以用户身份上网,而不是管理员身份!下面说一下怎么以用户方式上网。
1. 安装系统后(包括GhostXP),首先把所有分区都转化成NTFS格式,很重要哦。不要说不会啊,就是单击“开始”按钮 → “运行”,输入“convert c: /fs:ntfs”,可以把C盘转换成NTFS格式,不过要重启才能转换哦,其它磁盘只要把 C: 改成相应的盘符就行了。 2. 在控制面板中打开“用户账号”,将Administrator修改密码,尽量复杂些,不一定要记得。然后,再创建一个计算机管理员用户和受限用户,管理员用户一定要密码,且也要复杂一些,这个密码要记住,因为以后装软件和游戏的时候要用上。当然,记不住可以在DOS下进行修改。 3. 设置好用户后,进入创建的计算机管理员用户,打开“我的电脑”,单击“工具” → “文件夹选项”,点击第二个选项卡“查看”,把里面的“使用简单文件共享“(推荐)”前的勾去掉。这个是以后打开文件夹或文件的属性时会出现“安全”选项卡。 4. 把所有分区属性的“安全”选项卡中“users”用户去掉。这是系统默认的一个特殊用户权限,它可以在分区下或文件夹内创建文件夹,还可以创建或保存文件,这可能给病毒带来可乘之机,所以一定去掉。还有一个是“everyone”也要去掉,添加创建的受限用户进去,权限是“只读”。 5. 个别文件的权限问题:例如QQ、游戏都需要完全权限,所以在计算机管理员用户中要给受限用户完全权限。最好把QQ与QQ程序在一起的文件给只读权限,防止木马替换QQ及相关的DLL文件。 6. 在“运行”中输入“REGEDIT”,打开注册表,把里面的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]或[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]的权限设为只读,防止病毒利用此处启动。 7. 清理上网缓存和临时文件。上网浏览网页时,一般缓存都放在 C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files 中,这也是病毒藏匿之地。还有就是C:\Documents and Settings\用户名\Local Settings\Temp 下的临时文件夹,很多正在运行的程序要用到这个地方,所以病毒也最容易藏到这里。我们在开机的时候,用批处理命令来清空这两个文件夹,让病毒无处藏身。 批处理命令为: del C:\docume~1\用户名\Locals~1\Tempor~1\*.* del C:\Docume~1\用户名\Locals~1\Temp\*.* 当然还可以把History和Cookies都清空。 做一个批命令文件,放到开始菜单中的“启动”项中。 这样也就做好了受限用户上网的准备工作,网上的病毒已经无法感染你的系统,也无法更改系统文件,对其它分区也无权更改,这样U盘病毒也无关紧要,因为病毒无法写入分区根目录下。网页病毒无法更改系统文件,再凶的网页病毒也无能为力了。 当然,此种方式对狂安装软件的人不适合,要想试用软件,如果不安装杀毒软件,最好利用虚拟机,象VMware和Virtual PC。对于只下音乐或电影的,没什么影响。 下面说说相关设置 |
|