2007-12-24 18:19
冬雪风
电脑安全自已做主
面对愈演愈烈的木马病毒袭击,传统的杀毒软件已经倍感吃力,纷纷由原来的病毒库查杀,增加并侧重于病毒的主动防御功能,
以防范层出不穷的未知病毒进行骚扰。但是这些还是不够,俗话说:“解铃还需系铃人”,即使表面防御做的再好,
其根源问题并未解决,还是会存在安全隐患,所以我们要从系统自身安全做起,绝不给黑客留一丝“可乘之机”。
一、对系统进行严格的安全设置
众所周知,组策略用于从一个单独的点对多个Microsoft Active Directory目录,来服务用户和计算机对象进行配置。
在默认情况下,策略不仅影响应用策略里容器中对象,而且还影响子容器中的对象。下面首先讲解一下关于组策略的安全设置,
这里依次单击“开始”→“运行”选项,在弹出的“运行”对话框内,输入“gpedit.msc”命令回车,
就可打开“组策略”操作界面。
在其左侧依次展开“用户配置→管理模板→任务栏和[开始]菜单”选项,
然后在右侧找到“不要保留最近打开的文档记录”和“退出时清除最近打开的文档记录”标签后,分别双击两个标签,
在弹出的对话框内,分别选择“已启用”单选框,单击“确定”按钮使其设置生效。不过还没有完,
进入到“用户配置→管理模板→系统”选项,选中“关闭自动播放”,并且将其设置为所有盘符。
二、检查计算机里的用户账号
要想检查计算机用户账号,大家这里可以打开“控制面板”对话框,
然后在依次双击“管理”→“计算机管理”→“本地用户与组”选项,在弹出的“本地用户与组”对话框里,
从中检查管理员组里是否存在可疑账号。默认情况下,系统管理组会存有administrator账号,以及Guest来宾账号,
所以大家对于这两个账号无需过于担心。如果在没有安装其他服务的情况下,还有其他账号出现,那么就很有可能是黑客入侵后,
加载进来的非法账号,我们一定要毫不客气的将其清除掉。
每个账号都会有一个身份,而身份则是它所在的组确立的,比如Administrators组,里面就全都是拥有管理员权限的账号。
要想查看其组里的账号,只要双击“计算机管理”中的“Administrators”组,就可对其组里的成员进行检查。
当然你也可以采用命令的形式进行查询,这里打开“CMD”对话框,在光标闪烁处输入“net user”命令回车,
就可查看到当前系统内的所有账号(如图1)。如果你想当独查看管理员组里的账号,
只要输入“net localgroup administrators”命令回车,就可显示该组里所有用户成员。同时也排除你从中发现非法用户,
可以在其命令行内,输入net user username(想要删除的账号名) /delete命令,执行后就可将其想要删除的账号,
从系统里清除掉。当然入侵者添加账号后面有个“$符”,用户通过输入“net user”命令是无法查看此用户的,
所以我们只能通过计算机用户管理的图形界面查看。
操作完毕后,接下来在桌面上右击“我的电脑”图标,依次选择“管理→本地用户和组→用户”选项,为了安全起见,
我们将系统默认的Administrator管理员账号禁用,然后在新建用户,让其拥有管理员身份,并且给其设置复杂的口令。
另外远程来宾账号Guest也要其禁止,这样关于系统账户的通道,黑客就不会轻而易举的攻破了。不过除此之外,
我们还要对端口服务进行严密封锁,因为这也是黑客经常入侵的主要通道之一。但是对于系统每一项服务都会对应相应的端口,
到底哪些端口是需要关闭的呢?其实这个判断很简单,比如WWW服务的端口是80、smtp服务的端口是25、ftp端口是21,
以上及其大家经常用到的服务,是不需要进行关闭的。反之不常用到的服务端口,它的开放就会存在一定的危险,
所以这样的端口是必须关闭的。这里以关闭危险端口3389为例,在桌面右击“我的电脑”图标,
依次选择“属性”→“远程”选项,把“允许用户远程连接到此计算机”复选框勾去掉后“确定”,
即可关闭本机内的3389端口服务。
三、提高系统运行速度
随着Windows操作系统版本的更新,伴随而来的是操作系统的臃肿和运行速度的缓慢,让人头痛又让人心烦,
如何才能让系统有更快的运行速度?其实方法很简单,只要在系统启动时, 把一些不需要加载的东西去掉,
以及垃圾文件删除,就可达到提高系统运行速度的目的。除此之外,要想系统达到最佳的运行状态,
我们需要右击“我的电脑”图标,依次选择“属性”→“高级”选项,在弹出的“性能选项”对话框内,
切入至“视觉效果”标签,在下方选择调“整为最佳性能”单选框后,单击“确定”按钮,
这样就会比平时打开文件的速度快上很多了。
后记:最后要想系统永远的安全,以上的操作还是不够的,还需要大家经常更新系统的补丁,
方可达到永远阻止黑客入侵的目的。