第壹,在網絡中隱身的方法
提醒經常上網的網友註意,Win9x以上的操作系統可以記住之前用戶登錄的信息。下次重啟電腦時,我們會在用戶名壹欄中找到最後壹個用戶的登錄名,可能會被壹些不法分子利用,對用戶造成威脅。因此,我們有必要隱藏計算機用戶的登錄名。有三種方法可以使用,具體步驟如下:
第壹種方法:首先打開本地連接屬性(控制面板→網絡連接),在常規選項卡中選擇“微軟網絡上的文件和打印機* * *”,點擊卸載按鈕,在彈出的對話框中點擊確定,禁止“微軟網絡上的文件和打印機* * * *”,從而隱藏這臺電腦。
第二種方法:首先打開註冊表編輯器(開始→運行→Regedit),找到“HKEY _本地_機器\系統\當前控制集\服務\ Lanmanserver \參數”的分支,在右窗格將“隱藏”(Reg _ dword類型)的值改為1(0不隱藏)。
第三種方法:首先在開始菜單中打開運行對話框,在打開菜單中輸入gpedit.msc命令,啟動組策略,依次點擊計算機配置→Windows設置→本地策略→用戶權限分配,在右側窗口中找到“拒絕從網絡訪問此計算機”,雙擊,點擊“添加用戶或組”,然後在右側窗口中點擊“添加用戶或組”。用以上方法復位後,不用擔心!妳的電腦已經被隱藏,再也不用擔心資源泄露了!
第二,經常更新妳的軟件。
為了保護計算機免受互聯網的攻擊。我們的殺毒軟件需要經常更新。目前大部分殺毒軟件都有自動提醒功能。如果妳的病毒庫已經使用了壹段時間還沒有更新,殺毒軟件會彈出提醒。請大家看到後及時更新自己的殺毒軟件。殺毒軟件沒有辦法對病毒庫中沒有定義的病毒下手。做不到,就會付出沈重的代價。
此外,還需要更新Windows操作系統本身。目前微軟安全補丁的頻率非常高。但另壹方面,微軟雖然避免不了漏洞,但壹直在積極采取措施,非常有效。從Windows98到最新版本的Windows,在“開始”菜單中有壹個到Windows update站點的直接鏈接。帶有service pack 3的Windows2000和XP也有自動更新功能,可以在後臺自動下載最新的升級文件。讓計算機軟件保持最新版本對計算機安全大有好處。
同時也要防範類似Kazaa文件的* * *服務,因為這種文件* * *服務相比幾年前有很多陷阱,不可大意。如果要用這類軟件下載文件,壹定要檢查文件大小是否合理,尤其是要檢查下載文件的真實名稱。這樣做並不能保證100%的安全性,因為點對點(peer-to-peer) * * *軟件本身就是壹個不安全因素。
第三,配置Windows XP防火墻
安裝和配置防火墻是有效保護您的計算機或網絡的好方法。但是妳需要壹個集成防火墻/NAT的有線/DSL路由器,或者壹個防火墻軟件,比如ZoneAlarm和BlackIce。也可以使用Windows XP家庭版或專業版。我們這裏要配置的防火墻,以及大多數防火墻軟件的默認配置都是關閉所有的數據接收端口。因此,如果您想讓互聯網上的計算機訪問您網絡的某些部分,您必須修改默認配置。同時,需要檢查應用程序以確定它們將使用哪些端口。所有軟件供應商都會將這些信息添加到他們自己的軟件中。現在讓我們配置兩個最常見的防火墻。主要作用:Windows XP操作系統中的防火墻程序和壹個普通的電纜/DSL路由器。
如何配置WindowsXP防火墻?妳需要先激活防火墻。以英文版XP為例,進入“開始/控制面板/網絡和互聯網連接/網絡連接”,然後右擊妳的互聯網連接,選擇“屬性”。進入屬性頁時,選擇“高級”選項卡,然後單擊“Internet連接防火墻”。目前,我們所做的只是將包過濾和鏈路級網關結合起來。現在,您的計算機將記錄那些打算訪問互聯網的本地程序,以供檢查傳入數據時參考。未經請求的數據包將被防火墻拒絕。如果您還選擇打開互聯網連接,防火墻也將接受來自與您位於同壹網絡的計算機的請求,就像網關壹樣。XP的防火墻可以有效地阻止來自外界的未經授權的數據。
另外,配置防火墻服務也很關鍵,因為XP的防火墻無法過濾妳發送的數據,這是它的主要缺點。這也是壹個危險的隱患。因為妳的電腦很可能在妳不知情的情況下被安裝了木馬程序,木馬程序會把妳的個人信息發送到外網的預設位置。不過濾傳出數據意味著向特洛伊馬敞開大門。因此,您需要確保經常更新您的防病毒軟件。如果要允許外部網絡訪問內部網絡中計算機上的程序,如網頁或FTP服務器,必須在防火墻的設置欄中進行配置。轉到Internet連接屬性的高級選項卡,然後單擊對話框底部的“設置”按鈕。屏幕上的每個列表選項代表操作系統的預設服務。您可以設置壹個服務,外部網絡上的其他電腦可以從特定端口訪問該服務。例如,選擇“Web服務器(HTTP)”列表項,然後單擊“編輯”按鈕。這時可以看到,彈出的對話框列出了服務的描述,有利於操作的方便。“在您的網絡上主持此服務的計算機的名稱或IP地址”-建立此服務的主機名或IP地址-您需要在此文本框中填寫您希望外部網絡訪問的內部網計算機的名稱或IP地址。“外部端口#”(外部端口號)用於指定該intranet HTTP服務對外部網絡開放的端口號。“內部端口#”(內部端口號)用於指定intranet計算機訪問此服務的端口。如果HTTP服務運行在intranet計算機上而不是網關上,您需要填寫運行該服務的intranet計算機的服務端口。這壹步稱為端口映射。端口映射可用於從互聯網訪問局域網內部機器的特定端口服務。如何輕松創建自己的服務?其實很簡單。妳只需要弄清楚服務對外網開放是用哪個端口,還要知道是遵循TCP還是UDP協議。如果方便的話,在映射端口時,只要保持外部端口號與內部端口號壹致即可。
眾所周知,近年來,各種病毒和黑客軟件層出不窮。盡管有各種網絡防火墻和殺毒軟件的保護,但往往防不勝防。所以也要提醒大家,在我們使用電腦的過程中,對於數據的局部安全,壹定要層層設防,不可大意;我們不僅要打開病毒防火墻,還要打開網絡防火墻——確保電腦和整個內網的安全。只有這樣的“多重保險”,才能讓我們在網絡中更有安全感!