一 最最重要的,是修补系统漏洞
知道网吧里为什么经常丢游戏帐号吗?因网吧里的电脑先天不足,很多网吧使用还原卡,而装了还原卡的机器,补丁是没法打的,因一次重启,补丁就白打了,这样的系统,上网就是菜。
推荐的打补丁方案:
1.windows update微软官方免费的客户端补丁管理系统,当然应该列为首选。新版的windows update已经变身为microsoft update,可以为MS全系列产品扫描安装补丁。正版用户的服务,是一定要用的。
2.微软官方的漏洞检测系统MSBA2.1
3.金山清理专家的漏洞扫描修复功能
更新必须等微软发布之后,有时间差,但可以帮助没有合法授权的windows 用户修补系统。
二 关闭和禁用不需要启动的服务,减少系统被攻击的面
对于个人电脑用户,有些服务是可以禁用掉的,禁用可以消除漏洞或服务本身的安全风险。禁用服务很简单,开始,运行,输入services.msc,打开服务管理界面。将以下对个人电脑用户没什么大用,关闭后,基本不影响系统使用的服务禁用:
Indexing Service:本地和远程计算机上文件的索引内容和属性,提供文件快速访问,这项服务对个人用户没有多大用处。
Print Spooler:打印服务,如果没装打印机,可以禁用,反之,启用。
Workstation:创建和维护到远程服务的客户端网络连接。个人用户不接入局域网时,可直接禁用,禁用该服务不会影响访问互联网。
TCP/IP NetBIOS Helper:对于不需要文件和打印共享的用户,可以禁用。
Telnet:非常危险的服务,建议禁掉
Remote Registry:使远程用户能修改此计算机上的注册表设置,对注册表是什么都不清楚的用户来说,自己都不知道怎么改,就别把机会留给网络上的人了。
Terminal Services:远程桌面服务,如果你不想自己的电脑被遥控,就直接禁掉。
server服务:支持此计算机通过网络的文件、打印、和命名管道共享。如果不使用网络共享,可直接禁用。禁用后不影响访问互联网,禁用该服务后,系统默认共享会被关闭,远程攻击者企图通过IPC$空连接进行攻击的风险就消除了。三 关注网页浏览安全
浏览器是上网必备的软件,所谓的安全浏览器,是不存在的,上网浏览要非常关注与浏览器相关的补丁安装情况,注意及时升级浏览器的版本。甭管你用IE还是firefox,都不要为了浏览的方便去降低默认站点的安全等级。当你的浏览器地址栏下面出现让你安装某个控件的提示时,要特别小心,注意查看一下控件的属性,除非极个别值得信任的插件,比如flash插件、在线杀毒插件、网络银行插件。其它插件,在点允许安装前,要特别留意。
启用金山清理专家的网页安全防护功能,也就是常说的网页防挂马功能,这个模块可以拦截已知的利用浏览器偷偷后台下载的行为。只需要单击“安装并启用”就可以了。
四 启用软件防火墙(FireWall)
防火墙主要用来拦截外部网络对本机的攻击数据包,对不符合防火墙规则的数据包直接丢弃,是系统的第一道门。
windows 自带的防火墙一定要记住启用,如果你需要更专业易用的,可以选择的软件比较多,象金山网镖,天网都可以,一般用户不建议使用一些特专业的防火墙,可能搞不懂防火墙的规则配置错误,影响上网。
有人习惯把防火墙禁用,这可不是明智之举,防火墙只占很少的系统资源,作用却非常大。
五 注意保护隐私数据
比如,你在别人的电脑登录QQ,建议选择网吧模式登录,这样在你下线时,你的聊天纪录和QQ号信息会被删除,不用担心有人用黑客程序破解你的QQ密码和聊天内容。
当你下线时,可以选择清空浏览器缓存和cookies,让居心不良的攻击者无机可趁。
你使用电脑留下的纪录、打开文档的记录,都可能暴露你的个人信息。使用金山清理专家百宝箱的历史痕迹清理,可以轻易的将这些纪录删除。
据说网吧里还有一帮人,专在别人背后看人输密码,技能非常熟练,可以在很短时间内把别人输入的密码记下来。注意哦,你在网吧上网时,得看看身后有没有人盯着。六 使用密保工具登录游戏
有个朋友告诉我他在网吧上QQ或上网游的秘诀,他认为网吧就是个毒窝,是养马场,事实的确如此。他到网吧,首选会去下载一个金山密保,在恶劣的外部环境中,使用密保上网聊天,密保里登录在线游戏。
密保可以阻止已知的键盘记录器企图通过键盘钩子捕捉你的击键动作,就减少了登录帐号时,被木马捕获的可能性。在密保里登录网银,完成在线交易安全性也比没有用密保时强。
