上網電腦防範***的基本法則

目前，上網的電腦愈來愈多，特別是寬帶用戶在線時間長、速度快，所以容易成爲***們的***目標。如今網上出現了各類愈來愈詳細的「IP地址庫」，要知道一些用戶的IP是很是容易的事情。要怎麼保衛本身的網絡安全呢？不妨看看如下方法。 

　　1、取消文件夾隱藏共享 

　　若是你使用了Windows 2000/XP系統，右鍵單擊C盤或者其餘盤，選擇"共享"，你會驚奇地發現它已經被設置爲「共享該文件夾」，而在「網上鄰居」中卻看不到這些內容，這是怎麼回事呢？ 

　　原來，在默認狀態下，Windows 2000/XP會開啓全部分區的隱藏共享，從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」，就能夠看到硬盤上的每一個分區名後面都加了一個「$」。可是隻要鍵入「\計算機名或者IP\C$」，系統就會詢問用戶名和密碼，遺憾的是，大多數我的用戶系統Administrator的密碼都爲空，***者能夠輕易看到C盤的內容，這就給網絡安全帶來了極大的隱患。 

　　怎麼來消除默認共享呢？方法很簡單，打開註冊表編輯器，進入「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters」，新建一個名爲「AutoShareWKs」的雙字節值，並將其值設爲「0」，而後從新啓動電腦，這樣共享就取消了。 

　　2、拒絕惡意代碼 

　　惡意網頁成了寬帶的最大威脅之一。之前使用Modem，由於打開網頁的速度慢，在徹底打開前關閉惡意網頁還有避免中招的可能性。如今寬帶的速度這麼快，因此很容易就被惡意網頁***。 

　　通常惡意網頁都是由於加入了用編寫的惡意代碼纔有破壞力的。這些惡意代碼就至關於一些小程序，只要打開該網頁就會被運行。因此要避免惡意網頁的***只要禁止這些惡意代碼的運行就能夠了。 

　　運行IE瀏覽器，點擊「工具/Internet選項/安全/自定義級別」，將安全級別定義爲「安全級-高」，對「ActiveX控件和插件」中第二、3項設置爲「禁用」，其它項設置爲「提示」，以後點擊「肯定」。這樣設置後，當你使用IE瀏覽網頁時，就能有效避免惡意網頁中惡意代碼的***。 

　　3、封死***的「後門」 

　　俗話說「無風不起浪」，既然***能進入，那說明系統必定存在爲他們打開的「後門」，只要堵死這個後門，讓***無處下手，便無後顧之憂！ 

　　1.刪掉沒必要要的協議 

　　對於服務器和主機來講，通常只安裝TCP/IP協議就夠了。鼠標右擊「網絡鄰居」，選擇「屬性」，再鼠標右擊「本地鏈接」，選擇「屬性」，卸載沒必要要的協議。其中NETBIOS是不少安全缺陷的根源，對於不須要提供文件和打印共享的主機，還能夠將綁定在TCP/IP協議的NETBIOS關閉，避免針對NETBIOS的***。選擇「TCP/IP協議/屬性/高級」，進入「高級TCP/IP設置」對話框，選擇「WINS」標籤，勾選「禁用TCP/IP上的NETBIOS」一項，關閉NETBIOS。 

　　2.關閉「文件和打印共享」 

　　文件和打印共享應該是一個很是有用的功能，但在不須要它的時候，也是******的很好的安全漏洞。因此在沒有必要「文件和打印共享」的狀況下，咱們能夠將它關閉。用鼠標右擊「網絡鄰居」，選擇「屬性」，而後單擊「文件和打印共享」按鈕，將彈出的「文件和打印共享」對話框中的兩個複選框中的鉤去掉便可。 

　　雖然「文件和打印共享」關閉了，可是還不能確保安全，還要修改註冊表，禁止它人更改「文件和打印共享」。打開註冊表編輯器，選擇「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork」主鍵，在該主鍵下新建DWORD類型的鍵值，鍵值名爲「NoFileSharingControl」，鍵值設爲「1」表示禁止這項功能，從而達到禁止更改「文件和打印共享」的目的；鍵值爲「0」表示容許這項功能。這樣在「網絡鄰居」的「屬性」對話框中「文件和打印共享」就不復存在了。 

　　3.把Guest帳號禁用 

　　有不少***都是經過這個帳號進一步得到管理員密碼或者權限的。若是不想把本身的計算機給別人當玩具，那仍是禁止的好。打開控制面板，雙擊「用戶和密碼」，單擊「高級」選項卡，再單擊「高級」按鈕，彈出本地用戶和組窗口。在Guest帳號上面點擊右鍵，選擇屬性，在「常規」頁中選中「帳戶已停用」。另外，將Administrator帳號更名能夠防止***知道本身的管理員帳號，這會在很大程度上保證計算機安全。 

　　4.禁止創建空鏈接 

　　在默認的狀況下，任何用戶均可以經過空鏈接連上服務器，枚舉帳號並猜想密碼。所以，咱們必須禁止創建空鏈接。方法有如下兩種： 

　　方法一是修改註冊表：打開註冊表「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA」，將DWORD值「RestrictAnonymous」的鍵值改成「1」便可。 

　　最後建議你們給本身的系統打上補丁，微軟那些沒完沒了的補丁仍是頗有用的！ 

　　4、隱藏IP地址 

　　***常常利用一些網絡探測技術來查看咱們的主機信息，主要目的就是獲得網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念，若是***者知道了你的IP地址，等於爲他的***準備好了目標，他能夠向這個IP發動各類進攻，如DoS(拒絕服務)***、Floop溢出***等。隱藏IP地址的主要方法是使用代理服務器。 

　　與直接鏈接到Internet相比，使用代理服務器能保護上網用戶的IP地址，從而保障上網安全。代理服務器的原理是在客戶機（用戶上網的計算機）和遠程服務器（如用戶想訪問遠端WWW服務器）之間架設一個「中轉站」，當客戶機向遠程服務器提出服務要求後，代理服務器首先截取用戶的請求，而後代理服務器將服務請求轉交遠程服務器，從而實現客戶機和遠程服務器之間的聯繫。很顯然，使用代理服務器後，其它用戶只能探測到代理服務器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費代理服務器的網站有不少，你也能夠本身用代理獵手等工具來查找。 

　　5、關閉沒必要要的端口 

　　***在***時經常會掃描你的計算機端口，若是安裝了端口監視程序（好比Netwatch），該監視程序則會有警告提示。若是遇到這種***，可用工具軟件關閉用不到的端口，好比，用「Norton Internet Security」關閉用來提供網頁服務的80和443端口，其餘一些不經常使用的端口也可關閉。 

　　6、更換管理員賬戶 

　　Administrator賬戶擁有最高的系統權限，一旦該賬戶被人利用，後果不堪設想。******的經常使用手段之一就是試圖得到Administrator賬戶的密碼，因此咱們要從新配置Administrator賬號。 

　　首先是爲Administrator賬戶設置一個強大複雜的密碼，而後咱們重命名Administrator賬戶，再建立一個沒有管理員權限的Administrator賬戶欺騙***者。這樣一來，***者就很難搞清哪一個賬戶真正擁有管理員權限，也就在必定程度上減小了危險性。 　　 

　　7、杜絕Guest賬戶的*** 　　Guest賬戶即所謂的來賓賬戶，它能夠訪問計算機，但受到限制。不幸的是，Guest也爲******打開了方便之門！網上有不少文章中都介紹過如何利用Guest用戶獲得管理員權限的方法，因此要杜絕基於Guest賬戶的系統***。 　　禁用或完全刪除Guest賬戶是最好的辦法，但在某些必須使用到Guest賬戶的狀況下，就須要經過其它途徑來作好防護工做了。首先要給Guest設一個強壯的密碼，而後詳細設置Guest賬戶對物理路徑的訪問權限。舉例來講，若是你要防止Guest用戶能夠訪問tool文件夾，能夠右擊該文件夾，在彈出菜單中選擇「安全」標籤，從中可看到能夠訪問此文件夾的全部用戶。刪除管理員以外的全部用戶便可。或者在權限中爲相應的用戶設定權限，比方說只能「列出文件夾目錄」和「讀取」等，這樣就安全多了。 　　8、安裝必要的安全軟件　　 　　咱們還應在電腦中安裝並使用必要的防黑軟件，殺毒軟件和防火牆都是必備的。在上網時打開它們，這樣即使有***進攻咱們的安全也是有保證的。 　 　　 　　9、防範***程序　　 　　***程序會竊取所植入電腦中的有用信息，所以咱們也要防止被***植入***程序，經常使用的辦法有： 　　 　　● 在下載文件時先放到本身新建的文件夾裏，再用殺毒軟件來檢測，起到提早預防的做用。 　　● 在「開始」→「程序」→「啓動」或「開始」→「程序」→「Startup」選項裏看是否有不明的運行項目，若是有，刪除便可。 　　 　　 　　● 將註冊表下的全部以「Run」爲前綴的可疑程序所有刪除便可。 　 　　 　　10、不要回陌生人的郵件 　　 　　有些***可能會冒充某些正規網站的名義，而後編個堂而皇之的理由寄一封信給你要求你輸入上網的用戶名稱與密碼，若是按下「肯定」，你的賬號和密碼就進了***的郵箱。因此不要隨便回陌生人的郵件，即便他說得再動聽再誘人也不上當。 　　作好IE的安全設置　　 　　 　　ActiveX控件和 Applets有較強的功能，但也存在被人利用的隱患，網頁中的惡意代碼每每就是利用這些控件編寫的小程序，只要打開網頁就會被運行。因此要避免惡意網頁的***只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設置步驟是：「工具」→「Internet選項」→「安全」→「自定義級別」，建議您將ActiveX控件與相關選項禁用。謹慎些總沒有錯！ 　　 　　另外，在IE的安全性設定中咱們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過，微軟在這裏隱藏了「個人電腦」的安全性設定，經過修改註冊表把該選項打開，可使咱們在對待ActiveX控件和 Applets時有更多的選擇，並對本地電腦安全產生更大的影響。 　　 　　下面是具體的方法：打開「開始」菜單中的「運行」，在彈出的「運行」對話框中輸入Regedit.exe，打開註冊表編輯器，點擊前面的「+」號順次展開到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右邊窗口中找到DWORD值「Flags」，默認鍵值爲十六進制的21(十進制33)，雙擊「Flags」，在彈出的對話框中將它的鍵值改成「1」便可，關閉註冊表編輯器。無需從新啓動電腦，從新打開IE，再次點擊「工具→Internet選項→安全」標籤，你就會看到多了一個「個人電腦」圖標，在這裏你能夠設定它的安全等級。將它的安全等級設定高些，這樣的防範更嚴密。