在病毒、木马肆虐的Internet,由于安全意识及技术水平所限个人电脑成了最大的受害者,
WIN技巧:自己动手打造安全个人系统
。与其“亡羊补牢”甚至,不如未雨绸缪自己动手打造一个安全的个人系统。下面我们一起动手,五步打造安全个人系统。 一、系统安全五步走
1、权限设置杜绝入侵
相对于Fat32文件系统NTFS的安全性是非常高的,因此要进行权限设置文件系统必须是NTFS格式。
(1).分区格式转换
NTFS格式在Windows 2000及其以上版本才支持,如果你的分区格式是Fat32必须要转换成NTFS才可以。微软为我们提供了专门拥有文件系统格式的转换命令convert。比如笔者的D分区是Fat32,要转换成NTFS格式,在命令行下执行如下命令即可:convert D: /FS:NTFS (图1)
图1 分区格式转换
提示:对于文件系统格式的转换是不可逆的,如果要转回原来的文件系统格式会造成数据的损坏,
电脑资料
《WIN技巧:自己动手打造安全个人系统》(http://meiwen.anslib.com)。 另外,要对NTFS文件格式进行权限设置,还需要进行如下设置:打开资料管理器,依次点击定位到“工具→文件夹选项→查看”,取消“使用简单文件共享(推荐)”前面的勾即可。
(2).系统目录权限
系统目录病毒木马的重灾区,因此需要对其进行权限设置。设置方法是,打开系统盘,找到Windows文件夹,右键选择“属性”,单击“安全”选项卡,将system和administrator组以为的其他用户都删除,选择administrators,将其权限设置为“读取”、“读取和运行”、“列出文件目录”,使用相同的方法设置system32目录权限。这样只有system(系统)才对该目录有完全权限,administrator对其只有读取权限,没有写权限,而病毒木马都是以当前管理员权限运行的,这样就剥夺了其将自身写入系统目录的权限。(图2)
图2 系统目录操作权限