1。推荐安装《
卡巴斯基反黑客
防火墙》,这个
网络上有破解版本可以
下载的,
www.crsky.com里应该有的,而且平时这个东西会经常询问你一些程式是否可以访问网络,除非你100%确认的,比如IE浏览器,QQ,一些UPDATE程序,BT下载
软件等你常用的东西你看得懂的就允许,否则一律封杀!!!心慈手软中病毒哦。。
2。杀毒软件随便啦。。最好能够升级的,产品无所谓的。。我们公司总代韩国一款杀毒软件原装的安博士,我周一也传上去吧。。大家下载试试,占用
系统资源最小的杀毒软件。
3。在运行里面敲gpedit.msc,这个可以调出来本地组策略编辑器,在这个编辑器里有安全选项,那里面的一些东西要设置的。。
在
计算机配置--安全设置--帐户策略--帐户锁定策略里,把帐号锁定筏值设置一下,一般为5次吧。。防止黑客或者蠕虫病毒远程攻击时做密码暴力猜测。。
在计算机配置--安全设置--本地策略--用户权利指派里,把“拒绝从网络访问此计算机”里面的原有的东西清空,然后把EVERYONE这个用户加进去,这样,任何用户身份都无法访问你的计算机,蠕虫病毒这样好能从网络感染你,我立刻把这个帖子吃下去:)不过放心,不会影响你的下载和访问Internet的网页。令外,千万不可以设置很简单的密码,必须复杂,不不高兴每次输入密码,可以设置自动登陆,XP里面设置很简单,另外要把Guest帐号停用,一般XP用户都是使用后来创建的一个管理员帐户,原来的那个administrator密码你别忘记了设置。。。一定要复杂,,那个帐号的权利最大的。。。
在计算机配置--安全设置--本地策略--安全选项里面“不允许SAM帐号的匿名枚举”启用,“不允许SAM帐号和共享的匿名枚举”启用,把“可匿名访问的共享”里面的所有东西清空,把“可匿名访问的命名管道”里面的东西全部清空,把“可远程访问的注册表路径”里面的东西全部清空,在“重命名来并帐户”里面设置一个名字,默认是Guest,你随便设置,最好别让别人看出来是原来的Guest,还有在“重命名系统管理员帐户”里面把默认的administrator改名字,同样不要让别人能猜出来这个就是系统默认管理员帐号,名字起怪一点。。前面我教你做的东西已经禁止了通过user2sid或者sid2user来反向定位真实的administrator的名字,大可放心。。
