對于網(wǎng)民來說，各種潛在的威脅可能會隨時到來。在這些威脅中，往往是“明槍好躲、暗箭難防”，網(wǎng)絡病毒，黑客工具大家比較重視，損失相對少一些，但對于利用特殊手段窺探個人隱私的人，卻有所忽視。明明已經(jīng)造成隱私外泄，卻毫不知情。所以采取什么樣的措施才能確保個人網(wǎng)絡安全，必然成為網(wǎng)絡用戶們最為關(guān)注的問題。 

　　一、網(wǎng)絡中隱身的辦法 

　　提醒經(jīng)常在網(wǎng)上沖浪的網(wǎng)民要注意，Win9x以上的操作系統(tǒng)可以對以前用戶登錄的信息具有記憶功能，下次重新啟動計算機時，我們會在用戶名欄中發(fā)現(xiàn)上次用戶的登錄名，這個信息可能會被一些非法分子利用，而給用戶造成威脅，為此我們有必要隱藏上機用戶登錄的名字。有三種方法可以使用， 具體步驟如下： 

　　第一種方法：首先打開本地連接屬性（控制面板→網(wǎng)絡連接），在“常規(guī)”選項卡中選中“Microsoft網(wǎng)絡的文件和打印機共享”，單擊“卸載”按鈕，在彈出的對話框中單擊“確定”即可禁止了“Microsoft網(wǎng)絡的文件和打印機共享”，從而將這臺計算機隱藏起來。 

　　第二種方法：首先打開注冊表編輯器（開始→運行→Regedit）,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”分支，在右窗格中將“Hidden”(REG_DWORD型)的值改為1（0 為不隱藏），完成后退出注冊表編輯器，重新啟動計算機即可。 

　　第三種方法：首先打開“開始”菜單中的“運行”對話框，在“打開”中輸入“gpedit.msc”命令，啟動組策略，依次單擊“計算機配置→Windows設置→本地策略→用戶權(quán)利指派”，在右側(cè)窗口中找到“拒絕從網(wǎng)絡訪問這臺計算機”，雙擊，單擊“添加用戶或組”，在彈出對話框中單擊“高級”，用“立即查找”功能選擇確定阻止哪些用戶通過網(wǎng)絡訪問計算機。使用以上辦法重新設置以后，放心吧！你的這臺計算機已經(jīng)隱藏起來，再也不用為資源泄漏問題而擔心了！ 

　　二、經(jīng)常更新你的軟件 

　　為了保護計算機免受來自Internet的侵襲。我們的殺毒軟件需要經(jīng)常進行更新。目前大多數(shù)反病毒軟件都有自動提醒功能，如果你的病毒庫已經(jīng)使用了一段時間而沒有更新的話，殺毒軟件便會彈出提醒，看到后請務必及時更新你的殺毒軟件。殺毒軟件對于病毒庫內(nèi)沒有定義的病毒是無從下手的。如果做不到，你將付出慘重代價的。 

　　另外，更新Windows操作系統(tǒng)本身也是很有必要。當前Microsoft出安全補丁頻率是很高的。但從另一個方面來看，Microsoft雖然不能避免漏洞出現(xiàn)，但卻一直在積極的采取措施，很有成效。從Windows98開始一直到最新的Windows版本，在開始菜單里都有一個直達Windows更新站點的鏈接；裝有service pack 3的Windows2000以及XP還有自動更新功能，能夠自動在后臺下載最新的升級文件。讓計算機軟件處于最新版本對于計算機安全大有裨益。 

　　同時一定要提防類似Kazaa文件的共享服務，因為這類文件共享服務和幾年前相比陷阱很多，不可大意。如果你要使用這類軟件來下載文件，一定要檢查一下文件大小是不是合理，尤其是要核查一下你下載的文件的真名。這么做了也不能保證百分之百安全，因為Peer-to-Peer（點對點）共享軟件本身就是一個不安全因素。可以去這里看看有關(guān)Kazaa被利用于病毒傳播的報道。http：//www.blue198.com.cn/news/findnews/shownews.asp?newsid=4328，也可在www.google.上搜索“Kazaa”來獲悉相關(guān)的信息。 
　　
        三、配置Windows XP防火墻 

　　安裝和配置防火墻是當前一種有效地保護你的計算機或網(wǎng)絡的好辦法。但是需要有一部集成防火墻/NAT的Cable/DSL路由器，或者一款防火墻軟件，比如ZoneAlarm，BlackIce。也可以使用Windows XP家庭版或者專業(yè)版。我們在此將要配置的防火墻，以及大多數(shù)防火墻軟件，其默認配置都是將所有的數(shù)據(jù)接收端口關(guān)閉。所以，如果你想要讓一臺Internet上的計算機訪問你所在網(wǎng)絡內(nèi)的某些部分，你就必須對默認配置加以修改。同時，也需要對應用程序進行檢查，以確定它們各自將使用哪些端口。所有的軟件廠商都會在自己的軟件中加上這些信息的?，F(xiàn)在我們就來對兩種最普遍的防火墻進行配置。主要角色：Windows XP操作系統(tǒng)內(nèi)帶的防火墻程序及一臺普通的cable/DSL路由器。 

　　如何配置WindowsXP防火墻呢？首先需要激活防火墻。以英文版XP為例，進入“start/control panel/network and Internet connections/network connections” ，然后右鍵單擊你的Internet連接，選擇“properties” ，當進入屬性頁后選擇“advanced”標簽，然后點擊“Internet Connection Firewall”即可。 目前我們所做只是使一個包過濾和鏈路級網(wǎng)關(guān)的合成體開始工作?，F(xiàn)在你的計算機將會記錄下那些意圖訪問Internet的本地程序，以便在對傳入數(shù)據(jù)檢查時作為參照。未被請求的數(shù)據(jù)包都會被防火墻拒之門外。如果你也選擇開啟Internet連接共享，防火墻便也會受理那些來自與你同網(wǎng)的計算機的請求，就像網(wǎng)關(guān)一樣。XP的防火墻能夠有效的阻隔外界未經(jīng)授權(quán)的數(shù)據(jù)。 

　　另外，配置防火墻服務也很關(guān)鍵，因為XP的防火墻無法對你發(fā)送的數(shù)據(jù)進行過濾，這是其主要的不足之處。這也是危險隱患。因為你的計算機很有可能在你不知情的情況下被安置了特洛伊木馬程序，木馬程序回將你的個人信息發(fā)送至外網(wǎng)的預設地點。不對傳出數(shù)據(jù)進行過濾，意味著對木馬程序敞開大門。鑒于這個原因，你更需要保證經(jīng)常更新殺毒軟件了。如果你想允許外網(wǎng)訪問內(nèi)網(wǎng)內(nèi)計算機上的程序，比如網(wǎng)頁或者FTP服務器，你必須在防火墻的設定欄里進行配置。進入Internet連接屬性的高級標簽，單擊對話框底部“settings”按鈕。屏幕上的每個列表選項都代表了一個操作系統(tǒng)的預置服務，你可以設定允許某個服務能從特定的端口能被外網(wǎng)的其它計算機訪問到。比如，選中“Web Server（HTTP）”列表項目，然后單擊“edit”按鈕。這時候可以看到，彈出的對話框列出了對該服務的描述，這有利于操作的便利性?！皀ame or IP address of the computer hosting this service on your network”——建立此服務的主機名或IP地址——這個文本框里需要填寫你希望能夠被外網(wǎng)訪問的內(nèi)網(wǎng)計算機的名字或IP地址?！癟he External Port ?！保ㄍ獠慷丝谔枺┯糜谥付ㄔ搩?nèi)網(wǎng)HTTP服務向外網(wǎng)開放的端口號?！癟he Internal Port ?！保▋?nèi)部端口號）用于指定內(nèi)網(wǎng)計算機訪問問此服務的端口。倘若該HTTP服務運行在某臺內(nèi)網(wǎng)計算機而非網(wǎng)關(guān)上時，就需要填入運行服務的內(nèi)網(wǎng)計算機的服務端口 。這個步驟叫做端口映射。利用端口映射可以實現(xiàn)從Internet到局域網(wǎng)內(nèi)部機器的特定端口服務的訪問。如何才能實現(xiàn)輕松創(chuàng)建你自己的服務呢？其實很簡單，你只需要搞清楚所要向外網(wǎng)開放的服務用的是哪個端口，并且還要知道它是遵循TCP還是UDP協(xié)議。如果圖個省事，在端口映射時讓外部端口號與內(nèi)部端口號保持一致就可以了。 

　　大家都知道，近年以來各種病毒和黑客軟件層出不窮，盡管有了五花八門的網(wǎng)絡防火墻和殺毒軟件保護，卻也時常令人防不勝防。所以還要提醒大家注意：在我們使用電腦中，為了資料的本地安全必須層層設防，不可大意；不僅僅要打開病毒防火墻，還要打開網(wǎng)絡防火墻——確保計算機和整個內(nèi)網(wǎng)的安全，有了這樣的“多重保險”我們才可以在網(wǎng)絡中更有安全感！ 

最新評論