20世紀90年代以後,人類社會進入了網絡時代,信息共享成為了網絡時代最基本的特征。信息安全也就主要體現為面向網絡的信息安全。那麼我們應該為自己的計算機做哪些防護工作呢,下面我來講述幾種簡單、有效的設置方法:
一、關閉不必要的端口
黑客在入侵時常常會掃描你的計算機端口,如果安裝了端口監視程序,該監視程序則會有警告提示(比如Netwatch)。如果遇到這種入侵,可用工具軟件關閉用不到的端口,比如,比如,用“Norton Internet Security”關閉用來提供網頁服務的80和443端口,其他一些不常用的端口也可關閉。
二、更換管理員帳戶
Administrator帳戶擁有最高的系統權限,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大復雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員權限,也就在一定程度上減少了危險性。
三、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員權限的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防御工作了。首先要給Guest設一個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的訪問權限。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇“安全”標簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在權限中為相應的用戶設定權限,比方說只能“列出文件夾目錄”和“讀取”等,這樣就安全多了。