個(gè)人電腦安全防護(hù)常識

1、計(jì)算機(jī)中毒或被掛馬或被入侵的癥狀計(jì)算機(jī)中毒或被掛馬或被入侵的癥狀l計(jì)算機(jī)無法開機(jī)計(jì)算機(jī)無法開機(jī)l計(jì)算機(jī)常死機(jī)、黑屏、無故重啟計(jì)算機(jī)常死機(jī)、黑屏、無故重啟l計(jì)算機(jī)的執(zhí)行速度變慢、無法使用某些軟件計(jì)算機(jī)的執(zhí)行速度變慢、無法使用某些軟件l出現(xiàn)奇怪的對話窗口或報(bào)錯(cuò)出現(xiàn)奇怪的對話窗口或報(bào)錯(cuò)l系統(tǒng)配置莫名其妙地被更改或禁止系統(tǒng)配置莫名其妙地被更改或禁止 （如首頁、時(shí)（如首頁、時(shí)間、桌面、屏保、啟動項(xiàng)等）間、桌面、屏保、啟動項(xiàng)等）l出現(xiàn)奇怪的文件（目錄）、文件大小被改變、某些出現(xiàn)奇怪的文件（目錄）、文件大小被改變、某些文件被損毀或無法打開文件被損毀或無法打開lQQ密碼、卡密碼被盜密碼、卡密碼被盜l計(jì)算機(jī)不停

2、的讀寫硬盤計(jì)算機(jī)不停的讀寫硬盤u病毒u木馬u黑客入侵u惡意代碼與流氓插件u欺騙與陷井特洛伊木馬：特洛伊木馬：屬于黑客程序的一屬于黑客程序的一種，它可以潛入目標(biāo)計(jì)算機(jī)系統(tǒng)種，它可以潛入目標(biāo)計(jì)算機(jī)系統(tǒng)收集有關(guān)信息，然后再把這些信收集有關(guān)信息，然后再把這些信息通過一定的方式反饋給在遠(yuǎn)程息通過一定的方式反饋給在遠(yuǎn)程監(jiān)控的黑客。黑客可通過木馬實(shí)監(jiān)控的黑客。黑客可通過木馬實(shí)施攻擊。施攻擊。木馬的特點(diǎn)木馬的特點(diǎn)：隱蔽性強(qiáng)、具有突：隱蔽性強(qiáng)、具有突發(fā)性和攻擊性。發(fā)性和攻擊性。入侵渠道：入侵渠道：電子郵件、來歷不明電子郵件、來歷不明的文件、下載或安裝的軟件中附的文件、下載或安裝的軟件中附帶、網(wǎng)頁掛馬。帶、網(wǎng)頁掛

3、馬。防范措施：防范措施：1、安裝木馬清查工具、安裝木馬清查工具2、安裝好的防火墻、安裝好的防火墻 3、封閉不、封閉不必要的端口等必要的端口等1、木馬入侵、共享入侵、木馬入侵、共享入侵、漏洞入侵、惡意代碼入侵漏洞入侵、惡意代碼入侵 、郵件入侵郵件入侵 2、防范：防木馬軟件、加強(qiáng)、防范：防木馬軟件、加強(qiáng)口令、刪除不要的共享、關(guān)閉口令、刪除不要的共享、關(guān)閉不必要的服務(wù)等。不必要的服務(wù)等。 1、計(jì)算機(jī)病毒計(jì)算機(jī)病毒是一個(gè)特殊的程序是一個(gè)特殊的程序（代碼）。就像生物病毒一樣，計(jì)（代碼）。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難機(jī)病毒可

4、以很快地蔓延，又常常難以根除。它們能把自身附著在各種以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來。們就隨同文件一起蔓延開來。 2、入侵渠道：入侵渠道：程序安裝、下載、程序安裝、下載、郵件分發(fā)、網(wǎng)絡(luò)傳播、郵件分發(fā)、網(wǎng)絡(luò)傳播、U盤光盤。盤光盤。3、防范：防范：“三打三防三打三防”，“三三打打”：打補(bǔ)丁、打開殺軟實(shí)時(shí)監(jiān)控、：打補(bǔ)丁、打開殺軟實(shí)時(shí)監(jiān)控、打開防火墻；打開防火墻；“三防三防”：防郵件附：防郵件附件、防下載軟件、防件、防下載軟件、防U盤光盤盤光盤電腦上網(wǎng)面臨著各種

5、威脅電腦上網(wǎng)面臨著各種威脅攻擊途徑：攻擊途徑：惡意網(wǎng)頁通常是一些惡意網(wǎng)頁通常是一些VBScript、JavaScript腳本和腳本和ActiveX控件之類的小程序。打開這控件之類的小程序。打開這類含有惡意代碼的網(wǎng)頁即受到攻擊。類含有惡意代碼的網(wǎng)頁即受到攻擊。防范措施防范措施：（1）設(shè)置）設(shè)置IE瀏覽器的安瀏覽器的安全選項(xiàng)設(shè)置（全選項(xiàng)設(shè)置（2）安裝）安裝“360安全衛(wèi)士安全衛(wèi)士”之類的小工具。之類的小工具。網(wǎng)站仿冒、釣魚網(wǎng)站、網(wǎng)站仿冒、釣魚網(wǎng)站、色利陷井色利陷井看清網(wǎng)址、不隨意點(diǎn)擊看清網(wǎng)址、不隨意點(diǎn)擊廣告鏈接、不瀏覽黃色廣告鏈接、不瀏覽黃色網(wǎng)站等網(wǎng)站等各種威脅的來源或傳播途徑各種威脅的來源或傳播

6、途徑l網(wǎng)絡(luò)傳播（如瀏覽不明網(wǎng)頁、下載安網(wǎng)絡(luò)傳播（如瀏覽不明網(wǎng)頁、下載安裝不明程序、電子郵件附件、黑客入裝不明程序、電子郵件附件、黑客入侵等）侵等）lU盤、光盤等媒介傳播盤、光盤等媒介傳播我們要采取的綜合防范措施我們要采取的綜合防范措施（一）、安裝一個(gè)可靠的、干凈的系統(tǒng)，（一）、安裝一個(gè)可靠的、干凈的系統(tǒng)，并做好并做好Ghost備份。重裝系統(tǒng)時(shí)要注意防備份。重裝系統(tǒng)時(shí)要注意防止重復(fù)感染。止重復(fù)感染。（二）、安裝殺毒軟件和個(gè)人防火墻、更（二）、安裝殺毒軟件和個(gè)人防火墻、更新升級、全盤掃描（可以到新升級、全盤掃描（可以到360網(wǎng)站下載網(wǎng)站下載360殺毒軟件）殺毒軟件）（三）、安裝一個(gè)工具軟件（如（三

7、）、安裝一個(gè)工具軟件（如360安全衛(wèi)士、安全衛(wèi)士、瑞星卡卡、超級免子等）把系統(tǒng)的漏洞補(bǔ)丁打瑞星卡卡、超級免子等）把系統(tǒng)的漏洞補(bǔ)丁打全。清理惡意代碼、木馬、惡評插件。全。清理惡意代碼、木馬、惡評插件。注：安全衛(wèi)士等僅僅是個(gè)工具軟件，不能代替注：安全衛(wèi)士等僅僅是個(gè)工具軟件，不能代替殺毒軟件殺毒軟件我們要采取的綜合防范措施我們要采取的綜合防范措施（五）、使用盡量復(fù)雜的密碼（如系統(tǒng)超級用戶（五）、使用盡量復(fù)雜的密碼（如系統(tǒng)超級用戶administrator密碼、其它賬號密碼）密碼、其它賬號密碼）（六）、禁止所有磁盤自動運(yùn)行（六）、禁止所有磁盤自動運(yùn)行 ：運(yùn)行輸入：運(yùn)行輸入gpedit.msc-用戶配置

8、用戶配置-管理模板管理模板-系統(tǒng)，雙系統(tǒng)，雙擊右側(cè)列表里的【關(guān)閉自動播放】，選擇擊右側(cè)列表里的【關(guān)閉自動播放】，選擇“所有所有驅(qū)動器驅(qū)動器”，然后選擇，然后選擇“已啟動已啟動”。確定退出。確定退出。 （四）、養(yǎng)成良好的使用習(xí)慣（四）、養(yǎng)成良好的使用習(xí)慣（以上幾點(diǎn)是保證您電腦安全必須的，如果要讓你的系以上幾點(diǎn)是保證您電腦安全必須的，如果要讓你的系統(tǒng)更牢固，你可以做以下幾步：統(tǒng)更牢固，你可以做以下幾步：（一）、刪除不必要的共享（一）、刪除不必要的共享顯示共享：顯示共享：net share刪除共享：刪除共享：net share 共享名共享名 /delete（二）、關(guān)閉非必須的系統(tǒng)服務(wù)（二）、關(guān)閉非必

9、須的系統(tǒng)服務(wù)顯示系統(tǒng)正運(yùn)行的服務(wù)：顯示系統(tǒng)正運(yùn)行的服務(wù)：net startNetwork DDE DSDMNetwork MonitorRemote Acess ServerRemote Procedure Call(RPC) locaterServerSimple ServicesPrint SpoolerTCP/IP Nebios HelperSNMP ServiceAlerterClipBookServerComputer BrowserDHCP ClientDirectory ReplicatorFTP publishing serviceLicense Logging Service

10、MessengerNetlogonNetwork DDE關(guān)閉端口的步驟關(guān)閉端口的步驟:12345（三）、關(guān)閉不必要的服務(wù)端口（三）、關(guān)閉不必要的服務(wù)端口 默認(rèn)情況下，默認(rèn)情況下，Windows有很多端有很多端口是開放的，在你上網(wǎng)的時(shí)候，網(wǎng)絡(luò)口是開放的，在你上網(wǎng)的時(shí)候，網(wǎng)絡(luò)病毒和黑客可以通過這些端口連上你病毒和黑客可以通過這些端口連上你的電腦。為了讓你的系統(tǒng)變得更加牢的電腦。為了讓你的系統(tǒng)變得更加牢固，應(yīng)該封閉這些端口，主要有：固，應(yīng)該封閉這些端口，主要有：TCP 135、139、445、593、1025 端端口和口和 UDP 135、137、138、445 端口，端口，一些流行病毒的后門端口（

11、如一些流行病毒的后門端口（如 TCP 2745、3127、6129 端口），以及遠(yuǎn)端口），以及遠(yuǎn)程服務(wù)訪問端口程服務(wù)訪問端口3389。顯示本機(jī)開放了哪些服務(wù)端口：顯示本機(jī)開放了哪些服務(wù)端口：netstat -na第一步，點(diǎn)擊第一步，點(diǎn)擊“開始開始”菜單菜單/設(shè)置設(shè)置/控制面板控制面板/管理管理工具，雙擊打開工具，雙擊打開“本地安全策略本地安全策略”，選中，選中“IP 安全策略，在本地計(jì)算機(jī)安全策略，在本地計(jì)算機(jī)”，在右邊窗格的空白，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇位置右擊鼠標(biāo)，彈出快捷菜單，選擇“創(chuàng)建創(chuàng)建 IP 安全策略安全策略”（如右圖），于是彈出一個(gè)向?qū)?。在（如右圖），于是

12、彈出一個(gè)向?qū)?。在向?qū)е悬c(diǎn)擊向?qū)е悬c(diǎn)擊“下一步下一步”按鈕，為新的安全策略命按鈕，為新的安全策略命名；再按名；再按“下一步下一步”，則顯示，則顯示“安全通信請求安全通信請求”畫面，在畫面上把畫面，在畫面上把“激活默認(rèn)相應(yīng)規(guī)則激活默認(rèn)相應(yīng)規(guī)則”左邊的左邊的鉤去掉，點(diǎn)擊鉤去掉，點(diǎn)擊“完成完成”按鈕就創(chuàng)建了一個(gè)新的按鈕就創(chuàng)建了一個(gè)新的IP 安全策略。安全策略。 第二步，右擊該第二步，右擊該IP安全策略，在安全策略，在“屬性屬性”對話框?qū)υ捒蛑校阎?，把“使用添加向?qū)褂锰砑酉驅(qū)А弊筮叺你^去掉，然后單左邊的鉤去掉，然后單擊擊“添加添加”按鈕添加新的規(guī)則，隨后彈出按鈕添加新的規(guī)則，隨后彈出“新規(guī)新規(guī)則屬性

13、則屬性”對話框，在畫面上點(diǎn)擊對話框，在畫面上點(diǎn)擊“添加添加”按鈕，按鈕，彈出彈出IP篩選器列表窗口；在列表中，首先把篩選器列表窗口；在列表中，首先把“使使用添加向?qū)в锰砑酉驅(qū)А弊筮叺你^去掉，然后再點(diǎn)擊右邊的左邊的鉤去掉，然后再點(diǎn)擊右邊的“添加添加”按鈕添加新的篩選器。按鈕添加新的篩選器。 第三步，進(jìn)入第三步，進(jìn)入“篩選器屬性篩選器屬性”對話框，首先看到對話框，首先看到的是尋址，源地址選的是尋址，源地址選“任何任何 IP 地址地址”，目標(biāo)地址，目標(biāo)地址選選“我的我的 IP 地址地址”；點(diǎn)擊；點(diǎn)擊“協(xié)議協(xié)議”選項(xiàng)卡，在選項(xiàng)卡，在“選擇協(xié)議類型選擇協(xié)議類型”的下拉列表中選擇的下拉列表中選擇“TCP”

14、，然，然后在后在“到此端口到此端口”下的文本框中輸入下的文本框中輸入“135”，點(diǎn)，點(diǎn)擊擊“確定確定”按鈕（如左圖），這樣就添加了一個(gè)按鈕（如左圖），這樣就添加了一個(gè)屏蔽屏蔽 TCP 135（RPC）端口的篩選器，它可以防）端口的篩選器，它可以防止外界通過止外界通過135端口連上你的電腦。重復(fù)以上步端口連上你的電腦。重復(fù)以上步驟繼續(xù)添加驟繼續(xù)添加 TCP 137、139、445、593 端口和端口和 UDP 135、139、445 端口，為它們建立相應(yīng)的端口，為它們建立相應(yīng)的篩選器。篩選器。 第四步，在第四步，在“新規(guī)則屬性新規(guī)則屬性”對話框中，選擇對話框中，選擇“新新 IP 篩選器列表篩選器

15、列表”，然后點(diǎn)擊其左邊的圓圈上加一，然后點(diǎn)擊其左邊的圓圈上加一個(gè)點(diǎn)，表示已經(jīng)激活，最后點(diǎn)擊個(gè)點(diǎn)，表示已經(jīng)激活，最后點(diǎn)擊“篩選器操作篩選器操作”選項(xiàng)卡。在選項(xiàng)卡。在“篩選器操作篩選器操作”選項(xiàng)卡中，把選項(xiàng)卡中，把“使用使用添加向?qū)砑酉驅(qū)А弊筮叺你^去掉，點(diǎn)擊左邊的鉤去掉，點(diǎn)擊“添加添加”按鈕，按鈕，添加添加“阻止阻止”操作（右圖）：在操作（右圖）：在“新篩選器操作新篩選器操作屬性屬性”的的“安全措施安全措施”選項(xiàng)卡中，選擇選項(xiàng)卡中，選擇“阻止阻止”，然后點(diǎn)擊然后點(diǎn)擊“確定確定”按鈕。按鈕。 第五步、進(jìn)入第五步、進(jìn)入“新規(guī)則屬性新規(guī)則屬性”對話框，點(diǎn)擊對話框，點(diǎn)擊“新新篩選器操作篩選器操作”，其左邊的圓圈會加了一個(gè)點(diǎn)，表，其左邊的圓圈會加