每一位电脑用户都希望计算机能拥有最安全的防护措施对于新手来说,这些可能是具有较高难度的。其实这并非难事,只要按照下面文章做,就可以给你的计算机穿上一件坚固的铠甲了。
提起黑客,你也许会想到《黑客帝国》中变幻莫测的高手,其实现在功能强大且简便易用的黑客软件数不胜数,即便是刚刚上网的初级网虫也能够利用这些现成的攻击软件变成为颇具杀伤力的黑客大侠。不过,我们并不要对黑客产生过分的恐惧感,我们完全可以做好防范,让黑客无从下手。
第一步:选好操作系统
由于Windows 98的易用性很好,所以它是很多朋友上网的首选操作系统。不过Windows 98很多系统本身的缺陷都为世人皆知,通过DDoS、WinNuke或者是UDP Flood之类的攻击软件,都可以轻易让Windows 98给你一个蓝色的死机脸色看看。目前微软公司已经停止了对于Windows 98缺陷更新升级,因此这个操作系统可以说已经被时代所抛弃,如果不想频繁地遭遇各种恶意炸弹攻击,最好还是改换门庭,使用Windows 2000/XP系统吧。
如果你已经使用了Windows 2000/XP系统,也不要忽视安全口令的设置,一旦别人获得系统的超级用户密码,你的机器可就距离末日不远了。在设置口令的时候尽可能复杂,单纯的英文或者数字很容易被暴力破解。要注意,某些系统服务功能有内建账号,应及时修改操作系统内部账号口令的缺省设置,防止别人利用默认的密码侵入系统。
第二步:补丁升级
没有不透风的墙,即使采用了最新的操作系统,这也不意味着你的计算机已经放进了一个保险箱中,所以我们还要时刻关注微软官方站点发布的补丁程序。通常在微软公司发现了某些有可能影响系统安全的漏洞之后,都会在它的官方网站中发布系统补丁,这时应该在第一时间中下载安装最新的补丁,及时堵住系统漏洞。比如Windows 2000 Server就有SP4补丁包,安装了之后能够大大提升计算机的安全性能;而Windows XP安装了SP1之后也可以大幅度提升系统的安全性。
另外,使用Windows 2000/XP过程中还需要经常查看系统日志文件,因为这个文件会完整记录一段时间之内所有的网络活动情况,通过查看系统日志能够得知是否有人对系统尝试攻击以及攻击的结果,便于我们进行针对性的弥补。
第三步:关闭无用的服务
黑客对计算机发起攻击必须通过计算机开放相应的端口,如果我们关闭了无用的端口,这样就大大减少遭受攻击的风险。对于Windows而言,可以去除系统中的NWLink、IPX/SPX传输协议,同时在TCP/IP协议属性里启用安全机制。如果没有诸如ICQ、Real在线播放之类特别的需求,建议将所有UDP端口关闭。同样,在Windows 2000/XP中也可将打印共享、Web服务等用不到的服务关闭,不仅节约了更多系统资源,同时也减少了黑客入侵的机会。
