天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

让电脑安全“裸奔”(图)

2008-10-6不详佚名
 董师傅教你:没装杀毒软件的Windows必须的设置。

  给父母使用的电脑,给刚上网的初学者使用的电脑等,由于他们的应用面比较有限,如:看看新闻网站、使用炒股软件等,而他们也不是新软件测试狂人,更不是杀毒软件测试爱好者,所以,在他们的电脑上可以不安装杀毒软件等电脑安全软件,让电脑“裸奔”。这样换来的好处就是电脑运行更流畅。下面,我们就向大家介绍如何通过一些简单的方法,只利用系统本身自带的程序来抵御外界的安全威胁,让电脑安全“裸奔”。下文以Windows XP系统为例。

    一、 安装最纯净的系统

  不要用什么番茄花园之类的Ghost版本。在安装系统之前,请记住一定要把你的系统分区选择成NTFS格式的。如果你不小心把系统分区选成了FAT32格式,那么一定要在安装完成之后,运行“convert c: /fs:ntfs”命令(不含引号)把你的系统分区格式转为NTFS格式。其他的盘符也要格式化或转成NTFS格式的。

    二、安装全部应用软件

  把你所用到软件全部安装上。在安装期间最好能把网络断开,尽量用本地的安装文件,不要上网下载。同时请把程序安装到非系统分区中,这样可以一定程度地提高系统的运行速度。注意,这里先不要安装系统补丁,具体原因在后面我会说明。      三、对系统进行设置

  1.修改管理员密码。这是安全的基本。或者干脆连管理员账户的名称也改了。

  2.设置文件的访问属性,具体的操作步骤如下。在“我的电脑→工具→文件夹选项”下的查看选项卡中取消使用“使用简单文件共享”的选择。而后右键单击每个盘符,在安全选项卡下,删除everyone用户组(图1)。删除的原因是,这个用户组具有特殊的权限,可以创建文件,会被病毒利用。修改user用户组,增加修改权限,因为有的时候操作可能会用到修改文件的权限。再增加一个普通的用户的账号,用这个用户进行日常操作,在需要管理员权限才能运行的程序时可以采用“以管理员身份运行”的命令(比如qq游戏等,虽然麻烦,但是安全第一嘛)。

图1     3. 安装一切系统补丁。这步就不用多说了。

 

  4.修改启动项,一般安装完软件以后,系统的启动项都是固定的了,所以我们在注册表中把HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 和Runonce,以及HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices和RunServicesonce这4个位置的权限都都设为只读(查询控制)。一般的病毒就没办法了。同时把开始菜单中的启动那个文件夹也设置为只读属性。

  删除多余的系统服务,运行services.msc ,查看服务状态,关闭什么系统服务和开启什么系统服务,可以参考网上资料,如http://softbbs.pconline.com.cn/topic.jsp?tid=6382991&topicPage=2,这里不做说明。但是“终端服务”和“远程协助”这两个服务是一定要关掉的!Fast User Switching Compatibility(为在多用户下需要协助的应用程序提供管理)和net logon(支持网络上计算机 pass-through 账户登录身份验证事件)这两个服务也最好关掉。

  5.关闭一切不需要的端口。端口的设置可以参考Windows防火墙的设置。打开Windows防火墙配置,选择例外选项卡,这里有很多程序和他们使用的端口方式,在禁用端口之前,最好看看这些程序使用的端口,否则会导致这些程序使用不正常,允许端口的设置方法如下:

  在“网络连接”上单击右键,选择“属性”,打开“网络连接属性”对话框,在“常规”项里选中里面的“Internet协议(TCP/IP)”然后单击下面的“属性”按钮,在“Internet协议(TCP/IP)属性”窗口里,单击下面的“高级”按钮,在弹出的“高级TCP/IP设置”窗口里选择“选项”项,再单击下面的“属性”按钮,最后弹出“TCP/IP筛选”窗口,通过窗口里的“只允许”单选框,分别添加“TCP”、“ UDP”、“ IP”等网络协议允许的端口(图2)。

 

   


图2

    
    6. 进行组策略的安全设置。运行gpedit.msc打开组策略管理器,在“计算机配置/Windows设置/安全设置/账号策略/账号关闭策略”设置如下:

  (1) 账号关闭持续时间(确定至少5-10分钟)

  (2) 账号关闭极限(确定最多允许5至10次非法登录)

  (3) 随后重新启动关闭的账号(确定至少10-15分钟以后) 这是为了防止猜解密码。

    四、用新建的用户账号登录系统

  关闭电脑,然后用新建的用户账号登录,开始你的裸奔生活吧!我建议最好再用Ghost给系统做一个镜像,以防不测。

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行