香奈儿 2008-5-5 08:59
利用瑞星产品 打造安全电脑的方法
自己用瑞星3年了,所幸的是爱机到现在从没中过病毒。今天教大家一些不是很复杂的方法,让大家的电脑也能减少中毒的危险。(如果你严格按照我说的做,能让你电脑达到90%安全)
�_�p!q(W�G�?:A�{#C%C
n
一、系统设置篇
�z�y&z�^�A�?:G;T�X4d
刚装好系统后(装好驱动程序),此刻不必急于联网,我们先打开控制面板(切记点击左边的切换到经典视图
�A�R�R#g�w
1.进入用户帐户 k�@�r&i�O
创建一个帐户,类型是管理员,用户名和密码都要有(很多人问,我电脑要密码干什么?其实很简单,黑客入侵你电脑,首先要破解的就是你帐户密码,你的密码越复杂,黑客破解时间越长),密码建议设置为8位以上。我们不推荐使用默认的administrator帐户。创建好以后,注销当前用户,此时进入登陆界面,我们就看不到administrator帐户,而是看到你刚创建的用户,到此你才可以进行后面的操作。
1[8v�Q,[�a3^�i2l
2.internet选项 ?�Y�~
[&?0z
@1.安全选项卡
8D�K�O�~
i�d
全部点击设为默认级别,p#|*b�^�O"]
@2.隐私选项卡(s�Z/S0J�`�p5J
取消弹出窗口阻止程序(有卡卡助手呢)
$m'[�s�r;@-^
@3.高级选项卡
,D-`*A%H;E
全部恢复默认�L�J�?�e7r�g�F$a�\2_
3.windows防火墙�{�]�Q6G-m3a�q%p
没用的东西关闭。
�x�E7^;z)f�S�K1r�l�S
4.安全中心
y;d
{4L,T4q
点击左边的“安全中心通知我的方式”,里面所有的勾取消。�]�P3v�N�U�v�c�O
5.文件夹选项
%U
I�w�b2i(b�A1}
查看,不缩略缓存图,其他的我们照着这个帖子的图片设置(http://forum.ikaka.com/topic.asp?board=40&artid=8393210),为什么这么做呢,几乎所有的病毒,都是以隐藏文件形式存在,我们显示了隐藏文件,方便查找可疑文件。
�a)M-`"E�q�l
6.自动更新
�L�g�x+C0o:i�l2i
我们改为最上面那个“自动”(推荐使用自动更新)。
7G�Y�{�h�Z/S
7.管理工具
/D�j�^�P�P(V ]�_
@1.本地安全策略
�x&B$T4I�v0g3T
(1).帐户策略——密码策略;Y�^ z�Z$Z�Z"@
密码长度最小值,我们改为8,也就是你电脑开机密码,最小是8位�_�s2o!A
z�F
(2). 帐户策略——帐户锁定策略
)w'J
@!F�_ R
帐户锁定值,我们选择10次,如果你连续10次输错密码,系统默认30分钟内禁止你登陆
�@�L�V%l�I%~ F�X�I�p
(3).本地策略——审核策略*I0@�T�W4Y�N'|�m
只修改登陆事件和帐户登陆事件两条即可,成功,失败都审核 j7h�d�_�E�w,C%[�D
(4). 本地策略——用户权利指派*b3n
z6I4V
关闭系统:只有administrators组、其它全部删除。通过终端服务拒绝登陆:加入guests、uses组。通过终端服务允许登陆:只加入administrators组,其他全部删除。(如何加入组:双击通过终端服务拒绝登陆——添加用户或组——对象类型里,勾上组——高级——立即查找——选中guests、users——确定。注意这里是guests不是guest)
$x�~�\�y�m3e2j(F
Q
)J!e
g3r
n�a;x
(5). 本地策略——安全选项
�@�m�C�d,D
交互式登陆:不显示上次的用户名——启用*G�G.C�k1S�Y�c�U.M
网络访问:不允许sam帐户和共享的匿名枚举——启用
2N'}(S�e-z,j�Y
网络访问:不允许为网络身份验证储存凭证——启用
7k�j(r�Y K8y.\
网络访问:可匿名访问的共享——全部删除
"~+e9n�U�U
Q�j%o8h
网络访问:可匿名访问的命名管道——全部删除5d6p+P8q1p6@%`&_1g�D*C
网络访问:可远程访问的注册表路径——全部删除
�^�a�i/E
h�G
帐户:重命名来宾帐户——随便重命名一个帐户
�I4\9?+x�?�m+^3j5X
帐户:重命名系统管理员帐户——随便重命名一个帐户(防止被破解)
!V�\�_"|+|5a
G
@2.服务
�^�G�P�C8a�n)k�}
application layer gateway service——禁用�R�u�A�G�j
clipbook——禁用2w!l6C�s)E%Q(F"j
computer browser——禁用�@�p/W�r$C6Z�C�s
error reporting service——禁用
�a*W5_&S-r']#?1U�W"c�t
P&T
help and support——禁用
3y3w*p!@'I�@:E&j�I'I�A
ipsec services——禁用)E:J+A
^�U
messenger——禁用&p$T�f3h
d�@%_
print spooler——你家没打印机的话就禁用,反之不管
1f,[�o�G:O�_
remote registry——禁用(防止被人远程修改注册表)
9_/x�C2n�_ O-A%G
server——手动(为了禁用共享)�Y m�h0p3X�`�i
shell hardware detection——禁用(防止u盘病毒),L�X�i�d/x5s2h
system restore service——禁用;^�H4z
W�c
Q�k
task scheduler——禁用(防止计划任务)
^7`�y%\
j)z�m;H�{
tcp/ip netbios helper——禁用(防止tcp漏洞)�j�N&[#m!f�f�s�_
telnet——禁用(防止被人远程链接)
�]!b�g�a&I(D�s�Y6k
wireless zero configuration——禁用
%Y�e�\)z�[ G�n&q
@3.计算机管理。本地用户和组9J�i,u�A%U9s�M3`�i
用户——除了你现在使用的帐户,其他帐户一律停用+用户不能更改密码
�L
z7e�{0L�?�~/Q
8.系统�G k a�B'M2{
系统还原——关闭所有(推荐大家使用ghost软件或一键ghost或影子系统或虚拟机)1}�h.t�k�Z�H
远程——取消远程协助和远程桌面。