笔记本电脑应该注意哪些防入侵知识?
2024-09-06 20:52:53
供稿:网友
为了防止非法用户入侵你的电脑,我们需要对笔记本电脑操作系统进行相应的安全设置。
1.BIOS安全设置
(1)设置开机密码
在笔记本电脑BIOS中,密码大多分为“User Password”以及“Supervisor Password”,这两种密码都可限制他人进入系统,唯一的差别在于“Supervisor Password”拥有完全修改BIOS设置的权利,“User Password”则没有。由于笔记本电脑多半是自己使用的机会较多,所以建议直接使用“Supervisor Password”替笔记本电脑“上锁”,既可保护电脑安全,又可拥有全部权限。
按电源键启动笔记本电脑,按下F2键进入BIOS设置菜单。切换到“Security”选项卡,然后将光标移到“Set Supervisor Password”项,回车后输入要设置的密码,此时会出现提示密码设置完成的对话框,回车即可完成密码设置。最后将光标移到“Password on boot”项,设置其为“Enabled”,这样就基本完成了此次设置。当你重新启动电脑后,笔记本电脑不会直接进入Windows,而是首先要求你输入 密码,输入正确的密码后,才能顺利完成开机,输入错误可再重试,但超过3次之后系统会完全死锁,此时就必须关闭电脑再重新开机了。
(2)开启防毒功能
启动型病毒会在开机时侵入内存,并破坏开始扇区。我们需要启动笔记本电脑的BIOS防毒功能,来抵御启动型病毒的攻击。
按电源键启动笔记本电脑,按下F2键进入BIOS设置菜单。切换到“Security”选项卡,然后将光标移到“Boot Sector Virus Protection”项,设置其为“Enabled”即可。
开启此功能后,如果有启动病毒企图破坏开始扇区,BIOS会查觉到此操作,并显示 “有程序企图改写开始扇区”的提示,这时你只要按下N键拒绝即可。
2.Windows密码安全设置
作为用户来说,使用密码来保护系统是首要的。下面介绍在Windows XP中如何进行密码保护的方法。
(1)如何设置可靠的密码
单击“开始→控制面板”菜单项,打开“控制面板”窗口,双击“管理工具”图标,在打开的窗口中双击“本地安全策略”图标,打开“本地安全设置”窗 口。在左侧列表中展开“账户策略→密码策略”项,在右侧列表中就会出现一系列的密码设置项,经过这里的配置,就可以建立一个完备的密码策略,使密码得到最 大限度的保护。如图5所示。在设置时,首先需要启用“密码必须符合复杂性要求”策略,然后设置“密码最短存留期”,最后开启“强制密码历史”。设置好后, 在“控制面板”中重新设置管理员的密码,这时的密码不仅是安全的(不低于6位且包含不同类别的字符),而且以后修改密码时也不易出现与以前重复的情况。
(2)重设账户密码
即使你忘记了Windows登录密码,也不是完全没有可能解决这个问题的。如果你的笔记本电脑有一个系统管理员账户,你可以使用此账户登录Windows并为其他账户重设密码。
打开“控制面板”窗口,双击“用户账户”图标,根据你的系统的设置,在打开的窗口中选择忘记密码的账户名,单击“重设密码”和“更改密码”(选项名称视你是否连接到域而定),然后根据提示输入2次新的密码,单击“确定”按钮即可。
注意:“重设密码”按钮对于登录到域环境的用户有可能无效,这一操作只适用于修改Windows登录密码,不适用于修改域登录密码。重设Windows密码可能会导致登录站点和网络连接的密码丢失,但是至少你不会因为忘记密码而无法进行任何操作。
3.Windows系统安全设置
(1)禁止远程协助,屏蔽闲置的端口
在Windows XP上有一项名为“远程协助”的功能,它允许用户在使用电脑发生困难时,向MSN上的好友发出远程协助邀请,来帮助自己解决问题。而这个“远程协助”功能 正是某些病毒所要攻击的RPC(Remote Procedure Call)服务在Windows XP上的表现形式,建议用户不要使用该功能。
右键单击“我的电脑”,选择“属性”命令,在打开的对话框中单击“远程”选项卡,然后取消“允许从这台计算机发送远程协助邀请”选项即可。
使用系统自带的“TCP/IP筛选服务”能够限制端口(这是最佳的安全防范形式)。打开“控制面板”窗口,双击“网络连接”图标,在打开的窗口中右 键单击网络连接图标(视具体情况而定),选择“属性”命令,在打开对话框的“常规”选项卡中,双击“Internet协议(TCP/IP)”选项,然后在 打开的对话框中单击“高级”按钮,在打开的“高级TCP/IP设置”对话框中单击“选项”选项卡,单击“属性”按钮,在打开的对话框中通过“只允许”单选 框,分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口,未提供各种服务的情况,可以屏蔽掉所有的端口。
(2)禁止终端服务远程控制
“终端服务”是Windows XP的一种服务形式。用户利用终端可以实现远程控制。“终端服务”和“远程协助”是有一定区别的,虽然都实现的是远程控制,终端服务更注重用户的登录管理 权限,它的每次连接都需要当前系统的一个具体登录ID,且相互隔离,“终端服务”独立于当前电脑用户的邀请,可以独立、自由登录远程计算机。在 Windows XP系统下,“终端服务”是被默认打开的,也就是说,如果有人知道你电脑上的一个用户登录ID,并且知道电脑的IP,它就可以完全控制你的电脑。
右键单击“我的电脑”,选择“属性”命令,在打开的对话框中单击“远程”选项卡,然后取消“允许用户远程连接到这台计算机”选项即可。
(3)关闭Messenger服务
Messenger服务是Microsoft集成在Windows XP中的一个通讯组件,它默认情况下也是被打开的。利用它发送信息时,只要知道对方的IP,然后输入文字,对方的桌面上就会弹出相应的文字信息窗口,且在未关闭掉Messenger服务的情况下强行接受。
打开“控制面板”窗口,双击“管理工具”图标,在打开的窗口中双击“服务”图标,在打开的窗口右侧列表中右键单击“Messenger”项,选择“停止”命令即可关闭Messenger服务。
(4)防范IPC默认共享
Windows XP在默认安装后,允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程 用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能,查找系统的用户列表,并使用一些字典工具,对系统进行攻击。这就是网上较流行的IPC 攻击。