利用瑞星產品 打造安全電腦的方法

　　自己用瑞星3年了，所幸的是愛機到現在從沒中過病毒。今天教大家一些不是很復雜的方法，讓大家的電腦也能減少中毒的危險。（如果你嚴格按照我說的做，能讓你電腦達到90%安全）

　　一、系統設置篇

　　剛裝好系統後（裝好驅動程序），此刻不必急於聯網，我們先打開控制面板（切記點擊左邊的切換到經典視圖

　　1.進入用戶帳戶

　　創建一個帳戶，類型是管理員，用戶名和密碼都要有（很多人問，我電腦要密碼干什麼？其實很簡單，黑客入侵你電腦，首先要破解的就是你帳戶密碼，你的密碼越復雜，黑客破解時間越長），密碼建議設置為8位以上。我們不推薦使用默認的administrator帳戶。創建好以後，注銷當前用戶，此時進入登陸界面，我們就看不到administrator帳戶，而是看到你剛創建的用戶，到此你才可以進行後面的操作。

　　2.internet選項

　　@1.安全選項卡
　　全部點擊設為默認級別
　　@2.隱私選項卡
　　取消彈出窗口阻止程序（有卡卡助手呢）
　　@3.高級選項卡
　　全部恢復默認

　　3.Windows防火牆

　　沒用的東西關閉。

　　4.安全中心

　　點擊左邊的“安全中心通知我的方式，裡面所有的勾取消。

　　5.文件夾選項

　　查看，不縮略緩存圖，其他的我們照著這個帖子的圖片設置（http://forum.ikaka.com/topic.asp?board=40&artid=8393210），為什麼這麼做呢，幾乎所有的病毒，都是以隱藏文件形式存在，我們顯示了隱藏文件，方便查找可疑文件。

　　6.自動更新

　　我們改為最上面那個“自動（推薦使用自動更新）。

　　7.管理工具

　　@1.本地安全策略
　　（1）.帳戶策略——密碼策略
　　密碼長度最小值，我們改為8，也就是你電腦開機密碼，最小是8位
　　（2）. 帳戶策略——帳戶鎖定策略
　　帳戶鎖定值，我們選擇10次，如果你連續10次輸錯密碼，系統默認30分鐘內禁止你登陸
　　（3）.本地策略——審核策略
　　只修改登陸事件和帳戶登陸事件兩條即可，成功，失敗都審核
　　（4）. 本地策略——用戶權利指派
　　關閉系統：只有Administrators組、其它全部刪除。通過終端服務拒絕登陸：加入Guests、Uses組。通過終端服務允許登陸：只加入Administrators組，其他全部刪除。（如何加入組：雙擊通過終端服務拒絕登陸——添加用戶或組——對象類型裡，勾上組——高級——立即查找——選中Guests、Users——確定。注意這裡是Guests不是Guest）
　　（5）. 本地策略——安全選項
　　交互式登陸：不顯示上次的用戶名——啟用
　　網絡訪問：不允許SAM帳戶和共享的匿名枚舉——啟用
　　網絡訪問：不允許為網絡身份驗證儲存憑證——啟用
　　網絡訪問：可匿名訪問的共享——全部刪除
　　網絡訪問：可匿名訪問的命名管道——全部刪除
　　網絡訪問：可遠程訪問的注冊表路徑——全部刪除
　　帳戶：重命名來賓帳戶——隨便重命名一個帳戶
　　帳戶：重命名系統管理員帳戶——隨便重命名一個帳戶（防止被破解）
　　@2.服務
　　Application Layer Gateway Service——禁用
　　ClipBook——禁用
　　Computer Browser——禁用
　　Error Reporting Service——禁用
　　Help and Support——禁用
　　IPSEC Services——禁用
　　Messenger——禁用
　　Print Spooler——你家沒打印機的話就禁用，反之不管
　　Remote Registry——禁用（防止被人遠程修改注冊表）
　　Server——手動（為了禁用共享）
　　Shell Hardware Detection——禁用（防止U盤病毒）
　　System Restore Service——禁用
　　Task Scheduler——禁用（防止計劃任務）
　　TCP/IP NetBIOS Helper——禁用（防止TCP漏洞）
　　Telnet——禁用（防止被人遠程鏈接）
　　 Wireless Zero Configuration——禁用
　　@3.計算機管理。本地用戶和組
　　 用戶——除了你現在使用的帳戶，其他帳戶一律停用+用戶不能更改密碼

　　 8.系統

　　系統還原——關閉所有（推薦大家使用Ghost軟件或一鍵ghost或影子系統或虛擬機）
　　遠程——取消遠程協助和遠程桌面。

　　二．安裝瑞星篇

　　我們要按照瑞星殺毒軟件（下載）+防火牆（下載）+卡卡助手（下載）

　　1.瑞星不要安裝在C盤，盡量選擇其他盤安裝（防止某些病毒直接殺掉殺軟）

　　2.按照好以後按照此貼設置
　　瑞星每天全盤掃描，累不累，來超精簡優化一下吧
　　http://forum.ikaka.com/topic.asp?board=40&artid=8414346

　　三.系統優化篇

　　個人推薦使用超級兔子，服務我們剛剛設置過了，就不用優化了，其他的自己根據自己愛好。
　　如何另類優化系統？
　　砍掉Windows系統的“雞肋
　　http://forum.ikaka.com/topic.asp?board=40&artid=8417061

　　四.安裝常用軟件

　　此刻就要聯網了，我們可以用卡卡助手給系統打上補丁，如果系統自動更新出來的話（黃盾圖標），就讓系統更新，不必用卡卡助手了。

　　系統下載完所有更新時候，我們就開始安裝，此時千萬別選快速安裝，我們選高級安裝，取消WGA通知的安裝，並且選擇用戶安裝那個更新，如果不小心安裝的用戶，請看這裡：
　　如何去掉“windows盜版軟件受害者
　　http://forum.ikaka.com/topic.asp?board=40&artid=8423821

　　常用軟件，推薦到官方網站下載。免費軟件，更不必裝第三方修改版（如飄雲QQ，無廣告迅雷版，XXX特別優化版……）

　　五.個人經驗篇

　　1.不必刻意去關閉某個端口，瑞星防火牆安全級別設為高級就行了（強制關端口也累哦）

　　2.經常用卡卡助手的隱私保護清理上網痕跡（防止cookIE欺騙或殘留網馬）

　　3.刪除ipc$空連接，詳細方法百度下

　　4.懷疑電腦中有可疑進程怎麼辦，看這裡

　　如何發現計算機上的“可疑文件？
　　http://forum.ikaka.com/topic.asp?board=40&artid=8426092

　　5.不要下載wmv格式電影（部分wmv電影要去上網獲取播放許可證，鏈接的是毒網，你就完了），如果電影格式是exe，那更不能運行（通用高清晰電影格式：RMVB）

　　6.迅雷能與瑞星2008關聯，下載完文件自動殺毒，超級旋風等軟件，需要自設病毒保護，進行掃描的文件是這個X:/rising/Rav/InBuild.exe

　　7.大部分下載軟件都自帶查殺電影中的廣告彈窗功能，推薦開啟（好東西）

　　8.不推薦使用IE6.0浏覽器（化石了……）

　　9.下載了一個不超過1M的文件，擔心是病毒怎麼辦，看這裡：

　　多引擎在線掃描網站
　　http://forum.ikaka.com/topic.asp?board=40&artid=8424656

　　10.QQ上發來的鏈接，寫著免費得Q幣啊，中獎啊，100%都是病毒鏈接或釣魚網站。碰到http://www.sina.com/$#@^%$%^%$^%#%^%$%$^等鏈接，雖然通過QQ安全認證，也是存在問題的。

　　11.不要上情色網站

　　12.訪問銀行網站，游戲網站等，請通過官方網站訪問（或百度一下），不要通過郵箱，論壇等不明鏈接訪問
　　http://www.icbc.com.cn——真實網站
　　http://www.lcbc.com.cn（I與L混淆）
　　http://www.icdc.com.cn（D與B混淆）
　　http://www.icbc.5888.com（它的域名是5888.com）
　　http://www.icbc.net（最高級域名錯了）
　　http://www.taobao.com——真實網站
　　http://www.taobaoy.net（添加可疑字符，）
　　http://www.tonbao.com（亂翻譯）

　　13.把QQ等軟件加入瑞星保險櫃吧，如何使用帳號保險櫃保護應用程序
　　打開瑞星殺軟——工具——帳號保險櫃——運行——勾選檢測出但未打勾的程序——應用——全部覆蓋——勾選保險櫃升級，自動支持所有所保護的軟件——關閉
　　如何保護帳號保險櫃裡沒有的程序？
　　http://forum.ikaka.com/topic.asp?board=40&artid=8420225

　　14.經常試試瑞星的安檢功能（以上所有操作都嚴格進行的話，我想安檢結果應該是高安全級別）。

　　15.兩~三個月備份一次系統，推薦使用超級兔子軟件備份驅動和注冊表（注冊表推薦每個星期備份）。

　　16.局域網ARP解決方案
　　關於瑞星2008的arp提示完整設置
　　http://forum.ikaka.com/topic.asp?board=40&artid=8383852

　　17.對於路由器，推薦關閉路由HTTP設置，更改密碼，建立過濾表。

　　18.不打開不明郵件，打開垃圾郵件過濾機制。盡可能不使用OutLook，對於公司用戶，請安裝一款反垃圾郵件軟件。

　　19.請把局域網共享文件夾設為只讀，局域網電腦去掉光驅（除了高級用戶）。