系统安全一直是人们关注的热点话题。在这个病毒和黑客猖獗的时代,仅仅安装防火墙和杀毒软件并不意味着你可以放松。在许多情况下,我们必须使用其他工具来确保系统的安全。Windows系统自带的管理工具也可以成为我们安全的好帮手。
1 使用事件检查器查找黑客入侵痕迹。
个人电脑被黑客入侵,导致数据丢失和隐私泄露,这并不新鲜。黑客的一个常见伎俩是在入侵系统后建立后门用户后门用户系统管理员。
那么,我们如何知道我们的计算机是否已经被建立为非法用户呢?你被恶意登录过吗?答案是管理工具。在管理工具的事件查看器中,我们可以查看计算机账户的更改信息。
第一步在Windows XP中启动组战略编辑器“计算机配置”→“Windows设置→安全设置→本地策略→审核策略”,然后双击右窗格“审核账户管理”,勾选“审核成功”和“审核失败”。
第二步,如果您怀疑您的系统被黑客入侵,建立非法账户,打开控制面板管理工具中的事件查看器,选择安全性。检查右窗格中的内容“审计成功”事件,您可以快速找到帐户的变化。例如,在这些审计事件中,作者发现黑客事件是制造的。通过查看其他事件,进一步发现该账户在创建后2秒内被提升为管理员,然后被删除。由于作者本人没有创建用户,他可以判断计算机被黑客入侵,后来发现系统中有盗窃木马。
2 使用设备管理器查找隐藏的病毒。
为了避免杀戮,许多病毒伪装成系统驱动服务。由于驱动服务加载优先级最高,硬件服务也可以安全加载,因此一些驱动病毒难以杀灭。现在有了管理工具“设备管理器”帮助很容易杀死他们。
1打开Windows XP计算机管理工具依次启动→系统工具→设备管理器,打开设备管理器,点击查看→显示隐藏设备。
第二步展开“非即插即用驱动”,所有驱动软件的服务程序都可以在这里看到。例如,作者的杀毒软件检测到这台机器上有一个名字“SupeCD”病毒,但不能删除。上述设备展开后,在这里发现了病毒伪装的驱动服务“SupeCD”。打开服务,切换到“驱动程序”,现在将其启动类型设置为“禁用”。点击“驱动详情”,我们可以看到病毒是“c:\windows\system32\SupeCD.sys”。
重启计算机。因为病毒服务被设置为“禁用”,病毒重启后不会加载。点击驱动文件路径删除病毒。
3 Vista使用防火墙防止帐户连接。
在vista增加了系统管理工具“高级安全Windows防火墙”组件,我们可以用它来更好地保护系统。例如,为了方便远程控制,许多员工使用它Vista的远程桌面登录公司电脑。默认情况下,任何知道帐户名和密码的人都可以通过该IP访问和登录地址。为防止公司电脑非法登录,最好用防火墙保护远程桌面,不影响便利性。
步骤1打开控制面板中的系统和维护→管理工具,然后单击高级安全Windows打开防火墙的高级设置,切换到入口规则。
第二步在右边的窗口“入站规则”,找到“远程桌面”双击打开它。单击打开窗口“常规”将连接设置为“只允许安全连接”。切换到“用户和计算机”,我们可以将指定的用户连接到计算机上。例如,对于销售部门的统计专用计算机,我们需要设置只有统计人员有远程连接的权限。假设统计学家的账户是TJY。点击授权用户下的“添加”,将TJY只有用户添加到允许列表中TJY它可以远程连接到计算机,其他员工无法连接到计算机的帐户和密码(注:企业局域网用户可以切换到“范围”,具体设置允许连接IP地址或指定IP起始范围。高级使用Windows防火墙,您可以准确设置允许的连接类型。