Windows的基本安全防御措施
Windows的基本安全防御措施【199cloud-艾娜】
Windows操作系统尽管给我们留下了许多不如意的回忆,但不得不承认的是:Windows仍然是应用范围最广的系统之一。面对如此庞大纷繁的操作系统,保护好其安全势在必行。对于目前关于Windows方面的安全技术和概念,本文将推荐以下方法,帮助广大网友更好的理解Windows安全机制。
1、必须安装防火墙和杀毒软件
虽然在面对新病毒时,杀毒软件会变得手足无措,倒不如自己上网找杀毒办法。但有一个杀毒软件就是多了一道屏障,不管这道屏障有多高或多矮,始终是利大于弊的。
防火墙也是必须要安装的,同时最好还安装一些监测网络进程的程序,时刻监视有无恶意程序在进行非法操作。
2、为Administrator用户降权
在Windows操作系统里,Administrator是最高级的用户,在正常的登陆模式是无法看到的,因此很容易忽略由Administrator用户带来的安全问题。
Administrator用户的初始密码是空的,如果没用安装防火墙,黑客很容易通过Administrator帐户进入你的电脑。这时做什么都已经为时已晚了。
事实上,这并不是降权,是创建一个伪造的,无实际权利的Administrator用户。
具体操作如下,先以一个非Administrator的管理员帐户登陆windows,然后打开:控制面板-管理工具-计算机管理-本地用户和组-用户,删除Administrator用户,再创建一个新的Administrator用户,右击设置密码,密码有多复杂就多复杂,让其隶属于最低级别的用户组,并在属性里勾选帐户已停用。
这样,即使别人破解了你的Administrator帐户,进入后也发现只是一个没用实权的帐户。其实直接删除掉这个用户就行了。网上都出这种方法,浪费感情和时间。
3、禁止所有磁盘自动运行
如今U盘病毒盛行,稍不小心就会导致“格盘”。U盘病毒一般的运行机制是通过双击盘符自动运行,因此,禁用所有磁盘的自动运行是一种相当有效的预防手段。
具体的操作过程是:运行输入gpedIT.msc–>用户配置–>管理模板–>系统,双击右侧列表里的【关闭自动播放】,选择“所有驱动器”,然后选择“已启动”。确定退出。关掉自动播放所用到的一个服务
运行–>services.msc–>Shell Hardware Detection服务–>启动类型–>禁用
4、不双击U盘
如果你没用禁止所有磁盘自动运行,又或者你在别人的计算机上使用U盘,最好不要双击U盘。这很容易触发U盘病毒,最好的方法是先用杀毒软件扫描。
U盘里的病毒一般清除方法是,通过资源管理器进去看看U盘里有无autorun.inf文件,通常是隐藏的。删除autorun.inf文件以及它所指向的程序,然后重新拔插U盘。
5、经常检查开机启动项
经常在运行里输入msconfig查看启动项,发现有异常的马上在网上找资料,看看是不是病毒。再就是使用regedit。找到run项,检查启动项目。
6、经常备份重要数据
一些重要的数据,必须经常备份,例如重要的图片、个人信息等等。大概一个月会刻录一次重要的资料,以防万一。
7、使用GHOST
经常使用Ghost备份操作系统盘,遇到严重问题时直接恢复整个系统盘,这是懒人的做法,懒得找病毒的隐藏地,但同时也是高效快捷的方法。问题是你必须经常使用Ghost进行备份,不然你恢复系统盘也会有所损失,至少损失了最近安装的程序(的注册信息)。
8、隐私文件要加密
使用一些加密程序加密那些你认为不能***于公众的文件,网上有很多这样的免费软件。不要以为隐藏了文件就行,隐藏只是一种自欺欺人的方式,加密了。
9、使用Google
因为Google搜索里提供的网站安全信息提示。当搜索结果的某网页里含有病毒或木马时,Google会给出提示。相信国产BAIDU也会越越好。
10、使用其它浏览器
相比起IE,使用其它浏览器能有效地降低中毒几率。
11、使用复杂的密码
这是老生常谈的话题了,但还有很多人使用简单的数字密码,例如生日、身份证号等等,这是极容易被猜测的。“放心,我的生日只有我的朋友知道”,谁说你的朋友一定不会窥看你的隐私?哈哈,其实告诉大家一个小方法,用朋友的生日,身份证号等等。
12、不要告诉任何人你的密码。
告诉别人就相当于自己出卖了自己。
13、不要随便接收文件
Windows的基本安全防御措施相关推荐
- 文件上传漏洞总结(含原因+防御措施)+白名单+黑名单+内容、头+解析漏洞/修补方案
文件上传漏洞简单总结+白名单+黑名单+内容.头+解析漏洞/修补方案 问题 什么是文件上传漏洞? 危害? 防御措施? 文件上传(验证/绕过)措施? 前端 js类绕过? 后端 黑名单绕过 特殊解析后缀 . ...
- 高防服务器如何进行防御措施
高防服务器进行的防御措施有:1.对高防服务器现有的网络主节点进行定期扫描:2.在高防服务器的骨干节点上配置防火墙:3.通过充足的机器来承受黑客攻击:4.充分利用网络设备保护高防服务器的网络资源:5.将 ...
- 网站挂马危害及其防御措施
网页挂马是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码.浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机.通俗点说就是将网页木马这样的攻击 ...
- 常见的DNS攻击与相应的防御措施
DNS查询通常都是基于UDP的,这就导致了在查询过程中验证机制的缺失,黑客很容易利用该漏洞进行分析.DNS服务可能面临如下DNS攻击风险: 黑客伪造客户端源IP地址发送大量的DNS请求报文,造成DNS ...
- 教科书式RSA方案面临的攻击及防御措施
教科书式RSA方案面临的攻击及防御措施 感谢橘子杀手学长写的博客,这是本篇文章主要的参考,感谢所有写博客分享自己技术的人 https://www.tr0y.wang/2017/11/06/CTFRSA ...
- Windows 服务器系统安全防御加固方法
Windows 服务器系统安全防御加固方法 更新: 2017-06-01 19:24 windows服务器安全加固方案,该方案主要针对windows server 2008 r2,当然对于2012等其 ...
- 汽车车内CAN总线 网络安全分析及防御措施
汽车车内CAN总线网络安全分析及防御措施智能化和信息化的发展,汽车电气系统变得日益复杂,当前汽车普遍拥有数十个电子控制单元(ECU),一辆高级轿车运行代码接近1亿行,而这些车载信息是通过车内总线 ...
- GCMail邮件服务器对“超级工厂”病毒攻击采取了哪些防御措施
中国600万个人计算机用户遭"超级工厂"病毒攻击,各个商家对此作出了点评.360不专业,360欺骗4亿网民胡乱解读"超级工厂"病毒的行为受到各界反垃圾反病毒同行 ...
- Web前端攻击方式及防御措施
一.XSS [Cross Site Script]跨站脚本攻击 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户 ...
最新文章
- 54. spring boot日志升级篇—logback【从零开始学Spring Boot】
- 【自动化测试技术QTP基础系列六】---QTP脚本录制及回放
- KIS科目初始数据录入
- 怎么在linux操作python_pythonlinux怎么操作
- 第 6 章 —— 装饰模式
- 更改阿里云域名解析台里某个域名绑定的IP之后不能解析到新IP
- 该文件夹包含名称过长且无法放入回收站的项目_微软复活20年前生产力工具PowerToys,填补Win10缺失功能,开源且免费...
- linux内核那些事之物理内存模型之DISCONTIGMEM(2)
- Android基础常用日期操作工具类
- Portal-Basic Java Web应用开发框架V3.0正式发布(源码、实例及文档)
- Linux下套接字详解(四)----简单的TCP套接字应用(迭代型)
- hypermesh10的安装
- Spring Cloud 分布式链路跟踪 Sleuth + Zipkin + Elasticsearch
- 【渝粤教育】国家开放大学2018年春季 8665-21T护理伦理学 参考试题
- fiddler注释_fiddler下载_fiddler中文版下载「抓包工具」-太平洋下载中心
- 非线性发展方程定解问题
- 计算机系统与外部交换信息主要通过显示器,微机系统与外部交换信息主要通过什么设备...
- Zynga 在韩国发布游戏《Harry Potter: Puzzles Spells》
- 解决:pywintypes.com_error: -2147221021, ‘操作无法使用’及-2146959355, ‘服务器运行失败‘问题
- CVE-2017-12635+12636 复现+反弹shell
热门文章
- PTA编程题:海盗分赃(Java) (25 分)
- Excel 编写第一个简单的VBA程序
- 淘特商品详情API接口(商品销量接口,商品销量排序接口,商品价格接口,商品属性接口)
- Slik-Subversion+TortoiseSVN
- Linux S_ISUID/ S_ISGID
- 前端工具-Parcel
- iphone:让有角标强迫症的你彻底摆脱烦恼
- Day631.判等问题 -Java业务开发常见错误
- lvs-dr集群之vip与dip/rip不在同一网段的实验环境设计及配置实现
- 杀毒软件、HIPS与微点 分析三者区别