1樓 發(fā)表于 2008-7-1 11:43  只看該作者

教你如何打造90%安全的電腦

一、系統(tǒng)設(shè)置
剛裝好系統(tǒng)后(裝好驅(qū)動(dòng)程序),此刻不必急于聯(lián)網(wǎng),我們先打開(kāi)控制面板(切記點(diǎn)擊左邊的切換到經(jīng)典視圖)
1.進(jìn)入用戶帳戶
創(chuàng)建一個(gè)帳戶,類型是管理員,用戶名和密碼都要有(很多人問(wèn),我電腦要密碼干什么?其實(shí)很簡(jiǎn)單,黑客入侵你電腦,首先要破解的就是你帳戶密碼,你的密碼越復(fù)雜,黑客破解時(shí)間越長(zhǎng)),密碼建議設(shè)置為8位以上。我們不推薦使用默認(rèn)的administrator帳戶。創(chuàng)建好以后,注銷當(dāng)前用戶,此時(shí)進(jìn)入登陸界面,我們就看不到administrator帳戶,而是看到你剛創(chuàng)建的用戶,到此你才可以進(jìn)行后面的操作
2.internet選項(xiàng)
@1.安全選項(xiàng)卡
全部點(diǎn)擊設(shè)為默認(rèn)級(jí)別
@2.隱私選項(xiàng)卡
取消彈出窗口阻止程序(有卡卡助手呢)
@3.高級(jí)選項(xiàng)卡
全部恢復(fù)默認(rèn)
3.windows防火墻
沒(méi)用的東西關(guān)了
4.安全中心
點(diǎn)擊左邊的“安全中心通知我的方式”,里面所有的勾取消
5.文件夾選項(xiàng)
查看,不縮略緩存圖,



為什么這么做呢,幾乎所有的病毒,都是以隱藏文件形式存在,我們顯示了隱藏文件,方便查找可疑文件
6.自動(dòng)更新



我們改為最上面那個(gè)“自動(dòng)”(推薦使用自動(dòng)更新)
7.管理工具
@1.本地安全策略
(1).帳戶策略——密碼策略
密碼長(zhǎng)度最小值,我們改為8,也就是你電腦開(kāi)機(jī)密碼,最小是8位
(2). 帳戶策略——帳戶鎖定策略
帳戶鎖定值,我們選擇10次,如果你連續(xù)10次輸錯(cuò)密碼,系統(tǒng)默認(rèn)30分鐘內(nèi)禁止你登陸
(3).本地策略——審核策略
只修改登陸事件和帳戶登陸事件兩條即可,成功,失敗都審核
(4). 本地策略——用戶權(quán)利指派
關(guān)閉系統(tǒng):只有Administrators組、其它全部刪除。通過(guò)終端服務(wù)拒絕登陸:加入Guests、Uses組。通過(guò)終端服務(wù)允許登陸:只加入Administrators組,其他全部刪除。(如何加入組:雙擊通過(guò)終端服務(wù)拒絕登陸——添加用戶或組——對(duì)象類型里,勾上組——高級(jí)——立即查找——選中Guests、Users——確定。注意這里是Guests不是Guest)
(5). 本地策略——安全選項(xiàng)
交互式登陸:不顯示上次的用戶名——啟用
網(wǎng)絡(luò)訪問(wèn):不允許SAM帳戶和共享的匿名枚舉——啟用
網(wǎng)絡(luò)訪問(wèn):不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑證——啟用
網(wǎng)絡(luò)訪問(wèn):可匿名訪問(wèn)的共享——全部刪除
網(wǎng)絡(luò)訪問(wèn):可匿名訪問(wèn)的命名管道——全部刪除
網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑——全部刪除
帳戶:重命名來(lái)賓帳戶——隨便重命名一個(gè)帳戶
帳戶:重命名系統(tǒng)管理員帳戶——隨便重命名一個(gè)帳戶(防止被破解)
@2.服務(wù)
Application Layer Gateway Service——禁用
ClipBook——禁用
Computer Browser——禁用
Error Reporting Service——禁用
Help and Support——禁用
IPSEC Services——禁用
Messenger——禁用
Print Spooler——你家沒(méi)打印機(jī)的話就禁用,反之不管
Remote Registry——禁用(防止被人遠(yuǎn)程修改注冊(cè)表)
Server——手動(dòng)(為了禁用共享)
Shell Hardware Detection——禁用(防止U盤(pán)病毒)
System Restore Service——禁用
Task Scheduler——禁用(防止計(jì)劃任務(wù))
TCP/IP NetBIOS Helper——禁用(防止TCP漏洞)
Telnet——禁用(防止被人遠(yuǎn)程鏈接)
Wireless Zero Configuration——禁用
@3.計(jì)算機(jī)管理。本地用戶和組
用戶——除了你現(xiàn)在使用的帳戶,其他帳戶一律停用+設(shè)置復(fù)雜的密碼+用戶不能更改密碼或者把多余的賬號(hào)刪除掉。
Quote:
教菜鳥(niǎo)用冰刃輕松搞定系統(tǒng)隱藏賬號(hào)!
http://www.hxhack.com/bbs/read.php?tid=142658
8.系統(tǒng)
系統(tǒng)還原——關(guān)閉所有(推薦大家使用ghost軟件或一鍵ghost或影子系統(tǒng)或虛擬機(jī))
遠(yuǎn)程——取消遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面
二.安裝瑞星
我們要按照瑞星殺軟+防火墻+卡卡助手
1.瑞星不要安裝在C盤(pán),盡量選擇其他盤(pán)安裝(防止某些病毒直接殺掉殺軟)
2.安裝好以后按照以下設(shè)置
瑞星每天全盤(pán)掃描,累不累,來(lái)超精簡(jiǎn)優(yōu)化一下吧
我們打開(kāi)瑞星詳細(xì)設(shè)置
定時(shí)查殺


檢測(cè)對(duì)象
我們選C盤(pán)就行了



卡卡小獅子,完全是浪費(fèi)內(nèi)存的,直接關(guān)了  
三.系統(tǒng)優(yōu)化篇
個(gè)人推薦使用超級(jí)兔子,服務(wù)我們剛剛設(shè)置過(guò)了,就不用優(yōu)化了,其他的自己根據(jù)自己愛(ài)好DIY
如何另類優(yōu)化系統(tǒng)?
Quote:
砍掉Windows系統(tǒng)的“雞肋”
Windows系統(tǒng)的功能何其強(qiáng)大,微軟給我們呈上了一份視窗美餐。美餐中有燕窩、鮑魚(yú)、熊掌......當(dāng)然也有雞肋!顯得魚(yú)龍混雜,不倫不類。這些“雞肋”功能無(wú)形中增加了系統(tǒng)的負(fù)擔(dān),有時(shí)候非常的討人嫌。不知道微軟是怎么想的?那么我們砍掉系統(tǒng)的這些“雞肋”,打造自己的精品系統(tǒng)。
  一、系統(tǒng)相關(guān)
  雞肋1:zip文件壓縮解壓
  理由:功能單一,在WinRAR成為電腦??偷臅r(shí)代,誰(shuí)人在用它?
  砍掉:點(diǎn)擊“開(kāi)始→運(yùn)行”,在運(yùn)行輸入框中輸入“regsvr32 /u zipfldr.dll”回車即可。
  同樣,如果不喜歡系統(tǒng)查看CAB壓縮包,輸入“regsvr32 /u cabview.dll”來(lái)取消對(duì)cabview.dll的注冊(cè)。
  雞肋2:驅(qū)動(dòng)程序簽名
  理由:明明是硬件自帶的驅(qū)動(dòng)程序,你偏偏跑出來(lái)插一杠,為什么必須得由你認(rèn)證呢?沒(méi)有通過(guò)你對(duì)認(rèn)證我 就不安裝了嗎?壟斷。而對(duì)于需要經(jīng)常更新驅(qū)動(dòng)程序的驅(qū)動(dòng)更新愛(ài)好者來(lái)說(shuō),這項(xiàng)功能顯然是雞肋,干脆將之去之而后快。
  砍掉:按下“Win+Pause Break”組合鍵打開(kāi)“系統(tǒng)屬性”對(duì)話框,切換到“硬件”標(biāo)簽,單擊“驅(qū)動(dòng)程序簽 名”按鈕,選擇“忽略-安裝軟件,不要征求我的同意”,并且確保選中“將這個(gè)操作作為系統(tǒng)默認(rèn)值應(yīng)用”選項(xiàng),單擊“確定”后退出并重啟計(jì)算機(jī)生效。
四.安裝常用軟件
此刻就要聯(lián)網(wǎng)了,我們可以用卡卡助手給系統(tǒng)打上補(bǔ)丁,如果系統(tǒng)自動(dòng)更新出來(lái)的話(黃盾圖標(biāo)),就讓系統(tǒng)更新,不必用卡卡助手了
系統(tǒng)下載完所有更新時(shí)候,我們就開(kāi)始安裝,此時(shí)千萬(wàn)別選快速安裝,我們選高級(jí)安裝,取消WGA通知的安裝,并且選擇用戶安裝那個(gè)更新,如果不小心安裝的用戶,請(qǐng)看這里
如何去掉“windows盜版軟件受害者”
如果需要正版Windows。
XP盜版變正版工具(12月15日測(cè)試有效)
Quote:
盜版windows,使用微軟自動(dòng)更新時(shí)Windows Genuine Advantage 通知工具不小心安裝上后 ,windows登錄畫(huà)面和系統(tǒng)通知欄總會(huì)說(shuō)“您可能是軟件盜版的受害者”……
【癥狀原因】
Windows Genuine Advantage 通知工具(KB905474)
不小心安裝上后 ,windows登錄畫(huà)面和系統(tǒng)通知欄總會(huì)說(shuō)“您可能是軟件盜版的受害者”
【解決方案】
手工清除 WGA也很簡(jiǎn)單:
打開(kāi)瑞星卡卡助手,【隱私保護(hù)】 》 【文件粉碎】。
然后點(diǎn)【瀏覽】按鈕,添加以下文件
C:\windows\system32\WgaLogon.dll

C:\windows\system32\Wgatray.exe
   

C:\WINDOWS\system32\dllcache\WgaLogon.dll
然后點(diǎn)【添加】,再點(diǎn)【全選】,再點(diǎn)【粉碎】即可。
粉碎后 重啟電腦就可以了 這個(gè)煩人的通知就去掉啦。
刪掉注冊(cè)表項(xiàng)里和正版驗(yàn)證程序相關(guān)的項(xiàng)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon\Notify\WgaLogon
¬
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Uninstall\WgaNotify
(版主推薦先刪除注冊(cè)表項(xiàng),再重啟計(jì)算機(jī)粉碎文件。另外,使用瑞星殺軟的文件粉碎功能也可以)
以后安裝更新時(shí),選高級(jí)安裝,取消這個(gè)更新的安裝,并且選擇“以后不再安裝這些更新”,微軟的自動(dòng)更新,以后就不再提示你安裝Windows Genuine Advantage了
常用軟件,推薦到官方網(wǎng)站下載。免費(fèi)軟件,更不必裝第三方修改版(如飄云QQ,無(wú)廣告迅雷版,XXX特別優(yōu)化版……)
五.個(gè)人經(jīng)驗(yàn)篇
1.不必刻意去關(guān)閉某個(gè)端口,瑞星防火墻安全級(jí)別設(shè)為高級(jí)就行了(強(qiáng)制關(guān)端口也累哦)
2.經(jīng)常用卡卡助手的隱私保護(hù)清理上網(wǎng)痕跡(防止cookie欺騙或殘留網(wǎng)馬)
3.刪除ipc$空連接,詳細(xì)方法百度下
4.懷疑電腦中有可疑進(jìn)程怎么辦,看這里
如何發(fā)現(xiàn)計(jì)算機(jī)上的“可疑文件”?
Quote:
點(diǎn)擊卡卡上網(wǎng)安全助手5.0【防火墻】標(biāo)簽,在該功能頁(yè)面中點(diǎn)擊【查看網(wǎng)絡(luò)連接】標(biāo)簽,點(diǎn)擊某個(gè)進(jìn)程,在右側(cè)的詳細(xì)信息中即可看到文件的信息及安全屬性(見(jiàn)下圖)

如果文件的安全屬性是“分析中”或者“沒(méi)有樣本”(見(jiàn)下圖),那么該文件可能是“可疑文件”,請(qǐng)等待瑞星官方分析結(jié)果或參考網(wǎng)友評(píng)級(jí)。

5.不要下載wmv格式電影(部分wmv電影要去上網(wǎng)獲取播放許可證,鏈接的是毒網(wǎng),你就完了),如果電影格式是exe,那更不能運(yùn)行(通用高清晰電影格式:RMVB)
6.迅雷能與瑞星2008關(guān)聯(lián),下載完文件自動(dòng)殺毒,超級(jí)旋風(fēng)等軟件,需要自設(shè)病毒保護(hù),進(jìn)行掃描的文件是這個(gè)X:\rising\Rav\InBuild.exe
7.大部分下載軟件都自帶查殺電影中的廣告彈窗功能,推薦開(kāi)啟(好東西)
8.不推薦使用IE6.0瀏覽器(化石了……)
9.下載了一個(gè)不超過(guò)1M的文件,擔(dān)心是病毒怎么辦,看這里
多引擎在線掃描網(wǎng)站
Quote:
http://www.virscan.org
擁有36款殺毒軟件引擎
VirSCAN.org 是一個(gè)非盈利性的免費(fèi)為廣大網(wǎng)友服務(wù)的網(wǎng)站,它通過(guò)多種不同廠家提供的最新版本的病毒檢測(cè)引擎對(duì)您上傳的可疑文件進(jìn)行在線掃描,并可以立刻將檢測(cè)結(jié)果顯示出來(lái),從而提供給您可疑程度的建議。
VirSCAN.org 不能替代安裝在您個(gè)人電腦中的殺毒軟件,我們并不能實(shí)時(shí)的保護(hù)您的系統(tǒng)安全。我們只能幫助您判斷您認(rèn)為可疑的文件或程序,但我們不對(duì)所有殺毒引擎所報(bào)結(jié)果負(fù)責(zé)。就算所有的殺毒軟件全部沒(méi)有報(bào)告您上傳的文件可疑時(shí),也并不代表這不是一個(gè)新生的病毒、木馬或者惡意軟件。就算部分殺毒軟件報(bào)告您上傳的文件感染某某病毒、木馬或者惡意軟件,也并不代表您上傳的文件一定有問(wèn)題,因?yàn)檫@可能是某一款殺毒引擎的錯(cuò)誤報(bào)警。
由于我們使用的病毒檢測(cè)引擎所運(yùn)行平臺(tái)及引擎版本的問(wèn)題,我們所提供的掃描檢測(cè)結(jié)果并不完全代表各個(gè)提供引擎的反病毒廠商的實(shí)際能力。并有可能出現(xiàn)我們的平臺(tái)沒(méi)有報(bào)告,但實(shí)際使用中該款軟件可以查殺的情況,或我們的平臺(tái)能夠報(bào)告,但實(shí)際使用中該款軟件不能正確查殺的情況。這些是正常的情況,所以請(qǐng)了解這一點(diǎn),我們不對(duì)此種情況負(fù)責(zé)。
當(dāng)您上傳的文件檢測(cè)后發(fā)現(xiàn)可疑時(shí),我們會(huì)將可疑文件及檢測(cè)報(bào)告發(fā)送給各個(gè)提供引擎的反病毒廠商,以供其參考并更新其反病毒軟件,更好的為更多的用戶服務(wù),避免病毒疫情的擴(kuò)散。所以如果您不同意此條款,請(qǐng)您不要選擇本站的服務(wù)。我們不會(huì)對(duì)您上傳的任何文件進(jìn)行存儲(chǔ),所以當(dāng)您發(fā)現(xiàn)您曾經(jīng)上傳的文件丟失或文件發(fā)生其他情況時(shí),也請(qǐng)不要聯(lián)系我們。
VirSCAN.org是由幾個(gè)反病毒愛(ài)好者自發(fā)組織并成立的,這不是一個(gè)以贏利為目的開(kāi)辦的網(wǎng)站,也不是一個(gè)開(kāi)源的項(xiàng)目。我們所提供的服務(wù)是免費(fèi)的,公益的。在與各反病毒廠家的關(guān)系中,我們是中立的。我們的網(wǎng)站的開(kāi)辦,得到了廣大反病毒愛(ài)好者的支持和幫助,也得到了很多反病毒廠家的友好的支持。
我們的公益性:
    1、我們的所有服務(wù)是免費(fèi)的。
    2、我們?yōu)橛脩籼峁┓奖愕亩嘁嬖诰€掃描服務(wù)。
    3、我們?yōu)榉床《緩S商提供可疑文件和分析報(bào)告。
    4、通過(guò)反病毒廠商更新他們的軟件,讓更多更為廣大的用戶受益。
    5、對(duì)各款反病毒軟件廠商提供的引擎,我們保持中立的態(tài)度。
注:可疑文件可能是正常用戶文件、病毒原始文件、被病毒感染的文件、被病毒破壞的文件、惡意軟件等。惡意軟件可能是木馬(間諜)程序、廣告程序、撥號(hào)程序、遠(yuǎn)程管理工具、玩笑程序、密碼破解程序、鍵盤(pán)記錄程序或其他程序。
其他多引擎在線掃描網(wǎng)站:
http://www.virustotal.com/zh-cn/
擁有32款殺毒軟件引擎
http://virusscan.jotti.org/
擁有21款殺毒軟件引擎
http://scanner.virus.org/
擁有22款殺毒軟件引擎
其他在線掃描網(wǎng)站:
http://online.rising.com.cn/free/index.htm
瑞星免費(fèi)在線查毒
http://shadu.duba.net/
金山免費(fèi)在線查毒
http://online1.jiangmin.com/kvonline/jiangmin/KVKillOnline.aspx
江民免費(fèi)在線查毒
http://www.kaspersky.com.cn/webscanner/index.html
卡巴斯基免費(fèi)在線查毒
10.QQ上發(fā)來(lái)的鏈接,寫(xiě)著免費(fèi)得Q幣啊,中獎(jiǎng)啊,100%都是病毒鏈接或釣魚(yú)網(wǎng)站。碰到http://www.sina.com/$#@^%$%^%$^%#%^%$%$^等鏈接,雖然通過(guò)QQ安全認(rèn)證,也是存在問(wèn)題的
11.不要上情色網(wǎng)站
12.訪問(wèn)銀行網(wǎng)站,游戲網(wǎng)站等,請(qǐng)通過(guò)官方網(wǎng)站訪問(wèn)(或百度一下),不要通過(guò)郵箱,論壇等不明鏈接訪問(wèn)
http://www.icbc.com.cn——真實(shí)網(wǎng)站
http://www.lcbc.com.cn(I與L混淆)
http://www.icdc.com.cn(D與B混淆)
http://www.icbc.5888.com(它的域名是5888.com)
http://www.icbc.net(最高級(jí)域名錯(cuò)了)
http://www.taobao.com——真實(shí)網(wǎng)站
http://www.taobaoy.net(添加可疑字符,)
http://www.tonbao.com(亂翻譯)
13.把QQ等軟件加入瑞星保險(xiǎn)柜吧,如何使用賬號(hào)保險(xiǎn)柜保護(hù)應(yīng)用程序
打開(kāi)瑞星殺軟——工具——賬號(hào)保險(xiǎn)柜——運(yùn)行——勾選檢測(cè)出但未打勾的程序——應(yīng)用——全部覆蓋——勾選保險(xiǎn)柜升級(jí),自動(dòng)支持所有所保護(hù)的軟件——關(guān)閉
14.經(jīng)常試試瑞星的安檢功能(以上所有操作都嚴(yán)格進(jìn)行的話,我想安檢結(jié)果應(yīng)該是高安全級(jí)別)
15.兩~三個(gè)月備份一次系統(tǒng),推薦使用超級(jí)兔子軟件備份驅(qū)動(dòng)和注冊(cè)表(注冊(cè)表推薦每個(gè)星期備份)
16.局域網(wǎng)要防范好ARP,最好安裝ARP防火墻保護(hù)系統(tǒng)不被局域網(wǎng)arp
17.對(duì)于路由器,推薦關(guān)閉路由HTTP設(shè)置,更改密碼,建立過(guò)濾表
18.不打開(kāi)不明郵件,打開(kāi)垃圾郵件過(guò)濾機(jī)制。盡可能不使用outlook,對(duì)于公司用戶,請(qǐng)安裝一款反垃圾郵件軟件
19.請(qǐng)把局域網(wǎng)共享文件夾設(shè)為只讀,局域網(wǎng)電腦去掉光驅(qū)(除了高級(jí)用戶)
20.彈出插件免疫
360彈出插件免疫