当我们的系统出现问题而无法修复时,我们一般会通过重装系统来解决问题。如今使用Ghost技术制作的系统安装盘有很多,不仅大大缩短了安装系统的时间,同时也更为方便,因此很多朋友无论碰到什么系统问题,都会重装系统了事。重装系统固然可以解决问题,但是你有没有想过刚安装的系统,到底有多脆弱呢?首先是成堆的系统漏洞,可能你装完系统不到一分钟,系统中就已经“驻扎”了病毒,其次系统中存在很多不安全的设置,稍不注意都可能导致计算机被黑客入侵。
拔掉网线打补丁 如果你的电脑处于局域网环境中,那么装完系统后第一件要做的事就是拔掉网线,或者在安装完之前就将网线拔掉。为什么要拔掉网线呢?因为现在的病毒实在太猖獗,例如魔波病毒,只要局域网中有一台计算机中存在病毒,就会疯狂地向局域网中其他计算机传播。这种类型的蠕虫病毒利用的都是系统漏洞,而我们刚重装完的系统中很可能有许多补丁没有安装或者漏装,因此病毒很容易就进入了我们的系统并“安营扎寨”,此时你再装杀毒软件已经于事无补了。
病毒在局域网内传播的速度是很快的,如果没有安装相应的漏洞补丁,一般一分钟内就可以进入你的系统,因此我们唯一的办法就是赶在病毒前面将网线拔掉,然后通过U盘将系统漏洞的补丁拷贝过来并安装,这样就可以暂时保证不会被病毒占了先机。以下这些补丁在上网之前一定要安装完毕:冲击波补丁、震荡波补丁、狙击波补丁、魔波补丁。此外,如果你的系统是Windows 2000,应该安装最新的补丁包“Windows 2000 Service Pack 4”,如果是Windows XP,则需要安装“WindowsXP Service Pack2”。
第2件事 上网打全系统补丁 打完上文中提到的那些蠕虫病毒的补丁后,就可以连接网络了。此时的系统仍然是很不安全的,上网后千万不要到处逛。我们首先要做的是打开微软的在线更新网页:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=zh-cn。根据网站上的提示安装一个ActiveX控件,安装完毕后点击页面中间的“快速”按钮,网站会自动搜索本机所需要安装的补丁,然后我们点击“立即下载和安装”就可以在线将系统所需的所有补丁打齐了。
上文介绍的是在线打补丁的方法,其实我们不打开网页同样可以将补丁打齐,那就是开启系统的“自动更新”功能。以Windows XP为例,右键单击“我的电脑”,选择“属性”。在“属性”面板中切换到“自动更新”标签,勾选其中的“自动(推荐)”,并指定一个下载更新的时间,点击“确定”即可。这样系统就会在后台自动下载补丁并更新,让系统随时保持最新的状态。此外我们也可以根据自身的需要选择“自动更新”标签中的其他选项。
第3件事 保证帐户安全 无论是通过普通模式或者Ghost模式安装系统,都容易犯一个致命的错误——管理员密码为空。在普通模式安装系统时,有一个步骤是要求用户为管理员帐户输入一个密码,很多朋友都会跳过这一步骤,认为这无关紧要,其实这是十分错误的。管理员帐户没有密码就相当于我们的家没有门一样危险,为什么这么说呢?首先黑客可以通过扫描器得知你的计算机管理员帐户密码为空,接着他就可以与你的计算机建立一个连接,通过管理员帐户干任何他想干的事。而像魔波这样的病毒,也会自动搜索局域网中计算机的弱口令,找到后就可以不通过系统漏洞将病毒输入用户的计算机中。所以,管理员帐户的安全性一定要保证。
要保护管理员帐户的安全,当然先要给它设置一个强壮的密码。以Windows XP为例,点击“开始”菜单→“运行”,输入“CMD”运行“命令提示符”,输入命令“net user administrator 密码”并回车,如果创建密码成功,会有相应的提示。为管理员帐户设置的密码应该足够强壮,所谓强壮的密码最好是数字+字母+符号,纯数字和纯字母的密码都是很容易被破解的。
管理员帐户的密码设置完成后,就将管理员帐户打入“冷宫”吧。然后在“控制面板”的“用户帐户”中再创建一个“用户”级别的帐户。在平时使用计算机的过程中就用这个用户级别的帐户,而在安装软件等高级操作时,则使用管理员帐户。这样做的好处是,万一系统被黑客入侵或者病毒感染时,计算机不会有大碍,因为权限的问题,黑客和病毒都不能对系统怎么样,这可以算作是给系统增加了一层隐形的保护壳。
说完管理员帐户,我们再来说说系统中的另一个危险帐户——Guest。Guest帐户又被称为来宾帐户,此账户可供那些无系统用户权限的用户进入系统,虽然不能够对系统产生致命性的伤害,但是容易导致隐私的泄露。所以我们有必要将这个帐户禁用。方法为:进入“用户帐户”,单击“来宾账户”,在出现的窗口中单击“禁用来宾账户”,再点击“确定”即可。
b
经过上文的设置,系统已经基本能够拦截来自局域网内的病毒攻击了。但此时系统还没有安装杀毒软件,可以说是十分脆弱的。尤其是那些利用U盘进行传播的病毒,很有可能在我们拷贝系统漏洞补丁的时候偷偷潜入用户的系统。因此,我们先要把系统的“自动播放”功能关闭,才能安全地使用U盘。
禁止使用“自动播放”
“自动播放”功能我们之前已经多次提到过,这是一个十分危险的功能,现在很多利用U盘传播的病毒都会用到系统的这个功能,例如臭名昭著的“熊猫烧香”。所以,“自动播放”功能我们还是将其关闭为好。
单击“开始”菜单→“运行”,输入“gpedit.msc”运行“组策略”,依次展开“计算机配置”→“管理模板”→“系统”,在右侧的设置栏中可以找到“关闭自动播放”这一项。双击打开,在“设置”标签中勾选“已启用”,单击“确定”即可。这样U盘病毒在我们的系统中就失效了。
关闭“远程协助”
相信很少有人会用到系统中的“远程协助”功能,不仅设置麻烦不说,还很不安全。如果不用,那就把它关闭吧。右键单击“我的电脑”,选择“属性”,在“属性”面板中切换到“远程”标签,将“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”前面的钩都取消,单击“确定”即可。
关闭系统默认共享 默认共享也是比较危险的系统功能之一,从Windows 2000开始,默认我们系统中所有的分区都是共享的,只要得知计算机的管理员帐户和密码,任何人都可以远程对计算机中的分区内容进行完全控制。结合上文中提到的“管理员密码为空”这种情况,这将是多么危险的一个漏洞!
关闭方法为:单击“开始”菜单→“运行”,输入“CMD”运行“命令提示符”,输入命令“net share c$ /delete”,这样c盘的默认共享就被取消了,其他盘符的关闭方法一样。不过这样关闭后当下次系统启动后,这些默认共享还是会被自动打开的,因此我们可以建立一个关闭系统默认共享的批处理文件:
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete
(依次类推)
在记事本中输入以上命令,然后另存为del.bat,将这个批处理文件放到“C:\Documents and Settings\用户名\「开始」菜单\程序\启动”文件夹中,以后只要一启动系统就会自动删除所有默认共享。
第5件事 开启系统内置防火墙 当Windows XP安装WindowsXP Service Pack2补丁后,系统中就内置了防火墙软件,通过这个内置的防火墙,我们就能够拦截一般的网络攻击。
进入“控制面板”→“网络连接”,在当前使用的网络连接上单击鼠标右键,选择“属性”。在弹出的“属性”菜单中切换到“高级”标签,单击“Windows 防火墙”中的“设置”按钮,在出现的 “Windows 防火墙”设置界面中勾选“启用”选项,最后单击“确定”即可。
开启Windows的内置防火墙后,其拦截网络攻击时是没有提示的,这些都是自动完成的。当本地的应用程序需要访问网络时,防火墙则会弹出警告窗口,提示用户是否对该应用程序解锁,解锁后的应用程序才能够访问网络。这样就可以防止一些流氓软件或者反弹连接型木马访问网络,避免隐私的泄露。
Windows内置的防火墙只能够拦截网络攻击。这里所说的网络攻击,指的是黑客攻击和蠕虫病毒攻击,对于一般的病毒,它是无能为力的,因为它和杀毒软件的防火墙是完全不同的两个概念,所谓术业有专攻,想要剿灭病毒,还是要安装一款不错的杀毒软件。
第6件事 安装杀毒软件 至此,系统自身的安全情况已经做的差不多了,最后就是要为系统安装一款杀毒软件,最好具有网页监控功能,因为现在网页木马十分猖獗,稍不小心就中了“夹心”网页的陷阱。当然我们平时也要注意计算机的使用安全,这样才能最大化地避免系统被攻击。
