192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

致网友的一封电脑安全措施的蓝皮书

发布时间:2012-04-30 13:17

这是我自己根据自己的装机和使用经验写的关于个人使用电脑的安全措施的蓝皮书。首先要说,没有绝对安全的电脑,也没有没有漏洞的软件和系统,更没有能杀死一切病毒的杀毒软件,电脑的安全更多依赖于个人的使用习惯。

  我的理念是宁愿不运用杀毒软件,也不可以耗费系统资源(这就是为何要弄这篇,好争取无须杀毒软件。

  本例中的背景:XPSP2、宽带上网、家内外置路由器分配两台机上网(有路由器免得安防火墙了^-^),运用Avast!和360安全卫士(日常不开监控,间或无聊杀毒玩)

  (一)设置安全

  原理:

  1、在路由器设置严禁局部危险端口(不是用路由器的可以利用防火墙施行设置)

  2、对注册表的危险项目(常被病毒、木马改正的项目)设置职权范围

  3、在“组策略”中施行安全设置

  4、树立特别文件夹施行抵抗力

  组策略设置:(进入了办法:点击“着手”——“运行”——输入“gpedit.msc”)

  1、严禁改正IE浏览器的主页

  假如您不期望别人或网络上的一点恶意代码对自个儿设定的IE浏览器主页施行随心更改的话,我们可以挑选“用户配备布置”→“管理模型板”→“Windows组件”→“InternetExplorer”分支,而后在右侧窗格中,双击“禁用更改主页设置”策略开始使用即可。

  2、关闭半自动播放

  位置:“用户配备布置”→“管理模型板”→“系统”

  假如你开始工作这项设置,你还可以在CD-ROM驱动器禁用半自动运行或在全部驱动器上禁用半自动运行。此设置不阻挡半自动播放音乐CD。

  注意:有点设置显露出来在“计算机配备布置”和“用户配备布置”两个文件夹中。假如两个设置都配备布置,“计算机配备布置”中的设置比“用户配备布置”中的设置优先。

  注册表设置:

  进入了办法:点击“着手”——“运行”——输入“regedit”

  设置职权范围办法:右键裸机需求设置职权范围的分支或项,可依据需求设置局部用户严禁改正某些项,点“添加”后输入“EveryOne”点“确认”树立“EveryOne”用户,而后选中EveryOne用户“准许”下方的“读取”,再点“高级”后选中“EveryOne”点“编辑”,把“不接受”下边的“设置数字”、“开创子项”、“开创链接”、“删去”、“写入DAC”、“写入全部者”这几项选上,就可以避免病毒半自动改正这些个项目(需求手动改正时把准许的“绝对扼制”临时钩上即可)

  1、开始工作项:可以开机自开始工作的项目有

  HKCU\Software\Microsoft\Windows\CurrentVersion\Run

  HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

  HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows下的”load”键

  HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon的ShellUserint等键值

  HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon的ShellUserint等键值

  HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

  HKLM\System\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\StartupPrograms

  正常事情状况下有(各人事情状况不一样普通再第四项上),核实这些个地方没有不正确在这以后可设置职权范围不接受

  2、避免映像要挟

  所说的的映像要挟就是IFEO,ImageFileExecutionOptions

  HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions

  在该键值下树立以应用手续起名称的项,则在这以后该应用手续没有办法运行,项下边的“Debug”值可以使运行该手续变为运行“Debug”下的手续,对平常的用户无用(也可以用这种办法来抵抗力病毒)。明确承认没有差错后可以设职权范围不接受掉。

  3、避免服务行木马

  服务行木马普通经过在HKLM\System\CurrentControlSet\Services中树立键值来运行

  查缉设置好寻常运行的服务正常后可以把这个键值设置职权范围不接受掉。

  4、尽力照顾安全标准样式不被改正

  病毒感染后毁伤安全标准样式是靠改正HKLM\System\CurrentControlSet\Control\SafeBoot来成功实现的,把这个项设置职权范围不接受掉即可。

  系统设置:

  1、严禁Guest用户,给Administrator等系统用户设置password。

  2、关闭默许共享

  在CMD(点击“着手”——“运行”——输入“CMD”)下顺次键入后回车

  netshareadmin$/del

  netshareipc$/del

  netsharec$/del

  netshared$/del

  netsharee$/del

  netsharef$/del

  netshareg$/del

  用特别文件夹抵抗力:

  树立特别文件夹办法http://www.luyouqiwang.com 在CMD下用“md”指示树立一个与须抵抗力物品重名的文件夹(前提是已经删去该物品,况且需求相同后缀),而后进入了新文件夹输入“mdXXX..\”(..\必需,XXX是恣意姓名)即可开创一个不可以正常删去、改正的文件夹(CMD下可用RD指示删去),这么就可以使病毒没有办法复制自身到该处,达到抵抗力目标。

  普通需求抵抗力:各个盘符下的“Autorun.inf”(涵盖U盘、MP3、手机等),这么可以防止经过U盘、手机、MP3广泛散布病毒(已经中了毒也不会被触动引发广泛散布病毒),常见的病毒需求抵抗力(如我们学院常常显露出来的RavMone.exe、Sxs.exe等)

  (二)运用安全

  经过上头的设置,基本上已经可以保障正常运用时“百毒不侵”了,不过仍然注意一点运用上的安全,譬如上所述网、运行手续等等。

  上网:引荐浏览器组合为IE+X,X里边引荐FireFox、Opera还是Mozilla,横竖务必曲直基于IE内核的浏览器,由于如今大多的网页挂马、病毒是针对IE的,不过IE必必需,由于有点不合网页浏览标准的网站只能用IE(基于IE内核),如:Qzone、用硕网盘等等。

  运行手续:运行一点从网上下载下来的EXE文件之前,先右键裸机看有没有RAR的解压缩选项(前提是安装有WinRAR),有则解释明白是自解压文件,最好用RAR解压后剖析里边的各种物品没有问题后再运行(众多流氓软件和病毒就是经过这种办法进入了你的电脑的)。

  必须具备软件:

  1、杀毒软件:无尤其引荐,各自依据爱好挑选

  2、防流氓软件:引荐运用360安全卫士

  3、防火墙:引荐运用ashampoo还是ZomeAlarmPro

  4、安全软件系列:IceSword、ProsessExplore(在握动杀毒的时刻会应用到)

  5、其它:矮人DOS工具箱、WinPE2.0(参考《电脑喜好者》2007-18的P34安装)、TotalCommander等等

  (三)手动杀毒(以及流氓软件)

  纵然设置和运用都十分安全了仍然没有办法防止抱病毒和流氓软件渗入,这就需求我们手动杀毒了。只在这处绍介普通步骤,手动杀毒是一个长时期积累实践的过程。

  发觉病毒:杀毒软件还是360安全卫士报警(但没有办法处理),要立刻即使进行杀毒操作。

  基本的电脑安全措施就讲这些,更多的文章请参看本网站其它栏目的教程。

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明