架设简单的Windows防线

1、先打好系统操作补丁，windows2000至少要打上sp4,WindowsXP要打上sp2
安装系统后，在上网前最好先打上振荡波补丁。
升级补丁办法：
（1）IE-》工具－>Windows update，你可以先优先安装Microsoft为你检索后推荐的，其余补丁可以在后台慢慢下载安装。
（2）下载一个雅虎安全卫士360之类的东东，下载那里推荐的系统补丁，不过有点慢。
（3）拷贝别人现成的补丁安装，或者安装光盘本身就带有，那就更好。

补丁一定要安装完的，不要偷懒，建筑好坚固的堡垒才好上网玩嘛。
我在公司里嫌安装杀毒软件之后编译太慢，电脑(win2000)连杀毒软件都不安装了，都一个月了也没啥事情，我认为这首先是补丁打得完善的功劳。

2、操作系统推荐：
如果你是普通用户，没有什么特别需求的话，就安装一个WindowsXP得了。
打上sp2之后，可以有自带的防火墙，还可以安装升级到IE7，安全性大为提高。
新硬盘可以分区为NTFS，除了可以按用户级别设置权限外，还可以压缩硬盘等好处。

3、防火墙：
上网的用户最好装一个防火期。
如果是windowsXP(sp2)的话，用自带的防火墙就够了。
如果是其他的，我喜欢简单一点，安装一个天网防火墙，下载一个全的规则包，放在自定义或者高级级别就可以了。
有很多杀毒软件也自带防火墙了，估计效果差不多吧。

4、封闭端口
一些以前病毒喜欢骚扰的端口，如果有空，都可以将它们统统封闭了，例如
TCP：135，137，139，445，3333
UDP：135，137，139，11113

封闭方法（这这里不展开了，描述很长）：
（1）在防火墙里设置，应该是个防火墙就可以设置的
（2）控制面板－》管理工具－》本地安全设置－》IP安全策略－》新建一个自己的安全策略

5、装一个杀木马的软件
如果你要用网上银行、证券交易或者经常玩收费的网游之类的，考虑装一个吧
本来想推荐木马杀客的，但msk似乎迟迟没有推出新版本了，也不能升级。

6、装一个杀毒软件
什么Norton、卡巴斯基、macfaee之类的，装上一个吧，定期升级病毒库，打开实施监控，定期杀杀毒。

7、用户管理
一般我是不用Administrator账户的，给它设了一个可以记住的复杂密码之后，就搁置不用了，以备不测。
新建一个具有管理员权限的账户，起一个喜欢的名字，例如yobin。
将没用的用户都禁止掉，或者设置密码。
我一般不给别人共享东西，禁止掉user了。需要时临时开一个，不用了再删掉。

8、密码复杂度
（1）大写字母＋小写字母+数字＋特殊字符，一个复杂密码应该具有这四者中的三项，长度至少在8位以上。
（2）如果记性好的话，不同的账户设置不同的密码，以免被人知道一个后顺藤摸瓜一网打尽。
例如我在各大bbs上的账户密码都是不一样的，我的网上银行密码、取款密码和银证密码也是不一样的。
（3）不要在电脑上、邮件中记录重要密码，不要以为你的电脑就是保险的啊，切记切记。

记性不好就不要乱记密码啊

9、关掉所有盘符共享
例如在C盘盘符上右键－》属性－》共享－》不共享此文件夹
Windows是默认打开共享的，这样有一定的风险。

10、互联网上的病毒来源
其实，如果只是一台没有病毒或木马的电脑，它与外界上物理完全隔绝，或者不上网也不连什么U盘，它不会中什么毒的。
病毒上的来源主要有如下几种：

（1）局域网——有些机器中毒了，就向四处扫描，你的机器防护弱，例如guest没有设口令，还共享有文件夹之类的，很容易就中毒了。
（2）邮件的附件或者msn/qq之类的即时工具传过来的东西。传过来接收可能是没有问题的，但你双击它可能就出事了。
所以，不要打开陌生人邮件的附件，传过来的东西先杀一下毒，exe文件更是要注意。
（3）U盘病毒。一般来说，有杀毒软件实时检测的话，应该还不会中招，我想。
（4）伪装成工具软件让人下载的病毒。所以要在正规渠道上下载软件了，随便Google到的东西，也许有时有问题，虽然几率不大。
（5）来自网页中的木马/病毒。
有时候你不经意打开某个不熟悉的网站或链接时，虽然也许没有那种源源不断打开的窗口，也许风平浪静，但也许你已经中毒了。
现在有些病毒很厉害，下载到本地的时候，复制很多个exe文件出来，给你生成一个服务，然后这个服务让你的机器不断地变换IP去
访问它那个网站，以提高那个网站的访问量。杀毒软件一般都很难将它完全杀死，我觉得只有手工杀毒才能完全清除了。

告诫：
不要随便打开陌生网站；
要打开杀毒软件的实时网络防护。
要经常清空IE的临时文件夹，这里病毒或木马下载后就藏在这里。
那个system32目录下也是病毒和木马喜欢呆的地方。

11、中了毒或者木马怎么办？
(1)如果时杀毒软件发现的，能当场杀掉就好，不能杀但知道名字也可以Google一下杀毒办法。
(2）如果不是自己发现的，感觉电脑出问题了，可以打开任务管理器(Ctrl+Alt+Del)看看哪个进程占的进程多，
或者看看有没有不认识的进程。你一开始都不认识没关系，你看多了google多了就认识了。
(3）没事就常清空一下上述提到的IE临时文件夹和临时目录，那里是病毒木马喜欢的温床。
(4)如果杀毒软件杀不了，那就进入安全模式(电脑启动后不断按F8进入)杀毒。
   如果杀毒软件无能为力，那就google寻找杀毒的方法，看有没有专杀工具或者手工杀毒的方法没有。
   如果实在不行，那就到网上发帖求助吧。
(5)安装一个实时监控注册表有没有被修改的工具(例如360安全卫士之类的)，如果许多病毒/木马都会在注册表中做手脚，如果你不让它
修改注册表，那将极大地限制病毒的破坏作用。

12、要养成自己动手，丰衣足食的习惯。
这个时代是网络时代，许多问题我们都可以在网上搜索找到答案的，问人之前自己先找找答案。
不要遇到问题就慌张，不要遇到问题就不加思索地向人求助，这种习惯不好。  

本文是工作时间利用编译代码的间隙断断续续写了两天，思路都被打断了，似乎还缺了点什么，但实在想不起来了，先发表吧。

yobin 2007/01/10