防火墙和补丁不能少
作者:angljuliet 来源:电脑知识与技术
现在系统安装过程非常简单,按照屏幕操作即可完成系统的安装。一些朋友非常“听话”地按照要求装上了系统,啥也不问就开始了“例行公事”。其实这是个极大的错误,处于这阶段的系统是非常脆弱的,弄不好将会功亏一篑,所以我们还是多长一个心眼比较好。下面以目前比较流行的系统――Windows XP为例来说明一下应该如何做好“未雨绸缪”。
A. 先“堵”为快――防火墙先上阵
系统刚安装好,此时的系统如同刚出生的婴儿,非常脆弱,如果此时就开始联入因特网或是接通局域网都会有“染病上身”的危险,所以我们最好将防病毒软件安装上,给系统打造一堵铜墙铁壁,拒那些“毒虫”于门外。在此笔者向大家推荐几款比较信得过的防火墙软件:国内的有金山毒霸、江民杀毒王、瑞星和、天网防火墙等,国外知名的有:诺顿、PC-cillin等,请读者选择一款安装到系统中,如果有相应的升级包,最好也要将升级包安装到系统中并进行相应的设置。
B. 不要碍面子,补丁一定得“补”
安装了防火墙之后,我们还要进行系统本身漏洞的堵封。所谓漏洞是指程序在当初设计时由于技术缺陷或是一些客观、主观等因素造成的不符合人们原始意愿的程序缺憾,而随着时间的改变,新技术的不断涌现,这些缺陷最终被暴露出来成为人们所谓的漏洞。这些漏洞往往是非常危险的,一些黑客程序往往就是利用这些漏洞而形成对系统的攻势,轻则导致系统不能正常运行,重则导致整个系统崩溃、数据丢失,后果将不堪设想。所以对于这些漏洞,软件开发商是见一个堵一个,堵漏洞是以相应的补丁程序出现的,我们可以在软件的开发商主页下载,下载之后将其安装即可,一些安全网站也提供一些流行的漏洞的解决方案。
对于系统的漏洞,微软每次都会以明文的形势公布与众,例如前些时间闹得特别凶的RPC漏洞,除了Windows 98系统没有这个漏洞,其它的流行系统都出现了该漏洞,从而导致全球近几百万台电脑被黑客程序攻击,损失惨重。
C.实际操作
下面就以RPC漏洞为例来介绍如何进行漏洞的封堵:
第一步:打开微软主页的下载中心,网址是http://www.microsoft.com/china/msdownload/default.asp。
第二步:在此页面中找到相应的主题,然后单击下载,下载之后将其安装到系统中即可。
除了到微软官方网站下载漏洞补丁程序,也可以到一些著名病毒防火墙厂商主页下载并安装补丁程序,例如国内著名的病毒厂商金山公司,到其相应的页面中也可以方便的下载补丁程序http://www.duba.net/special/leakspecial/msblaster/。
如果电脑经常连入因特网,为了安全起见,我们最好将系统的自动更新功能打开,方法是:在桌面右击“我的电脑”图标,并选择“属性”命令,在弹出的窗口中选择“自动更新”标签,如图1所示:
图1 打开自动更新功能
在图1所示的窗口中选择“保持我的计算机最新。…”复选框,再“应用→确定”即可。这样系统连上网络时,就会自动的下载更新程序,做到万无一失。
设置系统相关参数(上)
D. 防患于未然――设置系统相关参数
病毒防火墙安装了,该打的补丁程序也打了,我们还不能掉以轻心,还要处处小心为是,例如以下的一系列设置也是非常必要的。
1. 开启系统内置防火墙
对于Windows XP系统来说,系统内置了防火墙,我们可以手动开启防火墙,这样系统就又多了一道屏障,会更加安全。手动开启内置防火墙的方法很简单:
在“控制面板”中,双击“网络连接”图标打开“网络连接”窗口,然后在此窗口中选中“本地连接”图标并右击,在弹出的快捷菜单中选择“属性”选项,打开“网络连接属性”窗口,在此窗口中选择“高级”标签,如图2所示:
图2 开启防火墙
在图2所示的窗口中选择“通过限制或…”复选框,再“确定”即可。类似的,我们还可以将Internet 的连接也开启防火墙。
2. 远程桌面连接和远程协助功能慎用
远程桌面连接功能,是为那些经常异地办公的朋友们提供的方便服务,可以通过此项功能在远程控制本地电脑,而远程协助功能是为那些电脑操作不是太熟练的朋友们开设的,他们可以通过远程协助功能获得远程高手的在线帮助。如果你不使用这些功能,你完全可以将其关闭,免得“夜长梦多”,方法是:在桌面右击“我的电脑”,在弹出的快捷菜单中选择“属性”命令,在弹出的“属性”窗口中选择“远程”标签,如图3所示:
图3 远程连接
在图3所示的窗口中,取消“允许从这台计算机…”和“允许用户远程…”两个复选框,再单击“应用→确定”即可,这样就减少了一些别有用心的人趁机捣鬼。
设置系统相关参数(下)
3. 关闭Guest账户拒绝陌生人
Windows XP帐户中,有一个特殊的帐户,那就是来宾帐户――G uest帐户,此帐户可供那些无系统用户权限的用户进入系统,我们最好此帐户禁用,以免一些非法分子轻易的进入系统。方法是:双击“控制面板”中的“用户帐户”图标,在弹出的窗口中,单击“来宾帐户”即可弹出相应的窗口,在弹出的窗口中单击“禁用来宾帐户”,再“应用→确定”即可。
4. 以防不测――关闭光驱、闪盘的自动播放
在Windows XP默认情况下,如果我们接入移动存储设备或者在光驱中放入光盘,系统就会很“勤快”地启动自动播放功能来读取驱动器,如果这些存储设备或者光盘中存在一些有毒的autorun.inf文件,系统就会执行这些病毒程序对你的计算机进行“污染”。由此可见,自动运行功能也可能是你系统安全的隐患,如何不让你的系统自找麻烦呢?当务之急,就是关闭这项功能:
想达到关闭单个存储设备的“自动播放”功能,我们可以在其属性的对话框中进行设置。
下面笔者就以光驱为例:
1.打开“我的电脑”,在“可移动存储设备”下右键单击驱动器图标,选择“属性”
2.在弹出的属性窗口中选择“自动播放”选项卡,如图4所示
图4 自动播放
在操作项中,选中“选择一个操作来执行”,然后点击“不执行操作”,最后点击“应用→确定”即可。这样设置后,那些企图通过光盘自动运行时而执行的一些病毒程序就不能再实现其目的了。
5. 桌面屏保也会坏大事
话说桌面屏幕保护程序也会坏大事,你可能还不会相信?为什么呢?其实道理很简单,如果你设置了闲置多少时间就执行屏幕保护程序,如果你的屏幕保护程序没有设置密码,这样任何一个人都可以从你的屏幕保护程序中切换到系统中来,显而易见,这种情况一旦发生,后果也将会特别严重。所以我们如果设置了屏幕保护程序,最好要将屏保密码也设置上。
6. 记得给休眠也加把锁
和屏幕保护程序也会坏大事机理类似,电脑设置了休眠功能后,如果没有设置从休眠状态唤醒时需要的密码,任何人都可以从你电脑的休眠状态轻而易举的进入你的系统。所以在设置休眠功能时,一定要记住设置密码保护。
7. 硬盘默认共享危害大
默认共享是指通常情况下别人无法访问该共享资源,但是一旦条件具备了,别人就只可以方便的通过此共享访问相应的资源,默认共享的磁盘的后面都有一个“$”符,如“D$”等,关闭默认共享,我们可以使用命令行命令来达到目的:在运行窗口中输入“CMD”打开命令行窗口,然后用“net share”命令来查看目前的默认共享资源,如图5所示:
图5 默认共享
在图5所示的窗口中,敲入“net share 盘符$ /delete”即可取消该盘的默认共享,反复执行该命令即可将所有的盘默认共享取消。
备份至关重要
E. 哪里倒下,哪里爬起――做好备份降低风险
经过上面三大步的设置,系统基本上趋于“成熟”。但是不怕一万就怕万一,假如系统一旦出现了严重的问题,无法再启动了,为了免去重装系统的麻烦,我们可以进行以下一系列的操作,以备后患。
1. 用Ghost备份整个系统,十分钟后即可还你一份清爽的“天空”
在硬盘空间允许的情况下,我们最好将设置好的系统用Ghost等备份工具将整个系统备份起来,万一系统出现了问题,我们可以迅速的亮出新招。用Ghost备份系统的资料很多,请读者朋友自行搜集。
2. 设置系统还原点,点到为止
在Windows XP系统中,系统提供了“系统还原”功能,首先要设置一个还原点,然后当系统遇到了一些非致使性的错误后,我们都可以通过系统还原的功能将系统魔术般的还原到较早的正常状态,从而免去了诸多烦恼。
3. 备份注册表和几个重要的启动文件确保万无一失
注册表一直是Windows 的核心,系统中的很多信息都被存储于系统注册表中,所以备份注册表也是件重要的事情,万一系统遇到一些错误,我们可以通过还原注册表来消除一些错误。另一方面,Windows XP的启动原理与Windows 9X系统的启动原理不同,它是通过几个启动文件启动系统,这些启动文件包括:“Ntldr”、“Ntdetect.com”、“Boot.ini”、“Bootfont.bin”、“Bootsect.dos”,如果这五个核心启动文件丢失一个将导致系统无法再启动,所以我们将这几个文件备份一下,如果系统因启动文件丢失了,我们可以直接将这个备份拷贝到主引导盘中即可。
4. 制作Windows XP启动盘能起死回生
除上备份一些重要的文件外,我们最好制作一下Windows XP的启动盘,在系统无法启动时,我们可以通过启动盘来启动系统,然后再消除错误,但是Windows XP的启动盘不像Windows 9X那样轻松的就可以制作,我们可以在安装系统时制作,如果安装系统时没有制作启动盘,我们也可以通过Windows XP启动盘制作工具来制作,此工具的下载地址为:http://www.microsoft.com/downloads/release.asp?releaseid=33494,下载之后,准备六张标有标签的干净软盘,并将其事先格式化好,然后按照程序的提示一步一步即可完成启动盘的制作,假如系统不能启动了,我们就可以拿着这几张启动盘来启动系统了。
结术语:以上是笔者在实际使用过程中的一些体验,希望对大家有一定的帮助,希望每个朋友都能将自己的系统打造得结结实实,让那些黑客、病毒望洋兴叹!
网友评论