1樓 發(fā)表于 2008-7-1 11:43  只看該作者

教你如何打造90%安全的電腦

一、系統(tǒng)設(shè)置
剛裝好系統(tǒng)后(裝好驅(qū)動程序),此刻不必急于聯(lián)網(wǎng),我們先打開控制面板(切記點擊左邊的切換到經(jīng)典視圖)
1.進入用戶帳戶
創(chuàng)建一個帳戶,類型是管理員,用戶名和密碼都要有(很多人問,我電腦要密碼干什么?其實很簡單,黑客入侵你電腦,首先要破解的就是你帳戶密碼,你的密碼越復雜,黑客破解時間越長),密碼建議設(shè)置為8位以上。我們不推薦使用默認的administrator帳戶。創(chuàng)建好以后,注銷當前用戶,此時進入登陸界面,我們就看不到administrator帳戶,而是看到你剛創(chuàng)建的用戶,到此你才可以進行后面的操作
2.internet選項
@1.安全選項卡
全部點擊設(shè)為默認級別
@2.隱私選項卡
取消彈出窗口阻止程序(有卡卡助手呢)
@3.高級選項卡
全部恢復默認
3.windows防火墻
沒用的東西關(guān)了
4.安全中心
點擊左邊的“安全中心通知我的方式”,里面所有的勾取消
5.文件夾選項
查看,不縮略緩存圖,



為什么這么做呢,幾乎所有的病毒,都是以隱藏文件形式存在,我們顯示了隱藏文件,方便查找可疑文件
6.自動更新



我們改為最上面那個“自動”(推薦使用自動更新)
7.管理工具
@1.本地安全策略
(1).帳戶策略——密碼策略
密碼長度最小值,我們改為8,也就是你電腦開機密碼,最小是8位
(2). 帳戶策略——帳戶鎖定策略
帳戶鎖定值,我們選擇10次,如果你連續(xù)10次輸錯密碼,系統(tǒng)默認30分鐘內(nèi)禁止你登陸
(3).本地策略——審核策略
只修改登陸事件和帳戶登陸事件兩條即可,成功,失敗都審核
(4). 本地策略——用戶權(quán)利指派
關(guān)閉系統(tǒng):只有Administrators組、其它全部刪除。通過終端服務(wù)拒絕登陸:加入Guests、Uses組。通過終端服務(wù)允許登陸:只加入Administrators組,其他全部刪除。(如何加入組:雙擊通過終端服務(wù)拒絕登陸——添加用戶或組——對象類型里,勾上組——高級——立即查找——選中Guests、Users——確定。注意這里是Guests不是Guest)
(5). 本地策略——安全選項
交互式登陸:不顯示上次的用戶名——啟用
網(wǎng)絡(luò)訪問:不允許SAM帳戶和共享的匿名枚舉——啟用
網(wǎng)絡(luò)訪問:不允許為網(wǎng)絡(luò)身份驗證儲存憑證——啟用
網(wǎng)絡(luò)訪問:可匿名訪問的共享——全部刪除
網(wǎng)絡(luò)訪問:可匿名訪問的命名管道——全部刪除
網(wǎng)絡(luò)訪問:可遠程訪問的注冊表路徑——全部刪除
帳戶:重命名來賓帳戶——隨便重命名一個帳戶
帳戶:重命名系統(tǒng)管理員帳戶——隨便重命名一個帳戶(防止被破解)
@2.服務(wù)
Application Layer Gateway Service——禁用
ClipBook——禁用
Computer Browser——禁用
Error Reporting Service——禁用
Help and Support——禁用
IPSEC Services——禁用
Messenger——禁用
Print Spooler——你家沒打印機的話就禁用,反之不管
Remote Registry——禁用(防止被人遠程修改注冊表)
Server——手動(為了禁用共享)
Shell Hardware Detection——禁用(防止U盤病毒)
System Restore Service——禁用
Task Scheduler——禁用(防止計劃任務(wù))
TCP/IP NetBIOS Helper——禁用(防止TCP漏洞)
Telnet——禁用(防止被人遠程鏈接)
Wireless Zero Configuration——禁用
@3.計算機管理。本地用戶和組
用戶——除了你現(xiàn)在使用的帳戶,其他帳戶一律停用+設(shè)置復雜的密碼+用戶不能更改密碼或者把多余的賬號刪除掉。
Quote:
教菜鳥用冰刃輕松搞定系統(tǒng)隱藏賬號!
http://www.hxhack.com/bbs/read.php?tid=142658
8.系統(tǒng)
系統(tǒng)還原——關(guān)閉所有(推薦大家使用ghost軟件或一鍵ghost或影子系統(tǒng)或虛擬機)
遠程——取消遠程協(xié)助和遠程桌面
二.安裝瑞星
我們要按照瑞星殺軟+防火墻+卡卡助手
1.瑞星不要安裝在C盤,盡量選擇其他盤安裝(防止某些病毒直接殺掉殺軟)
2.安裝好以后按照以下設(shè)置
瑞星每天全盤掃描,累不累,來超精簡優(yōu)化一下吧
我們打開瑞星詳細設(shè)置
定時查殺


檢測對象
我們選C盤就行了



卡卡小獅子,完全是浪費內(nèi)存的,直接關(guān)了  
三.系統(tǒng)優(yōu)化篇
個人推薦使用超級兔子,服務(wù)我們剛剛設(shè)置過了,就不用優(yōu)化了,其他的自己根據(jù)自己愛好DIY
如何另類優(yōu)化系統(tǒng)?
Quote:
砍掉Windows系統(tǒng)的“雞肋”
Windows系統(tǒng)的功能何其強大,微軟給我們呈上了一份視窗美餐。美餐中有燕窩、鮑魚、熊掌......當然也有雞肋!顯得魚龍混雜,不倫不類。這些“雞肋”功能無形中增加了系統(tǒng)的負擔,有時候非常的討人嫌。不知道微軟是怎么想的?那么我們砍掉系統(tǒng)的這些“雞肋”,打造自己的精品系統(tǒng)。
  一、系統(tǒng)相關(guān)
  雞肋1:zip文件壓縮解壓
  理由:功能單一,在WinRAR成為電腦??偷臅r代,誰人在用它?
  砍掉:點擊“開始→運行”,在運行輸入框中輸入“regsvr32 /u zipfldr.dll”回車即可。
  同樣,如果不喜歡系統(tǒng)查看CAB壓縮包,輸入“regsvr32 /u cabview.dll”來取消對cabview.dll的注冊。
  雞肋2:驅(qū)動程序簽名
  理由:明明是硬件自帶的驅(qū)動程序,你偏偏跑出來插一杠,為什么必須得由你認證呢?沒有通過你對認證我 就不安裝了嗎?壟斷。而對于需要經(jīng)常更新驅(qū)動程序的驅(qū)動更新愛好者來說,這項功能顯然是雞肋,干脆將之去之而后快。
  砍掉:按下“Win+Pause Break”組合鍵打開“系統(tǒng)屬性”對話框,切換到“硬件”標簽,單擊“驅(qū)動程序簽 名”按鈕,選擇“忽略-安裝軟件,不要征求我的同意”,并且確保選中“將這個操作作為系統(tǒng)默認值應用”選項,單擊“確定”后退出并重啟計算機生效。
四.安裝常用軟件
此刻就要聯(lián)網(wǎng)了,我們可以用卡卡助手給系統(tǒng)打上補丁,如果系統(tǒng)自動更新出來的話(黃盾圖標),就讓系統(tǒng)更新,不必用卡卡助手了
系統(tǒng)下載完所有更新時候,我們就開始安裝,此時千萬別選快速安裝,我們選高級安裝,取消WGA通知的安裝,并且選擇用戶安裝那個更新,如果不小心安裝的用戶,請看這里
如何去掉“windows盜版軟件受害者”
如果需要正版Windows。
XP盜版變正版工具(12月15日測試有效)
Quote:
盜版windows,使用微軟自動更新時Windows Genuine Advantage 通知工具不小心安裝上后 ,windows登錄畫面和系統(tǒng)通知欄總會說“您可能是軟件盜版的受害者”……
【癥狀原因】
Windows Genuine Advantage 通知工具(KB905474)
不小心安裝上后 ,windows登錄畫面和系統(tǒng)通知欄總會說“您可能是軟件盜版的受害者”
【解決方案】
手工清除 WGA也很簡單:
打開瑞星卡卡助手,【隱私保護】 》 【文件粉碎】。
然后點【瀏覽】按鈕,添加以下文件
C:\windows\system32\WgaLogon.dll

C:\windows\system32\Wgatray.exe
   

C:\WINDOWS\system32\dllcache\WgaLogon.dll
然后點【添加】,再點【全選】,再點【粉碎】即可。
粉碎后 重啟電腦就可以了 這個煩人的通知就去掉啦。
刪掉注冊表項里和正版驗證程序相關(guān)的項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon\Notify\WgaLogon
¬
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Uninstall\WgaNotify
(版主推薦先刪除注冊表項,再重啟計算機粉碎文件。另外,使用瑞星殺軟的文件粉碎功能也可以)
以后安裝更新時,選高級安裝,取消這個更新的安裝,并且選擇“以后不再安裝這些更新”,微軟的自動更新,以后就不再提示你安裝Windows Genuine Advantage了
常用軟件,推薦到官方網(wǎng)站下載。免費軟件,更不必裝第三方修改版(如飄云QQ,無廣告迅雷版,XXX特別優(yōu)化版……)
五.個人經(jīng)驗篇
1.不必刻意去關(guān)閉某個端口,瑞星防火墻安全級別設(shè)為高級就行了(強制關(guān)端口也累哦)
2.經(jīng)常用卡卡助手的隱私保護清理上網(wǎng)痕跡(防止cookie欺騙或殘留網(wǎng)馬)
3.刪除ipc$空連接,詳細方法百度下
4.懷疑電腦中有可疑進程怎么辦,看這里
如何發(fā)現(xiàn)計算機上的“可疑文件”?
Quote:
點擊卡卡上網(wǎng)安全助手5.0【防火墻】標簽,在該功能頁面中點擊【查看網(wǎng)絡(luò)連接】標簽,點擊某個進程,在右側(cè)的詳細信息中即可看到文件的信息及安全屬性(見下圖)

如果文件的安全屬性是“分析中”或者“沒有樣本”(見下圖),那么該文件可能是“可疑文件”,請等待瑞星官方分析結(jié)果或參考網(wǎng)友評級。

5.不要下載wmv格式電影(部分wmv電影要去上網(wǎng)獲取播放許可證,鏈接的是毒網(wǎng),你就完了),如果電影格式是exe,那更不能運行(通用高清晰電影格式:RMVB)
6.迅雷能與瑞星2008關(guān)聯(lián),下載完文件自動殺毒,超級旋風等軟件,需要自設(shè)病毒保護,進行掃描的文件是這個X:\rising\Rav\InBuild.exe
7.大部分下載軟件都自帶查殺電影中的廣告彈窗功能,推薦開啟(好東西)
8.不推薦使用IE6.0瀏覽器(化石了……)
9.下載了一個不超過1M的文件,擔心是病毒怎么辦,看這里
多引擎在線掃描網(wǎng)站
Quote:
http://www.virscan.org
擁有36款殺毒軟件引擎
VirSCAN.org 是一個非盈利性的免費為廣大網(wǎng)友服務(wù)的網(wǎng)站,它通過多種不同廠家提供的最新版本的病毒檢測引擎對您上傳的可疑文件進行在線掃描,并可以立刻將檢測結(jié)果顯示出來,從而提供給您可疑程度的建議。
VirSCAN.org 不能替代安裝在您個人電腦中的殺毒軟件,我們并不能實時的保護您的系統(tǒng)安全。我們只能幫助您判斷您認為可疑的文件或程序,但我們不對所有殺毒引擎所報結(jié)果負責。就算所有的殺毒軟件全部沒有報告您上傳的文件可疑時,也并不代表這不是一個新生的病毒、木馬或者惡意軟件。就算部分殺毒軟件報告您上傳的文件感染某某病毒、木馬或者惡意軟件,也并不代表您上傳的文件一定有問題,因為這可能是某一款殺毒引擎的錯誤報警。
由于我們使用的病毒檢測引擎所運行平臺及引擎版本的問題,我們所提供的掃描檢測結(jié)果并不完全代表各個提供引擎的反病毒廠商的實際能力。并有可能出現(xiàn)我們的平臺沒有報告,但實際使用中該款軟件可以查殺的情況,或我們的平臺能夠報告,但實際使用中該款軟件不能正確查殺的情況。這些是正常的情況,所以請了解這一點,我們不對此種情況負責。
當您上傳的文件檢測后發(fā)現(xiàn)可疑時,我們會將可疑文件及檢測報告發(fā)送給各個提供引擎的反病毒廠商,以供其參考并更新其反病毒軟件,更好的為更多的用戶服務(wù),避免病毒疫情的擴散。所以如果您不同意此條款,請您不要選擇本站的服務(wù)。我們不會對您上傳的任何文件進行存儲,所以當您發(fā)現(xiàn)您曾經(jīng)上傳的文件丟失或文件發(fā)生其他情況時,也請不要聯(lián)系我們。
VirSCAN.org是由幾個反病毒愛好者自發(fā)組織并成立的,這不是一個以贏利為目的開辦的網(wǎng)站,也不是一個開源的項目。我們所提供的服務(wù)是免費的,公益的。在與各反病毒廠家的關(guān)系中,我們是中立的。我們的網(wǎng)站的開辦,得到了廣大反病毒愛好者的支持和幫助,也得到了很多反病毒廠家的友好的支持。
我們的公益性:
    1、我們的所有服務(wù)是免費的。
    2、我們?yōu)橛脩籼峁┓奖愕亩嘁嬖诰€掃描服務(wù)。
    3、我們?yōu)榉床《緩S商提供可疑文件和分析報告。
    4、通過反病毒廠商更新他們的軟件,讓更多更為廣大的用戶受益。
    5、對各款反病毒軟件廠商提供的引擎,我們保持中立的態(tài)度。
注:可疑文件可能是正常用戶文件、病毒原始文件、被病毒感染的文件、被病毒破壞的文件、惡意軟件等。惡意軟件可能是木馬(間諜)程序、廣告程序、撥號程序、遠程管理工具、玩笑程序、密碼破解程序、鍵盤記錄程序或其他程序。
其他多引擎在線掃描網(wǎng)站:
http://www.virustotal.com/zh-cn/
擁有32款殺毒軟件引擎
http://virusscan.jotti.org/
擁有21款殺毒軟件引擎
http://scanner.virus.org/
擁有22款殺毒軟件引擎
其他在線掃描網(wǎng)站:
http://online.rising.com.cn/free/index.htm
瑞星免費在線查毒
http://shadu.duba.net/
金山免費在線查毒
http://online1.jiangmin.com/kvonline/jiangmin/KVKillOnline.aspx
江民免費在線查毒
http://www.kaspersky.com.cn/webscanner/index.html
卡巴斯基免費在線查毒
10.QQ上發(fā)來的鏈接,寫著免費得Q幣啊,中獎啊,100%都是病毒鏈接或釣魚網(wǎng)站。碰到http://www.sina.com/$#@^%$%^%$^%#%^%$%$^等鏈接,雖然通過QQ安全認證,也是存在問題的
11.不要上情色網(wǎng)站
12.訪問銀行網(wǎng)站,游戲網(wǎng)站等,請通過官方網(wǎng)站訪問(或百度一下),不要通過郵箱,論壇等不明鏈接訪問
http://www.icbc.com.cn——真實網(wǎng)站
http://www.lcbc.com.cn(I與L混淆)
http://www.icdc.com.cn(D與B混淆)
http://www.icbc.5888.com(它的域名是5888.com)
http://www.icbc.net(最高級域名錯了)
http://www.taobao.com——真實網(wǎng)站
http://www.taobaoy.net(添加可疑字符,)
http://www.tonbao.com(亂翻譯)
13.把QQ等軟件加入瑞星保險柜吧,如何使用賬號保險柜保護應用程序
打開瑞星殺軟——工具——賬號保險柜——運行——勾選檢測出但未打勾的程序——應用——全部覆蓋——勾選保險柜升級,自動支持所有所保護的軟件——關(guān)閉
14.經(jīng)常試試瑞星的安檢功能(以上所有操作都嚴格進行的話,我想安檢結(jié)果應該是高安全級別)
15.兩~三個月備份一次系統(tǒng),推薦使用超級兔子軟件備份驅(qū)動和注冊表(注冊表推薦每個星期備份)
16.局域網(wǎng)要防范好ARP,最好安裝ARP防火墻保護系統(tǒng)不被局域網(wǎng)arp
17.對于路由器,推薦關(guān)閉路由HTTP設(shè)置,更改密碼,建立過濾表
18.不打開不明郵件,打開垃圾郵件過濾機制。盡可能不使用outlook,對于公司用戶,請安裝一款反垃圾郵件軟件
19.請把局域網(wǎng)共享文件夾設(shè)為只讀,局域網(wǎng)電腦去掉光驅(qū)(除了高級用戶)
20.彈出插件免疫
360彈出插件免疫