電腦安全之保護(hù)個(gè)人隱私

1、TT瀏覽器

選擇用另外一款瀏覽器瀏覽網(wǎng)站.我推薦用TT,使用TT是有道理的. TT可以識(shí)別網(wǎng)頁(yè)中的腳本,JAVA程序,可以很好的抵御一些惡意的腳本等等,而且TT即使被感染,你刪除掉又重新安裝一個(gè)就是.

2、移動(dòng)“我的文檔”

進(jìn)入資源管理器，右擊“我的文檔”，選擇“屬性”，在“目標(biāo)文件夾”選項(xiàng)卡中點(diǎn)“移動(dòng)”按鈕， 選擇目標(biāo)盤(pán)后按“確定”即可。在Windows 2003中“我的文檔”已難覓芳蹤，桌面、開(kāi)始等處都看不到了， 建議經(jīng)常使用的朋友做個(gè)快捷方式放到桌面上。

3、移動(dòng)IE臨時(shí)文件

進(jìn)入“開(kāi)始→控制面板→Internet 選項(xiàng)”，在“常規(guī)”選項(xiàng)卡的“Internet 文件”欄里點(diǎn)“設(shè)置”按鈕， 在彈出窗體中點(diǎn)“移動(dòng)文件夾”按鈕，選擇目標(biāo)文件夾后，點(diǎn)“確定”，在彈出對(duì)話(huà)框中選擇“是”， 系統(tǒng)會(huì)自動(dòng)重新登錄。點(diǎn)本地連接,高級(jí),安全日志,把日志的目錄更改專(zhuān)門(mén)分配日志的目錄， 不建議是C:再重新分配日志存儲(chǔ)值的大小,我是設(shè)置了10000KB

電腦安全之第三方軟件的幫助

防火墻：天網(wǎng)防火墻（建議）

殺毒軟件：卡巴斯基

現(xiàn)在黑客的攻擊有從傳統(tǒng)的系統(tǒng)漏洞轉(zhuǎn)向了你的瀏覽器,所以要在升級(jí)一些傳統(tǒng)漏洞補(bǔ)丁的同時(shí)要注意你的瀏覽器.

adsl防范方法

因?yàn)锳DSL用戶(hù)一般在線(xiàn)時(shí)間比較長(zhǎng)，所以安全防護(hù)意識(shí)一定要加強(qiáng)。每天上網(wǎng)十幾個(gè)小時(shí)，甚至通宵開(kāi)機(jī)的人不在少數(shù)吧，而且還有人把自己的機(jī)器做成Web或者ftp服務(wù)器供其他人訪(fǎng)問(wèn)。日常的防范工作一般可分為下面的幾個(gè)步驟來(lái)作。

步驟一，一定要把Guest帳號(hào)禁用。有很多入侵都是通過(guò)這個(gè)帳號(hào)進(jìn)一步獲得管理員密碼或者權(quán)限的。如果不想把自己的計(jì)算機(jī)給別人當(dāng)玩具，那還是禁止的好。打開(kāi)控制面板，雙擊“用戶(hù)和密碼”，選擇“高級(jí)”選項(xiàng)卡。單擊“高級(jí)”按鈕，彈出本地用戶(hù)和組窗口。在Guest帳號(hào)上面點(diǎn)擊右鍵，選擇屬性，在“常規(guī)”頁(yè)中選中“帳戶(hù)已停用”。

步驟二，停止共享。Windows 2000安裝好之后，系統(tǒng)會(huì)創(chuàng)建一些隱藏的共享。點(diǎn)擊開(kāi)始→運(yùn)行→cmd，然后在命令行方式下鍵入命令“net share”就可以查看它們。網(wǎng)上有很多關(guān)于IPC入侵的文章，都利用了默認(rèn)共享連接。要禁止這些共享，打開(kāi)管理工具→計(jì)算機(jī)管理→共享文件夾→共享，在相應(yīng)的共享文件夾上按右鍵，點(diǎn)“停止共享”就行了。

步驟三，盡量關(guān)閉不必要的服務(wù)，如Terminal Services、IIS（如果你沒(méi)有用自己的機(jī)器作Web服務(wù)器的話(huà)）、RAS（遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)）等。還有一個(gè)挺煩人的Messenger服務(wù)也要關(guān)掉，否則總有人用消息服務(wù)發(fā)來(lái)網(wǎng)絡(luò)廣告。打開(kāi)管理工具→計(jì)算機(jī)管理→服務(wù)和應(yīng)用程序→服務(wù)，看見(jiàn)沒(méi)用的就關(guān)掉。

步驟四，禁止建立空連接。在默認(rèn)的情況下，任何用戶(hù)都可以通過(guò)空連接連上服務(wù)器，枚舉帳號(hào)并猜測(cè)密碼。我們必須禁止建立空連接，方法有以下兩種：

(1)修改注冊(cè)表：

HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，將DWORD值RestrictAnonymous的鍵值改成1。

(2)修改Windows 2000的本地安全策略：

設(shè)置“本地安全策略→本地策略→選項(xiàng)”中的RestrictAnonymous（匿名連接的額外限制）為“不容許枚舉SAM賬號(hào)和共享”。

步驟五，如果開(kāi)放了Web服務(wù)，還需要對(duì)IIS服務(wù)進(jìn)行安全配置：

(1) 更改Web服務(wù)主目錄。右鍵單擊“默認(rèn)Web站點(diǎn)→屬性→主目錄→本地路徑”，將“本地路徑”指向其他目錄。

(2) 刪除原默認(rèn)安裝的Inetpub目錄。

(3) 刪除以下虛擬目錄: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

(4) 刪除不必要的IIS擴(kuò)展名映射。方法是：右鍵單擊“默認(rèn)Web站點(diǎn)→屬性→主目錄→配置”，打開(kāi)應(yīng)用程序窗口，去掉不必要的應(yīng)用程序映射。如不用到其他映射，只保留.asp、.asa即可。

(5) 備份IIS配置?？墒褂肐IS的備份功能，將設(shè)定好的IIS配置全部備份下來(lái)，這樣就可以隨時(shí)恢復(fù)IIS的安全配置。

不要以為這樣就萬(wàn)事大吉，微軟的操作系統(tǒng)我們又不是不知道，bug何其多，所以一定要把微軟的補(bǔ)丁打全。

最后，建議大家選擇一款實(shí)用的防火墻。比如Network ICE Corporation公司出品的Black ICE。它的安裝和運(yùn)行十分簡(jiǎn)單，就算對(duì)網(wǎng)絡(luò)安全不太熟悉也沒(méi)有關(guān)系，使用缺省的配置就能檢測(cè)絕大多數(shù)類(lèi)型的黑客攻擊。對(duì)于有經(jīng)驗(yàn)的用戶(hù)，還可以選擇“Tools”中的“Advanced Firewall Settings”，來(lái)針對(duì)特定的IP地址或者UDP的特定端口進(jìn)行接受或拒絕配置，以達(dá)到特定的防御效果。

電腦安全設(shè)置的更多文章請(qǐng)讀者閱讀：防范黑客入侵電腦有高招

【編輯推薦】

1. 初級(jí)黑客的兩個(gè)技術(shù)分析
2. 危險(xiǎn)：提防正在攻擊的黑客
3. 新浪“微博蠕蟲(chóng)”系黑客惡作劇
4. 打造個(gè)人電腦安全終極防線(xiàn)（1）
5. 打造個(gè)人電腦安全終極防線(xiàn)（4）