扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
自己用瑞星3年了,所幸的是爱机到现在从没中过病毒。今天教大家一些不是很复杂的方法,让大家的电脑也能减少中毒的危险。(如果你严格按照我说的做,能让你电脑达到90%安全)
一、系统设置篇
刚装好系统后(装好驱动程序),此刻不必急于联网,我们先打开控制面板(切记点击左边的切换到经典视图
1.进入用户帐户
创建一个帐户,类型是管理员,用户名和密码都要有(很多人问,我电脑要密码干什么?其实很简单,黑客入侵你电脑,首先要破解的就是你帐户密码,你的密码越复杂,黑客破解时间越长),密码建议设置为8位以上。我们不推荐使用默认的administrator帐户。创建好以后,注销当前用户,此时进入登陆界面,我们就看不到administrator帐户,而是看到你刚创建的用户,到此你才可以进行后面的操作。
2.internet选项
@1.安全选项卡
全部点击设为默认级别
@2.隐私选项卡
取消弹出窗口阻止程序(有卡卡助手呢)
@3.高级选项卡
全部恢复默认
3.windows防火墙
没用的东西关闭。
4.安全中心
点击左边的“安全中心通知我的方式”,里面所有的勾取消。
5.文件夹选项
查看,不缩略缓存图,其他的我们照着这个帖子的图片设置(http://forum.ikaka.com/topic.asp?board=40&artid=8393210),为什么这么做呢,几乎所有的病毒,都是以隐藏文件形式存在,我们显示了隐藏文件,方便查找可疑文件。
6.自动更新
我们改为最上面那个“自动”(推荐使用自动更新)。
7.管理工具
@1.本地安全策略
(1).帐户策略——密码策略
密码长度最小值,我们改为8,也就是你电脑开机密码,最小是8位
(2). 帐户策略——帐户锁定策略
帐户锁定值,我们选择10次,如果你连续10次输错密码,系统默认30分钟内禁止你登陆
(3).本地策略——审核策略
只修改登陆事件和帐户登陆事件两条即可,成功,失败都审核
(4). 本地策略——用户权利指派
关闭系统:只有Administrators组、其它全部删除。通过终端服务拒绝登陆:加入Guests、Uses组。通过终端服务允许登陆:只加入Administrators组,其他全部删除。(如何加入组:双击通过终端服务拒绝登陆——添加用户或组——对象类型里,勾上组——高级——立即查找——选中Guests、Users——确定。注意这里是Guests不是Guest)
(5). 本地策略——安全选项
交互式登陆:不显示上次的用户名——启用
网络访问:不允许SAM帐户和共享的匿名枚举——启用
网络访问:不允许为网络身份验证储存凭证——启用
网络访问:可匿名访问的共享——全部删除
网络访问:可匿名访问的命名管道——全部删除
网络访问:可远程访问的注册表路径——全部删除
帐户:重命名来宾帐户——随便重命名一个帐户
帐户:重命名系统管理员帐户——随便重命名一个帐户(防止被破解)
@2.服务
Application Layer Gateway Service——禁用
ClipBook——禁用
Computer Browser——禁用
Error Reporting Service——禁用
Help and Support——禁用
IPSEC Services——禁用
Messenger——禁用
Print Spooler——你家没打印机的话就禁用,反之不管
Remote Registry——禁用(防止被人远程修改注册表)
Server——手动(为了禁用共享)
Shell Hardware Detection——禁用(防止U盘病毒)
System Restore Service——禁用
Task Scheduler——禁用(防止计划任务)
TCP/IP NetBIOS Helper——禁用(防止TCP漏洞)
Telnet——禁用(防止被人远程链接)
Wireless Zero Configuration——禁用
@3.计算机管理。本地用户和组
用户——除了你现在使用的帐户,其他帐户一律停用+用户不能更改密码
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。