瑞星卡卡安全论坛

1.Windows安全设置

　　1.1Windows的安装及补丁

　　除非有特别需要，目前个人计算机应使用Windows2000和WindowsXP，这也是目前的主流。其它版本的Windows如Windows95、Windows98安全性太差；WindowsNT虽然安全性较好，但功能较少且微软已经停止维护；最新的WindowsServer2003是服务器软件，并不适合个人计算机使用。

　　安装完Windows后应立即安装最新的ServicePack。目前Windows2000最新的ServicePack是SP4，WindowsXP是SP2。

　　只安装ServicePack是不够的。一般ServicePack每一到两年发布一次，期间又会发布若干小补丁（微软称之为HotFix），在安装完ServicePack之后，应该立即安装这些小补丁。

　　在所有的补丁安装完毕之前，计算机应断网。从插入光盘开始安装那一刻开始，一直到所有的补丁安装完毕，计算机应始终处于断网状态。因为网络上随时可能有蠕虫如Nimda、冲击波等在活动，一台不打补丁的机器接入网络很容易在短时间内被感染。应事先把补丁刻到光盘上，或复制到移动硬盘上，通过光盘或移动硬盘安装补丁。

　　1.2 用户和密码

　　最简单的方式往往是最有效的，设置一个不易破解的密码，是保证系统安全的最有效的手段。除了本机Windows的密码以外、还包括电子邮箱的密码、各种网站帐号的密码等。

　　设置密码的基本原则是：密码的长度至少应是6位或6位以上，不要用你的生日、电话号码、任何英文单词作为密码。

　　选择密码的方法很多，可以在英文书中随便找一个句子，用句子中每个单词的首字母作为密码。这样的密码自己不易忘记，别人又很难猜到。

　　在平时上网时，经常需要在网站上注册一些帐号，用于登录论坛、下载软件等，对于一些不太重要的帐号，特别是一些小网站的帐号，其密码应该和自己常用的密码不相同。因为这些小网站很容易被黑客破解，密码很容易泄漏。

　　1.3 Windows服务

　　无论是Windows2000还是WindowsXP，都会自动启动很多我们不需要的服务，停止这些服务并把启动方式设为“手动”，既能提高安全性，又能减少占用的内存。

　　Messenger用于传输NETSEND命令发送的消息，是最近新兴的垃圾广告发送方式。

　　TaskScheduler如果没有什么定时自动执行的任务，就不需要这个服务，容易被入侵者利用。

　　RemoteRegistry远程管理注册表，容易被入侵者利用。

　　TCP/IPNetBIOSHelper

　　Telnet

　　还有很多无用的服务，与安全性并无关系，这里不再列出。

　　1.4 安全策略

　　安全策略工具：“我的电脑→控制面板→管理工具→本地安全策略”。修改以下安全策略有助于提高安全性：

　　安全设置|帐户策略|密码策略|密码必须符合复杂性要求：启用。

　　安全设置|帐户策略|密码策略|密码长度最小值：8位。

　　安全设置|本地策略|审核策略|要全部进行相应设置，其中“审核过程跟踪”和“审核帐户登陆事件”只设置失败，其他全部设置成功和失败。

　　安全设置|本地策略|用户权限分配|更改系统时间以及关闭系统：去掉PowerUsers等其他用户只留Administrators。

　　安全设置|本地策略|安全选项|对匿名连接的额外控制：“没有显式匿名权限就无法访问”。

　　安全设置|本地策略|安全选项|交互式登陆：不显示上次的用户名：启用。

　　安全设置|本地策略|安全选项|关机：清除虚拟内存页面文件：启用。

　　IP安全策略：相当于一个小型防火墙，可屏蔽本机和指定网段或IP的网络之间任意端口的连接。以下是常用的端口，可根据需要打开或屏蔽：

　　DNS：53

　　FTP（PORT方式）：20，21

　　HTTP：80

　　Oracle：1521

　　PcAnywhere：5631，5632

　　RPC：135，137，138，139，445，593

　　SMTP：25

　　Telnet：23

　　Windows终端：3389

　  2.个人防火墙

　　个人防火墙可以比较全面保障个人计算机的安全，其主要功能有：

　　应用程序Internet访问控制；

　　限制指定网段或IP的访问；

　　限制对本机特定端口的访问；

　　限制Java程序；

　　限制ActiveX控件；

　　入侵检测；

　　防病毒；

　　隐私控制；

　　禁止广告；

　　垃圾邮件警报等。

　　其他防火墙功能不在这里阐述，可以根据个人喜好进行选择。

　　3.防病毒

　　防止病毒感染的若干好习惯：

　　1）打开病毒防火墙；

　　2）下载的软件在运行前一定要扫毒；

　　3）包含附件的邮件，无论来自谁，都要先扫毒；

　　4）文件后缀是.cmd.bat.pif.vbs的附件一定不要打开；

　　5）在MSN/QQ上，打开别人传来的文件之前应先扫毒；

　　6）怀疑中毒以后，应拔掉网线，及时杀毒，避免传染给更多人。

　　4.网络欺诈与垃圾邮件

　　设立一个网站，吸引人来注册，利用注册信息破解受害者的电子邮箱以及其它相关帐号。

　　大量发电子邮件，兜售某种赚钱方法，例如100元一本的“快速致富手册”、下载一个看广告的软件、推销某种产品发展下线等。

　　在论坛上发贴或发电子邮件，传播一个编造的故事（往往很感人）、或者一个假消息，要求收信人把信转发给10个以上的朋友。

　　冒充微软发电子邮件，声称附件中是新发布的补丁，请你安装。

　　很多网站上的所谓新闻也都是道听途说而来，半真半假。

　　5.总结

　　本文并没有什么技术含量，只是对我们日常计算机使用过程中经常会接触的问题做了一些整理，肯定存在遗漏，欢迎大家补充整理，以形成一个比较规范的安全手册，本文旨在让大家提高安全意识，防患于未然，将可能发生的损失降到最低。