| |
一 最最重要的,是修补系统漏洞
知道网吧里为什么经常丢游戏帐号吗?因网吧里的电脑先天不足,很多网吧使用还原卡,而装了还原卡的机器,补丁是没法打的,因一次重启,补丁就白打了,这样的系统,上网就是菜。
推荐的打补丁方案:
1.windows update微软官方免费的客户端补丁管理系统,当然应该列为首选。新版的windows update已经变身为microsoft update,可以为MS全系列产品扫描安装补丁。正版用户的服务,是一定要用的。
2.微软官方的漏洞检测系统MSBA2.1
3.金山清理专家的漏洞扫描修复功能
更新必须等微软发布之后,有时间差,但可以帮助没有合法授权的windows 用户修补系统。
二 关闭和禁用不需要启动的服务,减少系统被攻击的面
对于个人电脑用户,有些服务是可以禁用掉的,禁用可以消除漏洞或服务本身的安全风险。禁用服务很简单,开始,运行,输入services.msc,打开服务管理界面。将以下对个人电脑用户没什么大用,关闭后,基本不影响系统使用的服务禁用:
Indexing Service:本地和远程计算机上文件的索引内容和属性,提供文件快速访问,这项服务对个人用户没有多大用处。
Print Spooler:打印服务,如果没装打印机,可以禁用,反之,启用。
Workstation:创建和维护到远程服务的客户端网络连接。个人用户不接入局域网时,可直接禁用,禁用该服务不会影响访问互联网。
TCP/IP NetBIOS Helper:对于不需要文件和打印共享的用户,可以禁用。
Telnet:非常危险的服务,建议禁掉
Remote Registry:使远程用户能修改此计算机上的注册表设置,对注册表是什么都不清楚的用户来说,自己都不知道怎么改,就别把机会留给网络上的人了。
Terminal Services:远程桌面服务,如果你不想自己的电脑被遥控,就直接禁掉。
server服务:支持此计算机通过网络的文件、打印、和命名管道共享。如果不使用网络共享,可直接禁用。禁用后不影响访问互联网,禁用该服务后,系统默认共享会被关闭,远程攻击者企图通过IPC$空连接进行攻击的风险就消除了。
|
|
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
