筆記本電腦應該注意哪些防入侵知識��?
2024-09-06 20:52:53
供稿:網友
為了防止非法用戶入侵你的電腦��,我們需要對筆記本電腦操作系統進行相應的安全設置��。
1.BIOS安全設置
(1)設置開機密碼
在筆記本電腦BIOS中��,密碼大多分為“User Password”以及“Supervisor Password”��,這兩種密碼都可限制他人進入系統��,唯一的差別在于“Supervisor Password”擁有完全修改BIOS設置的權利��,“User Password”則沒有��。由于筆記本電腦多半是自己使用的機會較多��,所以建議直接使用“Supervisor Password”替筆記本電腦“上鎖”��,既可保護電腦安全��,又可擁有全部權限��。
按電源鍵啟動筆記本電腦��,按下F2鍵進入BIOS設置菜單��。切換到“Security”選項卡��,然后將光標移到“Set Supervisor Password”項��,回車后輸入要設置的密碼��,此時會出現提示密碼設置完成的對話框��,回車即可完成密碼設置��。最后將光標移到“Password on boot”項��,設置其為“Enabled”��,這樣就基本完成了此次設置��。當你重新啟動電腦后��,筆記本電腦不會直接進入Windows��,而是首先要求你輸入 密碼��,輸入正確的密碼后��,才能順利完成開機,輸入錯誤可再重試��,但超過3次之后系統會完全死鎖��,此時就必須關閉電腦再重新開機了��。
(2)開啟防毒功能
啟動型病毒會在開機時侵入內存��,并破壞開始扇區��。我們需要啟動筆記本電腦的BIOS防毒功能,來抵御啟動型病毒的攻擊��。
按電源鍵啟動筆記本電腦��,按下F2鍵進入BIOS設置菜單��。切換到“Security”選項卡��,然后將光標移到“Boot Sector Virus Protection”項��,設置其為“Enabled”即可��。
開啟此功能后��,如果有啟動病毒企圖破壞開始扇區��,BIOS會查覺到此操作��,并顯示 “有程序企圖改寫開始扇區”的提示��,這時你只要按下N鍵拒絕即可��。
2.Windows密碼安全設置
作為用戶來說��,使用密碼來保護系統是首要的。下面介紹在Windows XP中如何進行密碼保護的方法��。
(1)如何設置可靠的密碼
單擊“開始→控制面板”菜單項��,打開“控制面板”窗口��,雙擊“管理工具”圖標��,在打開的窗口中雙擊“本地安全策略”圖標��,打開“本地安全設置”窗 口��。在左側列表中展開“賬戶策略→密碼策略”項��,在右側列表中就會出現一系列的密碼設置項��,經過這里的配置��,就可以建立一個完備的密碼策略��,使密碼得到最 大限度的保護��。如圖5所示��。在設置時��,首先需要啟用“密碼必須符合復雜性要求”策略��,然后設置“密碼最短存留期”��,最后開啟“強制密碼歷史”��。設置好后��, 在“控制面板”中重新設置管理員的密碼��,這時的密碼不僅是安全的(不低于6位且包含不同類別的字符)��,而且以后修改密碼時也不易出現與以前重復的情況��。
(2)重設賬戶密碼
即使你忘記了Windows登錄密碼��,也不是完全沒有可能解決這個問題的��。如果你的筆記本電腦有一個系統管理員賬戶��,你可以使用此賬戶登錄Windows并為其他賬戶重設密碼��。
打開“控制面板”窗口��,雙擊“用戶賬戶”圖標��,根據你的系統的設置,在打開的窗口中選擇忘記密碼的賬戶名��,單擊“重設密碼”和“更改密碼”(選項名稱視你是否連接到域而定)��,然后根據提示輸入2次新的密碼��,單擊“確定”按鈕即可��。
注意:“重設密碼”按鈕對于登錄到域環境的用戶有可能無效��,這一操作只適用于修改Windows登錄密碼��,不適用于修改域登錄密碼��。重設Windows密碼可能會導致登錄站點和網絡連接的密碼丟失��,但是至少你不會因為忘記密碼而無法進行任何操作��。
3.Windows系統安全設置
(1)禁止遠程協助��,屏蔽閑置的端口
在Windows XP上有一項名為“遠程協助”的功能��,它允許用戶在使用電腦發生困難時��,向MSN上的好友發出遠程協助邀請��,來幫助自己解決問題��。而這個“遠程協助”功能 正是某些病毒所要攻擊的RPC(Remote Procedure Call)服務在Windows XP上的表現形式��,建議用戶不要使用該功能��。
右鍵單擊“我的電腦”��,選擇“屬性”命令��,在打開的對話框中單擊“遠程”選項卡��,然后取消“允許從這臺計算機發送遠程協助邀請”選項即可��。
使用系統自帶的“TCP/IP篩選服務”能夠限制端口(這是最佳的安全防范形式)��。打開“控制面板”窗口��,雙擊“網絡連接”圖標��,在打開的窗口中右 鍵單擊網絡連接圖標(視具體情況而定)��,選擇“屬性”命令��,在打開對話框的“常規”選項卡中��,雙擊“Internet協議(TCP/IP)”選項,然后在 打開的對話框中單擊“高級”按鈕��,在打開的“高級TCP/IP設置”對話框中單擊“選項”選項卡��,單擊“屬性”按鈕��,在打開的對話框中通過“只允許”單選 框��,分別添加“TCP”��、“UDP”��、“IP”等網絡協議允許的端口��,未提供各種服務的情況��,可以屏蔽掉所有的端口��。
(2)禁止終端服務遠程控制
“終端服務”是Windows XP的一種服務形式��。用戶利用終端可以實現遠程控制��。“終端服務”和“遠程協助”是有一定區別的��,雖然都實現的是遠程控制��,終端服務更注重用戶的登錄管理 權限��,它的每次連接都需要當前系統的一個具體登錄ID��,且相互隔離��,“終端服務”獨立于當前電腦用戶的邀請��,可以獨立��、自由登錄遠程計算機��。在 Windows XP系統下��,“終端服務”是被默認打開的��,也就是說��,如果有人知道你電腦上的一個用戶登錄ID��,并且知道電腦的IP��,它就可以完全控制你的電腦��。
右鍵單擊“我的電腦”��,選擇“屬性”命令,在打開的對話框中單擊“遠程”選項卡��,然后取消“允許用戶遠程連接到這臺計算機”選項即可��。
(3)關閉Messenger服務
Messenger服務是Microsoft集成在Windows XP中的一個通訊組件��,它默認情況下也是被打開的��。利用它發送信息時��,只要知道對方的IP��,然后輸入文字��,對方的桌面上就會彈出相應的文字信息窗口��,且在未關閉掉Messenger服務的情況下強行接受��。
打開“控制面板”窗口��,雙擊“管理工具”圖標��,在打開的窗口中雙擊“服務”圖標��,在打開的窗口右側列表中右鍵單擊“Messenger”項,選擇“停止”命令即可關閉Messenger服務��。
(4)防范IPC默認共享
Windows XP在默認安裝后��,允許任何用戶通過空用戶連接(IPC$)得到系統所有賬號和共享列表��,這本來是為了方便局域網用戶共享資源和文件的��,但是任何一個遠程 用戶都可以利用這個空的連接得到你的用戶列表��。黑客就利用這項功能��,查找系統的用戶列表��,并使用一些字典工具��,對系統進行攻擊��。這就是網上較流行的IPC 攻擊��。
