南瓜园

 找回密码
 注册
查看: 1328|回复: 0

避免系统重装后遭遇病毒攻击10步曲

[复制链接]
发表于 2011-8-19 12:17:48 | 显示全部楼层 |阅读模式
 1.不要急着接入网络
  在安装完成Windows后,不要立即把服务器接入网络,因为这时的服务器还没有打上各种补丁,存在各
种漏洞,非常容易感染病毒和被入侵。此时要加上冲击波和震撼波补丁后并重新启动再联入互联网。
  2.给系统打补丁/安装杀毒软件
  不用多说,冲击波和震荡波病毒的补丁是一定要打上的,如果你安装了Windows XP SP2则不用再另行
安装。
  安装完系统后,一定要安装反病毒软件,同时将其更新到最新版本。
  3.关闭系统还原
  系统还原是Windows ME和Windows XP、Windows 2003中具有的功能,它允许我们将系统恢复到某一时
间状态,从而可以避免我们重新安装操作系统。不过,有的人在执行系统还原后,发现除C盘外,其它的D
盘、E盘都恢复到先前的状态了,结果里面保存的文件都没有了,造成了严重的损失!
  这是由于系统还原默认是针对硬盘上所有分区而言的,这样一旦进行了系统还原操作,那么所有分区
的数据都会恢复。因此,我们必须按下Win+Break 键,然后单击“系统还原”标签,取消“在所有驱动器
上关闭系统还原”选项,然后选中D盘,单击“设置”按钮,在打开的窗口中选中“关闭这个驱动器上的系
统还原”选项。
  依次将其他的盘上的系统还原关闭即可。这样,一旦系统不稳定,可以利用系统还原工具还原C盘上的
系统,但同时其他盘上的文件都不会有事。
  4.给Administrator打上密码
  可能有的人使用的是网上下载的万能Ghost版来安装的系统,也可能是使用的是Windows XP无人值守安
装光盘安装的系统,利用这些方法安装时极有可能没有让你指定Administrator密码,或者Administrator
的密码是默认的123456或干脆为空。这样的密码是相当危险的,因此,在安装完系统后,请右击“我的电
脑”,选择“管理”,再选择左侧的“计算机管理(本地)→系统工具→本地用户和组→用户”,选中右侧
窗口中的Administrator,右击,选择“设置密码”。
  在打开窗口中单击“继续”按钮,即可在打开窗口中为Administrator设置密码。
  另外,选择“新用户”,设置好用户名和密码,再双击新建用户,单击“隶属于”标签,将其中所有
组(如果有)都选中,单击下方的“删除”按钮。再单击“添加”按钮,然后再在打开窗口中单击“高级”
按钮,接着单击“立即查找”按钮,找到PowerUser或User组,单击“确定”两次,将此用户添加
PowerUser或User组。注销当前用户,再以新用户登录可以发现系统快很多,详情您可以登录www.runet.cn
他可以帮你解决所有的有的安全隐患或联络安全顾问陈小姐:021-61001380。
    5.关闭默认共享
  Windows安装后,会创建一些隐藏共享,主要用于管理员远程登录时管理系统时使用,但对于个人用户
来说,这个很少用到,也不是很安全。所以,我们有必要要切断这个共享:先在d:下新建一个disshare.bat
文件,在其中写上如下语句:
    *   @echo off
    *   net share C$/del
    *   net share d$/del
    *   netshare ipc$/del
    *   net share admin$ /del
  接下来将d:disshare.bat拷贝到C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夹下。然后按
下Win+R,输入gpedit.msc,在打开窗口中依次展开“用户配置→Windows设置→脚本(登录/注销)”文件夹
,在右侧窗格中双击“登录”项,在弹出的窗口中,单击“添加”命令,选中
C:WINDOWSSystem32GroupPolicyUserScriptsLogon文件夹下的 disshare.bat文件。
  完成上述设置后,重新启动系统,就能自动切断Windows XP的默认共享通道了,如果你有更多硬盘,
请在net share d$/del下自行添加,如net share e$/del、net share f$/del等。
  6.启用DMA传输模式
  启用DMA模式之后,计算机周边设备(主要指硬盘)即可直接与内存交换数据,这样能加快硬盘读写速度
,提高数据传输速率:打开“设备管理器”,其中 “IDE ATA/ATAPI控制器”下有“主要IDE通道”和“次
要IDE通道”,双击之,单击“高级设置”,该对话框会列出目前IDE接口所连接设备的传输模式,单击列
表按钮将“传输模式”设置为“DMA(若可用)”。重新启动计算机即可生效。
  7.启用高级电源管理
  有时候安装Windows XP之前会发现没有打开BIOS电源中的高级电源控制,安装Windows XP后,关闭
Windows时,电源不会自动断开。这时,很多人选择了重新打开BIOS中的高级电源控制,并重新安装
Windows XP。事实上,用不着这么麻烦,只要大家确认已经在BIOS中打开高级电源控制选项,同时选择
ACPI Pc,一定不要选错,否则重启后可能无法进入Windows,并重新启动电脑,电脑可能会重新搜索并自
动重新安装电脑的硬件,之后就可以使其支持高级电源控制了。
  8.取消压缩文件夹支持
  单击开始→运行,输入“regsvr32 /u zipfldr.dll”回车,出现提示窗口“zipfldr.dll中的Dll
UnrgisterServer成功”即可取消Windows XP的压缩文件夹支持。另外,输入regsvr32 shdocvw.dll可以取
消“图片和传真”与图片文件的关联。
  9.取消“磁盘空间不足”通知
  当磁盘驱动器的容量少于200MB时Windows XP便会发出“磁盘空间不足”的通知,非常烦人。可以打开
“注册表编辑器”,定位到HKEY_CURRENT_USERSoftwareMi crosoftWindowsCurrentVersionPolicies
Explorer,在“Explorer”上单击右键,选择右键菜单上的“新建”→“DWORD值”,将这个值命名为
“NoLowDiskSpaceChecks”,双击该值将其中的“数值数据”设为“1”。
  10.启用验证码
  安装SP2后,大多数用户发现在访问某些需要填写验证码的地方,都无法显示验证码图片(显示为一个
红色小叉),这是一个非常严重的Bug。解决办法为: 运行“Regedit”命令打开注册表编辑器,依次定位到
“[HKEY_ LOCAL_MACHINESOFTWAREMicrosoftInternet Explorer Security]”,在窗口右边新建一个名为
“BlockXBM”的REG_ DWORD值,将其值设置为“0”(十六进制值)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

请大家牢记南瓜园网址 www.nan2008.com

QQ|小黑屋|手机版|Archiver|南瓜园

GMT+8, 2024-11-20 02:19 , Processed in 0.165223 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表