對於網民來說,各種潛在的威脅可能會隨時到來。在這些威脅中,往往是“明槍好躲、暗箭難防”,網絡病毒,黑客工具大家比較重視,損失相對少一些,但對於利用特殊手段窺探個人隱私的人,卻有所忽視。明明已經造成隱私外洩,卻毫不知情。所以采取什麼樣的措施才能確保個人網絡安全,必然成為網絡用戶們最為關注的問題。
一、網絡中隱身的辦法
提醒經常在網上沖浪的網民要注意,Win9x以上的操作系統可以對以前用戶登錄的信息具有記憶功能,下次重新啟動計算機時,我們會在用戶名欄中發現上次用戶的登錄名,這個信息可能會被一些非法分子利用,而給用戶造成威脅,為此我們有必要隱藏上機用戶登錄的名字。有三種方法可以使用, 具體步驟如下:
第一種方法:首先打開本地連接屬性(控制面板→網絡連接),在“常規”選項卡中選中“Microsoft網絡的文件和打印機共享”,單擊“卸載”按鈕,在彈出的對話框中單擊“確定”即可禁止了“Microsoft網絡的文件和打印機共享”,從而將這台計算機隱藏起來。
第二種方法:首先打開注冊表編輯器(開始→運行→Regedit),找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”分支,在右窗格中將“Hidden”(REG_DWORD型)的值改為1(0 為不隱藏),完成後退出注冊表編輯器,重新啟動計算機即可。
第三種方法:首先打開“開始”菜單中的“運行”對話框,在“打開”中輸入“gpedit.msc”命令,啟動組策略,依次單擊“計算機配置→Windows設置→本地策略→用戶權利指派”,在右側窗口中找到“拒絕從網絡訪問這台計算機”,雙擊,單擊“添加用戶或組”,在彈出對話框中單擊“高級”,用“立即查找”功能選擇確定阻止哪些用戶通過網絡訪問計算機。使用以上辦法重新設置以後,放心吧!你的這台計算機已經隱藏起來,再也不用為資源洩漏問題而擔心了!
二、經常更新你的軟件
為了保護計算機免受來自Internet的侵襲。我們的殺毒軟件需要經常進行更新。目前大多數反病毒軟件都有自動提醒功能,如果你的病毒庫已經使用了一段時間而沒有更新的話,殺毒軟件便會彈出提醒,看到後請務必及時更新你的殺毒軟件。殺毒軟件對於病毒庫內沒有定義的病毒是無從下手的。如果做不到,你將付出慘重代價的。
另外,更新Windows操作系統本身也是很有必要。當前Microsoft出安全補丁頻率是很高的。但從另一個方面來看,Microsoft雖然不能避免漏洞出現,但卻一直在積極的采取措施,很有成效。從Windows98開始一直到最新的Windows版本,在開始菜單裡都有一個直達Windows更新站點的鏈接;裝有service pack 3的Windows2000以及XP還有自動更新功能,能夠自動在後台下載最新的升級文件。讓計算機軟件處於最新版本對於計算機安全大有裨益。
同時一定要提防類似Kazaa文件的共享服務,因為這類文件共享服務和幾年前相比陷阱很多,不可大意。如果你要使用這類軟件來下載文件,一定要檢查一下文件大小是不是合理,尤其是要核查一下你下載的文件的真名。這麼做了也不能保證百分之百安全,因為Peer-to-Peer(點對點)共享軟件本身就是一個不安全因素。可以去這裡看看有關Kazaa被利用於病毒傳播的報道。http://www.blue198.com.cn/news/findnews/shownews.asp?newsid=4328,也可在www.google.上搜索“Kazaa”來獲悉相關的信息。
三、配置Windows XP防火牆
安裝和配置防火牆是當前一種有效地保護你的計算機或網絡的好辦法。但是需要有一部集成防火牆/NAT的Cable/DSL路由器,或者一款防火牆軟件,比如ZoneAlarm,BlackIce。也可以使用Windows XP家庭版或者專業版。我們在此將要配置的防火牆,以及大多數防火牆軟件,其默認配置都是將所有的數據接收端口關閉。所以,如果你想要讓一台Internet上的計算機訪問你所在網絡內的某些部分,你就必須對默認配置加以修改。同時,也需要對應用程序進行檢查,以確定它們各自將使用哪些端口。所有的軟件廠商都會在自己的軟件中加上這些信息的。現在我們就來對兩種最普遍的防火牆進行配置。主要角色:Windows XP操作系統內帶的防火牆程序及一台普通的cable/DSL路由器。
如何配置WindowsXP防火牆呢?首先需要激活防火牆。以英文版XP為例,進入“start/control panel/network and Internet connections/network connections” ,然後右鍵單擊你的Internet連接,選擇“properties” ,當進入屬性頁後選擇“advanced”標簽,然後點擊“Internet Connection Firewall”即可。 目前我們所做只是使一個包過濾和鏈路級網關的合成體開始工作。現在你的計算機將會記錄下那些意圖訪問Internet的本地程序,以便在對傳入數據檢查時作為參照。未被請求的數據包都會被防火牆拒之門外。如果你也選擇開啟Internet連接共享,防火牆便也會受理那些來自與你同網的計算機的請求,就像網關一樣。XP的防火牆能夠有效的阻隔外界未經授權的數據。