上网电脑防范***的基本法则

目前，上网的电脑愈来愈多，特别是宽带用户在线时间长、速度快，所以容易成为***们的***目标。如今网上出现了各类愈来愈详细的“IP地址库”，要知道一些用户的IP是很是容易的事情。要怎么保卫本身的网络安全呢？不妨看看如下方法。 

　　1、取消文件夹隐藏共享 

　　若是你使用了Windows 2000/XP系统，右键单击C盘或者其余盘，选择"共享"，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？ 

　　原来，在默认状态下，Windows 2000/XP会开启全部分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就能够看到硬盘上的每一个分区名后面都加了一个“$”。可是只要键入“\计算机名或者IP\C$”，系统就会询问用户名和密码，遗憾的是，大多数我的用户系统Administrator的密码都为空，***者能够轻易看到C盘的内容，这就给网络安全带来了极大的隐患。 

　　怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，而后从新启动电脑，这样共享就取消了。 

　　2、拒绝恶意代码 

　　恶意网页成了宽带的最大威胁之一。之前使用Modem，由于打开网页的速度慢，在彻底打开前关闭恶意网页还有避免中招的可能性。如今宽带的速度这么快，因此很容易就被恶意网页***。 

　　通常恶意网页都是由于加入了用编写的恶意代码才有破坏力的。这些恶意代码就至关于一些小程序，只要打开该网页就会被运行。因此要避免恶意网页的***只要禁止这些恶意代码的运行就能够了。 

　　运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第二、3项设置为“禁用”，其它项设置为“提示”，以后点击“肯定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的***。 

　　3、封死***的“后门” 

　　俗话说“无风不起浪”，既然***能进入，那说明系统必定存在为他们打开的“后门”，只要堵死这个后门，让***无处下手，便无后顾之忧！ 

　　1.删掉没必要要的协议 

　　对于服务器和主机来讲，通常只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地链接”，选择“属性”，卸载没必要要的协议。其中NETBIOS是不少安全缺陷的根源，对于不须要提供文件和打印共享的主机，还能够将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的***。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。 

　　2.关闭“文件和打印共享” 

　　文件和打印共享应该是一个很是有用的功能，但在不须要它的时候，也是******的很好的安全漏洞。因此在没有必要“文件和打印共享”的状况下，咱们能够将它关闭。用鼠标右击“网络邻居”，选择“属性”，而后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉便可。 

　　虽然“文件和打印共享”关闭了，可是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示容许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。 

　　3.把Guest帐号禁用 

　　有不少***都是经过这个帐号进一步得到管理员密码或者权限的。若是不想把本身的计算机给别人当玩具，那仍是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。另外，将Administrator帐号更名能够防止***知道本身的管理员帐号，这会在很大程度上保证计算机安全。 

　　4.禁止创建空链接 

　　在默认的状况下，任何用户均可以经过空链接连上服务器，枚举帐号并猜想密码。所以，咱们必须禁止创建空链接。方法有如下两种： 

　　方法一是修改注册表：打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA”，将DWORD值“RestrictAnonymous”的键值改成“1”便可。 

　　最后建议你们给本身的系统打上补丁，微软那些没完没了的补丁仍是颇有用的！ 

　　4、隐藏IP地址 

　　***常常利用一些网络探测技术来查看咱们的主机信息，主要目的就是获得网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，若是***者知道了你的IP地址，等于为他的***准备好了目标，他能够向这个IP发动各类进攻，如DoS(拒绝服务)***、Floop溢出***等。隐藏IP地址的主要方法是使用代理服务器。 

　　与直接链接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，而后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有不少，你也能够本身用代理猎手等工具来查找。 

　　5、关闭没必要要的端口 

　　***在***时经常会扫描你的计算机端口，若是安装了端口监视程序（好比Netwatch），该监视程序则会有警告提示。若是遇到这种***，可用工具软件关闭用不到的端口，好比，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其余一些不经常使用的端口也可关闭。 

　　6、更换管理员账户 

　　Administrator账户拥有最高的系统权限，一旦该账户被人利用，后果不堪设想。******的经常使用手段之一就是试图得到Administrator账户的密码，因此咱们要从新配置Administrator账号。 

　　首先是为Administrator账户设置一个强大复杂的密码，而后咱们重命名Administrator账户，再建立一个没有管理员权限的Administrator账户欺骗***者。这样一来，***者就很难搞清哪一个账户真正拥有管理员权限，也就在必定程度上减小了危险性。 　　 

　　7、杜绝Guest账户的*** 　　Guest账户即所谓的来宾账户，它能够访问计算机，但受到限制。不幸的是，Guest也为******打开了方便之门！网上有不少文章中都介绍过如何利用Guest用户获得管理员权限的方法，因此要杜绝基于Guest账户的系统***。 　　禁用或完全删除Guest账户是最好的办法，但在某些必须使用到Guest账户的状况下，就须要经过其它途径来作好防护工做了。首先要给Guest设一个强壮的密码，而后详细设置Guest账户对物理路径的访问权限。举例来讲，若是你要防止Guest用户能够访问tool文件夹，能够右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到能够访问此文件夹的全部用户。删除管理员以外的全部用户便可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。 　　8、安装必要的安全软件　　 　　咱们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即使有***进攻咱们的安全也是有保证的。 　 　　 　　9、防范***程序　　 　　***程序会窃取所植入电脑中的有用信息，所以咱们也要防止被***植入***程序，经常使用的办法有： 　　 　　● 在下载文件时先放到本身新建的文件夹里，再用杀毒软件来检测，起到提早预防的做用。 　　● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，若是有，删除便可。 　　 　　 　　● 将注册表下的全部以“Run”为前缀的可疑程序所有删除便可。 　 　　 　　10、不要回陌生人的邮件 　　 　　有些***可能会冒充某些正规网站的名义，而后编个堂而皇之的理由寄一封信给你要求你输入上网的用户名称与密码，若是按下“肯定”，你的账号和密码就进了***的邮箱。因此不要随便回陌生人的邮件，即便他说得再动听再诱人也不上当。 　　作好IE的安全设置　　 　　 　　ActiveX控件和 Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码每每就是利用这些控件编写的小程序，只要打开网页就会被运行。因此要避免恶意网页的***只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错！ 　　 　　另外，在IE的安全性设定中咱们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“个人电脑”的安全性设定，经过修改注册表把该选项打开，可使咱们在对待ActiveX控件和 Applets时有更多的选择，并对本地电脑安全产生更大的影响。 　　 　　下面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改成“1”便可，关闭注册表编辑器。无需从新启动电脑，从新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“个人电脑”图标，在这里你能够设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。