[原创]如何让自己的计算机更加安全

文章作者：独孤加倍
信息来源：邪恶八进制信息安全团队

算起来自己接触网络也有大约3个月的时间了,在这3个月里学到了很多东西,特别感谢中国火狐技术联盟,中国邪恶八进制安全小组,中国新黑客联盟,中国黑客基地,谢谢这些组织给予我学习的机会.

在这里我谈一下如何让自己的计算机更加安全,也算是经验吧,没有什么技术含量,只适合于菜鸟,希望大家不要见笑.
1防火墙
防火墙对于每个计算机几乎是不可少的,但是如果您仅仅是安装了防火墙却没有更好的去配置,那么防火墙所发挥出来的功能也就相对而言非常的少了,我用的是瑞星防火墙.那么如何去配置放火墙呢?对于瑞星我做下介绍吧
打开瑞星防火墙大家可以看到安全级别,在这里一般把安全调到中级就可以了,然后最重要的就是去设置IP规则,IP规则的设置可以关闭一些危险的端口,比如3389 139 135 445等等,这里我给大家推荐个瑞星2005的防火墙规则包吧,大家把这个规则包下载以后只要点下导入规则,然后把规则包导入即可,这样可以大大的增加防火墙的功能.更好的保护计算机的安全
规则包下载地址: http://download1.77169.net/soft/safe/protec/ruxing.zip
说到IP规则顺便说下IP塞选,很多人会这个了,但是我还是说一下,为了方便象我一样的菜鸟,^_^
打开开始—运行 输入mmc 弹出控制台,然后选择文件—添加/管理单元,在独立标签栏中点添加—IP安全策略管理,右击IP安全策略,打开IP安全策略向导,然后就下一步下一步就可以了.
在寻址栏的院地址选任何IP地址,目标地址选我的IP,剩下的就自己去设置吧
这里说下23 445 135 139 3389 4489这些重要的端口都有必要去设置一下,设置以后能增强计算机的安全.
2取消默认共享
Windows2000/xp在默认情况下网络共享是打开的,这样就加大的计算机的危险,如何取消这些共享呢?很多朋友想到的是net share C$ /delete(取消C盘共享)
这种方法如果计算机重启以后共享还会出现,那么我门只能通过注册表来完成取消共享了,具体做法如下
开始—运行 输入regedit打开注册表,依次展开[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Services\lanmanserver\parameters]将右侧窗口中的DOWRD值AutoShareServer设置为0即可,如果要禁止ADMIN$共享，可以在同样的分支下，将右侧窗口中的DOWRD值“AutoShareWKs”设置为“0”即可。

　　如果要禁止IPC$共享，可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支，将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。
3设置超级管理员密码
很多菜鸟都不去设置超级管理员密码,这样系统也就增加了危险性了,其实设置超级管理员密码很简单,右击我的电脑,点管理—本地用户和组--用户,你就看到了你的机器上所有的用户了,这里你可以把你的超级管理员设置上密码,最好是密码复杂些,另外删除来宾guest打开注册表程序
把 HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users下的两个相关键删掉。
一个是000001F5，一个是Names下的Guest　这样就可以了
3杀毒软件,漏洞补充
出来上面所说的以外,您的杀毒软件还有必要更新病毒库,另外瑞星的杀毒软件可以扫描自我的安全漏洞,针对漏洞进行打相应的补丁,系统的补丁也要经常的打,做到这些您的计算机也算是基本安全了.
所有的安全做完以后建议你用扫描端口的工具再次检查一下自己系统所开的端口.
当然做到这些只能说你的计算机安全了一些,网络中的高手如云,几乎是防不胜防,增强安全意识才是最重要的.