如何保持电脑系统安全设置-如何保护电脑系统安全
1.如何让电脑设置成非常安全的级别状态?
2.如何做好电脑安全防护措施?
3.如何让Win7电脑系统更安全
如何让电脑设置成非常安全的级别状态?
在具体地谈电脑安全前,针对人们一些重大误解,我必须先申明一些观念:
-只有使用者自己的知识和意识才是唯一可保证电脑安全的因素,别的什么都不行
-安全防护软件只能对付陈旧而常见的病毒、木马和很菜的黑客
-傻瓜化地使用防火墙,实际效果还不如干脆不用
-绝大多数所谓的“漏洞”其实就是所谓的“系统默认”配置本身
-实时监控软件是最容易造成冲突的软件之一
-实时监控软件大幅度占用CPU时间,对专业人员损害远大于不良软件
-防护软件必须有,但选择哪个其实关系并不大
-除了电脑维护人员和防护软件开发者,没人该了解具体病毒
-多于一人登录过的电脑,理论上根本没有安全性可言
-只有逐步学习可以获得安全,依赖防护软件只能获得有限心理安慰
以上能理解多少算多少,不再详细述。下面进入正题,谈谈怎样设置你的Windows系统。当然,为方便起见,假定你面对的是一台已经或可能被侵染的机器,或者是刚安装系统的机器,你要做的是尽量用省事省时的办法让它变得安全或干净。
大致的步骤是(请严格按顺序执行,上一步必须完全成功才继续下一步):
1、设置硬件或CMOS;
2、拔掉所有网线,“干净”引导机器;
3、清理“进程”;
4、清理“服务”;
5、关闭Windows的“自动播放”功能;
6、彻底删除不良程序;
7、清理自动运行项;
8、修改电脑的本地设置;
9、修改Internet选项;
10、手工配置防火墙;
11、管理Windows登录账号;
12、重新启动,若正常则插上网线上网;
13、更改网上账号的密码,或者使用密码保护。
以上是针对Windows XP的,对Win98有很大不同,对Win2000也有些区别,请自己研究,这里不讨论。上面步骤详细说明如下:
1、设置硬件或CMOS
为防护主板的ROM BIOS遭侵染,有跳线的平时要把跳线设为禁止擦写,没跳线的(当然厂商弱智)在CMOS里设置禁写BIOS。
最好在CMOS中设置让硬盘成为你的唯一引导盘——防止启动时偶然受害。
2、拔掉网线,“干净”引导机器
除非自己有绝对的把握电脑上的数据不怕来自网络的侵害(当然自己的能力也要足够),否则不推荐带病毒(或木马)上网清理。比如,黑客可能正在破坏的有重要数据的电脑绝对不能上网清理。
从物理上断开一切网络的必要性是,一些不良程序的确通过局域网自动传播,Internet、局域内都有存在黑客的可能,被外部控制的机器不能保证本地操作最终有效。
如果是新装而非受侵染的系统,或者如果能直接跳到第3步能一直走完第6步而把不良程序成功清除的话,你可以直接去重启动机器去这样做;否则本步骤还没完——一些不良程序是通过侵染系统关键模块来自动加载,这样的程序不能在系统处于活动状态时被动被清理出内存。如果这样,你必须用其他干净操作系统处理你的硬盘。
“用其他干净系统”说起来简单,但非专业人员往往很难做到,经常是简单几下操作下来,系统立即就“不干净”了。其实关键是不要导致运行染毒盘上的任何程序——你要注意的操作,也要预先设置该“其他干净系统”,使它不要自动去加载程序,比如,“自动播放”功能必须禁止——最好在该系统下能访问你的受侵染硬盘前设置(两系统在同一硬盘则只能碰运气了)。
所谓的“干净系统”,可以是另外一台没被侵染的机器,也可以是本硬盘其他系统(但必须保证硬盘没有被跨系统侵染——这仅仅取决于病毒自己想怎么做)。
还应该保证,这“干净的系统”必须能访问你染毒硬盘的所有需要处理的部分。假如“干净的系统”是Win98,而染毒硬盘含有NTFS格式的逻辑盘或存在超大分区就不行,你另外的机器主板不支持染毒硬盘新的硬件接口或超大容量也不行,甚至你有第二台机器但不会拆装硬盘也是问题……。
对需要其他“干净系统”引导才能处理的硬盘,是无法清理被侵染系统的进程和服务的(即3、4步,那些不良程序未在新系统下运行,旧系统配置数据也很难在新系统下直接访问),似乎第3、4步可以不做了。但事实并非如此。其实可以先启动受侵染系统,在第3、4步里不清理进程,但搜集和记录足够多的不良程序位置信息,再引导到“干净系统”下,依次做第5步,第6步,再用原系统引导,重新从第3步做起(已经在另外系统下做过,重做是为排除没清理干净的可能)。
即使是不需要其他“干净系统”,对受侵染系统的处理,一般也以用安全模式启动为好——系统自动加载的东西越少越容易清理。
如何做好电脑安全防护措施?
1、不要轻易下载小网站的软件与程序。
2、不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。
3、不要随便打开某些来路不明的E-mail与附件程序。
4、安装正版杀毒软件公司提供的防火墙,并注意时时打开着。
5、不要在线启动、阅读某些文件,否则您很有可能成为网络病毒的传播者。
6、经常给自己发封E-mail,看看是否会收到第二封未属标题及附带程序的邮件
建议您可以安装腾讯电脑管家杀毒软件,可以全面的保护您的电脑安全!!上网安全。第一大防护体系:上网安全保护网购安全防护:实时保护您在网购时不中招,保障支付安全,网页防火墙:拦截挂马和欺诈网站,保护上网安全
文件下载保护:拦截下载文件中的木马,防止病毒入侵,搜索保护:自动识别搜索结果中的风险、欺诈网站
第二大防护体系:应用入口保护桌面图标防护:拦截恶意程序篡改桌面图标,防止系统被破坏
摄像头保护:防止摄像头被偷偷打开,保护您的隐私安全
U盘防火墙:实时监控U盘,防止病毒通过U盘感染系统,ARP防护: 拦截局域网木马攻击,防止系统被控制
希望可以帮到您了
如何让Win7电脑系统更安全
方法/步骤
一:Windows7组策略设置技巧之让Win7上网浏览更高效
“管理模板”→“Windows组件”→“Internet explorer”子项→“阻止绕过SmartScreen筛选器警告”→“已禁用”→“确定”
二:Windows7组策略设置技巧之让媒体播放更畅快
“用户配置”→“管理模板”→“Windows组件”→“WindowsMediaPlayer”→“播放”→“允许运行屏幕保护程序”→“已禁用”
三: Windows7组策略设置技巧之不让用户“占位”不干活
“Windows设置”→“安全设置”→“本地策略”→“安全选项”→“安全选项”→“网络安全:在超过登录时间后强制注销”
4
四:Windows7组策略设置技巧之不让木马“进驻”临时文件
“计算机配置”→“Windows设置”→“安全设置”→“软件限制策略”→“其他规则”→“新建路径规则”→“浏览”按钮,打开本地系统的文件选择框,从中将Windows7系统的临时文件夹选中并导入进来;下面在“安全级别”位置处单击下拉按钮,从下拉列表中选中“不允许”选项,同时单击“确定”按钮执行设置保存操作,那样一来我们日后即使不小心遭遇到了木马病毒,但它们却不能随意自由运行、发作,那么本地系统的安全性也就能得到一定的保证了。
5
五: Windows7组策略设置技巧之不让用户恶意ping“我”
“计算机配置”→“Windows设置”→“安全设置”→“高级安全Windows防火墙”→“高级安全Windows防火墙——本地组策略对象”→“入站规则”→“新规则”→“自定义”→“所有程序”→“ICMPv4”→“阻止连接”选项
6
六:Windows7组策略设置技巧之关闭搜索记录
“本地组策略编辑器”“用户配置→管理模板→Windows组件→Windows资源管理器”→“在Windows资源管理器搜索框中关闭最近搜索条目的显示”→“已启用”,确认之后即可生效,以后就再也不会自动保存搜索记录了。
7
七:Windows7组策略设置技巧之关机时强制关闭程序
依次展开:“计算机配置”→“管理模板”→“系统”→“关机选项”→“关闭会阻止或取消关机的应用程序的自动终止功能”→“已启用”→“应用”并“确定”后退出
“用户配置”→“管理模板”→“网络”→“网络连接”→“删除所有用户远程访问连接”→“已启用”→“确定”。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。