电脑系统安全怎么设置-电脑系统安全方法

1.关于系统安全的防护技巧

2.如何加强电脑系统安全性

3.如何进行计算机病毒的防范。

4.哪些方法能提高windows操作系统的安全性

关于系统安全的防护技巧

使用者们总会用层出不穷的方法给自己惹上麻烦。他们会使用共享软体使自己暴露在入侵者面前或者忘记使用电压保护装置。与您的使用者分享这个傻事清单，能够避免他们犯这些原本可以避免发生的错误。下面是我为大家整理的系统安全的防护技巧，希望大家能够从中有所收获! ?

紧张的新手经常会害怕某个错误操作会永久破坏计算机。幸运的是，结果并没有想象的那么严重。虽然如此，但是使用者还是经常给计算机以及您的网路创造各种麻烦。以下是一些 您和您的使用者能够引以为戒，远离可预防的问题的常见错误。

　1、使用没有过电压保护的电源

这个错误真的能够毁掉计算机装置以及上面所储存的资料。您可能以为只在雷暴发生时，系统才会有危险，但其实任何能够干扰电路使电流回流的因素都能烧 焦你的装置元件。有时甚至一个简单的动作，比如开启与电脑装置同在一个电路中的装置特别是电吹风、电加热器或者空调等高压电器就能导致电涌，或者树枝 搭上电线也能导致电涌。如果遇到 停电，当恢复电力供应时也会出现电涌。

使用电涌保护器就能够保护系统免受电涌的危害，但是请记住，大部分价钱便宜的电涌保护器只能抵御一次电涌，随后需要进行更换。不间断电源UPS更胜于电涌保护器，UPS 的电池能使电流趋于平稳，即使断电，也能给你提供时间从容的关闭装置。

　2、不使用防火墙就上网

许多家庭使用者会毫不犹豫的将电脑接上漂亮的新电缆或者DSL调变解调器开始上网，而没有意识到他们正将自己暴露在病毒和入侵者面前。无论是宽频调制 解调器或者路由器中内建的防火墙，还是调变解调器或路由器与电脑之间的独立防火墙装置，或者是在网路边缘执行防火墙软体的伺服器，或者是电脑上安装的个人 防火墙软体如 Windows XP中内建的ICF/ Windows 防火墙，或者类似Kerio或ZoneAlarm的第三方防火墙软体，总之，所有与网际网路相连的计算机都应该得到防火墙的保护。

膝上型电脑上安装的个人防火墙的好处在于，当用户带着电脑上路或者插入酒店DSL或电缆埠，或者与无线热点相连线时，已经有了防火墙。拥有防火墙不是全部，你还需要确认 防火墙已经开启，并且配置得当，能够发挥保护作用。

　3、忽视防病毒软体和防间谍软体的执行和升级

让我们面对现实：防病毒程式非常令人讨厌。他们总是阻断一些你想要使用的应用，有时你不得不在安装新软体时先停止防病毒程式。而且为了保证效用，不 得不经常进行升级。好象原来的版本总是要过期，并催促您进行升级，在很多情况下，升级都是收费的。但是在现在的环境下，你无法承担不使用防病毒所带来的后 果。病毒、木马、蠕虫等恶意程式不仅会削弱和破坏系统，还能通过您的电脑向网路其他部分散播病毒。在极端情况下，甚至能够破坏整个网路。

间谍软体是另外一种不断增加的威胁;这些软体能够自行在电脑上进行安装通常都是在你不知道的情况下，蒐集系统中的情报然后传送给间谍软体程式的作者或销售商。防病 毒程式经常无法察觉间谍软体，因此请务必使用一个专业的间谍软体探测清除软体。

　4、安装和解除安装大量程式，特别是测试版程式

由于使用者对最新技术的渴望，经常安装和尝试新软体。免费提供的测试版程式能够使您有机会抢先体验新的功能。另外还有许多可以从网上下载的免费软体和共享软体。我们知道有些使用者还曾经安装盗版软体或者“warez”。

您安装的软体数量越多，您使用含有恶意程式码的软体，或者使用编写不合理能够导致系统工作不正常或者崩溃的软体的机率就更高。这样的风险远高于使用盗 版软体。即使您只会安装经过授权的最终版本的的商业软体，过多的安装和解除安装也会弄乱登录档。不是所有的解除安装步骤都能将程式剩余部分清理干净，这样的行为会 导致系统逐渐变慢。您应该只安装您真正需要使用的软体，只使用合法软体，并且尽量减少安装和解除安装软体的数量。

　5、磁碟总是满满的并且非常凌乱

频繁安装和解除安装程式或增加和删除任何型别的资料都会使磁碟变得零散。资讯在磁碟上的储存方式导致了磁碟碎片的产生：在新的空磁碟中储存档案时， 档案被储存在连续的簇上。如果您删除的档案占用了5个簇，然后储存了一个占用8个簇的档案，那么头5个簇的数值会储存在删除产生的5个空簇中，剩余的3个 则储存在下三个空的簇中。这样就使得档案变得零散或者分裂。然后在访问档案时，磁头不会同时找到档案的所有部分，而是到磁碟的不同地址上找回全部档案。这 样使得访问速度变慢。如果档案是程式的一部分，程式 的执行速度就会变慢。过于零散的磁碟执行速度极慢就象在爬行一样。

你可以使用Windows里带有的磁碟碎片整理工具程式　 附件 系统工具 或者第三方磁碟碎片整理工具defrag来重新安排档案的各个部分，以使档案在磁碟上能够连续存放。

另外一个常见的能够导致效能问题和应用行为不当的原因是磁碟过满。许多程式都会生成临时档案，执行时需要磁碟提供额外空间。你可以使用Windows XP的磁碟清理工具或者第三方程式查询和删除很少用到的档案，或者你也可以手动删除档案来释放磁碟空间。

　6、开启所有的附件

有些人就是无法控制自己：收到带有附件的电子邮件就好象收到一份意料之外的礼物。你只是想窥视一下是什么附件。但是就好象您门前的包裹里可能有炸弹一样，电子邮件中的 档案附件可能包含能够删除档案或系统资料夹，或者向地址簿中所有联络人传送病毒的编码。

最容易被洞察的危险附件是可执行档案即可以执行的编码，副档名为.exe，.cmd以及其他很多型别参见检视不同型别的可执行副档名列 表。不能自行执行的档案，如Word的.doc档案，以及Excel的.xls档案，能够含有内建的巨集。指令码Visual Basic，JavaScript， Flash等 不能被计算机直接执行，但是可以通过程式进行执行。过去一般认为纯文字档案.txt或档案.gif，.jpg，.bmp是安全的，但是现在不 是了。副档名也可以伪装;入侵者能够利用Windows预设的不显示普通的副档名的设定，将可执行档名称设为类似 greatfile.jpg.exe这样。实际的副档名被隐藏起来，只显示为greatfile.jpg。这样收件人会以为它是档案，但实际上却是恶 意程式。

您只能在确信附件来源可靠并且您知道是什么内容的情况下才可以开启附件。即使带有附件的邮件看起来似乎来自你可以信任的人，也有可能是某些人将他们的地址伪装成这样， 甚至是发件人的电脑已经感染了病毒，在他们不知情的情况下发送了附件。

　7、点选所有连结

开启附件不是滑鼠所能带给您的唯一麻烦。点选电子邮件或者网页上的超级连结能将您带入植入ActiveX控制或者指令码的网页，利用这些就可能进行各种型别的恶意行为，如清除硬 盘，或者在计算机上安装后门软体，这样黑客就可以潜入并夺取控制权。

如何加强电脑系统安全性

如何加强电脑系统安全性

　电脑系统安全性的问题是很多人都十分关注的，那么如何加强电脑系统安全性呢，下面我们一起来看看吧。

如何加强电脑系统安全性

　 1.察看本地共享资源

　运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

　 2.删除共享(每次输入一个)

　net share admin$ /

　net share c$ /

　net share d$ /(如果有e，f，……可以继续删除)

　 3.删除ipc$空连接

　在运行内输入regedit，在注册表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 项里数值名称RestrictAnonymous的'数值数据由0改为1。

　 4.关闭自己的139端口，ipc和RPC漏洞存在于此。

　关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

　 5.防止rpc漏洞

　打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

　XP SP2和2000 pro sp4，均不存在该漏洞。

　 6.445端口的关闭

　修改注册表，添加一个键值

　HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了。

　 7.3389的关闭

　XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

　Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。(该方法在XP同样适用)

　使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

　 8.4899的防范

　网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

　4899不像3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

　所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的

;

如何进行计算机病毒的防范。

操作系统层面的安全防范及时更新操作系统的补丁，修补操作系统本身存在的安全漏洞，禁用不需要的功能、账号、端口等。应用系统层面的安全防范通过安装软件补丁、优化软件设计，提高应用软件的安全性。安装安全防护软件通过安装防火墙、杀毒软件、入侵检测等安全防护软件，提高计算机的防护能力。提防问题网站目前黑客等不法分子会把病毒、木马挂在网页上，只要浏览网页，就有可能会被植入木马或感染病毒。因此在浏览网页时需要加以提防，不要登录不正规的网站。提防利用电子邮件传播病毒收到陌生可疑邮件时尽量不要打开，特别是对带有附件的电子邮件要格外小心，打开前对邮件进行杀毒。及时查杀病毒对于来路不明的光盘、软盘、U 盘等介质，使用前进行查杀；对于从网络上下载的文件也要先查杀病毒；计算机需要安装杀毒软件要及时更新病毒库。预防病毒爆发经常关注一些网站发布的病毒报告，及时了解病毒爆发情况，提前做好预防。定期备份对于重要的文件、数据要定期备份，以免丢失。

哪些方法能提高windows操作系统的安全性

下载360安全卫士，打好漏洞补丁，安装杀毒

1)、禁用Guest账号在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。

2)、限制不必要的用户 去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。

3)、创建两个管理员账号创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrator权限的用户只在需要的时候使用。

4)、把系统Administrator账号改名Windows XP的Administrator用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户，比如改成Guesycludx。

5)、创建一个陷阱用户创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。

6)、把共享文件的权限从Everyone组改成授权用户 不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的。

7)、不让系统显示上次登录的用户名 打开注册表编辑器并找到注册表项HKLMSoftwaremicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName，把键值改成1。

8)、系统账号/共享列表 Windows XP的默认安装允许任何用户通过空用户得到系统所有账号/共享列表，这个本来是为了方便局域网用户共享文件的，但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。可以通过更改注册表Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous = 1来禁止139空连接，还可以在Windows XP的本地安全策略（如果是域服务器就是在域服务器安全和域安全策略中）就有这样的选项RestrictAnonymous（匿名连接的额外限制）。