扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
360安全卫士BBS des7791原创转贴请注明.谢谢.
在现在的网络中,病毒木马是越来越多,论坛中也不断有人来请求解决的方法,如何做到个人电脑的安全显得尤为重要.
以下文章以XP系统环境来解说
`1.个人帐号密码的设置
当新的系统安装完毕后,许多人为了图一时的方便,就没有给系统设置密码,这样的行为会给某些人带来方便,他们会通过远程扫描来确定你的电脑是否存在漏斗来进行远程的连接,上传木马程序来控制你的电脑.为了不给他们这样的机会,我们要设置一个强大的密码来保护自己的电脑,密码最好设置为12位的数字大小写字幕混码,它能使对方放弃对你.电脑密码的猜解.
除了我们的个人帐号外,还有个系统的内置帐号administrator,进入安全模式前我们会看到它和我们的个人帐号但是它的密码为空,也就是没有密码,任何人都可以利用它进入安全模式操作,因此我们应该将它停用.
方法:右键我的电脑>管理>本地用户和组>用户
右键administrator帐号选择属性>勾选帐号以停用前的方框来禁用它.
2.禁止修改系统时间
现在的许多木马程序通过修改时间来使杀毒.软件无法运行,因为在一般情况下我们不会去修改系统时间,建议禁止,如果要从新启用,逆向操作即可.
方法:运行>secpol.msc>本地策略>用户权利指派>右键更改系统时间>属性>删除用户
3.关闭危险的系统端口
系统默认打开的2个危险端口为135端.口和445端口,一个拥有远程猜解漏斗,另一个有缓冲区溢出漏斗,建议关闭
关闭135端口的方法:开始>regedit定位到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”
我的电脑>管理>服务>停用“Distributed Transaction Coordinator”服务。
重启之后, 135端口就没有了。
关闭445端口.的方法: 运行>regedit定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters
新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0
重启即可
除了以上的方法也可以通过网上的批处理:关闭有危害的端口
和优化大师等程序来关闭它们
系统上有许许多多的端口,如何分辨它是否为病毒所用可以利用搜索来查询,这里只是简单的举列系统默认的危险端口而已
4.系统补丁打完全
为了不让病毒和骇客进入我们的个人电脑,系统的补.丁必须一个不漏的打完整,利用360等软件或上MS的官网都可以下载到最新的安全补丁安装程序
5.养成良好的浏览下载习惯
不要浏览一些不良且带有诱惑性的网站,不要轻易下载一些不明或是网络朋友推荐的程序,下载完后记得利用杀毒软件进行查杀.
6.利用baidu和google来搜索病毒信息
利用搜索引擎来搜索信息,现在许多的人都知道,但是利.用搜索语句搜索信息的人就少了,现在举列几个对个人用户查杀病毒有用的搜索语句.
以下为google语句的利用:
1:intext:关键字
把网页正文中某个关键字作为搜索的条件,在全球的网页里搜索含有此关键字的网页。 注:allintext:关键字(功能是相同的)
2:intitle:关键字
把网页标题中的某个关键字作为.搜索条件,在全球的网页里搜索含有此关键字的网页。注:allintext:关键字(功能是相同的)
3:define:关键字
搜索关键字的定义.
注:图见原帖http://bbs.360safe.com/viewthread.php?tid=327603&extra=page=1
以上红色的字体为搜索的关键字,大家也可以利用””来将字符定义为字符串,这里就不演示了.
7.利用论坛和个人博客收集资料
有些论坛拥有搜索功能,利用它.们可以得到解决和未解决的病毒信息选取关键字再次搜索.
个人博客是个很好的资料搜集地点,浏览专家们的博客更能获得专业的知识,还能了解到这个领域的最新信息
PS:骇客们也经常浏览防病毒专家的博客来修改自己的木马程序.
文章是面向那些对网络安全还不是很了解的朋友的,高手请不要见笑.
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号