您的电脑已成为您日常生活的一个重要组成部分。您在家里使用电脑进行各种活动,比如网上购物、管理财务、看电影、阅读邮件或者管理你的家庭照片。此外,不管您的工作是什么,您都会在工作中使用电脑。因为电脑已成为您的日常生活的一个如此重要的组成部分,它也成为了网络罪犯的主要攻击目标。幸运的是,采取一些非常简单的步骤就可以对保护您的电脑和信息大有帮助。
第一步是确保您一直运行着最新版本的*作系统和应用程序。如今由网络罪犯发起的攻击将您电脑中的已知弱点和漏洞作为攻击目标。通过运行最新版本的*作系统和程序,您可以免受大多数已知的攻击。
同时,不管您选择的是什么*作系统都支持自动更新。这意味着只要您的电脑有一个补丁或修复,您的电脑就会自动下载并安装它。确定这一功能(自动更新)一直是开启状态。
此外,始终确定您运行的所有应用程序都更新过了,比如您的浏览器、AdobeReader和微软办公软件。如果这些任何程序版本较低,那么它们很可能会被入侵。
入侵您的电脑的另一个常见的方法是让电脑感染病毒、蠕虫或木马。这些恶意程序(通常被称为恶意软件)主要的原理是让网络罪犯完全控制您电脑的程序。一旦这些恶意程序感染了您的电脑,网络罪犯就可以*或捕捉您所做的一切事情。他们会通过您的击键记录窃取您的账号和密码、阅读您的电子邮件,以及搜索您的硬盘获取敏感信息。此外,他们可以使用您的电脑来攻击和危害其他的电脑。
杀毒软件是一种帮助保护您的电脑免受这一威胁的有效方法。杀毒软件是一种安装在您电脑中的安全程序。它检查您复制、下载或执行的每一个文件。杀毒软件然后会识别、阻止和警告您任何它认为受感染的程序。为了保持杀毒软件的有效*,要始终确保您的杀毒软件被更新了以及是最新的。
记住,杀毒软件只是另一层安全。虽然杀毒软件非常强大,但是它只能检测和预防已知类型的恶意软件。网络罪犯已变得非常先进了,并且在不断地开发新类型的恶意软件。很可能您的电脑会遭受从未见过的恶意软件的攻击。如果发生这种情况,那么您的杀毒软件可能无法检测出。这就是为什么遵循以下描述的其他步骤也是非常重要的。
网络罪犯可以入侵您电脑的第三种方法是远程寻找网络上的漏洞,并且当他们找到一个漏洞时,他们就会发起对系统的攻击。
像杀毒软件一样,防火墙是一种旨在保护您电脑的安全程序。事实上,很多安全程序将您的杀毒软件和防火墙合并到一个包中。防火墙就像一个虚拟的警察决定着什么样的电脑可以和不可以跟您的电脑对话。如果您的电脑上有一个易受攻击的服务(比如文件共享),并且一位网络罪犯试图连接到并利用这个服务,那么防火墙会通过不允许网络罪犯连接那个服务来保护您。
就像自动更新一样,现在几乎每个*作系统都支持一个防火墙。然而,为了防火墙能保护您,必须正确配置和启用防火墙。确保您的防火墙默认设置为阻止任何连接到您电脑的连接。
每当您的电脑无人看管时,确保密码锁定了电脑屏幕。这可以防止未经授权的人直接走到您的电脑并访问您最后一次使用的程序(比如您的邮箱)。
启示:
1.确保您一直运行着最新版本的*作系统和防病毒程序,并保持更新。
2.确保您的电脑已经正确配置和启用防火墙。
3.设置屏幕保护程序。
个人电脑如何安全设置2
内容:个人电脑初级防黑
1、禁止ipc空连接:
可以利用use命令建立空连接,进而入侵,还有view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到local_machinesystemcurrentcontrolsetcontrollsarestrictanonymous把这个值改成”1”即可。
2、禁止at命令:
往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具服务,禁用taskscheduler服务即可。
3、关闭超级终端服务
4、关闭ssdpdiscoverservice服务
这个服务主要用于启动家庭网络设备上的upnp设备,服务同时会启动5000端口。可能造成ddos攻击,让cpu使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做ddos,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关闭remoteregistry服务
6、禁用tcp/ip上的bios
网上邻居属*本地连接属*inter协议(tcp/ip)属*高级wins面板bios设置禁用tcp/ip上的bios。这样黑客就无法用nbtstat命令来读取你的bios信息和网卡mac地址了。
7、关闭d服务
这就是135端口了,关闭方法是:在运行里输入dfg,在*出的组件服务窗口里选择默认属*标签,取消“在此计算机上启用分布式”即可。
8、把共享文件的权限从”everyone”组改成“授权用户”
9、取消其他不必要的服务
10、更改ttl值
黑客可以根据ping回的ttl值来大致判断你的*作系统,如:
ttl=64(windowsxp);
ttl=107(winnt);
ttl=108(win2000);
ttl=127或128(win9x);
ttl=240或241(linux);
ttl=252(solaris);
ttl=240(irix);
实际上你可以自己更改的:hkey_local_machinesystemcurrentcontrolsetservicestcpipparameters:defaultttlreg_dword00xff(0255十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,然后把administrator改名。再顺手又建了个administrator账户,不过是什么权限都没有的那种,然后再设相当复杂的密码。
12、取消显示最后登录用户
hkey_local_machinesoftwaremicrosoftwindowsntcurrentversionwinlogon:dontdisplaylastusername把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是为管理而设置的默认共享,必须通过修改注册表的方式取消它:hkey_local_mach
inesystemcurrentcontrolsetserviceslanmanserverparameters:autoshareserver类型是reg_dword把值改为0即可。
安全意识:
一、密码安全准则
不要使用简单的密码。不要简单地用生日、单词或电话号码作为密码,密码的长度至少要8个字符以上,包含数字、大、小写字母和键盘上的其他字符混合。对于不同的网站和程序,要使用不同口令,以防止被黑客破译。要记录好你的id和密码以免忘记,但不要将记录存放在上网的电脑里。不要为了下次登录方便而保存密码;还有,要经常更改密码和不要向任何人透露您的密码。
二、电子邮件安全准则
三、ie的安全准则
ie的自动完成功能在给用户填写表单和输入web地址带来一定便利的同时,也给用户带来了潜在的泄密危险,最好禁用ie的自动完成功能。ie的历史记录中保存了用户已经访问过的所有页面的链接,在离开之前一定要清除历史记录;另外ie的临时文件夹(windowstemporaryinterfiles)内保存了用户已经浏览过的网页,通过ie的脱机浏览特*或者是其他第三方的离线浏览软件,其他用户能够轻松地翻阅你浏览的内容,所以离开之前也需删除该路径下的文件。还要使用具有对cookie程序控制权的安全程序,因为cookie程序会把信息传送回网站,当然安装个人防火墙也可对cookie的使用进行禁止、提示或启用。
四、聊天软件的安全准则
在使用聊天软件的时候,最好设置为隐藏用户,以免别有用心者使用一些专用软件查看到你的ip地址,然后采用一些针对ip地址的黑客工具对你进行攻击。在聊天室的时候,还要预防java,攻击者通常发送一些带恶意代码的html语句使你的电脑打开无数个窗口或显示巨型图片,最终导致死机。你只需禁止java脚本的运行和显示图像功能就可以避免遭到攻击了,但这时你就没法访问一些交互式网页了,这需要你个*衡。
五、防止特洛伊木马安全准则
不要太容易信任别人,不要轻易安装和运行从那些不知名的网站(特别是不可靠的ftp站点)下载的软件和来历不明的软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,黑客就可以很容易进入你的电脑。并不是让大家不信任来自inter的任何东西,因为即使是很大的网站,都有可能遭到黑客的破坏。
六、定期升级你的系统
很多常用的程序和*作系统的内核都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。因此,用户一定要小心防范。软件的开发商会把补丁公布,以便用户补救这些漏洞。
七、安装防火墙
不要在没有防火墙的情况下上网冲浪。如果你使用的是宽带连接,例如adsl或者光纤,那么你就会在任何时候都连上inter,这样,你就很有可能成为那些闹着玩的黑客的目标。最好在不需要的时候断开连接,如可以在你的电脑上装上防黑客的防火墙——一种反入侵的程序作为你的电脑的门卫,以监视数据流动或是断开网络连接。
八、禁止文件共享
局域网里的用户喜欢将自己的电脑设置为文件共享,以方便相互之间资源共享,建议在非设共享不可的情况下,最好为共享文件夹设置一个密码。
