安全至上 防范惡意攻擊的一些招式

　　信息共享當前已經成為網絡時代最基本的特征，信息安全也就主要體現為面向網絡的信息安全。那麼我們應該為自己的計算機做哪些防護工作呢，下面我來講述幾種簡單、有效的設置方法：

　　一、關閉不必要的端口

　　黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監視程序，該監視程序則會有警告提示（比如Netwatch）。如果遇到這種入侵，可用工具軟件關閉用不到的端口，比如，比如，用“Norton Internet Security關閉用來提供網頁服務的80和443端口，其他一些不常用的端口也可關閉。

　　二、更換管理員帳戶

　　Administrator帳戶擁有最高的系統權限，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。

　　首先是為Administrator帳戶設置一個強大復雜的密碼，然後我們重命名Administrator帳戶，再創建一個沒有管理員權限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權限，也就在一定程度上減少了危險性。

　　三、杜絕Guest帳戶的入侵

　　Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員權限的方法，所以要杜絕基於Guest帳戶的系統入侵。

　　禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防御工作了。首先要給Guest設一個強壯的密碼，然後詳細設置Guest帳戶對物理路徑的訪問權限。舉例來說，如果你要防止Guest用戶可以訪問tool文件夾，可以右擊該文件夾，在彈出菜單中選擇“安全標簽，從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在權限中為相應的用戶設定權限，比方說只能“列出文件夾目錄和“讀取等，這樣就安全多了。