Windows系统预防

摘 要：文章从黑客攻击、病毒危害入手，重点讲解了家庭使用中的windows系统的防御方法，包括如何建立强健的用户名及密码、如何进行端口的设置、如何禁用注册表、如何下载安全的程序文件、如何进行进程管理、如何打好漏洞补丁、如何选择杀毒软件及防火墙、如何预防移动存储器的病毒或木马的传播，如何进行系统备份。

关键词：密码；端口；注册表；进程

目前，计算机被入侵，遭受病毒袭击的概率越来越大，虽然我们安装了各种杀毒软件，但还是会遭受到不同程度的攻击，有些时候电脑是否中毒，是否被别人控制都不得而知。现在的木马、病毒的隐蔽性越来越强，不再像以前那样以破坏性为主，占用大量的CPU及内存资源，进行数据的破坏，占用网络资源进行数据窃取，有些木马或病毒只在需要的时候被触发，用户几乎感觉不到它们的存在。木马和病毒的商业价值越来越高，制作人通过制作木马或病毒来窃取用户的个人隐私，窃取银行账号等，有的用来定时给用户播放广告，链接钓鱼网站等。如何进行系统的防御就十分重要，这不仅仅体现在各大公司、企事业单位、政府机构等的系统防御，家庭用户的防御也极其重要，因为大量的攻击者都会抓取大量的肉鸡，利用这些肉鸡进行下一步的攻击，从而隐蔽自己。下面从以下几个方面详细讲解一下如何进行windows系统的预防。

1 强健的用户名和密码是预防的基础

在系统操作过程中，很多用户为了进入系统的方便而不喜欢设置密码，有的设置密码比较简单，如利用生日、电话号码等。黑客往往利用这一点创建一个简单易行的密码本来进行破解。所以创建强健的密码非常重要。在大多数用户的使用中往往使用系统默认的用户名administrator作为用户名或使用自己姓名的简拼、全拼、网名作为用户名，这些都是在黑客字典的用户名中常见的，黑客很容易建立这样的用户名本来进行破解。

1.1 用户名的建立

用户名的建立过程我们无需太过在意，即使您设置了十分复杂的用户名，您也不必担心忘记它，因为我们在登录进入时会自动提示我们用户名。我们只需要在控制面板中找到计算机管理，在里面找到本地用户和组，在其中创建一个新的账号，在创建时账号名中不能包含句号、空格等特殊符号，其实我们只需要用字母和数字的组合就足够了。设置完毕，我们要将新建好的用户名添加到管理员组里，只需要在组中找到administrators之后，在里面进行添加即可。设置完毕后我们重新启动用新的用户名登陆，并在用户中将administrator用户禁用。

1.2 密码的设置

在本地用户和组中找到我们刚刚创建的账号，右击后为其设置密码，设置密码时一定要复杂，可以采用字母、数字和特殊符号的组合，也可采用哈希算法等定期随机计算出一个密码来使用。总之，密码的设置一定要复杂，而且最好定期更换。

2 端口的设置

一个程序要想进行网络通讯，收发消息就要用到端口，很好的端口管理可以更多的屏蔽掉一些攻击，防止重要信息的丢失。

2.1 端口的查看

Windows系统自带了端口查看命令，我们只需进入cmd.exe后，在里面输入命令netstat-an即可。我们可以在windows文件夹中找到system32中的drivers文件夹中的etc文件夹里的services，用记事本打开后查看端口和其对应的服务。我们也可以利用防火墙软件来查看端口。

2.2 端口的屏蔽

如果想阻止某个端口的访问，我们可以在本地安全策略中的IP安全策略中进行设置。如果我们只使用常用的几个端口，可以在本地连接的IP筛选中进行设置，也可以使用防火墙软件来关闭某些端口。

3 禁用注册表

注册表是帮助windows管理软、硬件资源的一套数据文件，多数程序在使用过程中都需要在注册表中进行注册，禁用注册表，就可以防止恶意程序的安装。禁用注册表的方法很多，常用的方法为在组策略中进行修改禁用注册表，也可以通过修改注册表的值来进行禁用。禁用后我们需要掌握恢复的方法，我们在安装正常程序时需要开启注册表。

4 下载安全的程序文件

下载文件的安全性越来越值得大家重视，下载安全的程序文件不仅没有广告的捆绑，也没有恶意程序代码，而且方便卸载。目前百度认证、360认证等的程序文件相继出现，我们在下载时百度会提示我们是否为认证过的程序文件。认证的程序文件安全性较高，但是大家在安装过程中要仔细阅读，不要快速的单击“下一步”，否则就有可能将IE主页窜改，附带安装一下其他的程序文件，造成不必要的麻烦。

5 进程管理

Windows资源管理器中自带了进程管理，在我们安装完系统及常用的软件后最好对资源管理器中的进程进行截图，当我们的系统出现异常后对比一下截图，看看是否出现了不必要的进程，找到其使用的程序，如果不是自己安装的，要将其删除。我们也可以利用选择可靠的系统进程管理工具来对进程进行管理。

6 漏洞补丁

正因为系统存在着很多漏洞才给黑客以可乘之机，例如系统漏洞溢出等。及时更新安装漏洞补丁十分必要，但有些补丁可能是我们系统中不需要的，在安装时要仔细阅读其功能，也可以通过杀毒软件来下载补丁并进行安装。

7 安装杀毒软件及防火墙

杀毒软件和防火墙几乎被大多数用户所选用、安装，但是有些杀毒软件及防火墙会占用大量的CPU及内存资源，导致系统变慢，尤其在玩局域网游戏时成了较大的阻碍。有的杀毒软件或防火墙捆绑了很多其他的应用，也需要用户安装，给用户带来了很多不便，所以有些用户选择不安装杀毒软件及防火墙。基于现在木马和病毒变种的急剧增加，不安装杀毒软件及防火墙无疑给系统带来了巨大的安全隐患。在安装时我们尽量使用占用资源小的、查杀能力及防御能力强的杀毒软件及防火墙。

8 移动存储器的预防

目前为止，病毒及木马的传播方式主要为网络传播和移动存储器的传播，使用安全无毒的移动存储器存储资料十分必要。在使用移动存储器时要关闭其自动播放功能，并进行病毒、木马的扫描，之后再使用。如果是从系统中向移动存储器复制文件，可以右击后选择发送到移动存储器即可。

9 系统备份

安装完系统后，一旦被攻击后可能导致系统瘫痪，所以做好系统备份十分必要，目前主流的备份软件要数Ghost，如果系统中软件都安装到了C盘下，可以只对C盘进行备份，如果重要数据十分分散，就要对整个硬盘进行备份，备份好的数据最好刻录在光盘中或存入移动存储器中，系统中毒后，有的病毒会自动寻找并删除掉Ghost备份的文件。

10 结束语

文章从九个方面系统地介绍了windows系统防御的主要方式，针对windows用户的使用习惯和常用的防御方法进行整理、总结，可以作为一种常用的防御手册为每个用户从简单的操作入手进行较完善的windows系统防御。