利用瑞星产品 打造安全电脑的方法
自己用瑞星3年了,所幸的是爱机到现在从没中过病毒。今天教大家一些不是很复杂的方法,让大家的电脑也能减少中毒的危险。(如果你严格按照我说的做,能让你电脑达到90%安全)
" |4 `% N, o: n4 a 一、系统设置篇
: E2 }* p, x' v- K6 K! G. C 刚装好系统后(装好驱动程序),此刻不必急于联网,我们先打开控制面板(切记点击左边的切换到经典视图
" w# [/ `; g' Z2 y6 h 1.进入用户帐户7 o3 P( h2 u& [ e. q5 d: k5 G' F
创建一个帐户,类型是管理员,用户名和密码都要有(很多人问,我电脑要密码干什么?其实很简单,黑客入侵你电脑,首先要破解的就是你帐户密码,你的密码越复杂,黑客破解时间越长),密码建议设置为8位以上。我们不推荐使用默认的administrator帐户。创建好以后,注销当前用户,此时进入登陆界面,我们就看不到administrator帐户,而是看到你刚创建的用户,到此你才可以进行后面的操作。
; N! Q6 j; s$ q" r 2.internet选项! @2 k& S( D' q* g; \0 x4 r
@1.安全选项卡* m3 Q6 q( d, f }% H! h
全部点击设为默认级别8 w; ]/ N8 T2 g, o" I9 G
@2.隐私选项卡
( s% p) {/ v: Q$ a; p; j7 W( F 取消弹出窗口阻止程序(有卡卡助手呢); V( ^ _4 K1 P. D+ [" J& a9 {
@3.高级选项卡
7 X$ }& H) X4 R4 G8 L& | 全部恢复默认+ u" ]1 U- s5 l7 g$ \' V
3.windows防火墙
; S/ R: [2 n" Y9 a& Z 没用的东西关闭。
. S0 @: J% k. X N) @* ~ 4.安全中心
, y. @- Y' S- a4 t, Q% m+ i0 W5 a& L( w 点击左边的“安全中心通知我的方式”,里面所有的勾取消。
. @# V" P% Z2 A. W 5.文件夹选项2 W* N W E4 S4 d
查看,不缩略缓存图,其他的我们照着这个帖子的图片设置(http://forum.ikaka.com/topic.asp?board=40&artid=8393210),为什么这么做呢,几乎所有的病毒,都是以隐藏文件形式存在,我们显示了隐藏文件,方便查找可疑文件。: t* W6 A% @3 `1 M% M- C
6.自动更新
/ p. l# q0 r5 z 我们改为最上面那个“自动”(推荐使用自动更新)。4 [& E5 n. b2 y! W$ r
7.管理工具
# D$ v: _7 i& B8 d$ \: y6 d F @1.本地安全策略( k7 X2 I1 B r( J# J
(1).帐户策略——密码策略5 m- \6 z( O% Z. w( g& {3 b1 ~
密码长度最小值,我们改为8,也就是你电脑开机密码,最小是8位
. H; x. ?+ f( @, N' J (2). 帐户策略——帐户锁定策略# O( J. w+ L. s2 j/ G6 a# `2 S0 {
帐户锁定值,我们选择10次,如果你连续10次输错密码,系统默认30分钟内禁止你登陆$ X$ Z1 ^! o$ a0 l9 z6 ?3 F: @
(3).本地策略——审核策略
2 ?( w! b3 I7 A" c 只修改登陆事件和帐户登陆事件两条即可,成功,失败都审核) N5 M' v! E2 ?* E1 c3 ]
(4). 本地策略——用户权利指派! H0 ?* `" u. y( `, }: g3 e- |
关闭系统:只有administrators组、其它全部删除。通过终端服务拒绝登陆:加入guests、uses组。通过终端服务允许登陆:只加入administrators组,其他全部删除。(如何加入组:双击通过终端服务拒绝登陆——添加用户或组——对象类型里,勾上组——高级——立即查找——选中guests、users——确定。注意这里是guests不是guest)
5 l' O% ^8 \. m. Z/ ?/ G L* q9 i4 N- G
(5). 本地策略——安全选项
- m4 v; C+ b0 W# | 交互式登陆:不显示上次的用户名——启用. C9 _8 o5 d" v. Q0 \
网络访问:不允许sam帐户和共享的匿名枚举——启用- x, N, V$ R' N6 d: E+ E
网络访问:不允许为网络身份验证储存凭证——启用
9 {8 P7 I! [" |/ s. T6 e; { 网络访问:可匿名访问的共享——全部删除
9 U/ z% |7 T. B. H9 _- X; ^ 网络访问:可匿名访问的命名管道——全部删除& e2 ]0 B1 l2 c, V6 D. v
网络访问:可远程访问的注册表路径——全部删除 ' f3 z6 x5 p/ m& b5 C i
帐户:重命名来宾帐户——随便重命名一个帐户
' A9 g9 |$ B9 ] 帐户:重命名系统管理员帐户——随便重命名一个帐户(防止被破解). s' e3 ^- }0 Y2 N5 J8 \- C: D
@2.服务3 {5 y/ f( [ R7 t# z( U9 R8 F
application layer gateway service——禁用5 G& b ?8 g" E8 ]
clipbook——禁用
5 j; j+ R; ~$ I+ a" i5 Y6 p computer browser——禁用
, J* Y9 f2 A4 E( K+ n0 K9 \ error reporting service——禁用( H% }# H* I8 {% W! T& v
help and support——禁用
8 f0 Z9 e$ C! s( K, w2 R* ?" A ipsec services——禁用% I+ d. O9 ^; D" ^( Q+ C
messenger——禁用
) Y/ X+ |# p" ~8 V- z5 n: ^ print spooler——你家没打印机的话就禁用,反之不管# m+ P6 K% X# N* \ H8 l
remote registry——禁用(防止被人远程修改注册表)
1 Q. G) g" s& U# t7 W8 z0 y2 l. n server——手动(为了禁用共享)
4 _5 Z( j8 S% e5 t/ |5 q/ B0 p) Q shell hardware detection——禁用(防止u盘病毒)4 B" t/ A, T3 P0 O" v! y
system restore service——禁用) L% t! ?, ^$ Y0 o
task scheduler——禁用(防止计划任务)* \* H- I6 \; U% \( r- ]
tcp/ip netbios helper——禁用(防止tcp漏洞)9 v) `4 l) r$ I' O+ {
telnet——禁用(防止被人远程链接)
' t" p/ k1 Y1 T7 q+ @! H# V1 A+ } wireless zero configuration——禁用
, m+ k8 C0 C- H G' i- T @3.计算机管理。本地用户和组& K0 U0 J D* W
用户——除了你现在使用的帐户,其他帐户一律停用+用户不能更改密码' n8 i0 e/ l6 Z: O4 R6 d
8.系统! z, k+ Y. o/ u7 |
系统还原——关闭所有(推荐大家使用ghost软件或一键ghost或影子系统或虚拟机)
4 {2 E4 W* ]* u5 C& l 远程——取消远程协助和远程桌面。
