筆記本電腦應該注意哪些防入侵知識����?
2024-09-06 20:52:53
供稿:網(wǎng)友
為了防止非法用戶入侵你的電腦�����,我們需要對筆記本電腦操作系統(tǒng)進行相應的安全設置�����。
1.BIOS安全設置
(1)設置開機密碼
在筆記本電腦BIOS中����,密碼大多分為“User Password”以及“Supervisor Password”���,這兩種密碼都可限制他人進入系統(tǒng)���,唯一的差別在于“Supervisor Password”擁有完全修改BIOS設置的權利��,“User Password”則沒有�����。由于筆記本電腦多半是自己使用的機會較多,所以建議直接使用“Supervisor Password”替筆記本電腦“上鎖”���,既可保護電腦安全�����,又可擁有全部權限。
按電源鍵啟動筆記本電腦�,按下F2鍵進入BIOS設置菜單。切換到“Security”選項卡�����,然后將光標移到“Set Supervisor Password”項��,回車后輸入要設置的密碼���,此時會出現(xiàn)提示密碼設置完成的對話框���,回車即可完成密碼設置��。最后將光標移到“Password on boot”項,設置其為“Enabled”�,這樣就基本完成了此次設置�����。當你重新啟動電腦后,筆記本電腦不會直接進入Windows��,而是首先要求你輸入 密碼�,輸入正確的密碼后�����,才能順利完成開機����,輸入錯誤可再重試�,但超過3次之后系統(tǒng)會完全死鎖��,此時就必須關閉電腦再重新開機了�。
(2)開啟防毒功能
啟動型病毒會在開機時侵入內存,并破壞開始扇區(qū)。我們需要啟動筆記本電腦的BIOS防毒功能���,來抵御啟動型病毒的攻擊����。
按電源鍵啟動筆記本電腦��,按下F2鍵進入BIOS設置菜單。切換到“Security”選項卡���,然后將光標移到“Boot Sector Virus Protection”項,設置其為“Enabled”即可�。
開啟此功能后�����,如果有啟動病毒企圖破壞開始扇區(qū)��,BIOS會查覺到此操作,并顯示 “有程序企圖改寫開始扇區(qū)”的提示�����,這時你只要按下N鍵拒絕即可����。
2.Windows密碼安全設置
作為用戶來說�,使用密碼來保護系統(tǒng)是首要的����。下面介紹在Windows XP中如何進行密碼保護的方法��。
(1)如何設置可靠的密碼
單擊“開始→控制面板”菜單項�,打開“控制面板”窗口�����,雙擊“管理工具”圖標���,在打開的窗口中雙擊“本地安全策略”圖標,打開“本地安全設置”窗 口�����。在左側列表中展開“賬戶策略→密碼策略”項���,在右側列表中就會出現(xiàn)一系列的密碼設置項�,經過這里的配置��,就可以建立一個完備的密碼策略,使密碼得到最 大限度的保護��。如圖5所示����。在設置時�,首先需要啟用“密碼必須符合復雜性要求”策略,然后設置“密碼最短存留期”���,最后開啟“強制密碼歷史”。設置好后����, 在“控制面板”中重新設置管理員的密碼�����,這時的密碼不僅是安全的(不低于6位且包含不同類別的字符)���,而且以后修改密碼時也不易出現(xiàn)與以前重復的情況��。
(2)重設賬戶密碼
即使你忘記了Windows登錄密碼,也不是完全沒有可能解決這個問題的��。如果你的筆記本電腦有一個系統(tǒng)管理員賬戶����,你可以使用此賬戶登錄Windows并為其他賬戶重設密碼。
打開“控制面板”窗口��,雙擊“用戶賬戶”圖標�,根據(jù)你的系統(tǒng)的設置��,在打開的窗口中選擇忘記密碼的賬戶名�����,單擊“重設密碼”和“更改密碼”(選項名稱視你是否連接到域而定),然后根據(jù)提示輸入2次新的密碼�,單擊“確定”按鈕即可�����。
注意:“重設密碼”按鈕對于登錄到域環(huán)境的用戶有可能無效,這一操作只適用于修改Windows登錄密碼��,不適用于修改域登錄密碼���。重設Windows密碼可能會導致登錄站點和網(wǎng)絡連接的密碼丟失,但是至少你不會因為忘記密碼而無法進行任何操作�。
3.Windows系統(tǒng)安全設置
(1)禁止遠程協(xié)助���,屏蔽閑置的端口
在Windows XP上有一項名為“遠程協(xié)助”的功能,它允許用戶在使用電腦發(fā)生困難時�����,向MSN上的好友發(fā)出遠程協(xié)助邀請,來幫助自己解決問題。而這個“遠程協(xié)助”功能 正是某些病毒所要攻擊的RPC(Remote Procedure Call)服務在Windows XP上的表現(xiàn)形式���,建議用戶不要使用該功能。
右鍵單擊“我的電腦”�����,選擇“屬性”命令,在打開的對話框中單擊“遠程”選項卡���,然后取消“允許從這臺計算機發(fā)送遠程協(xié)助邀請”選項即可。
使用系統(tǒng)自帶的“TCP/IP篩選服務”能夠限制端口(這是最佳的安全防范形式)��。打開“控制面板”窗口����,雙擊“網(wǎng)絡連接”圖標����,在打開的窗口中右 鍵單擊網(wǎng)絡連接圖標(視具體情況而定)�,選擇“屬性”命令,在打開對話框的“常規(guī)”選項卡中�����,雙擊“Internet協(xié)議(TCP/IP)”選項�����,然后在 打開的對話框中單擊“高級”按鈕,在打開的“高級TCP/IP設置”對話框中單擊“選項”選項卡�����,單擊“屬性”按鈕�,在打開的對話框中通過“只允許”單選 框,分別添加“TCP”��、“UDP”���、“IP”等網(wǎng)絡協(xié)議允許的端口,未提供各種服務的情況��,可以屏蔽掉所有的端口。
(2)禁止終端服務遠程控制
“終端服務”是Windows XP的一種服務形式���。用戶利用終端可以實現(xiàn)遠程控制����。“終端服務”和“遠程協(xié)助”是有一定區(qū)別的��,雖然都實現(xiàn)的是遠程控制�����,終端服務更注重用戶的登錄管理 權限,它的每次連接都需要當前系統(tǒng)的一個具體登錄ID�����,且相互隔離,“終端服務”獨立于當前電腦用戶的邀請�����,可以獨立、自由登錄遠程計算機�����。在 Windows XP系統(tǒng)下�����,“終端服務”是被默認打開的,也就是說�����,如果有人知道你電腦上的一個用戶登錄ID,并且知道電腦的IP�,它就可以完全控制你的電腦���。
右鍵單擊“我的電腦”,選擇“屬性”命令���,在打開的對話框中單擊“遠程”選項卡���,然后取消“允許用戶遠程連接到這臺計算機”選項即可。
(3)關閉Messenger服務
Messenger服務是Microsoft集成在Windows XP中的一個通訊組件��,它默認情況下也是被打開的�����。利用它發(fā)送信息時,只要知道對方的IP�����,然后輸入文字����,對方的桌面上就會彈出相應的文字信息窗口,且在未關閉掉Messenger服務的情況下強行接受��。
打開“控制面板”窗口�,雙擊“管理工具”圖標���,在打開的窗口中雙擊“服務”圖標���,在打開的窗口右側列表中右鍵單擊“Messenger”項,選擇“停止”命令即可關閉Messenger服務����。
(4)防范IPC默認共享
Windows XP在默認安裝后����,允許任何用戶通過空用戶連接(IPC$)得到系統(tǒng)所有賬號和共享列表,這本來是為了方便局域網(wǎng)用戶共享資源和文件的��,但是任何一個遠程 用戶都可以利用這個空的連接得到你的用戶列表�����。黑客就利用這項功能�����,查找系統(tǒng)的用戶列表�����,并使用一些字典工具���,對系統(tǒng)進行攻擊。這就是網(wǎng)上較流行的IPC 攻擊����。
