相信個人電腦上網的安全問題困擾著每一個上網用戶,尤其是我們這等菜鳥們!那么,怎樣才能夠保證我們上網時能夠保護好自己的電腦免受病毒和黑客的攻擊呢,這就要看安全工作做得是否到位了,筆者想從親身的切身體驗來講一講個人電腦上網的安全技巧,并祝愿大家都能安全放心地沖浪。
一、防病毒感染
防止病毒的感染是有效保護自己電腦的最重要的項目之一,因為很多病毒都是利用系統漏洞來給被感染的電腦加上后門(Back Door),以使黑客更容易地從后門入侵到目標電腦里盜取重要信息的。 有鑒于此,我們完全可以從下面的方法來預防:
1、安裝病毒防火墻
盡快更新病毒庫,升級原有的殺毒軟件,這是最有效的躲避毒病的方法但也是最耗費精力的工作。安裝防火墻后碰到病毒會事先發出報警信號,用戶可以有效地躲避已知病毒的感染,因為防火墻可以阻止未經許可的程序運行并且能防止基于IP的攻擊,監視端口防止一些非法連接消耗系統的有限資源。但這只是消極的防御方法,因為如果病毒防火墻更新速度慢,或是系統本身出現問題而使防火墻無法發揮出它應有的功能,結果還是上網用戶的電腦倒霉,所以我們還必須綜合幾種方法一起來做防范措施。
2、及時安裝最新的系統漏洞補丁程序
操作系統雖然給用戶帶來了方便的操作界面,但同樣它并不是完美的,里面存在著這樣那樣的缺陷,很多病毒就是利用系統的漏洞來加以傳播和進行破壞的, 例如IE的文本漏洞,IE能將*.TXT中的HTML語句讀出已經是眾所周知的了,很多html語法都可以改注冊表, TXT的也可同樣做到,而且隱蔽性更高,注冊表如果被任意修改那系統就無安全可言了,還有利用OUTLOOK漏洞進行攻擊的蠕蟲病毒, 這些都可以對電腦重要資料進行致命的打擊。所以,我們應該定期的去查看一些安全公告,盡早獲得安全信息和安裝系統補丁。
二、防止來自網絡上的攻擊
所謂人不犯我,我不犯人。但是學些防止來自網絡上攻擊的本領還是終身受益的。
1、在IE中隱藏自己的IP
在IE中隱藏自己的IP地址會減小黑客對你機器進行的IP攻擊,如何才能有效的隱藏自己的IP呢,我們可以使用代理服務器。下面我來告訴大家在IE中如何設置代理服務器來隱藏自己的IP地址。
Step1:在IE窗口的文件菜單選項欄里選擇工具下拉菜單中的INTERNET選項命令。
Step2:進入INTERNET選項后選擇鏈接選項卡里面的設置,要看好啊, 是設置可不要選那個局域網設置,那是在局域網中用代理服務器時使用的。
Step3:在設置選項彈出對話框中選中使用代理服務器復選框, 在地址里和端口里都填好已經得到的代理服務器地址和端口就可以了,按兩次確定即生效。
2、在QQ中隱藏IP地址
在國內使用QQ的人很多,在國內QQ似乎已經成了網絡聊天的代名詞,不知道這算不算流行的弊端,就是一般通用軟件都容易被攻擊。QQ也不例外,不過,我們也可以在QQ中使用代理服務器來隱藏IP地址,可以在很大程度上免除攻擊的危險。
Step1:點擊工具欄上的QQ2000圖標,打開QQ2000主菜單,并選擇系統參數選項命令。
Step2:選擇網絡設置選項卡再先中使用SOCKS5代理服務器復選框。
Step3:清除掉代理服務器地址和端口號,校驗用戶名、校驗用戶密碼等空白添寫框中所有符號。
Step4:填入可以使用的socks5代理服務器IP及端口號,按測試,如果測試成功此代理即為可用的。
Step5:再關閉QQ重新啟動,啟動時會相對較慢一些,要注意的是, 設置一次QQ代理只能開一個QQ有代理,如果你同時想打開兩個QQ都使用代理,那么就要重復上面操作,再次設定代理才可實現。
3、關閉多余的網絡協議
我們上網時只要使用TCP/IP協議即可,因此我們可以去掉多余的網絡協議,這樣也會安全許多,而且關閉除TCP/IP之外的協議還可以加快上網時登錄網絡的速度,對于Modem用戶來說更為明顯。
注:如果您安裝的是Windows 95,那必須運行注冊表編輯器,然后在HKEY-LOCAL-ACHINE/System/CurrentControlSet/Services/VxD/MSTCP中新建一字串值“BSDUrgeNT”, 并將此鍵值設置為“0”,同時把\Windows\System中的Vnbt.386更名為Vnbt.bak來防范攻擊。 如果你使用的是Windows 98、Windows 98 SE 或是 Windows Me。則只要打開控制面板,進入“網絡”對話窗, 在配置表中查看列表中是否已有 NetBEUI 組件,如果在列表中沒有NetBEUI組件,則點擊添加按鈕,在要安裝的網絡組件類型列表中,選擇協議一項點擊添加,在網絡協議對話窗口中選擇 Microsoft 的 NetBEUI,插入 Windows 安裝盤,點擊確定即可。
回到“網絡”對話窗口,在網絡組件中選擇撥號適配器,點擊屬性,在屬性對話窗中選擇綁定按鈕,將除TCP/IP之外其它協議的復選框里的選擇。再打開網絡對話窗口,選擇 TCP/IP 協議,選擇屬性,點擊OK就行了,進入 TCP/IP 的屬性窗口選擇綁定,將所有網絡協議復選框內的選擇去掉點擊確定,Windows 會提示你至少要選擇一種網絡協議,點擊No關閉窗口。
重新啟動你的計算機,這時計算機中的 NetBIOS就已被關閉了。在Win 2000系統中在網絡鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網絡選項卡,去掉Microsoft網絡的文件和打印機共享,和Microsoft網絡客戶端的復選框。這樣就關閉了共享端137和138還有139端口,還關閉了網絡的虛擬終端服務。
Step3:清除掉代理服務器地址和端口號,校驗用戶名、校驗用戶密碼等空白添寫框中所有符號。
Step4:填入可以使用的socks5代理服務器IP及端口號,按測試,如果測試成功此代理即為可用的。
Step5:再關閉QQ重新啟動,啟動時會相對較慢一些,要注意的是, 設置一次QQ代理只能開一個QQ有代理,如果你同時想打開兩個QQ都使用代理,那么就要重復上面操作,再次設定代理才可實現。
3、關閉多余的網絡協議
我們上網時只要使用TCP/IP協議即可,因此我們可以去掉多余的網絡協議,這樣也會安全許多,而且關閉除TCP/IP之外的協議還可以加快上網時登錄網絡的速度,對于Modem用戶來說更為明顯。
注:如果您安裝的是Windows 95,那必須運行注冊表編輯器,然后在HKEY-LOCAL-ACHINE/System/CurrentControlSet/Services/VxD/MSTCP中新建一字串值“BSDUrgeNT”, 并將此鍵值設置為“0”,同時把\Windows\System中的Vnbt.386更名為Vnbt.bak來防范攻擊。 如果你使用的是Windows 98、Windows 98 SE 或是 Windows Me。則只要打開控制面板,進入“網絡”對話窗, 在配置表中查看列表中是否已有 NetBEUI 組件,如果在列表中沒有NetBEUI組件,則點擊添加按鈕,在要安裝的網絡組件類型列表中,選擇協議一項點擊添加,在網絡協議對話窗口中選擇 Microsoft 的 NetBEUI,插入 Windows 安裝盤,點擊確定即可。
回到“網絡”對話窗口,在網絡組件中選擇撥號適配器,點擊屬性,在屬性對話窗中選擇綁定按鈕,將除TCP/IP之外其它協議的復選框里的選擇。再打開網絡對話窗口,選擇 TCP/IP 協議,選擇屬性,點擊OK就行了,進入 TCP/IP 的屬性窗口選擇綁定,將所有網絡協議復選框內的選擇去掉點擊確定,Windows 會提示你至少要選擇一種網絡協議,點擊No關閉窗口。
重新啟動你的計算機,這時計算機中的 NetBIOS就已被關閉了。在Win 2000系統中在網絡鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網絡選項卡,去掉Microsoft網絡的文件和打印機共享,和Microsoft網絡客戶端的復選框。這樣就關閉了共享端137和138還有139端口,還關閉了網絡的虛擬終端服務。
Step3:清除掉代理服務器地址和端口號,校驗用戶名、校驗用戶密碼等空白添寫框中所有符號。
Step4:填入可以使用的socks5代理服務器IP及端口號,按測試,如果測試成功此代理即為可用的。
Step5:再關閉QQ重新啟動,啟動時會相對較慢一些,要注意的是, 設置一次QQ代理只能開一個QQ有代理,如果你同時想打開兩個QQ都使用代理,那么就要重復上面操作,再次設定代理才可實現。
3、關閉多余的網絡協議
我們上網時只要使用TCP/IP協議即可,因此我們可以去掉多余的網絡協議,這樣也會安全許多,而且關閉除TCP/IP之外的協議還可以加快上網時登錄網絡的速度,對于Modem用戶來說更為明顯。
注:如果您安裝的是Windows 95,那必須運行注冊表編輯器,然后在HKEY-LOCAL-ACHINE/System/CurrentControlSet/Services/VxD/MSTCP中新建一字串值“BSDUrgeNT”, 并將此鍵值設置為“0”,同時把\Windows\System中的Vnbt.386更名為Vnbt.bak來防范攻擊。 如果你使用的是Windows 98、Windows 98 SE 或是 Windows Me。則只要打開控制面板,進入“網絡”對話窗, 在配置表中查看列表中是否已有 NetBEUI 組件,如果在列表中沒有NetBEUI組件,則點擊添加按鈕,在要安裝的網絡組件類型列表中,選擇協議一項點擊添加,在網絡協議對話窗口中選擇 Microsoft 的 NetBEUI,插入 Windows 安裝盤,點擊確定即可。
回到“網絡”對話窗口,在網絡組件中選擇撥號適配器,點擊屬性,在屬性對話窗中選擇綁定按鈕,將除TCP/IP之外其它協議的復選框里的選擇。再打開網絡對話窗口,選擇 TCP/IP 協議,選擇屬性,點擊OK就行了,進入 TCP/IP 的屬性窗口選擇綁定,將所有網絡協議復選框內的選擇去掉點擊確定,Windows 會提示你至少要選擇一種網絡協議,點擊No關閉窗口。
重新啟動你的計算機,這時計算機中的 NetBIOS就已被關閉了。在Win 2000系統中在網絡鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網絡選項卡,去掉Microsoft網絡的文件和打印機共享,和Microsoft網絡客戶端的復選框。這樣就關閉了共享端137和138還有139端口,還關閉了網絡的虛擬終端服務。
三、電腦重要信息的安全防護
1、注冊表的安全
在注冊表中記錄著Windows的軟件和硬件的設置,如果系統出現問題, 注冊表被修改,而我們又不熟悉注冊表的編制,我們可以通過Regscan工個來恢復系統自動記錄的最后五個注冊表,方法是:進入MS-DOS方式后進入C:\>WINDOWS\COMMAND目錄下,然后鍵入SCANREG /RESTORE然后按回車, 進入界面后有五項選擇是前五天的注冊表配制,選擇其中的一個按Restore鈕進行注冊表的恢復即可。
2、給注冊表解鎖
現在網上的惡意程序利用注冊表修改了IE的主頁后,它不僅僅修改了注冊表,而且為了防止您使用注冊表程序修改會禁止使用注冊表,其實只要我們啟動記事本工具,并輸入以下字符串(注意字符串一個不能多, 一個也不能少)。
REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionPolicies\System]
DisableRegistryTools=dword:00000000
然后把它保存為“C:\enreg.reg”。再打開“資源管理器”,切換到 C 盤,然后雙擊“enreg.reg”文件,此時系統會彈出“是否確認要將 C:\enreg.reg 中的信息添加進注冊表?”的對話框,點按“是”鈕,C:\enreg.reg 里的信息就會被成功導入注冊表,這時我們的注冊表就已被成功解鎖了!