注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

春苑

快乐晚年

 
 
 

日志

 
 
关于我

我,一个学校退休电教管理员。爱好无线电与电脑技术,很想在网络上结交与我有相同爱好的同仁。

网易考拉推荐

在网络上“裸奔”  

2009-06-21 08:15:48|  分类: 电脑情结 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

如今人们的幽默感越来越强,甚至引申出“恶搞”来。不管幽默也好,“恶搞”也好,“裸奔”一词用在电脑上也还算是真正的幽默:
 一般来说,大家上网时都是“顶盔贯甲”:又是病毒防护软件、又是××木马专杀工具,又是××防火墙,竭尽全力防止心爱的电脑“战死沙场”!殊不知,这类软件安装多了,不仅使系统臃肿难堪,更主要的是加载它们时会拖慢系统的启动和浏览的速度。当然,如果机器硬件足够前卫、足够强大,这点速度差异不算什么。但是现在仍然使用着三、四年前甚至四、五年前购买的电脑的人们不算少,那么,这些加载的项目就会让人烦躁。这些电脑一般都安装 Windows XP 系统,又怕不能通过微软的“正版验证”而不敢更新,所以只能“顶盔贯甲”地忍受了。但是即使“顶盔贯甲”,遭遇病毒攻击、被植入木马,成为“肉鸡”的现象仍然屡见不鲜!
 况且,杀毒软件真能“防患于未然”吗?不能!因为它们的杀毒原理都是根据病毒文件以及木马文件的特征码来检测的,也就是说:只有一个新病毒爆发后,杀毒软件厂商才能找到病毒以及木马文件,再从中提取出所谓“特征码”,然后发布新的病毒库(据说,这需要7天左右)。可是,灾害已经发生了!重要的还在于:所有杀毒软件都不能帮助你堵住系统的漏洞(即给系统“打补丁”)。而且,杀毒软件误报的现象也常常困扰着人们。
 有没有办法避免这种现象呢?答案是肯定的。那就是“裸奔”!即不安装任何杀毒软件遨游网络。自从微软发布 Windows XP SP3 后,我就一直在“裸奔”了,一直很安全,而且,系统运行、网络冲浪、打开 PhotoShop CS4、Office2007 以及 Microsoft Visual Studio 2005 这样的大程序都非常快捷流畅,从未遭遇兰屏、死机以及重启。在用电驴下载 12GB 的《珍珠港》高清影片时,连续五天未断网也没有遭遇到攻击。
 这种安全来自 Windows 系统自身的安全机制以及微软经常发布的漏洞补丁(听说国外有个机构专门检测 Windows 系统的漏洞,一旦发现漏洞(包括 IE 浏览器的漏洞)就通报微软,微软证实后就会发布该漏洞的补丁)。同时,使用电脑的朋友们应该尽量多地了解系统以及网络安全的基础知识,毕竟,使用电脑并不像使用电视机那么简单!
 现在,我就来说说 Windows XP 下怎样“裸奔”。为了能截图,我特别在我的机器上重新安装了 Windows XP SP3,在 Windows Vista 与 Windows 7 系统里也可以这样设置(方法略有不同)。

安装前的准备

 首先,你必须到各大笔记本论坛去下载合适的 Windows XP SP3 安装镜像文件,这类镜像太多了:台式机 OEM XX In 1、笔记本 OEM XX In 1,可以找到一大堆!这些镜像能完美地通过微软的正版验证并无限升级。
或者到电脑市场去买一张纯净的 Windows XP 安装光盘,不要使用任何 GHOST 还原映像文件来“安装”系统,也不要使用所谓“美化版”以及所谓“改进版”、“XXXX专用版”来安装,因为那里面很有可能就埋下了“定时炸弹”。Windows XP 自 SP2 以来,自身的安全机制已经很好了,到 SP3,就达到完美境界了。更不消说 Vista SP1、Windows 7 了。同样理由,单位的服务器也应该升级到 Windows 2008。
 下载后请参照我的日志“Windows Vista 和 Windows 7 时代的安装策略”叙述的方法来安装,因为用刻录光盘的方法来安装系统已经落伍了。当然,如果你没有足够容量的闪存盘,而且你的计算机也不支持 USB 启动,就只能刻录光盘来安装了。同时,安装前必须把网络断开(拔掉网线并禁用无线网卡)。
安装系统前,请将所有分区格式化为 NTFS 文件系统,或者在安装程序进行到下图所示阶段时如图选择:

在网络上“裸奔” - PC Lee - 春苑

要是你已经在 FAT32 文件系统下安装好了 Windows XP 系统,可以在进入系统后点击“开始”-〉“运行”,然后输入 convert c: /fs:ntfs,将系统盘转换为 NTFS 文件系统,同时,请务必将所有逻辑盘都这样转换成 NTFS 文件系统,只需要将上述命令中的 c: 改为要转换的逻辑盘盘符再执行这个命令就可以了。强烈推荐使用这个命令而不是使用格式化命令,因为这个命令不会删除逻辑盘里原有的数据。NTFS 文件系统比 FAT32 文件系统更安全。

安装后的设置
 系统安装好以后,应在断网状态下马上进行安全设置。
 首先,右键点击“我的电脑”,然后在快捷菜单里左击“属性”,在属性对话框里选择“远程”选项卡,取消里面所有复选框的勾选。

在网络上“裸奔” - PC Lee - 春苑


打开控制面板的用户帐户,点击“创建一个新帐户”

在网络上“裸奔” - PC Lee - 春苑

在下图的输入框里输入你自己的用户名(千万别照样输入 MyName 啊!),然后依照以下图示操作:

在网络上“裸奔” - PC Lee - 春苑

在网络上“裸奔” - PC Lee - 春苑

在网络上“裸奔” - PC Lee - 春苑在网络上“裸奔” - PC Lee - 春苑

请务必创建密码!然后打开资源管理器(是开始菜单里的资源管理器不是“我的电脑”,或者按住 Windows 徽标键不放再按 E 键),在“工具”菜单里选择“文件夹选项”在“查看”选项卡里取消“使用简单文件共享”前面的勾。

在网络上“裸奔” - PC Lee - 春苑

在网络上“裸奔” - PC Lee - 春苑

现在,就要注销当前用户(系统默认的 Administrator),用刚才新建的用户登录系统。

在网络上“裸奔” - PC Lee - 春苑

用新用户登录成功后,我们要修改系统默认的管理员帐户名,右键点击“我的电脑”,在快捷菜单里执行“管理”命令:

在网络上“裸奔” - PC Lee - 春苑

在打开的“计算机管理”窗口中展开“系统工具”-〉“本地用户和组”,再左击“用户”,然后在右边右击 Administrator,在快捷菜单里左击“重名名”:

在网络上“裸奔” - PC Lee - 春苑

在下图所示的输入框里输入任意的字母,输入完成后请按回车键确认(你应该自己构思一个名字而不要照图中的字母输入!)。再右击 Administrator,选择“设置密码”,不要理会弹出的警告窗口,关闭这个警告窗口,输入任意密码后确定。

在网络上“裸奔” - PC Lee - 春苑

然后再右击这个被改了名的超级用户,这次该选择“属性”了:

在网络上“裸奔” - PC Lee - 春苑

 在“属性”的“常规”选项卡里如下图设置(保证都要打上勾),设置好后按“确定”按钮:

在网络上“裸奔” - PC Lee - 春苑

现在,再左击“计算机管理”窗口左边的“服务”,右边就出现了 Windows XP 所有的服务,其中有标为“启动”的就是当前系统正在提供的服务。我们需要调整一下。比如下图就表示了“远程修改注册表”(Remote Registry)的服务,请细看红线框起来的说明,这样的服务真的是在帮助黑客呀,当然要禁用它了!:

在网络上“裸奔” - PC Lee - 春苑

 还有以下这些服务,是一定要禁用的:

终端服务(Terminal Services):

在网络上“裸奔” - PC Lee - 春苑

远程桌面(Remote Desktop):

在网络上“裸奔” - PC Lee - 春苑

禁用的方法:在需要禁用的服务项目上右击,选择“属性”,在“XXXX属性”对话框里的“常规”选项卡中展开“启动类型”后面的下拉框,选择“已禁用”,然后按“确定”按钮:

在网络上“裸奔” - PC Lee - 春苑

至于其它各种服务的具体意义,请访问微软相关网站http://softbbs.pconline.com.cn/topic.jsp?tid=6382991&topicPage=2从而得到详尽的解释与理解。然后根据自己的需要设置。

组策略的设置

组策略的设置有很多,这里主要讲“帐户锁定策略”:

帐户锁定策略的意思就是:当检测到用户使用无效的用户名或错误的密码登录后该怎么办?Windows 系统的默认办法是不管(0次无效登录)!那么,我们应该命令 Windows 来管管,方法是:

首先,在“运行”对话框里输入 gpedit.msc,然后按“确定”按钮,如图:

在网络上“裸奔” - PC Lee - 春苑

展开下图树形目录,看到,Windows XP 果然不管:

在网络上“裸奔” - PC Lee - 春苑

这是我们不允许的,所以,双击右边的“帐户锁定阈值”,或右击它,出现“属性”框:

在网络上“裸奔” - PC Lee - 春苑

在网络上“裸奔” - PC Lee - 春苑

即设定为 3 次(或不低于5次),点击“确定”按钮后,出现以下对话框:

在网络上“裸奔” - PC Lee - 春苑

这里的意义就是:当用户使用本机系统一个有效的用户名但是输入三次错误的密码后,系统将锁定这个用户30分钟内不能再登录,同时,当用户使用本机系统一个无效的用户名登录三次后也将锁定这个无效的用户名30分钟。这一招厉害吧?它要阻挡多少个“狼外婆”啊!在上图中按“确定”按钮后,回到“组策略”看看:

在网络上“裸奔” - PC Lee - 春苑

这时,你可以分别双击“帐户锁定时间”和“复位帐户锁定计数器”来设置你认为合适的时间。让“大门”更牢固。

关闭端口

这个措施对于初次使用电脑的用户是很困难的,我也不能完全了解,我想:要确定关闭什么端口或者打开什么端口,主要是要了解你经常使用的软件(包括游戏)在联网时是通过什么协议什么端口号进行的。这些端口就不能关闭。既然我也没有完全了解应该关闭或者打开什么端口,也就无法在这里讲清楚。事实上,我一直都没有关闭任何端口或者有意打开什么端口,这一切,都全靠 Windows 防火墙来把关了。同时,因为有以上的安全设置,即使有不速之客通过某个端口入侵,也难以取得代码运行权。

Windows 防火墙:

在网络上“裸奔” - PC Lee - 春苑

请务必启用 Windows 防火墙,使用它的默认值就是了。当有某个程序初次运行要联网时,它就会弹出是否允许的对话框让你决定。这时,你就该看清楚是否是你需要的或者是陌生的程序后再决定允许与否。

现在,可以设置好网络并联网升级了。

最后一招

安装 Windows Defender!Windows Defender 是微软在 Windows Vista 系统里推出的反间谍组件。它能够全面地保护系统不受木马等间谍软件的侵袭。微软同时发布了能运行在 Windows XP SP3 的 Windows Defender(下载地址:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d)。不过,在下载前需要进行正版验证,通过后才能下载(安装时也要验证)。如果不能通过正版验证,我认为就不要再使用这个 Windows XP 系统了,这个不能通过正版验证的系统,即使安装了第三方的安全软件,也是不安全的。你可以在网络上以“微软正版验证”为关键字搜索,可以找到很多方法和补丁。以下两图是 Windows Defender 的设置界面和运行界面。

在网络上“裸奔” - PC Lee - 春苑

在网络上“裸奔” - PC Lee - 春苑

安装它后,它就在后台忠实地给你把关。因为它是微软自己的软件,对于 Windows 的内核当然比第三方软件公司了解,所以它是可靠的。而且,你不用总是去运行它,每次启动系统后它就在后台工作了。

联网后,请务必升级所有补丁以及将 XP 自带的 IE 6 浏览器升级为 IE7(下载地址:  http://www.microsoft.com/china/windows/downloads/ie/getitnow.mspx),因为 IE7的安全性远比 Windows XP 中的 IE6 高。还不要忘记将自动更新作如下设置:

在网络上“裸奔” - PC Lee - 春苑

到此,你才可以安装你常用的软件,安装软件时,你千万要选择“自主安装”,因为有些软件挂载了一些或许你不需要的内容,只要不是强行安装,这些软件都在“自主安装”里有选择,所以你一定要在“自主安装”界面里展开所有安装项,取消你不需要的项目前面的勾。在安装过程中,反间谍组件 Windows Defender 会在后台监控,稍有不虞,它就会发出警告。如果出现了反间谍组件的警告,你最好别使用这个软件了,找其他安全些的同类软件使用吧。一般大公司的软件如 PhotoShop、Office、WPS 等你可以放心安装(但是你也应该关注一下这些软件的来路是否值得信赖)。

最后,我建议你使用我的 WinPE2.0.IV 将系统备份,以防万一。

现在,你就放心地轻装遨游网络吧。如果哪天你觉得系统运行得慢了,或者出现一些莫名其妙的对话框,你用我的 WinPE2.0.IV 启动电脑,把备份的系统恢复到系统盘,系统又正常了!

附记:

发表这篇博文后,微软以 Microsoft Essentials 替代了 Windows Defender,而且也有了适用于 Windows XP 的版本。大家可以下载安装这个替代产品。

  评论这张
 
阅读(765)| 评论(2)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017