维护XP系统安全必须遵守的十三条法则

【 tulaoshi.com - Windows XP教程 】

Windows操作系统尽管给我们留下了许多不如意的回忆，但不得不承认的是：Windows仍然是应用范围最广的系统之一。面对如此庞大纷繁的操作系统，保护好其安全势在必行。对于目前关于Windows方面的安全技术和概念，本文将推荐以下方法，帮助广大网友更好的理解Windows安全机制。

1、必须安装防火墙和杀毒软件

虽然在面对新病毒时，杀毒软件会变得手足无措，倒不如自己上网找杀毒办法。但有一个杀毒软件就是多了一道屏障，不管这道屏障有多高或多矮，始终是利大于弊的。

防火墙也是必须要安装的，同时最好还安装一些监测网络进程的程序，时刻监视有无恶意程序在进行非法操作。

2、为Administrator用户降权

在Windows操作系统里，Administrator是最高级的用户，在正常的登陆模式是无法看到的，因此很容易忽略由Administrator用户带来的安全问题。

Administrator用户的初始密码是空的，如果没用安装防火墙，黑客很容易通过Administrator帐户进入你的电脑。这时做什么都已经为时已晚了。

事实上，这并不是降权，是创建一个伪造的，无实际权利的Administrator用户。

具体操作如下，先以一个非Administrator的管理员帐户登陆windows，然后打开：控制面板-管理工具-计算机管理-本地用户和组-用户，删除Administrator用户，再创建一个新的Administrator用户，右击设置密码，密码有多复杂就多复杂，让其隶属于最低级别的用户组，并在属性里勾选帐户已停用。

这样，即使别人破解了你的Administrator帐户，进入后也发现只是一个没用实权的帐户。其实直接删除掉这个用户就行了。网上都出这种方法，浪费感情和时间。

3、禁止所有磁盘自动运行

如今U盘病毒盛行，稍不小心就会导致格盘。U盘病毒一般的运行机制是通过双击盘符自动运行，因此，禁用所有磁盘的自动运行是一种相当有效的预防手段。

具体的操作过程是：运行输入gpedIT.msc--用户配置--管理模板--系统，双击右侧列表里的，选择所有驱动器，然后选择已启动。确定退出。关掉自动播放所用到的一个服务

运行--services.msc--Shell Hardware Detection服务--启动类型--禁用

4、不双击U盘

如果你没用禁止所有磁盘自动运行，又或者你在别人的计算机上使用U盘，最好不要双击U盘。这很容易触发U盘病毒，最好的方法是先用杀毒软件扫描。

U盘里的病毒一般清除方法是，通过资源管理器进去看看U盘里有无autorun.inf文件，通常是隐藏的。删除autorun.inf文件以及它所指向的程序，然后重新拔插U盘。

5、经常检查开机启动项

经常在运行里输入msconfig查看启动项，发现有异常的马上在网上找资料，看看是不是病毒。再就是使用regedit。找到run项，检查启动项目。

6、经常备份重要数据

一些重要的数据，必须经常备份，例如重要的图片、个人信息等等。大概一个月会刻录一次重要的资料，以防万一。

7、使用GHOST

经常使用Ghost备份操作系统盘，遇到严重问题时直接恢复整个系统盘，这是懒人的做法，懒得找病毒的隐藏地，但同时也是高效快捷的方法。问题是你必须经常使用Ghost进行备份，不然你恢复系统盘也会有所损失，至少损失了最近安装的程序(的注册信息)。

8、隐私文件要加密

使用一些加密程序加密那些你认为不能***于公众的文件，网上有很多这样的免费软件。不要以为隐藏了文件就行，隐藏只是一种自欺欺人的方式，加密了。

9、使用Google

因为Google搜索里提供的网站安全信息提示。当搜索结果的某网页里含有病毒或木马时，Google会给出提示。相信国产BAIDU也会越越好。

10、使用其它浏览器

相比起IE，使用其它浏览器能有效地降低中毒几率。

11、使用复杂的密码

这是老生常谈的话题了，但还有很多人使用简单的数字密码，例如生日、身份证号等等，这是极容易被猜测的。放心，我的生日只有我的朋友知道，谁说你的朋友一定不会窥看你的隐私?哈哈，其实告诉大家一个小方法，用朋友的生日，身份证号等等。

12、不要告诉任何人你的密码。

告诉别人就相当于自己出卖了自己。

13、不要随便接收文件

尤其是在QQ里，别人发来文件，不要二话不说就接收，这是很危险的。不认识的马上拒绝。是朋友的话一定要问清楚是他主动发的。接收后也不要马上运行，先用杀毒软件扫描windows一遍。还有就是网站类的。