到自己新建的文件夾裏,再用殺毒軟件來檢測,起到提前預防的作用。
2.在“開始”→“程序”→“啓動”或“開始”→“程序”→“Startup”選項裏看是否有不明的運行項目,如果有,刪除即可。
3.將註冊表裏HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”爲前綴的可疑程序全部刪除即可。
不要回陌生人的郵件
有些***可能會冒充某些正規網站的名義,然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下“確定”,你的帳號和密碼就進了***的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
做好IE的安全設置
ActiveX控件和Applets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控件編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的***只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:“工具”→“Internet選項”→“安全”→“自定義級別”,建議您將ActiveX控件與相關選項禁用。謹慎些總沒有錯!
另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,微軟在這裏隱藏了“我的電腦”的安全性設定,通過修改註冊表把該選項打開,可以使我們在對待ActiveX控件和Applets時有更多的選擇,並對本地電腦安全產生更大的影響。
下面是具體的方法:打開“開始”菜單中的“運行”,在彈出的“運行”對話框中輸入Regedit.exe,打開註冊表編輯器,點擊前面的“+”號順次展開到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右邊窗口中找到DWORD值“Flags”,默認鍵值爲十六進制的21(十進制33),雙擊“Flags”,在彈出的對話框中將它的鍵值改爲“1”即可,關閉註冊表編輯器。無需重新啓動電腦,重新打開IE,再次點擊“工具→Internet選項→安全”標籤,你就會看到多了一個“我的電腦”圖標,在這裏你可以設定它的安全等級。將它的安全等級設定高些,這樣的防範更嚴密
安裝必要的安全軟件
我們還應在電腦中安裝並使用必要的防黑軟件,殺毒軟件和arp防火牆都是必備的。在上網時打開它們,這樣即便有***進攻我們的安全也是有保證的。