電腦的安全是這個時代的主題,也是每個人都必須也必要去做的一件事。安全都防護不了,那還談什麼安全上網,安全保護隱私呢?現階段,安全軟體是滿天飛,防毒軟體也是舉不勝舉。確實,安裝了這些個防護軟體在一定程度上是可以保護我們的財產跟隱私。但還是可能由於我們的無心之舉導致了一些黑客或者木馬入侵到我們的電腦,從而造成了一些損失。我們不能完全依賴安全軟體,所以我們要懂得一些電腦的安全設定跟生活中重視一些細節。接下來,小編就一些重要設定來講解一下。
方法/步驟
一、刪除不必要的網路協議
對於伺服器和主機來說,一般只安裝TCP/IP協議就夠了。右鍵點選“本地連線”,選擇“屬性”,解除安裝不必要的協議。其中NETBIOS是很多安全缺陷的根源,對於不需要提供檔案和列印共享的主機,還可以將繫結在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇"TCP/IP協議/屬性/高階",進入" 高階TCP/IP設定"對話方塊,選擇“WINS”標籤,勾選"禁用TCP/IP上的NETBIOS"一項,關閉NETBIOS。如圖:
二、拒絕惡意程式碼
一般惡意網頁都是因為加入了用編寫的惡意程式碼才有破壞力的。這些惡意程式碼就相當於一些小程式,只要開啟該網頁就會被執行。所以要避免惡意網頁的攻擊只要禁止這些惡意程式碼的執行就可以了。
我們可以執行IE瀏覽器,點選“工具/Internet選項/安全/自定義級別”,將安全級別定義為“安全級-高”。對“ActiveX控制元件和外掛”中 第2、3項設定為"禁用",其它項設定為“提示”,之後點選“確定”。這樣設定後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意程式碼的攻擊。
三、取消資料夾預設共享
大多數個人使用者系統Administrator的密碼都為空,在家庭電腦中很多人都沒有設定電腦密碼的習慣,而正是這樣入侵者可以輕易攻破你的電腦防護獲取你的個人資訊,這就給網路安全帶來了極大的隱患,所以我們需要把檔案共享功能關閉。 方法如下:
單擊「開始」→執行→輸入regedit 開啟登錄檔編輯器,進入“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Sevices/Lanmanworkstation/parameters”,新建一個名為“AutoShareWKs”的Dword值,並將其值設為“0”,然後重新啟動電腦即可。如圖:
四、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。然後再為Administrator帳戶設定一個強大複雜的密碼,這樣在一定程度上有效防止黑客的入侵。
五、禁用Guest帳戶
Guest帳戶即來賓帳戶,它可以訪問計算機,但受到限制。Guest也為黑客入侵電腦的突破口之一。禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給 Guest設一個強大的密碼,然後詳細設定Guest帳戶對物理路徑的訪問許可權。刪除管理員之外的所有使用者,或者在許可權中為相應的使用者設定許可權。
六、隱藏IP地址
黑客可以利用一些網路探測技術來獲取我們主機的IP地址,如果黑客知道了你的IP地址,等於為他的攻擊準備好了目標,他可以向這個IP發動各種進攻,隱藏IP地址的主要方法是使用代理伺服器。
使用代理伺服器能保護上網使用者的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機和遠端伺服器之間架設一個“中轉站”,當客戶機向遠端伺服器提出服務要求後,代理伺服器首先擷取使用者的請求,然後代理伺服器將服務請求轉交遠端伺服器,從而實現客戶機和遠端伺服器之間的聯絡。使用代理伺服器後,其它使用者只能探測到代理伺服器的IP地址而不是使用者的IP地址,這就實現了隱藏使用者IP地址的目的,保障了使用者上網安全。提供免費代理伺服器的網站有很多,需要的朋友可以到網上去搜索一下。