1.4.2　计算机常用安全设置

在安装完必备软件之后，为了保证计算机的安全运行，有必要进行常用的安全设置。

步骤1：安装杀毒软件，并及时升级病毒库

常用杀毒软件有：360杀毒、ESET NOD32、McAfee、Kaspersky、小红伞等。

步骤2：及时修补操作系统漏洞（打补丁）

利用360安全卫士、金山卫士、腾讯电脑管家等软件修复系统漏洞。

步骤3：关闭不用的网络端口

不用的网络端口有：445、135、137、138、139。

默认情况下，Windows有很多端口是开放的，在上网时，网络病毒和黑客可以通过这些端口连上用户的计算机。因此，为了安全，可以关闭不用的端口。具体方法如下：

（1）打开“控制面板”窗口，打开“Windows防火墙”窗口。

（2）单击左侧“高级设置”超链接。

（3）打开“高级安全Windows防火墙”窗口，单击“入站规则”，打开“入站规则”窗口，再右击“入站规则”超链接，在弹出的快捷菜单中选择“新建规则”命令，选择“端口”。

（4）在“特定本地端口”文本框中输入要关闭的端口，如445。

（5）选择阻止连接。

（6）输入规则名称。

步骤4：关闭Windows系统的自动播放功能

现在，U盘的使用频率非常高，基于U盘传播的病毒更是不胜枚举。这些病毒大多利用Windows自动播放的功能。所以建议大家把Windows的自动播放功能关掉。选择“开始”→“运行”命令，在“运行”对话框中输入“gpedit.msc”，打开“组策略”窗口，依次选择“在计算机配置”→“管理模板”→“系统”，双击“关闭自动播放”，在“设置”选项卡中选择“已启用”选项，最后单击“确定”按钮即可。

步骤5：禁用服务

打开“控制面板”窗口，进入“管理工具”窗口，双击“服务”选项，打开“服务”窗口，禁止以下服务：

（1）Server——使计算机通过网络的文件、打印和命名管道共享。

（2）Remote Registry——使远程计算机用户修改本地注册表。

步骤6：保护安全模式

安全模式是Windows操作系统中的一种特殊模式。在安全模式下用户可以轻松地修复系统的一些错误，起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动计算机，使计算机运行在系统最小模式，这样用户就可以方便地检测与修复计算机系统的错误。同时，由于进入安全模式只有系统最基本的组件在运行，多余的程序驱动全都不会启动，因此，这是杀毒的最佳环境，因为病毒通常会用驱动伪装自己，在安全模式下就无所遁形了。用户须保护好安全模式。

选择“开始”→“运行”命令，在“运行”对话框中输入“regedit”，在注册表编辑器中定位到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]，右击SafeBoot，在弹出的快捷菜单中选择“权限”命令，设置每个用户或组的权限为只能读取。

步骤7：保护映像劫持IFEO

映像劫持（Image File Execution Options，IFEO）（其实应该称为“Image Hijack”）是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。但是它有可能会被病毒利用。遭遇流行“映像劫持”病毒的系统表现为常见的杀毒软件、防火墙、安全检测工具等均提示“找不到文件”或执行了没有反应，但是将这个程序改个名字，就发现它又能正常运行了。用户须保护好IFEO。

选择“开始”→“运行”命令，在“运行”对话框中输入“regedit”，在注册表编辑器中定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]，右击Image File Execution Options，在弹出的快捷菜单中选择“权限”命令，设置每个用户或组的权限为只能读取。