大家好,这里是一涛说电脑,今天给大家分享一下,如何让自己电脑更加的安全。提起安全大家可能第一时间可能会想到360安全卫士或者电脑管家以及一些杀毒软件。其实安全类软件可以有效的保护我们的电脑系统,但是也不是100%可以保护,因为他们的机制是触控机制,就是当系统做出动作时才能给予回应,所以我们应该主动给系统设置来加固系统安全。话不多说,下面我们开始吧!
360安全卫士和腾讯电脑管家
杀毒软件
打开任务管理器并检查可疑进程
任务管理器,查看进程
显示所以进程
第一步,首先检查进程数:例如,小编的计算机现在运行72个进程,首先查看进程有否72个进程,如果没有72个,则某些进程被隐藏,那么我们将使用dos命令查看隐藏的进程,在运行框中输入cmd,然后输入tasklist命令,将显示所有进程。
第二步,查看进程描述,进程描述可以大概告诉你该进程是做什么用的,当然也能不能100%信任,但是至少可以给你一个提示。(病毒或者木马擅长用系统进程伪装,一定要看清楚,不能确定的进程请查询百度,如果百度都不能查询的进程,一般只有两种结果,1.病毒或者木马进程 2.专业软件或者一些不常用的软件进程,此时可以保存数据行尝试终止进程。)
第三步,启动到安全模式,安全模式下只会启动系统进程。这时你可以看一下有哪些系统进程,然后再重启进入到系统查看与系统进程无关的进程。
查看系统可疑服务
系统服务程序
运行的服务
可疑服务和查询可疑进程类似,这里就不多介绍了。
注册表
下面开始介绍有关注册表的一些注意事项
禁止远程操作注册表
禁止远程操作注册表
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg]
打开注册表路径,并把右侧的默认选项值改为:1,即可禁止远程操作注册表,重启电脑生效。
关闭3389远程桌面端口
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
找到右边PortNumber键值,双击打开然后选择十进制然后把3389,修改为你想要改成的任何4位数端口,建议4500-7500之间。
网络安全
禁用TCP/IP上的NetBIOS(S)(禁用空连接)
网络共享中心
打开【网络和共享中心】—【本地连接】—【属性】—【Internet 协议版本4(TCP/IPv4)】—【高级】【WINS】—【禁用TCP/IP上的NetBIOS(S)】,即可禁用空连接。
禁用远程桌面
关闭远程桌面,不允许连接到这台计算机
关闭所有没用的共享
其他系统设置
删除多余的账户
除了系统默认和自己建立的账户其他的没用的账户全部删除
禁用命令添加用户
打开cmd
输入命令cd c:\windows\system 进入system目录
然后再输入 ren net.exe netwei.exe 防止别人利用命令来添加用户同时也可以禁用授权!
防止别人格式化你的分区
命令 C:\DOSK2Y FORMAT=Bad command or file name!
其实系统自带的防火墙并不是你想象的那么弱,只是你没有利用好而已,打开windows自带防火墙,并设置一些规则,可以有效的提高安全,这里就不详细介绍了
策略
【用户权限分配】—【从网络访问此计算机】除系统和网络必须用户其他用户都删除。
【拒绝从网络访问这台计算机】同上设置。
经过上述设置,并不能保证你的电脑100%安全,但是至少别人不会轻易的入侵你的电脑,好了,今天先分享到这里,这里是一涛说电脑,我们下期不见不散!