1樓 發(fā)表于 2008-7-1 11:43  只看該作者

教你如何打造90%安全的電腦

一、系統(tǒng)設(shè)置
剛裝好系統(tǒng)后(裝好驅(qū)動程序),此刻不必急于聯(lián)網(wǎng),我們先打開控制面板(切記點(diǎn)擊左邊的切換到經(jīng)典視圖)
1.進(jìn)入用戶帳戶
創(chuàng)建一個(gè)帳戶,類型是管理員,用戶名和密碼都要有(很多人問,我電腦要密碼干什么?其實(shí)很簡單,黑客入侵你電腦,首先要破解的就是你帳戶密碼,你的密碼越復(fù)雜,黑客破解時(shí)間越長),密碼建議設(shè)置為8位以上。我們不推薦使用默認(rèn)的administrator帳戶。創(chuàng)建好以后,注銷當(dāng)前用戶,此時(shí)進(jìn)入登陸界面,我們就看不到administrator帳戶,而是看到你剛創(chuàng)建的用戶,到此你才可以進(jìn)行后面的操作
2.internet選項(xiàng)
@1.安全選項(xiàng)卡
全部點(diǎn)擊設(shè)為默認(rèn)級別
@2.隱私選項(xiàng)卡
取消彈出窗口阻止程序(有卡卡助手呢)
@3.高級選項(xiàng)卡
全部恢復(fù)默認(rèn)
3.windows防火墻
沒用的東西關(guān)了
4.安全中心
點(diǎn)擊左邊的“安全中心通知我的方式”,里面所有的勾取消
5.文件夾選項(xiàng)
查看,不縮略緩存圖,



為什么這么做呢,幾乎所有的病毒,都是以隱藏文件形式存在,我們顯示了隱藏文件,方便查找可疑文件
6.自動更新



我們改為最上面那個(gè)“自動”(推薦使用自動更新)
7.管理工具
@1.本地安全策略
(1).帳戶策略——密碼策略
密碼長度最小值,我們改為8,也就是你電腦開機(jī)密碼,最小是8位
(2). 帳戶策略——帳戶鎖定策略
帳戶鎖定值,我們選擇10次,如果你連續(xù)10次輸錯(cuò)密碼,系統(tǒng)默認(rèn)30分鐘內(nèi)禁止你登陸
(3).本地策略——審核策略
只修改登陸事件和帳戶登陸事件兩條即可,成功,失敗都審核
(4). 本地策略——用戶權(quán)利指派
關(guān)閉系統(tǒng):只有Administrators組、其它全部刪除。通過終端服務(wù)拒絕登陸:加入Guests、Uses組。通過終端服務(wù)允許登陸:只加入Administrators組,其他全部刪除。(如何加入組:雙擊通過終端服務(wù)拒絕登陸——添加用戶或組——對象類型里,勾上組——高級——立即查找——選中Guests、Users——確定。注意這里是Guests不是Guest)
(5). 本地策略——安全選項(xiàng)
交互式登陸:不顯示上次的用戶名——啟用
網(wǎng)絡(luò)訪問:不允許SAM帳戶和共享的匿名枚舉——啟用
網(wǎng)絡(luò)訪問:不允許為網(wǎng)絡(luò)身份驗(yàn)證儲存憑證——啟用
網(wǎng)絡(luò)訪問:可匿名訪問的共享——全部刪除
網(wǎng)絡(luò)訪問:可匿名訪問的命名管道——全部刪除
網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑——全部刪除
帳戶:重命名來賓帳戶——隨便重命名一個(gè)帳戶
帳戶:重命名系統(tǒng)管理員帳戶——隨便重命名一個(gè)帳戶(防止被破解)
@2.服務(wù)
Application Layer Gateway Service——禁用
ClipBook——禁用
Computer Browser——禁用
Error Reporting Service——禁用
Help and Support——禁用
IPSEC Services——禁用
Messenger——禁用
Print Spooler——你家沒打印機(jī)的話就禁用,反之不管
Remote Registry——禁用(防止被人遠(yuǎn)程修改注冊表)
Server——手動(為了禁用共享)
Shell Hardware Detection——禁用(防止U盤病毒)
System Restore Service——禁用
Task Scheduler——禁用(防止計(jì)劃任務(wù))
TCP/IP NetBIOS Helper——禁用(防止TCP漏洞)
Telnet——禁用(防止被人遠(yuǎn)程鏈接)
Wireless Zero Configuration——禁用
@3.計(jì)算機(jī)管理。本地用戶和組
用戶——除了你現(xiàn)在使用的帳戶,其他帳戶一律停用+設(shè)置復(fù)雜的密碼+用戶不能更改密碼或者把多余的賬號刪除掉。
Quote:
教菜鳥用冰刃輕松搞定系統(tǒng)隱藏賬號!
http://www.hxhack.com/bbs/read.php?tid=142658
8.系統(tǒng)
系統(tǒng)還原——關(guān)閉所有(推薦大家使用ghost軟件或一鍵ghost或影子系統(tǒng)或虛擬機(jī))
遠(yuǎn)程——取消遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面
二.安裝瑞星
我們要按照瑞星殺軟+防火墻+卡卡助手
1.瑞星不要安裝在C盤,盡量選擇其他盤安裝(防止某些病毒直接殺掉殺軟)
2.安裝好以后按照以下設(shè)置
瑞星每天全盤掃描,累不累,來超精簡優(yōu)化一下吧
我們打開瑞星詳細(xì)設(shè)置
定時(shí)查殺


檢測對象
我們選C盤就行了



卡卡小獅子,完全是浪費(fèi)內(nèi)存的,直接關(guān)了  
三.系統(tǒng)優(yōu)化篇
個(gè)人推薦使用超級兔子,服務(wù)我們剛剛設(shè)置過了,就不用優(yōu)化了,其他的自己根據(jù)自己愛好DIY
如何另類優(yōu)化系統(tǒng)?
Quote:
砍掉Windows系統(tǒng)的“雞肋”
Windows系統(tǒng)的功能何其強(qiáng)大,微軟給我們呈上了一份視窗美餐。美餐中有燕窩、鮑魚、熊掌......當(dāng)然也有雞肋!顯得魚龍混雜,不倫不類。這些“雞肋”功能無形中增加了系統(tǒng)的負(fù)擔(dān),有時(shí)候非常的討人嫌。不知道微軟是怎么想的?那么我們砍掉系統(tǒng)的這些“雞肋”,打造自己的精品系統(tǒng)。
  一、系統(tǒng)相關(guān)
  雞肋1:zip文件壓縮解壓
  理由:功能單一,在WinRAR成為電腦??偷臅r(shí)代,誰人在用它?
  砍掉:點(diǎn)擊“開始→運(yùn)行”,在運(yùn)行輸入框中輸入“regsvr32 /u zipfldr.dll”回車即可。
  同樣,如果不喜歡系統(tǒng)查看CAB壓縮包,輸入“regsvr32 /u cabview.dll”來取消對cabview.dll的注冊。
  雞肋2:驅(qū)動程序簽名
  理由:明明是硬件自帶的驅(qū)動程序,你偏偏跑出來插一杠,為什么必須得由你認(rèn)證呢?沒有通過你對認(rèn)證我 就不安裝了嗎?壟斷。而對于需要經(jīng)常更新驅(qū)動程序的驅(qū)動更新愛好者來說,這項(xiàng)功能顯然是雞肋,干脆將之去之而后快。
  砍掉:按下“Win+Pause Break”組合鍵打開“系統(tǒng)屬性”對話框,切換到“硬件”標(biāo)簽,單擊“驅(qū)動程序簽 名”按鈕,選擇“忽略-安裝軟件,不要征求我的同意”,并且確保選中“將這個(gè)操作作為系統(tǒng)默認(rèn)值應(yīng)用”選項(xiàng),單擊“確定”后退出并重啟計(jì)算機(jī)生效。
四.安裝常用軟件
此刻就要聯(lián)網(wǎng)了,我們可以用卡卡助手給系統(tǒng)打上補(bǔ)丁,如果系統(tǒng)自動更新出來的話(黃盾圖標(biāo)),就讓系統(tǒng)更新,不必用卡卡助手了
系統(tǒng)下載完所有更新時(shí)候,我們就開始安裝,此時(shí)千萬別選快速安裝,我們選高級安裝,取消WGA通知的安裝,并且選擇用戶安裝那個(gè)更新,如果不小心安裝的用戶,請看這里
如何去掉“windows盜版軟件受害者”
如果需要正版Windows。
XP盜版變正版工具(12月15日測試有效)
Quote:
盜版windows,使用微軟自動更新時(shí)Windows Genuine Advantage 通知工具不小心安裝上后 ,windows登錄畫面和系統(tǒng)通知欄總會說“您可能是軟件盜版的受害者”……
【癥狀原因】
Windows Genuine Advantage 通知工具(KB905474)
不小心安裝上后 ,windows登錄畫面和系統(tǒng)通知欄總會說“您可能是軟件盜版的受害者”
【解決方案】
手工清除 WGA也很簡單:
打開瑞星卡卡助手,【隱私保護(hù)】 》 【文件粉碎】。
然后點(diǎn)【瀏覽】按鈕,添加以下文件
C:\windows\system32\WgaLogon.dll

C:\windows\system32\Wgatray.exe
   

C:\WINDOWS\system32\dllcache\WgaLogon.dll
然后點(diǎn)【添加】,再點(diǎn)【全選】,再點(diǎn)【粉碎】即可。
粉碎后 重啟電腦就可以了 這個(gè)煩人的通知就去掉啦。
刪掉注冊表項(xiàng)里和正版驗(yàn)證程序相關(guān)的項(xiàng)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon\Notify\WgaLogon
¬
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Uninstall\WgaNotify
(版主推薦先刪除注冊表項(xiàng),再重啟計(jì)算機(jī)粉碎文件。另外,使用瑞星殺軟的文件粉碎功能也可以)
以后安裝更新時(shí),選高級安裝,取消這個(gè)更新的安裝,并且選擇“以后不再安裝這些更新”,微軟的自動更新,以后就不再提示你安裝Windows Genuine Advantage了
常用軟件,推薦到官方網(wǎng)站下載。免費(fèi)軟件,更不必裝第三方修改版(如飄云QQ,無廣告迅雷版,XXX特別優(yōu)化版……)
五.個(gè)人經(jīng)驗(yàn)篇
1.不必刻意去關(guān)閉某個(gè)端口,瑞星防火墻安全級別設(shè)為高級就行了(強(qiáng)制關(guān)端口也累哦)
2.經(jīng)常用卡卡助手的隱私保護(hù)清理上網(wǎng)痕跡(防止cookie欺騙或殘留網(wǎng)馬)
3.刪除ipc$空連接,詳細(xì)方法百度下
4.懷疑電腦中有可疑進(jìn)程怎么辦,看這里
如何發(fā)現(xiàn)計(jì)算機(jī)上的“可疑文件”?
Quote:
點(diǎn)擊卡卡上網(wǎng)安全助手5.0【防火墻】標(biāo)簽,在該功能頁面中點(diǎn)擊【查看網(wǎng)絡(luò)連接】標(biāo)簽,點(diǎn)擊某個(gè)進(jìn)程,在右側(cè)的詳細(xì)信息中即可看到文件的信息及安全屬性(見下圖)

如果文件的安全屬性是“分析中”或者“沒有樣本”(見下圖),那么該文件可能是“可疑文件”,請等待瑞星官方分析結(jié)果或參考網(wǎng)友評級。

5.不要下載wmv格式電影(部分wmv電影要去上網(wǎng)獲取播放許可證,鏈接的是毒網(wǎng),你就完了),如果電影格式是exe,那更不能運(yùn)行(通用高清晰電影格式:RMVB)
6.迅雷能與瑞星2008關(guān)聯(lián),下載完文件自動殺毒,超級旋風(fēng)等軟件,需要自設(shè)病毒保護(hù),進(jìn)行掃描的文件是這個(gè)X:\rising\Rav\InBuild.exe
7.大部分下載軟件都自帶查殺電影中的廣告彈窗功能,推薦開啟(好東西)
8.不推薦使用IE6.0瀏覽器(化石了……)
9.下載了一個(gè)不超過1M的文件,擔(dān)心是病毒怎么辦,看這里
多引擎在線掃描網(wǎng)站
Quote:
http://www.virscan.org
擁有36款殺毒軟件引擎
VirSCAN.org 是一個(gè)非盈利性的免費(fèi)為廣大網(wǎng)友服務(wù)的網(wǎng)站,它通過多種不同廠家提供的最新版本的病毒檢測引擎對您上傳的可疑文件進(jìn)行在線掃描,并可以立刻將檢測結(jié)果顯示出來,從而提供給您可疑程度的建議。
VirSCAN.org 不能替代安裝在您個(gè)人電腦中的殺毒軟件,我們并不能實(shí)時(shí)的保護(hù)您的系統(tǒng)安全。我們只能幫助您判斷您認(rèn)為可疑的文件或程序,但我們不對所有殺毒引擎所報(bào)結(jié)果負(fù)責(zé)。就算所有的殺毒軟件全部沒有報(bào)告您上傳的文件可疑時(shí),也并不代表這不是一個(gè)新生的病毒、木馬或者惡意軟件。就算部分殺毒軟件報(bào)告您上傳的文件感染某某病毒、木馬或者惡意軟件,也并不代表您上傳的文件一定有問題,因?yàn)檫@可能是某一款殺毒引擎的錯(cuò)誤報(bào)警。
由于我們使用的病毒檢測引擎所運(yùn)行平臺及引擎版本的問題,我們所提供的掃描檢測結(jié)果并不完全代表各個(gè)提供引擎的反病毒廠商的實(shí)際能力。并有可能出現(xiàn)我們的平臺沒有報(bào)告,但實(shí)際使用中該款軟件可以查殺的情況,或我們的平臺能夠報(bào)告,但實(shí)際使用中該款軟件不能正確查殺的情況。這些是正常的情況,所以請了解這一點(diǎn),我們不對此種情況負(fù)責(zé)。
當(dāng)您上傳的文件檢測后發(fā)現(xiàn)可疑時(shí),我們會將可疑文件及檢測報(bào)告發(fā)送給各個(gè)提供引擎的反病毒廠商,以供其參考并更新其反病毒軟件,更好的為更多的用戶服務(wù),避免病毒疫情的擴(kuò)散。所以如果您不同意此條款,請您不要選擇本站的服務(wù)。我們不會對您上傳的任何文件進(jìn)行存儲,所以當(dāng)您發(fā)現(xiàn)您曾經(jīng)上傳的文件丟失或文件發(fā)生其他情況時(shí),也請不要聯(lián)系我們。
VirSCAN.org是由幾個(gè)反病毒愛好者自發(fā)組織并成立的,這不是一個(gè)以贏利為目的開辦的網(wǎng)站,也不是一個(gè)開源的項(xiàng)目。我們所提供的服務(wù)是免費(fèi)的,公益的。在與各反病毒廠家的關(guān)系中,我們是中立的。我們的網(wǎng)站的開辦,得到了廣大反病毒愛好者的支持和幫助,也得到了很多反病毒廠家的友好的支持。
我們的公益性:
    1、我們的所有服務(wù)是免費(fèi)的。
    2、我們?yōu)橛脩籼峁┓奖愕亩嘁嬖诰€掃描服務(wù)。
    3、我們?yōu)榉床《緩S商提供可疑文件和分析報(bào)告。
    4、通過反病毒廠商更新他們的軟件,讓更多更為廣大的用戶受益。
    5、對各款反病毒軟件廠商提供的引擎,我們保持中立的態(tài)度。
注:可疑文件可能是正常用戶文件、病毒原始文件、被病毒感染的文件、被病毒破壞的文件、惡意軟件等。惡意軟件可能是木馬(間諜)程序、廣告程序、撥號程序、遠(yuǎn)程管理工具、玩笑程序、密碼破解程序、鍵盤記錄程序或其他程序。
其他多引擎在線掃描網(wǎng)站:
http://www.virustotal.com/zh-cn/
擁有32款殺毒軟件引擎
http://virusscan.jotti.org/
擁有21款殺毒軟件引擎
http://scanner.virus.org/
擁有22款殺毒軟件引擎
其他在線掃描網(wǎng)站:
http://online.rising.com.cn/free/index.htm
瑞星免費(fèi)在線查毒
http://shadu.duba.net/
金山免費(fèi)在線查毒
http://online1.jiangmin.com/kvonline/jiangmin/KVKillOnline.aspx
江民免費(fèi)在線查毒
http://www.kaspersky.com.cn/webscanner/index.html
卡巴斯基免費(fèi)在線查毒
10.QQ上發(fā)來的鏈接,寫著免費(fèi)得Q幣啊,中獎啊,100%都是病毒鏈接或釣魚網(wǎng)站。碰到http://www.sina.com/$#@^%$%^%$^%#%^%$%$^等鏈接,雖然通過QQ安全認(rèn)證,也是存在問題的
11.不要上情色網(wǎng)站
12.訪問銀行網(wǎng)站,游戲網(wǎng)站等,請通過官方網(wǎng)站訪問(或百度一下),不要通過郵箱,論壇等不明鏈接訪問
http://www.icbc.com.cn——真實(shí)網(wǎng)站
http://www.lcbc.com.cn(I與L混淆)
http://www.icdc.com.cn(D與B混淆)
http://www.icbc.5888.com(它的域名是5888.com)
http://www.icbc.net(最高級域名錯(cuò)了)
http://www.taobao.com——真實(shí)網(wǎng)站
http://www.taobaoy.net(添加可疑字符,)
http://www.tonbao.com(亂翻譯)
13.把QQ等軟件加入瑞星保險(xiǎn)柜吧,如何使用賬號保險(xiǎn)柜保護(hù)應(yīng)用程序
打開瑞星殺軟——工具——賬號保險(xiǎn)柜——運(yùn)行——勾選檢測出但未打勾的程序——應(yīng)用——全部覆蓋——勾選保險(xiǎn)柜升級,自動支持所有所保護(hù)的軟件——關(guān)閉
14.經(jīng)常試試瑞星的安檢功能(以上所有操作都嚴(yán)格進(jìn)行的話,我想安檢結(jié)果應(yīng)該是高安全級別)
15.兩~三個(gè)月備份一次系統(tǒng),推薦使用超級兔子軟件備份驅(qū)動和注冊表(注冊表推薦每個(gè)星期備份)
16.局域網(wǎng)要防范好ARP,最好安裝ARP防火墻保護(hù)系統(tǒng)不被局域網(wǎng)arp
17.對于路由器,推薦關(guān)閉路由HTTP設(shè)置,更改密碼,建立過濾表
18.不打開不明郵件,打開垃圾郵件過濾機(jī)制。盡可能不使用outlook,對于公司用戶,請安裝一款反垃圾郵件軟件
19.請把局域網(wǎng)共享文件夾設(shè)為只讀,局域網(wǎng)電腦去掉光驅(qū)(除了高級用戶)
20.彈出插件免疫
360彈出插件免疫