爱心论坛互帮互助电脑应用 → 个人上网安全防护技巧荟萃

分享到:

  共有2868人关注过本帖树形打印复制链接

主题:个人上网安全防护技巧荟萃

帅哥哟,离线,有人找我吗?
小猴乖乖
  1楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 等级:小飞侠 帖子:1750 精华:30 积分:16454 金钱:27454 金币:0 魅力:9296 威望:0 登陆:335 注册:2007/4/5 13:51:22 近访:2010/8/25 14:55:41 在线:在线0天0小时0分钟.
离升级差0天20小时0分钟.
目前等级0
个人上网安全防护技巧荟萃  发帖心情 Post By:2007/8/4 7:31:39 [只看该作者]

贴子已被锁定

 相信个人电脑上网的安全问题困扰着每一个上网用户,尤其是我们这等菜鸟们!那么,怎样才能够保证我们上网时能够保护好自己的电脑免受病毒和黑客的攻击呢,这就要看安全工作做得是否到位了,笔者想从亲身的切身体验来讲一讲个人电脑上网的安全技巧,并祝愿大家都能安全放心地冲浪。

    一、防病毒感染

    防止病毒的感染是有效保护自己电脑的最重要的项目之一,因为很多病毒都是利用系统漏洞来给被感染的电脑加上后门(Back Door),以使黑客更容易地从后门入侵到目标电脑里盗取重要信息的。 有鉴于此,我们完全可以从下面的方法来预防:

    1、安装病毒防火墙1、安装病毒防火墙

    尽快更新病毒库,升级原有的杀毒软件,这是最有效的躲避毒病的方法但也是最耗费精力的工作。安装防火墙后碰到病毒会事先发出报警信号,用户可以有效地躲避已知病毒的感染,因为防火墙可以阻止未经许可的程序运行并且能防止基于IP的攻击,监视端口防止一些非法连接消耗系统的有限资源。但这只是消极的防御方法,因为如果病毒防火墙更新速度慢,或是系统本身出现问题而使防火墙无法发挥出它应有的功能,结果还是上网用户的电脑倒霉,所以我们还必须综合几种方法一起来做防范措施。

    2、及时安装最新的系统漏洞补丁程序

    操作系统虽然给用户带来了方便的操作界面,但同样它并不是完美的,里面存在着这样那样的缺陷,很多病毒就是利用系统的漏洞来加以传播和进行破坏的, 例如IE的文本漏洞,IE能将*.TXT中的HTML语句读出已经是众所周知的了,很多html语法都可以改注册表, TXT的也可同样做到,而且隐蔽性更高,注册表如果被任意修改那系统就无安全可言了,还有利用OUTLOOK漏洞进行攻击的蠕虫病毒, 这些都可以对电脑重要资料进行致命的打击。所以,我们应该定期的去查看一些安全公告,尽早获得安全信息和安装系统补丁。

    二、防止来自网络上的攻击

    所谓人不犯我,我不犯人。但是学些防止来自网络上攻击的本领还是终身受益的。

    1、在IE中隐藏自己的IP

    在IE中隐藏自己的IP地址会减小黑客对你机器进行的IP攻击,如何才能有效的隐藏自己的IP呢,我们可以使用代理服务器。下面我来告诉大家在IE中如何设置代理服务器来隐藏自己的IP地址。

    Step1:在IE窗口的文件菜单选项栏里选择工具下拉菜单中的INTERNET选项命令。

    Step2:进入INTERNET选项后选择链接选项卡里面的设置,要看好啊, 是设置可不要选那个局域网设置,那是在局域网中用代理服务器时使用的。

    Step3:在设置选项弹出对话框中选中使用代理服务器复选框, 在地址里和端口里都填好已经得到的代理服务器地址和端口就可以了,按两次确定即生效。

    2、在QQ中隐藏IP地址

    在国内使用QQ的人很多,在国内QQ似乎已经成了网络聊天的代名词,不知道这算不算流行的弊端,就是一般通用软件都容易被攻击。QQ也不例外,不过,我们也可以在QQ中使用代理服务器来隐藏IP地址,可以在很大程度上免除攻击的危险。

    Step1:点击工具栏上的QQ2000图标,打开QQ2000主菜单,并选择系统参数选项命令。

    Step2:选择网络设置选项卡再先中使用SOCKS5代理服务器复选框。

    Step3:清除掉代理服务器地址和端口号,校验用户名、校验用户密码等空白添写框中所有符号。

    Step4:填入可以使用的socks5代理服务器IP及端口号,按测试,如果测试成功此代理即为可用的。

    Step5:再关闭QQ重新启动,启动时会相对较慢一些,要注意的是, 设置一次QQ代理只能开一个QQ有代理,如果你同时想打开两个QQ都使用代理,那么就要重复上面操作,再次设定代理才可实现。

    3、关闭多余的网络协议

    我们上网时只要使用TCP/IP协议即可,因此我们可以去掉多余的网络协议,这样也会安全许多,而且关闭除TCP/IP之外的协议还可以加快上网时登录网络的速度,对于Modem用户来说更为明显。

    注:如果您安装的是Windows 95,那必须运行注册表编辑器,然后在HKEY-LOCAL-ACHINE/System/CurrentControlSet/Services/VxD/MSTCP中新建一字串值“BSDUrgeNT”, 并将此键值设置为“0”,同时把\Windows\System中的Vnbt.386更名为Vnbt.bak来防范攻击。 如果你使用的是Windows 98、Windows 98 SE 或是 Windows Me。则只要打开控制面板,进入“网络”对话窗, 在配置表中查看列表中是否已有 NetBEUI 组件,如果在列表中没有NetBEUI组件,则点击添加按钮,在要安装的网络组件类型列表中,选择协议一项点击添加,在网络协议对话窗口中选择 Microsoft 的 NetBEUI,插入 Windows 安装盘,点击确定即可。

    回到“网络”对话窗口,在网络组件中选择拨号适配器,点击属性,在属性对话窗中选择绑定按钮,将除TCP/IP之外其它协议的复选框里的选择。再打开网络对话窗口,选择 TCP/IP 协议,选择属性,点击OK就行了,进入 TCP/IP 的属性窗口选择绑定,将所有网络协议复选框内的选择去掉点击确定,Windows 会提示你至少要选择一种网络协议,点击No关闭窗口。

    重新启动你的计算机,这时计算机中的 NetBIOS就已被关闭了。在Win 2000系统中在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉Microsoft网络的文件和打印机共享,和Microsoft网络客户端的复选框。这样就关闭了共享端137和138还有139端口,还关闭了网络的虚拟终端服务。

    三、电脑重要信息的安全防护

    1、注册表的安全

    在注册表中记录着Windows的软件和硬件的设置,如果系统出现问题, 注册表被修改,而我们又不熟悉注册表的编制,我们可以通过Regscan工个来恢复系统自动记录的最后五个注册表,方法是:进入MS-DOS方式后进入C:\>WINDOWS\COMMAND目录下,然后键入SCANREG /RESTORE然后按回车, 进入界面后有五项选择是前五天的注册表配制,选择其中的一个按Restore钮进行注册表的恢复即可。

    2、给注册表解锁

    现在网上的恶意程序利用注册表修改了IE的主页后,它不仅仅修改了注册表,而且为了防止您使用注册表程序修改会禁止使用注册表,其实只要我们启动记事本工具,并输入以下字符串(注意字符串一个不能多, 一个也不能少)。

    REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionPolicies\System]
    DisableRegistryTools=dword:00000000

    然后把它保存为“C:\enreg.reg”。再打开“资源管理器”,切换到 C 盘,然后双击“enreg.reg”文件,此时系统会弹出“是否确认要将 C:\enreg.reg 中的信息添加进注册表?”的对话框,点按“是”钮,C:\enreg.reg 里的信息就会被成功导入注册表,这时我们的注册表就已被成功解锁了!


 回到顶部