【大紀元8月6日訊】網路上面到處是陷阱,處處有危險,這是盡人皆知的。據Macfee公司發佈網路安全報告稱美國和中國是世界最大的病毒輸出國家,世界個三分之二的病毒來源於美國和中國,在Google中搜索的中國網站90%以上帶有病毒和木馬。面對這樣的網路環境,我們要上網就不得不多一些防備了。下面就介紹一些安全設置,讓網路衝浪更安全些。
一、關閉不必要的服務和埠
☆1、關閉 Windows元件
打開控制面板─→添加/刪除程式─→添加/刪除Windows元件關閉Outlook、管理和監視工具、其他網路檔和列印服務、消息隊列、遠端桌面Web連接等,這些服務一邊的家庭用戶都用不著,直接關閉可以節約一些資源。
☆2、關閉管理工具中的服務
打開管理工具─→服務停止以下的服務
◆ClipBook啟用“剪貼簿查看器”儲存資訊並與遠端電腦共用。
◆DistributedLinkTrackingClient在電腦內NTFS檔之間保持鏈結或在網路域中的電腦之間保持鏈結。如果磁片不是NTFS就可以禁用。
◆DistributedTransactionCoordinator協調跨多個資料庫、消息佇列、檔系統等資源管理器的事務。如果停止此服務,則不會發生這些事務。如果禁用此服務,顯式依賴此服務的其他服務將無法啟動。
◆IndexingService提供本地或遠端電腦上檔的索引內容和屬性,洩露資訊。
◆NetworkDDE為在同一台電腦或不同電腦上運行的程式提供動態資料交換(DDE)的網路傳輸和安全。如果此服務被終止,(DDE)傳輸和安全將不可用。如果此服務被禁用,任何依賴它的服務將無法啟動。
◆NetworkDDEDSDM管理動態資料交換(DDE)網路共用。
◆PrintSpooler將檔載入到記憶體中以便遲後列印。沒有印表機的話可以禁用它。
◆RPC(RemoteProcedureCall(RPC)Locator)服務─→將故障恢復中的第一次失敗,第二次失敗,後續失敗,都設置為不操作。這樣可以防範RPC漏洞。
◆TCP/IPNetBIOSHelper允許對“TCP/IP上NetBIOS(NetBT)”服務以及NetBIOS名稱解析的支援。使用戶能夠共用檔、列印和登錄到網路。
◆Telnet允許遠端用戶登錄到此電腦並運行程式。
◆TerminalServices允許多位用戶連接並控制一台機器,並且在遠端電腦上顯示桌面和應用程式。這是遠端桌面(包括管理員的遠端桌面)、快速用戶轉換、遠端協助和終端伺服器的基礎結構。
◆如果發現有很奇怪的服務開啟,請馬上禁止它,這很可能是駭客安放在電腦裏的服務端。
☆3、關閉埠
◆139埠:打開網路和撥號連接─→本地連接─→Internet協定(TCP/IP)─→高級TCP/IP設置─→WinS設置─→禁用TCP/IP的NETBIOS,打勾。
◆445埠:開始─→運行─→輸入regedit打開註冊表編輯器─→HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口新建SMBDeviceEnabled為REG_DWORD類型鍵值為“0”。
◆3389埠:右鍵單擊“我的電腦”─→屬性─→遠端,“允許這台電腦發送遠端協助邀請”和“允許用戶遠端連接到此電腦”前面的鉤全部取消掉。
二、IE安全設置
☆1、關閉Cookies
右鍵單擊IE流覽器─→Internet屬性─→隱私─→高級“覆蓋自動Cookie處理”和“總是允許會話Cookie”前面打鉤“第一方Cookie”和“第三方Cookie”都選“拒絕”
☆2、關閉ActiveX
右鍵單擊IE流覽器─→Internet屬性─→安全─→自定義級別“ActiveX控制項和插件”下面幾個項目都選“禁用”,但是有些網站可能會因此設置而不能登陸。如果要登陸的網站對匿名和隱藏IP的要求不高可以不修改。
☆3、關閉JAVA
右鍵單擊IE流覽器─→Internet屬性─→安全─→自定義級別“腳本”下面幾個項目都選“禁用”。同樣,修改這個設置也可能會造成一些網站無法正常流覽。
☆4、關閉歷史記錄
右鍵單擊IE流覽器─→Internet屬性─→常規─→“網頁保留在歷史記錄中的天數”修改為“0”
☆5、清除密碼記憶
右鍵單擊IE流覽器─→Internet屬性─→內容─→自動完成,將“自動完成應用於”後面的選項全部去掉。“清除表單/清楚密碼”可將以前保留的自動登陸、填表單時所用的用戶名、密碼等內容清除。
三、移動暫存檔案夾、IE緩存
◆移動暫存檔案夾:右鍵單擊“我的電腦”─→屬性─→高級─→環境變數─→用戶變數,可以修改暫存檔案夾位置。
◆移動IE緩存文件夾:右鍵單擊IE流覽器─→Internet屬性─→常規─→移動檔夾,指定一個非系統分區上的檔夾,這樣可以減少系統負擔,同時保護隱私,增加系統安全性。
四、停止自動更新服務
控制面板─→安全中心─→自動更新─→停止自動更新。需要更新時選擇“從WindonsUpdate網站安裝更新”來實現手動更新。也可以到http://www.parlandosparlando.com下載WUtooL更新助手來更好的更新系統。
五、停止時間同步
雙擊桌面右下角的時鐘,打開“日期和時間屬性”─→Internet時間,“自動與Internet時間伺服器同步”前面的鉤去掉,確定。
停止這個服務是為了讓他不要在我們不知道時自己連接網路。如果需要調對時間時手動調對,而後還要關閉這個服務。
這裏補充一下,大陸的朋友更新時間時可以在“伺服器”中添加“210.72.145.44”這個地址,他是中國授時中心網站的IP,比較容易連接到,連接後點確定即可以將位址保留在列表中。
六、使用受限制的帳戶上網
在管理員帳戶之外再建立一個受限制的用戶,將這個用戶的許可權降低,使用中會相對安全些,一旦發現電腦速度變慢,可以刪除這個用戶後重新再建一個新用戶。
七、加裝防火牆、殺毒軟體和防木馬軟體
安裝防護軟體是必不可少的步驟,根據個人愛好可以選擇不用公司的產品,但是如果不安裝,是極不安全的。瑞星殺毒和防火牆、卡卡安全助手、江民殺毒、奇虎360安全衛士建議不要使用。
安裝防護軟體時要注意他們之間的相容性,通常同一間公司出品的套裝相容都沒問題,但是如果不同公司的品牌,就要注意找相容性好的產品。如果軟體有衝突,會導致系統的不穩定,或直接使系統崩潰。
再提醒,防護木馬最好用專用的軟體,而不要用殺毒軟體代班,所謂“術業有專攻”,木馬專殺工具的功效亦是不可替代的。
不要依賴 WinXP自帶的防火牆,那樣能實現的防護作用極其有限。可以把它做為輔助,但覺不可做“主力”來使用。
八、使用第三方流覽器更安全
◆MyIE,使用IE核心流覽器,可以集成眾多插件,代理設置非常方便。允許同時運行多個MyIE,設置不同的代理,這是它的一大特色。
◆Firefox,因為不使用IE核心,自然沒有IE的缺陷和漏洞,安全性高於IE。
◆Opera9.0中文版,相當好用的多線程流覽器。
三種流覽器,可以到《清心論壇.安全交流》,或到官方網下載。
九、不需要用到網路時及時停止所有網路活動
因為現在的寬頻服務通常是不限制時間的,所以很多人喜歡整天掛在網上,這並不是好的習慣。因為這樣的習慣會有更大的機會被駭客入侵。因此,不上網時最好用防火牆阻隔所有Internet活動。局域網用戶可以在桌面放一個活動連接的圖示,不用時可以隨時停用。至於撥號的用戶,最好是需用時再撥號上網,然後及時下線。
順便說一下,破網軟體長時間開著有一定的危險性,不用時及時關掉。不要這裏開著破網軟體,那裏去吃午餐或陪朋友長時間聊天去了。
十、上網之後要用“無影無蹤”擦除上網痕跡
“無影無蹤”可以快速清除上網和日常軟體使用留下的痕跡,可以有效的保護個人隱私和資料的安全。
需要注意的就是這個軟體擦除的內容是無法恢復的。用之前要確認沒有誤刪除的動作。
本文介紹的內容只供一般用戶參考,考慮到一些新手不能接受非常複雜的理論內容,所以不介紹理論而只注重實際操作。希望可以讓大家更安全的享受網路資訊。
轉自《民主論壇》(http://www.dajiyuan.com)
