个人用电脑安全配置介绍
个人用电脑安全配置介绍宋臣国
个人办公所使用的电脑不同于服
务器,不需要向外界提供任何服务,不
需要安装任何提供服务的组件.在工
作中,办公电脑所安装的操作系统主
要是 Windows XP Professional,兼
有一部分是 Windows 2000
professional.
Windows 2000 这一系统由于漏洞
比较多,并且微软公司所出的补丁包
到目前为止只有 service pack 4,而
且没有更新service pack 5的计划.
导致在安装service pack 4之后,还
需要的补丁有四五十个,这里威胁到
系统安全的是更新补丁的时候,蠕虫
病毒,冲击波,震荡波等等,极有可
能利用系统的漏洞攻击系统,并且在
补丁没有安装成功的情况下导致系统
崩溃,解决的办法只能是重装.
Windows XP 这一系统可以说是迄
今为止最为成熟的操作系统,也是应
用最为广泛的操作系统,当前的电脑
硬件基本上全部支持运行这一操作系
统,所以从安全角度考虑,建议安装
Windows XP Professional这一系统.
下面介绍系统安装完成之后的安
全配置(此处略过对硬盘分区,安装
驱动等的操作步骤).有一点请注意,
安装系统时,请不要连接网线.
⑴ 对当前登录所使用的用户名
更改密码,可以避免匿名连接本机的
默认共享.
⑵ 单击"我的电脑→属性→远
程",将"远程桌面"和"远程协助"
这两个复选框不勾选,然后"确定".
⑶ 单击"我的电脑→属性→系统
还原",勾选"在所有的驱动器上关闭
系统还原",单击"确定".
⑷ 单击"我的电脑→属性→高级
→错误报告",勾选"禁用错误报告",
单击确定.
⑸ 单击"控制面板→管理工具→
服务",建议关闭或禁用的服务如下:
Alerter,警报器,用户不需要计
算机系统的管理警报,建议改为手动
或者禁用.
Computer browser,计算机浏览
器,用户不需要共享文件,建议改为
手动或者禁用.
DHCP Client,动态主机配置客户
端,用户网络配置为固定,建议关闭.
Remote Registry 远程注册表修
改,用户不需要远程修改注册表,默
认安装系统之后是启动状态,强烈建
议关闭并禁用此服务.
Task Scheduler,计划任务,如
果不需要定时执行某一任务,建议禁
用此服务.
TCP/IP NetBIOS Helper,TCP/IP
NetBIOS帮助程序,由于NetBIOS协议
存在漏洞,容易被利用,建议此服务
关闭并且禁用.
Telnet(远程登录).允许远程用
户登录到计算机系统并运行控制台程
序,由于是个人用户,不需要对自己
的机器进行远程管理,强烈建议关闭
并禁用此服务.
Terminal Services,终端服务,
此服务是用来远程协助和远程桌面管
理机器的,由于是个人用户,强烈关
闭并禁用此服务.
Universal Plug and Play Device
Host,通用即插即用设备宿主,默认
设置下此服务存在着严重安全漏洞,
强烈关闭并禁用此服务.
使用过程中对计算机安全的几点
要求:
1 及时安装补丁程序.包括操作
系统的漏洞补丁和应用程序(比如
office办公软件)的补丁.微软公司一
旦发现操作系统及相关软件有漏洞,
就会在其官方网站上免费提供相应的
补丁程序(包)下载.
2 安装正版的杀毒软件并每天及
时升级病毒库.建议选用国产的"瑞
星2007杀毒软件".
用户不但可以及时在其网站上升
级软件(更新病毒库),而且可以及时
获得许多新病毒或木马的相关信息.
选择国际权威反病毒软件也不错,不
过它在对付本国病毒方面会相对落
后.另外,安装反病毒软件后对其进
行必要的设置和时刻开启实时监控.
3 安装网络防火墙.为了保护计
算机系统信息不受外来信息的破坏和
威胁,为了防止病毒和黑客随意入侵,
在计算机系统中安装防火墙是很有必
要的.建议安装的防火墙有卡巴斯基
防火墙,瑞星防火墙,诺顿2007等.
4 硬盘数据备份.建议用
Symantec Ghost8.0 进行备份.Ghost
可以备份整个盘,也可以备份某个分
区.如果计算机中只安装了一个操作
系统,只要将主分区(即 C 盘)备份
即可.当计算机的操作系统出现故障
而必须重新安装操作系统时,就可以
使用 Ghost 的备份文件来恢复硬盘的
数据,所用时间很短,非常方便.
以上介绍了个人办公用计算机一
些安全配置,是在操作工作过程中整
理的.希望个人用户对自己的计算机
提高安全意识.
(责任编辑:张思辉,刘美丽)
页:
[1]