做好个人电脑安全防范及提高查毒搜索能力

360安全卫士BBS des7791原创转贴请注明.谢谢.

在现在的网络中,病毒木马是越来越多,论坛中也不断有人来请求解决的方法,如何做到个人电脑的安全显得尤为重要.

以下文章以XP系统环境来解说
`1.个人帐号密码的设置
当新的系统安装完毕后,许多人为了图一时的方便,就没有给系统设置密码,这样的行为会给某些人带来方便,他们会通过远程扫描来确定你的电脑是否存在漏斗来进行远程的连接,上传木马程序来控制你的电脑.为了不给他们这样的机会,我们要设置一个强大的密码来保护自己的电脑,密码最好设置为12位的数字大小写字幕混码,它能使对方放弃对你.电脑密码的猜解.

除了我们的个人帐号外,还有个系统的内置帐号administrator,进入安全模式前我们会看到它和我们的个人帐号但是它的密码为空,也就是没有密码,任何人都可以利用它进入安全模式操作,因此我们应该将它停用.

方法:右键我的电脑>管理>本地用户和组>用户
右键administrator帐号选择属性>勾选帐号以停用前的方框来禁用它.


2.禁止修改系统时间
现在的许多木马程序通过修改时间来使杀毒.软件无法运行,因为在一般情况下我们不会去修改系统时间,建议禁止,如果要从新启用,逆向操作即可.

方法:运行>secpol.msc>本地策略>用户权利指派>右键更改系统时间>属性>删除用户



3.关闭危险的系统端口
系统默认打开的2个危险端口为135端.口和445端口,一个拥有远程猜解漏斗,另一个有缓冲区溢出漏斗,建议关闭

关闭135端口的方法:开始>regedit定位到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”
我的电脑>管理>服务>停用“Distributed Transaction Coordinator”服务。
重启之后， 135端口就没有了。

关闭445端口.的方法: 运行>regedit定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters
新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0
重启即可

除了以上的方法也可以通过网上的批处理:关闭有危害的端口
和优化大师等程序来关闭它们
系统上有许许多多的端口,如何分辨它是否为病毒所用可以利用搜索来查询,这里只是简单的举列系统默认的危险端口而已

4.系统补丁打完全
为了不让病毒和骇客进入我们的个人电脑,系统的补.丁必须一个不漏的打完整,利用360等软件或上MS的官网都可以下载到最新的安全补丁安装程序

5.养成良好的浏览下载习惯
不要浏览一些不良且带有诱惑性的网站,不要轻易下载一些不明或是网络朋友推荐的程序,下载完后记得利用杀毒软件进行查杀.