电脑上怎么设置安全（电脑初学者电脑安全设置的几点技巧）

大家好，精选小编来为大家解答以上的问题。电脑上怎么设置安全，电脑初学者电脑安全设置的几点技巧很多人还不知道，现在让我们一起来看看吧！

WindowsXP以其稳定性、强大的个人和网络功能而备受大家推崇，其“NT内核”让我们不得不加强安全防护。以下是边肖关于计算机安全设置的一些建议，帮助你安全地运行XP。

1.常规安全保护

所谓“常规安全防护”，就是实施和Windows98一样的三种安全方法：安装杀毒软件、升级系统、禁止Ping。需要强调的是，WindowsXP和它的前身Windows2000一样，漏洞层出不穷，系统升级不应该像Windows98那样马虎。除了安装微软针对“Shockwave”的漏洞补丁，建议将WindowsXP升级到最新的ServicePack1(升级后会增加资源占用，但安全性和稳定性会有所提高)。

2.合理管理管理员。

在Windows2000/XP系统中，系统安装后，默认会创建一个管理员用户，该用户拥有计算机的最高管理权限。而有些用户在安装期间根本不为管理员用户设置密码。黑客利用这一点，利用高级用户登录到另一台计算机。因此，个人用户应妥善保管“管理员”的信息。Windows2000登录时，要求输入管理员用户的登录密码，但WindowsXP正常启动后，就看不到管理员用户了。建议使用WindowsXP的用户进入安全模式，然后在控制面板的“用户帐户”项中为管理员用户添加或删除密码，以免出现隐患。

3.阻止IPC默认共享

默认安装Windows后，任何用户都可以通过空用户连接(IPC$)获得系统的所有帐户和共享列表。这原本是为了方便局域网用户共享资源和文件，但是任何远程用户都可以利用这个空连接来获取你的用户列表。黑客利用这个功能找到系统的用户列表，利用一些字典工具攻击系统。这是互联网上流行的IPC攻击。

为了防止IPC攻击，我们应该从系统的默认配置开始。我们可以通过修改注册表来补救该漏洞：

第一步：将HKEY _本地_机器系统当前控制设置控制的RestrictAnonymous项设置为“1”，可以禁止空用户连接。

第二步：打开注册表的HKEY _本地_机器系统当前控制设置服务slanmanserverparameters项。

对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。

在客户端上，添加类型为“REG_DWORD”且值为“0”的键值“AutoShareWks”。

4.远程协助被禁止，空闲端口被屏蔽。

WindowsXP上有一个叫“远程协助”的功能，允许用户在使用电脑有困难时，向MSN上的朋友发送远程协助邀请，帮助他们解决问题。

而这个“远程协助”功能正是“冲击波”病毒想要在WindowsXP上攻击的RPC(remoteprocumerecall)服务的表现形式。建议用户不要使用该功能，使用前还应安装微软提供的RPC漏洞工具和“Shockwave”免疫程序。要禁止远程协助，打开系统属性对话框(右键单击我的电脑和属性)，并删除远程项目中“允许来自这台计算机的远程协助邀请”前面的。

可以使用系统附带的“TCP/IP过滤服务”来限制端口。方法如下：右键单击网络连接，选择属性，打开网络连接属性对话框，在常规项中选择Internet协议(TCP/IP)，然后单击以下属性按钮。在Internet协议(TCP/IP)属性窗口中，单击下面的高级。在弹出的高级TCP/IP设置窗口中选择“选项”，然后单击下面的[属性]按钮。最后，弹出TCP/IP过滤器窗口。通过窗口中的“仅允许”单选框，添加TCP、UDP、IP等网络协议允许的端口。分别是。如果没有提供各种服务，您可以这是最好的安全形式。

5.关闭信使服务

Messenger service是微软在WindowsXP系统中集成的一个通讯组件，也是默认开启的。用它发消息时，只要知道对方的IP，然后输入文字，对方桌面就会弹出相应的短信窗口，强制接受信使服务。

很多用户不知道怎么关，被信息骚扰。其实方法很简单。转到控制面板，选择管理工具，启动其中的服务项目，然后右键单击Messenger项目并选择停止。

6.禁止远程控制终端服务。

终端服务是WindowsXP在Windows2000系统上留下的一种服务形式(Windows2000利用该服务实现远程服务器托管)。用户终端可以用来实现远程控制。“终端服务”和“远程协助”是有一定区别的。虽然两者都实现了远程控制，但是终端服务更注重用户的登录管理权限。终端服务的每一个连接都需要一个当前系统的特定登录ID，彼此隔离。终端服务独立于当前计算机用户的邀请，可以独立自由地登录远程计算机。

在WindowsXP系统下，“终端服务”是默认打开的。(Windows2000系统需要安装相应的组件才能开机使用。)也就是说，如果有人知道你电脑上的一个用户登录ID，知道电脑的IP，就可以完全控制你的电脑。

本文到此结束，希望对大家有所帮助。