网络通信 频道

有备而来,上网安全自己控制

  时常在Internet网络上上网冲浪,稍微不留神就可能会受到安全威胁,为了远离这样的安全威胁,相信很多朋友都会不惜重金,“请”来各式各样的专业安全工具进行“护航”。其实,即使手头没有任何专业安全工具,我们也可以依靠自己的智慧,自己动手对本地计算机系统进行合适的设置,来有效控制上网安全性。现在,本文就为各位朋友贡献几则安全设置技巧,希望这些内容能让大家上网冲浪更安全!

  1、让网络病毒无处藏身

  现在的网络病毒不但破坏力非常强,而且也不大容易被查杀掉,这是什么原因呢?原来那些狡猾的网络病毒为了防止自身被杀毒软件“围剿”,它们常常会想方设法地将自己隐藏在系统回收站、临时文件夹中,因为杀毒软件对位于这些位置处的文件不具有删除的权限,这样一来网络病毒即使能够被杀毒软件找到,也不能将它们从本地系统中删除掉。为了让网络病毒无处藏身,我们可以尝试进行下面的设置操作:

  首先用鼠标右键单击本地计算机系统桌面中的“回收站”图标,从弹出的快捷菜单中执行“属性”命令,打开系统回收站的属性设置窗口,单击其中的“全局”标签,并在对应标签设置页面中选中“删除时不将文件移入回收站,而是彻底删除”选项,再单击“确定”按钮关闭系统回收站的属性设置窗口;之后,再用鼠标右键单击“回收站”图标,同时执行快捷菜单中的“清空回收站”命令,这样一来网络病毒日后就不能躲藏在系统回收站中了。

  其次依次单击“开始”/“运行”命令,打开本地计算机系统的运行对话框,在其中执行“gpedit.msc”字符串命令,打开对应系统的组策略编辑界面;用鼠标选中该编辑界面左侧位置处的“计算机配置”节点选项,再从“计算机配置”节点选项下面依次展开目标组策略选项“Windows设置”/“安全设置”/“软件限制策略”/“其他规则”,再用鼠标右键单击“其他规则”选项,然后从弹出的右键菜单中执行“新建路径规则”命令,此时系统屏幕上会弹出如图1所示的设置窗口;单击该设置窗口中的“浏览”按钮,打开文件浏览窗口,选中本地计算机系统中的临时文件夹,一般来说该文件夹的路径为“C:\Documents and Settings\Administrator\Local Settings\Temp”;接着单击该设置窗口中“安全级别”位置处的下拉按钮,从下拉列表中选中“不允许”选项,再单击“确定”按钮关闭组策略编辑窗口,如此一来网络病毒在本地计算机系统中无处藏身了。

图1

  2、让IE攻击威胁降到最低

  不少上网用户往往总喜欢以超级用户帐号登录Windows系统,并在特权状态下运行IE浏览器来上网访问内容,殊不知这种操作很容易造成安全威胁,因为Internet网络中的一些木马或间谍程序会利用IE浏览器的自身漏洞,来尝试攻击本地计算机系统,如果操作权限足够大的话,那么IE攻击造成的安全威胁就会特别大。为了让IE攻击威胁降到最低限度,我们不妨尝试让Windows系统强行要求IE浏览器必须工作在普通操作权限状态下,并且要求必须输入密码才能启动运行IE浏览器来上网冲浪;要实现这种操作目的,我们可以尝试进行下面的设置操作:

  首先以系统管理员权限登录本地计算机系统,用鼠标右击“计算机”图标,并点选右键菜单中的“管理”命令,在其后弹出的计算机管理控制台窗口左侧位置处,将鼠标定位于“系统工具”节点选项,并从目标节点下面依次选中“本地用户和组”、“用户”子项;

  其次右击“用户”子项,并执行右键菜单中的“新用户”命令,打开创建新用户对话框,在其中任意输入一个用户帐号名称,并且设置好对应该帐号的访问密码,同时将该帐号的访问权限设置成普通操作权限,例如我们可以在这里将普通权限的用户帐号设置成“normal”,对应该帐号的密码设置成“123456”;

  下面用鼠标右键单击本地系统桌面上的IE浏览器图标,从弹出的快捷菜单中执行“创建快捷方式”命令,为IE图标创建对应的快捷图标,然后将该快捷图标拖放到系统桌面中;之后再右击系统桌面上的IE快捷图标,并点选右键菜单中的“属性”命令,打开如图2所示的IE快捷图标属性设置对话框,在该对话框的“目标”文本框中,将“C:\Windows\System32\runas.exe /user:normal "C:\Program Files\Internet Explorer\IEXPLORE.EXE"”命令行代码正确填写进来,再单击“确定”按钮退出IE快捷图标属性设置对话框;

图2

  为了确保本地系统上网的绝对安全,我们现在还需要将位于本地系统桌面上的IE图标以及系统“开始”菜单中的IE命令选项全部删除,仅保留我们刚刚在系统桌面上创建的那个IE快捷图标。

  经过上述设置操作,我们日后即使工作在超级权限状态下,但是双击之前创建的那个IE快捷图标时,本地计算机系统会先要求上网用户正确输入“normal”账号的访问密码,在成功输入密码后,IE浏览器才会以普通操作权限被启动运行,在这种操作权限下,任何木马或间谍程序企图利用IE浏览器自身的漏洞来攻击本地系统时,会由于受到操作权限的制约,而无法对本地计算机系统做出实质性的危害。

  3、禁止网络病毒自动启动

  现在不少恶意网站中都潜藏有病毒,一旦浏览了这些恶意网站,那么网络病毒可能就会自动启动发作,从而给本地系统的稳定运行带来威胁;即使我们使用杀毒软件删除了网络病毒,但是日后再次浏览恶意网站时,网络病毒仍然还会“卷土重来”;为了保护本地系统的运行安全,我们可以按照下面的设置操作来禁止网络病毒自动启动运行:

  首先打开本地系统的“开始”菜单,从中点选“运行”命令,在弹出的系统运行对话框中,执行字符串命令“regedit”,打开本地系统的注册表控制台窗口;

  其次在该控制台窗口的左侧位置处,依次点选HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce注册表分支选项,在目标分支下面找出包含.html或.htm这样的键值内容,其中的某些键值会强制本地系统在启动成功后,自动打开包含网络病毒的网站页面,为此我们应该把启动打开陌生网站的相关键值选中并及时删除掉,这样一来就能禁止本地系统自动打开包含网络病毒的站点页面了;

  此外,为了拒绝网络病毒自动运行,我们还需要选中KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run注册表分支选项(如图3所示),并依次单击注册表编辑窗口中的“编辑”/“权限”命令,在弹出的权限设置对话框中,将everyone帐号选中并加入进来,再将该帐号的“完全控制”权限设置为“拒绝”,将“读取”权限设置为“允许”;

图3

  同样地,我们再展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices注册表分支,并依次单击注册表编辑窗口中的“编辑”/“权限”命令,在弹出的权限设置对话框中,将everyone帐号选中并加入进来,再将该帐号的“完全控制”权限设置为“拒绝”,将“读取”权限设置为“允许”,最后刷新一下系统注册表就能使上述设置生效了,如此一来我们就能实现禁止网络病毒自动启动运行的目的了。

  4、禁止非法窃取网页密码

  Internet网络中的某些恶意网站,有时会将一些间谍程序或木马程序“植入”到本地计算机系统中,以后通过该间谍程序或木马程序来非法窃取用户在网页中输入的各种密码信息,例如填写在表单、电子邮件上的用户名与密码等,一旦窃取到这些隐私信息后,我们或许就会遭遇意想不到的损失,严重的时候还能遭遇经济损失。为了禁止间谍程序或木马程序非法窃取用户在网页中输入的各种密码信息,我们可以按照如下办法设置本地计算机系统:

  首先打开本地计算机系统的“开始”菜单,从中单击“运行”选项,在弹出的系统运行框中,输入“Regedit”字符串命令,单击“确定”按钮后,进入对应计算机系统的注册表控制台窗口;

  其次在该控制台窗口的左侧位置处,选中HKEY_LOCAL_MACHINE节点选项,在目标节点下面依次点选其中的注册表子项“Software\Microsoft\Windows\CurrentVersion\policies”,检查一下目标注册表子项下面是否存在“Network”选项;如果没有看到该选项的话,我们可以用鼠标右键单击“policies”注册表子项,从弹出的快捷菜单中依次点选“新建”/“项”命令,同时将新创建的项名称设置为“Network”,之后按照同样的操作方法在“Network”项下面创建一个双字节键值,并且将该键值取名为“DisablePasswordCaching”;

  接着用鼠标双击“DisablePasswordCaching”键值选项,打开如图4所示的设置对话框,在其中的数值数据文本框中输入“0x00000001”数字,单击“确定”按钮,最后刷新一下系统注册表就能使上述设置操作生效了。

图4

  5、拒绝普通用户上网访问

  在多人合用一台计算机办公的情况下,如果轻易允许普通权限的用户在本地计算机中任意上网冲浪时,可能会引来安全麻烦;为了尽量控制安全麻烦,我们可以按照下面的设置操作来限制普通用户进行上网访问,但允许特权用户可以上网访问:

  首先以普通权限的用户帐号登录本地计算机系统,运行其中的IE浏览器程序,打开IE浏览器窗口,单击其中的“工具”菜单项,从下拉菜单中点选“Internet选项”,进入Internet选项设置页面;

  其次点选该设置页面中的“连接”选项卡,并在对应的选项设置页面中点击“局域网设置”按钮,此时系统屏幕上会出现如图5所示的设置对话框,将其中的“为LAN使用代理服务器”选中,再任意设置一个代理服务器主机地址和通信端口,同时单击“确定”按钮;

图5

  接着换用特权用户的帐号重新登录本地计算机系统,并打开对应系统的运行对话框,在其中执行“gpedit.msc”字符串命令,弹出系统组策略控制台窗口;展开其中的“计算机配置”/“管理模板”/“Windows组件”/“Internet Explorer”/“Internet控制面版”节点,再双击目标节点下面的“禁用连接页”目标组策略选项,然后将“已启用”选中,最后单击“确定”按钮,这样一来我们就能轻松实现拒绝普通用户上网访问的目的了,但是特权用户的上网访问不会受到任何影响。

0
相关文章