13个基本措施 做好Windows安全防范

Windows操作系统尽管给我们留下了许多不如意的回忆,但不得不承认的是:Windows仍然是应用范围最广的系统之一。面对如此庞大纷繁的操作系统,保护好其安全势在必行。对于目前关于Windows方面的安全技术和概念,本文将推荐以下方法,帮助广大网友更好的理解Windows安全机制。

1、必须安装防火墙和杀毒软件

虽然在面对新病毒时,杀毒软件会变得手足无措,倒不如自己上网找杀毒办法。但有一个杀毒软件就是多了一道屏障,不管这道屏障有多高或多矮,始终是利大于弊的。

防火墙也是必须要安装的,同时最好还安装一些监测网络进程的程序,时刻监视有无恶意程序在进行非法操作。

2、为Administrator用户降权

在Windows操作系统里,Administrator是最高级的用户,在正常的登陆模式是无法看到的,因此很容易忽略由Administrator用户带来的安全问题。

Administrator用户的初始密码是空的,如果没用安装防火墙,黑客很容易通过Administrator帐户进入你的电脑。这时做什么都已经为时已晚了。

事实上,这并不是降权,是创建一个伪造的,无实际权利的Administrator用户。

具体操作如下,先以一个非Administrator的管理员帐户登陆windows,然后打开:控制面板-管理工具-计算机管理-本地用户和组-用户,删除Administrator用户,再创建一个新的Administrator用户,右击设置密码,密码有多复杂就多复杂,让其隶属于最低级别的用户组,并在属性里勾选帐户已停用。

这样,即使别人破解了你的Administrator帐户,进入后也发现只是一个没用实权的帐户。其实直接删除掉这个用户就行了。网上都出这种方法,浪费感情和时间。

3、禁止所有磁盘自动运行

如今U盘病毒盛行,稍不小心就会导致“格盘”。U盘病毒一般的运行机制是通过双击盘符自动运行,因此,禁用所有磁盘的自动运行是一种相当有效的预防手段。

具体的操作过程是:运行输入gpedIT.msc-->用户配置-->管理模板-->系统,双击右侧列表里的【关闭自动播放】,选择“所有驱动器”,然后选择“已启动”。确定退出。关掉自动播放所用到的一个服务

运行-->services.msc-->Shell Hardware Detection服务-->启动类型-->禁用

4、不双击U盘

如果你没用禁止所有磁盘自动运行,又或者你在别人的计算机上使用U盘,最好不要双击U盘。这很容易触发U盘病毒,最好的方法是先用杀毒软件扫描。

U盘里的病毒一般清除方法是,通过资源管理器进去看看U盘里有无autorun.inf文件,通常是隐藏的。删除autorun.inf文件以及它所指向的程序,然后重新拔插U盘。

5、经常检查开机启动项

经常在运行里输入msconfig查看启动项,发现有异常的马上在网上找资料,看看是不是病毒。再就是使用regedit。找到run项,检查启动项目。

6、经常备份重要数据

一些重要的数据,必须经常备份,例如重要的图片、个人信息等等。大概一个月会刻录一次重要的资料,以防万一。

7、使用GHOST

经常使用Ghost备份操作系统盘,遇到严重问题时直接恢复整个系统盘,这是懒人的做法,懒得找病毒的隐藏地,但同时也是高效快捷的方法。问题是你必须经常使用Ghost进行备份,不然你恢复系统盘也会有所损失,至少损失了最近安装的程序(的注册信息)。

8、隐私文件要加密

使用一些加密程序加密那些你认为不能***于公众的文件,网上有很多这样的免费软件。不要以为隐藏了文件就行,隐藏只是一种自欺欺人的方式,加密了。

9、使用Google

因为Google搜索里提供的网站安全信息提示。当搜索结果的某网页里含有病毒或木马时,Google会给出提示。相信国产BAIDU也会越越好。

10、使用其它浏览器

相比起IE,使用其它浏览器能有效地降低中毒几率。

11、使用复杂的密码

这是老生常谈的话题了,但还有很多人使用简单的数字密码,例如生日、身份证号等等,这是极容易被猜测的。“放心,我的生日只有我的朋友知道”,谁说你的朋友一定不会窥看你的隐私?哈哈,其实告诉大家一个小方法,用朋友的生日,身份证号等等。

12、不要告诉任何人你的密码。

告诉别人就相当于自己出卖了自己。

13、不要随便接收文件

尤其是在QQ里,别人发来文件,不要二话不说就接收,这是很危险的。不认识的马上拒绝。是朋友的话一定要问清楚是他主动发的。接收后也不要马上运行,先用杀毒软件扫描一遍。还有就是网站类的。