【大纪元8月6日讯】网路上面到处是陷阱,处处有危险,这是尽人皆知的。据Macfee公司发布网路安全报告称美国和中国是世界最大的病毒输出国家,世界个三分之二的病毒来源于美国和中国,在Google中搜索的中国网站90%以上带有病毒和木马。面对这样的网路环境,我们要上网就不得不多一些防备了。下面就介绍一些安全设置,让网路冲浪更安全些。
一、关闭不必要的服务和埠
☆1、关闭 Windows元件
打开控制面板─→添加/删除程式─→添加/删除Windows元件关闭Outlook、管理和监视工具、其他网路档和列印服务、消息队列、远端桌面Web连接等,这些服务一边的家庭用户都用不着,直接关闭可以节约一些资源。
☆2、关闭管理工具中的服务
打开管理工具─→服务停止以下的服务
◆ClipBook启用“剪贴簿查看器”储存资讯并与远端电脑共用。
◆DistributedLinkTrackingClient在电脑内NTFS档之间保持链接或在网路域中的电脑之间保持链接。如果磁片不是NTFS就可以禁用。
◆DistributedTransactionCoordinator协调跨多个资料库、消息伫列、档系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。
◆IndexingService提供本地或远端电脑上档的索引内容和属性,泄露资讯。
◆NetworkDDE为在同一台电脑或不同电脑上运行的程式提供动态资料交换(DDE)的网路传输和安全。如果此服务被终止,(DDE)传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
◆NetworkDDEDSDM管理动态资料交换(DDE)网路共用。
◆PrintSpooler将档载入到记忆体中以便迟后列印。没有印表机的话可以禁用它。
◆RPC(RemoteProcedureCall(RPC)Locator)服务─→将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。这样可以防范RPC漏洞。
◆TCP/IPNetBIOSHelper允许对“TCP/IP上NetBIOS(NetBT)”服务以及NetBIOS名称解析的支援。使用户能够共用档、列印和登录到网路。
◆Telnet允许远端用户登录到此电脑并运行程式。
◆TerminalServices允许多位用户连接并控制一台机器,并且在远端电脑上显示桌面和应用程式。这是远端桌面(包括管理员的远端桌面)、快速用户转换、远端协助和终端服务器的基础结构。
◆如果发现有很奇怪的服务开启,请马上禁止它,这很可能是骇客安放在电脑里的服务端。
☆3、关闭埠
◆139埠:打开网路和拨号连接─→本地连接─→Internet协定(TCP/IP)─→高级TCP/IP设置─→WinS设置─→禁用TCP/IP的NETBIOS,打勾。
◆445埠:开始─→运行─→输入regedit打开注册表编辑器─→HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口新建SMBDeviceEnabled为REG_DWORD类型键值为“0”。
◆3389埠:右键单击“我的电脑”─→属性─→远端,“允许这台电脑发送远端协助邀请”和“允许用户远端连接到此电脑”前面的钩全部取消掉。
二、IE安全设置
☆1、关闭Cookies
右键单击IE流览器─→Internet属性─→隐私─→高级“覆盖自动Cookie处理”和“总是允许会话Cookie”前面打钩“第一方Cookie”和“第三方Cookie”都选“拒绝”
☆2、关闭ActiveX
右键单击IE流览器─→Internet属性─→安全─→自定义级别“ActiveX控件和插件”下面几个项目都选“禁用”,但是有些网站可能会因此设置而不能登陆。如果要登陆的网站对匿名和隐藏IP的要求不高可以不修改。
☆3、关闭JAVA
右键单击IE流览器─→Internet属性─→安全─→自定义级别“脚本”下面几个项目都选“禁用”。同样,修改这个设置也可能会造成一些网站无法正常流览。
☆4、关闭历史记录
右键单击IE流览器─→Internet属性─→常规─→“网页保留在历史记录中的天数”修改为“0”
☆5、清除密码记忆
右键单击IE流览器─→Internet属性─→内容─→自动完成,将“自动完成应用于”后面的选项全部去掉。“清除表单/清楚密码”可将以前保留的自动登陆、填表单时所用的用户名、密码等内容清除。
三、移动暂存档案夹、IE缓存
◆移动暂存档案夹:右键单击“我的电脑”─→属性─→高级─→环境变数─→用户变数,可以修改暂存档案夹位置。
◆移动IE缓存文件夹:右键单击IE流览器─→Internet属性─→常规─→移动档夹,指定一个非系统分区上的档夹,这样可以减少系统负担,同时保护隐私,增加系统安全性。
四、停止自动更新服务
控制面板─→安全中心─→自动更新─→停止自动更新。需要更新时选择“从WindonsUpdate网站安装更新”来实现手动更新。也可以到http://www.parlandosparlando.com下载WUtooL更新助手来更好的更新系统。
五、停止时间同步
双击桌面右下角的时钟,打开“日期和时间属性”─→Internet时间,“自动与Internet时间服务器同步”前面的钩去掉,确定。
停止这个服务是为了让他不要在我们不知道时自己连接网路。如果需要调对时间时手动调对,而后还要关闭这个服务。
这里补充一下,大陆的朋友更新时间时可以在“服务器”中添加“210.72.145.44”这个地址,他是中国授时中心网站的IP,比较容易连接到,连接后点确定即可以将位址保留在列表中。
六、使用受限制的账户上网
在管理员账户之外再建立一个受限制的用户,将这个用户的许可权降低,使用中会相对安全些,一旦发现电脑速度变慢,可以删除这个用户后重新再建一个新用户。
七、加装防火墙、杀毒软体和防木马软体
安装防护软体是必不可少的步骤,根据个人爱好可以选择不用公司的产品,但是如果不安装,是极不安全的。瑞星杀毒和防火墙、卡卡安全助手、江民杀毒、奇虎360安全卫士建议不要使用。
安装防护软体时要注意他们之间的相容性,通常同一间公司出品的套装相容都没问题,但是如果不同公司的品牌,就要注意找相容性好的产品。如果软体有冲突,会导致系统的不稳定,或直接使系统崩溃。
再提醒,防护木马最好用专用的软体,而不要用杀毒软体代班,所谓“术业有专攻”,木马专杀工具的功效亦是不可替代的。
不要依赖 WinXP自带的防火墙,那样能实现的防护作用极其有限。可以把它做为辅助,但觉不可做“主力”来使用。
八、使用第三方流览器更安全
◆MyIE,使用IE核心流览器,可以集成众多插件,代理设置非常方便。允许同时运行多个MyIE,设置不同的代理,这是它的一大特色。
◆Firefox,因为不使用IE核心,自然没有IE的缺陷和漏洞,安全性高于IE。
◆Opera9.0中文版,相当好用的多线程流览器。
三种流览器,可以到《清心论坛.安全交流》,或到官方网下载。
九、不需要用到网路时及时停止所有网路活动
因为现在的宽频服务通常是不限制时间的,所以很多人喜欢整天挂在网上,这并不是好的习惯。因为这样的习惯会有更大的机会被骇客入侵。因此,不上网时最好用防火墙阻隔所有Internet活动。局域网用户可以在桌面放一个活动连接的图示,不用时可以随时停用。至于拨号的用户,最好是需用时再拨号上网,然后及时下线。
顺便说一下,破网软体长时间开着有一定的危险性,不用时及时关掉。不要这里开着破网软体,那里去吃午餐或陪朋友长时间聊天去了。
十、上网之后要用“无影无踪”擦除上网痕迹
“无影无踪”可以快速清除上网和日常软体使用留下的痕迹,可以有效的保护个人隐私和资料的安全。
需要注意的就是这个软体擦除的内容是无法恢复的。用之前要确认没有误删除的动作。
本文介绍的内容只供一般用户参考,考虑到一些新手不能接受非常复杂的理论内容,所以不介绍理论而只注重实际操作。希望可以让大家更安全的享受网路资讯。
转自《民主论坛》(http://www.dajiyuan.com)
