|
数信列兵
|
1#
大 中
小 发表于 2007-10-9 18:15 只看该作者
只用简单五步让你的系统更安全~
不管你注意到没有,你身边上网的人已经越来越多了。上网的人越多,对网络的依赖也就越来大,以至于购物、交谈都可以放在上面。更为重要的是,一些隐私的话题、一些重要的商务往来也和网络连接起来。面对维护网络安全
,人们总有两种观点:一种是置之不理,不去管它,黑客找不上我;另一种则是疑神疑鬼,什么都怕,什么都不敢在网上做。到底应该如何做呢?其实,我们最容易碰到的黑客还是一些“小黑客”,他们的技术水平也就那么一点点,只要你按照我们下面介绍的方法来处理,把他们堵在门外还是很容易的!
一、万恶“e”为首 我们最常使用的IE浏览器,几乎无时不刻地暴露出各种漏洞,它往往是网络黑手伸向你电脑的大门,我们首先要解决它的问题。
★常规安全措施
首先要做的,是我们一直提醒您的:更新你的IE。很多朋友现在还在使用Windows XP自带的Windows 5.0,它的安全等级是相当低的,早期的很多著名的漏洞都是从这里出来的。如果你的电脑中还安装着更低版本的IE 4.0,劝您还是赶快升级吧,至少先升级IE到6.0的版本,这样被攻击的机会会小很多。
小提示:磨刀不误砍柴工
下载和升级IE的确很费时间,但换来比较安全的系统,还是值得的。通常情况下,你可以下载一套IE 6.0 SP1完整版到硬盘中备份,今后装完系统直接从硬盘安装比较方便,速度也比网络安装快很多。如果你是Windows XP 用户,建议使用集成了SP2补丁包的安装光盘安装系统,可以直接将IE升级到比较新的版本。
★别再用过时技巧啦!
以前,曾有很多媒体介绍过这样一些预防黑客攻击的方法:在系统文件夹中的Host文件中加入一些不良网站,然后把它们定位到一个不存在的IP地址,或者是本机的IP地址,这样就能逃避这些网站的攻击。另一种方法是在IE安全属性的“限制区域”中添加这些网站,其实和前面方法是类似的。这两种技巧早已过时了,原因很简单:现在的不良网站太多了,每天都在增加,怎么可能都把它们列入黑名单呢?与法律上的“无罪论证”相反,我们能做的是“有罪论证”,在一个网站被证明是“健康”网站之前,我们都认为它是一个“恶意”网站。
★IE安全设置标准教程
要做到IE的基本安全,请遵循以下步骤操作
第一步:打开“开始→设置→控制面板→Internet选项”,进入“安全”标签,将安全级别的滚动条拖到“高”。如果你看不到滚动条,可以按一下“默认级别”按钮,然后就可以看到滚动条了。这一步将使你的IE远离一些危险的组件,如“Active-X”等。
小提示:Active-X很危险吗
Active X一种通过浏览器在线增加扩展功能的程序。从WEB服务器下载 Active X 程序到您的电脑中,然后通过您的浏览器来执行。一些恶意程序有可能隐藏其中,而一些正常的程序也会通过这种方式安装(比如网上银行软件、Flash播放程序)。所以,如果你学要用到安装这些程序时,可以暂时将安全级别降为“中级”。
第二步:点击“受信任的站点”,然后将安全级别设为“中低”。现在你需要添加一些信任站点,也就是你完全相信没有恶意代码的网站。按下“站点”按钮,然后输入一些信任网址,可以使用通配符。比如“*.microsoft.com”,然后按下“添加”。这样,所有属于微软的站点都成为信任站点了(如图1)。注意,完成操作前要取消“对该区域中的所有站点要求服务器验证(https ”这一项的勾选,然后按下“确定”。
第三步:同样方法,将其他区域的安全级别都舍为“高”。这样,除信任站点外的其他站点都处于最高的安全级别。
第四步:打开“隐私”标签页,将滚动条移动到最上方的“阻止所有Cookie
”,这样来自网上的Cookie将不会被保存到你的电脑中,也就无法攻击你的电脑。当然,列入“信任站点”的网站例外。
第五步:打开“内容”标签,按下“自动完成”,清除里面所有的复选框,这样你的电脑不会保存任何表单信息和密码,连网址也不保留,给别有用心者的不良企图又设下一道坎!为了确保安全,你可以按下下方的两个按钮以确保硬盘中数据的安全(见图)。
第六步:进入高级标签,勾选以下设置:
自动检查IE更新
使用 SSL 3.0
使用 TLS 1.0
检查下载的程序的签名
检查服务器证书吊销
检查服务器证书吊销
不将加密的页面存入硬盘
对无效站点证书发出警告
对以下设置取消勾选:
启用即需安装 (其他)
启用自动完成
启用第三方浏览器扩展
启用即需安装(Internet Explorer)
启用集成Windows身份验证
完成后,按下“确定”按钮返回。
★关于IE的忠告
这里再提示一下:任何时候都不要直接在网上运行程序,如果需要,可以下载到本地硬盘再执行,这样你的防病毒软件可以更好地保护你。
二、关闭无用的NetBIOS
NetBIOS,听起来像是一个和主板与网络有关的词汇,但它对于身处网络的你带来更多的很可能是风险和麻烦。对于它的
由来,可以用一篇文章来描述了,大概的功能是一种局域网中比较古老的协议,用来在计算机之间互相识别。如果你的计算机没有设置好,NetBIOS很可能是另一个漏洞!如果你的计算机根本用不到局域网,赶快关闭NetBIOS吧!
三、小心的索引文件泄露机密!
Index.dat是一个具有“隐藏”属性的文件,它记录着通过浏览器访问过的网址、访问时间、历史记录等信息。实际上,它是一个保存了Cookie、历史记录和IE临时文件中所记录内容的副本,即使你在IE中把这些内容都清除了,但Index.dat文件中的记录还是存在。
在Windows XP系统中的Documents and Settings\Cookies、Documents and Settings\ Local SettingsHistoryHistory.IE5、Documents and Settings\Local Internet FilesContent.IE5等文件夹中都存在着index.dat文件。我们可以删除这些安全隐患。
四、“系统还原”竟也有漏洞!
没错,在很多时候,系统还原功能可以帮我们恢复除了问题的系统,甚至让系统从无法启动的状态恢复。但是,提醒你注意一点:系统还原也可能暴露你的隐私!
由于系统还原是在后台实时工作的,所以每当它记录一个还原点的时候,你系统中的敏感数据就会被保存到硬盘的另一个地方。这些文件在Windows ME系统中位于“C:\_restore”文件夹中,在Windows XP系统中的位置是“System Volume Information\_restore”。无论哪个系统,这个文件夹都是隐藏的,而且无法在Windows界面中访问。如果你关注电脑的安全,建议你关闭它!关闭它的方法很简单:在“我的电脑→属性→系统还原”中勾选“在所有的驱动器上关闭系统还原”,按下“确定”后即可。
五、安全大扫除
到了最后,我们要清理一下现场了。我们这个清理工作的主要目的不是节省空间,而是清除安全隐患。从Windows 9x系统走过来,你一定尝试过很多磁盘清理软件了,其实他们大同小异,如果你使用Windows XP,那么自带的磁盘清理工具就能解决问题。
第一步:在“开始→运行”中输入“cleanmgr /sageset:1”,回车后就进入选择菜单,选择清理的文件。我们的建议是除了“压缩旧文件”外其他项目都选上。“压缩旧文件”将占用相当多的时间,如果不是你的硬盘太紧张,就不要选了。
第二步:设置完毕后,按下确定。今后,只要在“开始→运行”中输入“cleanmgr /sagerun:1”,就可以清理磁盘了。你也可以把这个命令做成批处理文件并在桌面上建立一个快捷方式。这样,需要清理的时候只要双击一下就行了。再次提醒:在大硬盘时代,清理磁盘的目的将主要是消除安全隐患!
|
