给父母使用的电脑,给刚上网的初学者使用的电脑等,由于他们的应用面比较有限,如:看看新闻网站、使用炒股软件等,而他们也不是新软件测试狂人,更不是杀毒软件测试爱好者,所以,在他们的电脑上可以不安装杀毒软件等电脑安全软件,让电脑“裸奔”。这样换来的好处就是电脑运行更流畅。下面,我们就向大家介绍如何通过一些简单的方法,只利用系统本身自带的程序来抵御外界的安全威胁,让电脑安全“裸奔”。下文以Windows XP系统为例。
一、 安装最纯净的系统
不要用什么番茄花园之类的Ghost版本。在安装系统之前,请记住一定要把你的系统分区选择成NTFS格式的。如果你不小心把系统分区选成了FAT32格式,那么一定要在安装完成之后,运行“convert c: /fs:ntfs”命令(不含引号)把你的系统分区格式转为NTFS格式。其他的盘符也要格式化或转成NTFS格式的。
二、安装全部应用软件
把你所用到软件全部安装上。在安装期间最好能把网络断开,尽量用本地的安装文件,不要上网下载。同时请把程序安装到非系统分区中,这样可以一定程度地提高系统的运行速度。注意,这里先不要安装系统补丁,具体原因在后面我会说明。
三、对系统进行设置
1.修改管理员密码。这是安全的基本。或者干脆连管理员账户的名称也改了。
2.设置文件的访问属性,具体的操作步骤如下。在“我的电脑→工具→文件夹选项”下的查看选项卡中取消使用“使用简单文件共享”的选择。而后右键单击每个盘符,在安全选项卡下,删除everyone用户组(图1)。删除的原因是,这个用户组具有特殊的权限,可以创建文件,会被病毒利用。修改user用户组,增加修改权限,因为有的时候操作可能会用到修改文件的权限。再增加一个普通的用户的账号,用这个用户进行日常操作,在需要管理员权限才能运行的程序时可以采用“以管理员身份运行”的命令(比如qq游戏等,虽然麻烦,但是安全第一嘛)。
图1
3. 安装一切系统补丁。这步就不用多说了。
4.修改启动项,一般安装完软件以后,系统的启动项都是固定的了,所以我们在注册表中把HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 和Runonce,以及HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices和RunServicesonce这4个位置的权限都都设为只读(查询控制)。一般的病毒就没办法了。同时把开始菜单中的启动那个文件夹也设置为只读属性。
删除多余的系统服务,运行services.msc ,查看服务状态,关闭什么系统服务和开启什么系统服务,可以参考网上资料,如http://softbbs.pconline.com.cn/topic.jsp?tid=6382991&topicPage=2,这里不做说明。但是“终端服务”和“远程协助”这两个服务是一定要关掉的!Fast User Switching Compatibility(为在多用户下需要协助的应用程序提供管理)和net logon(支持网络上计算机 pass-through 账户登录身份验证事件)这两个服务也最好关掉。
5.关闭一切不需要的端口。端口的设置可以参考Windows防火墙的设置。打开Windows防火墙配置,选择例外选项卡,这里有很多程序和他们使用的端口方式,在禁用端口之前,最好看看这些程序使用的端口,否则会导致这些程序使用不正常,允许端口的设置方法如下:
在“网络连接”上单击右键,选择“属性”,打开“网络连接属性”对话框,在“常规”项里选中里面的“Internet协议(TCP/IP)”然后单击下面的“属性”按钮,在“Internet协议(TCP/IP)属性”窗口里,单击下面的“高级”按钮,在弹出的“高级TCP/IP设置”窗口里选择“选项”项,再单击下面的“属性”按钮,最后弹出“TCP/IP筛选”窗口,通过窗口里的“只允许”单选框,分别添加“TCP”、“ UDP”、“ IP”等网络协议允许的端口(图2)。
图2
6. 进行组策略的安全设置。运行gpedit.msc打开组策略管理器,在“计算机配置/Windows设置/安全设置/账号策略/账号关闭策略”设置如下:
(1) 账号关闭持续时间(确定至少5-10分钟)
(2) 账号关闭极限(确定最多允许5至10次非法登录)
(3) 随后重新启动关闭的账号(确定至少10-15分钟以后) 这是为了防止猜解密码。
四、用新建的用户账号登录系统
关闭电脑,然后用新建的用户账号登录,开始你的裸奔生活吧!我建议最好再用Ghost给系统做一个镜像,以防不测。
转自:电脑报
相关文章
同类最新