当我们的系统出现问题而无法修复时，我们一般会通过重装系统来解决问题。如今使用Ghost技术制作的系统安装盘有很多，不仅大大缩短了安装系统的时间，同时也更为方便，因此很多朋友无论碰到什么系统问题，都会重装系统了事。重装系统固然可以解决问题，但是你有没有想过刚安装的系统，到底有多脆弱呢？首先是成堆的系统漏洞，可能你装完系统不到一分钟，系统中就已经“驻扎”了病毒，其次系统中存在很多不安全的设置，稍不注意都可能导致计算机被黑客入侵。本期将教大家如何从装完系统的那一刻开始，一步一步地将自己的系统加固。

拔掉网线打补丁

    如果你的电脑处于局域网环境中，那么装完系统后第一件要做的事就是拔掉网线，或者在安装完之前就将网线拔掉。为什么要拔掉网线呢？因为现在的病毒实在太猖獗，例如魔波病毒，只要局域网中有一台计算机中存在病毒，就会疯狂地向局域网中其他计算机传播。这种类型的蠕虫病毒利用的都是系统漏洞，而我们刚重装完的系统中很可能有许多补丁没有安装或者漏装，因此病毒很容易就进入了我们的系统并“安营扎寨”，此时你再装杀毒软件已经于事无补了。

    病毒在局域网内传播的速度是很快的，如果没有安装相应的漏洞补丁，一般一分钟内就可以进入你的系统，因此我们唯一的办法就是赶在病毒前面将网线拔掉，然后通过U盘将系统漏洞的补丁拷贝过来并安装，这样就可以暂时保证不会被病毒占了先机。以下这些补丁在上网之前一定要安装完毕：冲击波补丁、震荡波补丁、狙击波补丁、魔波补丁。此外，如果你的系统是Windows 2000，应该安装最新的补丁包“Windows 2000 Service Pack 4”，如果是Windows XP，则需要安装“WindowsXP Service Pack2”。 

上网打全系统补丁

    打完上文中提到的那些蠕虫病毒的补丁后，就可以连接网络了。此时的系统仍然是很不安全的，上网后千万不要到处逛。我们首先要做的是打开微软的在线更新网页：http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=zh-cn。根据网站上的提示安装一个ActiveX控件，安装完毕后点击页面中间的“快速”按钮，网站会自动搜索本机所需要安装的补丁，然后我们点击“立即下载和安装”就可以在线将系统所需的所有补丁打齐了。

    上文介绍的是在线打补丁的方法，其实我们不打开网页同样可以将补丁打齐，那就是开启系统的“自动更新”功能。以Windows XP为例，右键单击“我的电脑”，选择“属性”。在“属性”面板中且换到“自动更新”标签，勾选其中的“自动（推荐）”，并指定一个下载更新的时间，点击“确定”即可。这样系统就会在后台自动下载补丁并更新，让系统随时保持最新的状态。此外我们也可以根据自身的需要选择“自动更新”标签中的其他选项。

保证帐户安全
    
    无论是通过普通模式或者Ghost模式安装系统，都容易犯一个致命的错误——管理员密码为空。在普通模式安装系统时，有一个步骤是要求用户为管理员帐户输入一个密码，很多朋友都会跳过这一步骤，认为这无关紧要，其实这是十分错误的。管理员帐户没有密码就相当于我们的家没有门一样危险，为什么这么说呢？首先黑客可以通过扫描器得知你的计算机管理员帐户密码为空，接着他就可以与你的计算机建立一个连接，通过管理员帐户干任何他想干的事。而像魔波这样的病毒，也会自动搜索局域网中计算机的弱口令，找到后就可以不通过系统漏洞将病毒输入用户的计算机中。所以，管理员帐户的安全性一定要保证。

    要保护管理员帐户的安全，当然先要给它设置一个强壮的密码。以Windows XP为例，点击“开始”菜单→“运行”，输入“CMD”运行“命令提示符”，输入命令“net user administrator 密码”并回车，如果创建密码成功，会有相应的提示。为管理员帐户设置的密码应该足够强壮，所谓强壮的密码最好是数字+字母+符号，纯数字和纯字母的密码都是很容易被破解的。

    管理员帐户的密码设置完成后，就将管理员帐户打入“冷宫”吧。然后在“控制面板”的“用户帐户”中再创建一个“用户”级别的帐户。在平时使用计算机的过程中就用这个用户级别的帐户，而在安装软件等高级操作时，则使用管理员帐户。这样做的好处是，万一系统被黑客入侵或者病毒感染时，计算机不会有大碍，因为权限的问题，黑客和病毒都不能对系统怎么样，这可以算作是给系统增加了一层隐形的保护壳。

    说完管理员帐户，我们再来说说系统中的另一个危险帐户——Guest。Guest帐户又被称为来宾帐户，此账户可供那些无系统用户权限的用户进入系统，虽然不能够对系统产生致命性的伤害，但是容易导致隐私的泄露。所以我们有必要将这个帐户禁用。方法为：进入“用户帐户”，单击“来宾账户”，在出现的窗口中单击“禁用来宾账户”，再点击“确定”即可。

关闭危险功能

    经过上文的设置，系统已经基本能够拦截来自局域网内的病毒攻击了。但此时系统还没有安装杀毒软件，可以说是十分脆弱的。尤其是那些利用U盘进行传播的病毒，很有可能在我们拷贝系统漏洞补丁的时候偷偷潜入用户的系统。因此，我们先要把系统的“自动播放”功能关闭，才能安全地使用U盘。

禁止使用“自动播放”

    “自动播放”功能我们之前已经多次提到过，这是一个十分危险的功能，现在很多利用U盘传播的病毒都会用到系统的这个功能，例如臭名昭著的“熊猫烧香”。所以，“自动播放”功能我们还是将其关闭为好。

    单击“开始”菜单→“运行”，输入“gpedit.msc”运行“组策略”，依次展开“计算机配置”→“管理模版”→“系统”，在右侧的设置栏中可以找到“关闭自动播放”这一项。双击打开，在“设置”标签中勾选“已启用”，单击“确定”即可。这样U盘病毒在我们的系统中就失效了。

[1] [2] 下一页