筆記本電腦應(yīng)該注意哪些防入侵知識(shí)?
2024-09-06 20:52:53
供稿:網(wǎng)友
為了防止非法用戶入侵你的電腦�,我們需要對(duì)筆記本電腦操作系統(tǒng)進(jìn)行相應(yīng)的安全設(shè)置���。
1.BIOS安全設(shè)置
(1)設(shè)置開機(jī)密碼
在筆記本電腦BIOS中�����,密碼大多分為“User Password”以及“Supervisor Password”,這兩種密碼都可限制他人進(jìn)入系統(tǒng)�,唯一的差別在于“Supervisor Password”擁有完全修改BIOS設(shè)置的權(quán)利�,“User Password”則沒有��。由于筆記本電腦多半是自己使用的機(jī)會(huì)較多����,所以建議直接使用“Supervisor Password”替筆記本電腦“上鎖”�����,既可保護(hù)電腦安全�����,又可擁有全部權(quán)限。
按電源鍵啟動(dòng)筆記本電腦,按下F2鍵進(jìn)入BIOS設(shè)置菜單����。切換到“Security”選項(xiàng)卡����,然后將光標(biāo)移到“Set Supervisor Password”項(xiàng)�����,回車后輸入要設(shè)置的密碼,此時(shí)會(huì)出現(xiàn)提示密碼設(shè)置完成的對(duì)話框,回車即可完成密碼設(shè)置��。最后將光標(biāo)移到“Password on boot”項(xiàng)���,設(shè)置其為“Enabled”�,這樣就基本完成了此次設(shè)置。當(dāng)你重新啟動(dòng)電腦后�����,筆記本電腦不會(huì)直接進(jìn)入Windows���,而是首先要求你輸入 密碼��,輸入正確的密碼后��,才能順利完成開機(jī),輸入錯(cuò)誤可再重試���,但超過3次之后系統(tǒng)會(huì)完全死鎖,此時(shí)就必須關(guān)閉電腦再重新開機(jī)了����。
(2)開啟防毒功能
啟動(dòng)型病毒會(huì)在開機(jī)時(shí)侵入內(nèi)存�����,并破壞開始扇區(qū)。我們需要啟動(dòng)筆記本電腦的BIOS防毒功能��,來抵御啟動(dòng)型病毒的攻擊。
按電源鍵啟動(dòng)筆記本電腦�,按下F2鍵進(jìn)入BIOS設(shè)置菜單��。切換到“Security”選項(xiàng)卡,然后將光標(biāo)移到“Boot Sector Virus Protection”項(xiàng)����,設(shè)置其為“Enabled”即可。
開啟此功能后�����,如果有啟動(dòng)病毒企圖破壞開始扇區(qū)�,BIOS會(huì)查覺到此操作,并顯示 “有程序企圖改寫開始扇區(qū)”的提示����,這時(shí)你只要按下N鍵拒絕即可����。
2.Windows密碼安全設(shè)置
作為用戶來說����,使用密碼來保護(hù)系統(tǒng)是首要的。下面介紹在Windows XP中如何進(jìn)行密碼保護(hù)的方法���。
(1)如何設(shè)置可靠的密碼
單擊“開始→控制面板”菜單項(xiàng),打開“控制面板”窗口�,雙擊“管理工具”圖標(biāo)����,在打開的窗口中雙擊“本地安全策略”圖標(biāo)����,打開“本地安全設(shè)置”窗 口。在左側(cè)列表中展開“賬戶策略→密碼策略”項(xiàng)���,在右側(cè)列表中就會(huì)出現(xiàn)一系列的密碼設(shè)置項(xiàng),經(jīng)過這里的配置���,就可以建立一個(gè)完備的密碼策略�����,使密碼得到最 大限度的保護(hù)����。如圖5所示�����。在設(shè)置時(shí)����,首先需要啟用“密碼必須符合復(fù)雜性要求”策略���,然后設(shè)置“密碼最短存留期”�,最后開啟“強(qiáng)制密碼歷史”。設(shè)置好后, 在“控制面板”中重新設(shè)置管理員的密碼��,這時(shí)的密碼不僅是安全的(不低于6位且包含不同類別的字符)����,而且以后修改密碼時(shí)也不易出現(xiàn)與以前重復(fù)的情況。
(2)重設(shè)賬戶密碼
即使你忘記了Windows登錄密碼,也不是完全沒有可能解決這個(gè)問題的�����。如果你的筆記本電腦有一個(gè)系統(tǒng)管理員賬戶�,你可以使用此賬戶登錄Windows并為其他賬戶重設(shè)密碼。
打開“控制面板”窗口����,雙擊“用戶賬戶”圖標(biāo)��,根據(jù)你的系統(tǒng)的設(shè)置�����,在打開的窗口中選擇忘記密碼的賬戶名�����,單擊“重設(shè)密碼”和“更改密碼”(選項(xiàng)名稱視你是否連接到域而定)���,然后根據(jù)提示輸入2次新的密碼�����,單擊“確定”按鈕即可。
注意:“重設(shè)密碼”按鈕對(duì)于登錄到域環(huán)境的用戶有可能無效,這一操作只適用于修改Windows登錄密碼���,不適用于修改域登錄密碼。重設(shè)Windows密碼可能會(huì)導(dǎo)致登錄站點(diǎn)和網(wǎng)絡(luò)連接的密碼丟失,但是至少你不會(huì)因?yàn)橥浢艽a而無法進(jìn)行任何操作���。
3.Windows系統(tǒng)安全設(shè)置
(1)禁止遠(yuǎn)程協(xié)助,屏蔽閑置的端口
在Windows XP上有一項(xiàng)名為“遠(yuǎn)程協(xié)助”的功能,它允許用戶在使用電腦發(fā)生困難時(shí),向MSN上的好友發(fā)出遠(yuǎn)程協(xié)助邀請(qǐng)��,來幫助自己解決問題�。而這個(gè)“遠(yuǎn)程協(xié)助”功能 正是某些病毒所要攻擊的RPC(Remote Procedure Call)服務(wù)在Windows XP上的表現(xiàn)形式,建議用戶不要使用該功能。
右鍵單擊“我的電腦”��,選擇“屬性”命令���,在打開的對(duì)話框中單擊“遠(yuǎn)程”選項(xiàng)卡�,然后取消“允許從這臺(tái)計(jì)算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)”選項(xiàng)即可。
使用系統(tǒng)自帶的“TCP/IP篩選服務(wù)”能夠限制端口(這是最佳的安全防范形式)。打開“控制面板”窗口���,雙擊“網(wǎng)絡(luò)連接”圖標(biāo),在打開的窗口中右 鍵單擊網(wǎng)絡(luò)連接圖標(biāo)(視具體情況而定),選擇“屬性”命令�����,在打開對(duì)話框的“常規(guī)”選項(xiàng)卡中���,雙擊“Internet協(xié)議(TCP/IP)”選項(xiàng)�����,然后在 打開的對(duì)話框中單擊“高級(jí)”按鈕,在打開的“高級(jí)TCP/IP設(shè)置”對(duì)話框中單擊“選項(xiàng)”選項(xiàng)卡����,單擊“屬性”按鈕�,在打開的對(duì)話框中通過“只允許”單選 框����,分別添加“TCP”、“UDP”�、“IP”等網(wǎng)絡(luò)協(xié)議允許的端口�,未提供各種服務(wù)的情況��,可以屏蔽掉所有的端口�。
(2)禁止終端服務(wù)遠(yuǎn)程控制
“終端服務(wù)”是Windows XP的一種服務(wù)形式��。用戶利用終端可以實(shí)現(xiàn)遠(yuǎn)程控制�。“終端服務(wù)”和“遠(yuǎn)程協(xié)助”是有一定區(qū)別的��,雖然都實(shí)現(xiàn)的是遠(yuǎn)程控制��,終端服務(wù)更注重用戶的登錄管理 權(quán)限,它的每次連接都需要當(dāng)前系統(tǒng)的一個(gè)具體登錄ID�,且相互隔離��,“終端服務(wù)”獨(dú)立于當(dāng)前電腦用戶的邀請(qǐng),可以獨(dú)立���、自由登錄遠(yuǎn)程計(jì)算機(jī)。在 Windows XP系統(tǒng)下���,“終端服務(wù)”是被默認(rèn)打開的�����,也就是說���,如果有人知道你電腦上的一個(gè)用戶登錄ID��,并且知道電腦的IP����,它就可以完全控制你的電腦�����。
右鍵單擊“我的電腦”����,選擇“屬性”命令�����,在打開的對(duì)話框中單擊“遠(yuǎn)程”選項(xiàng)卡��,然后取消“允許用戶遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)”選項(xiàng)即可。
(3)關(guān)閉Messenger服務(wù)
Messenger服務(wù)是Microsoft集成在Windows XP中的一個(gè)通訊組件��,它默認(rèn)情況下也是被打開的�����。利用它發(fā)送信息時(shí)���,只要知道對(duì)方的IP,然后輸入文字,對(duì)方的桌面上就會(huì)彈出相應(yīng)的文字信息窗口����,且在未關(guān)閉掉Messenger服務(wù)的情況下強(qiáng)行接受��。
打開“控制面板”窗口,雙擊“管理工具”圖標(biāo),在打開的窗口中雙擊“服務(wù)”圖標(biāo)����,在打開的窗口右側(cè)列表中右鍵單擊“Messenger”項(xiàng)�����,選擇“停止”命令即可關(guān)閉Messenger服務(wù)。
(4)防范IPC默認(rèn)共享
Windows XP在默認(rèn)安裝后,允許任何用戶通過空用戶連接(IPC$)得到系統(tǒng)所有賬號(hào)和共享列表,這本來是為了方便局域網(wǎng)用戶共享資源和文件的��,但是任何一個(gè)遠(yuǎn)程 用戶都可以利用這個(gè)空的連接得到你的用戶列表�。黑客就利用這項(xiàng)功能,查找系統(tǒng)的用戶列表����,并使用一些字典工具�,對(duì)系統(tǒng)進(jìn)行攻擊��。這就是網(wǎng)上較流行的IPC 攻擊�。
