筆記本電腦操作系統(tǒng)安全如何設(shè)置
筆記本電腦操作系統(tǒng)安全如何設(shè)置
為了防止非法用戶入侵你的電腦,我們需要對筆記本電腦操作系統(tǒng)進(jìn)行相應(yīng)的安全設(shè)置。
1.BIOS安全設(shè)置
(1)設(shè)置開機(jī)密碼
在筆記本電腦BIOS中,密碼大多分為“User Password”以及“Supervisor Password”,這兩種密碼都可限制他人進(jìn)入系統(tǒng),唯一的差別在于“Supervisor Password”擁有完全修改BIOS設(shè)置的權(quán)利,“User Password”則沒有。由于筆記本電腦多半是自己使用的機(jī)會較多,所以建議直接使用“Supervisor Password”替筆記本電腦“上鎖”,既可保護(hù)電腦安全,又可擁有全部權(quán)限。
按電源鍵啟動筆記本電腦,按下F2鍵進(jìn)入BIOS設(shè)置菜單。切換到“Security”選項卡,然后將光標(biāo)移到“Set Supervisor Password”項,回車后輸入要設(shè)置的密碼,此時會出現(xiàn)提示密碼設(shè)置完成的對話框,回車即可完成密碼設(shè)置。最后將光標(biāo)移到“Password on boot”項,設(shè)置其為“Enabled”,這樣就基本完成了此次設(shè)置。當(dāng)你重新啟動電腦后,筆記本電腦不會直接進(jìn)入Windows,而是首先要求你輸入 密碼,輸入正確的密碼后,才能順利完成開機(jī),輸入錯誤可再重試,但超過3次之后系統(tǒng)會完全死鎖,此時就必須關(guān)閉電腦再重新開機(jī)了。
(2)開啟防毒功能
啟動型病毒會在開機(jī)時侵入內(nèi)存,并破壞開始扇區(qū)。我們需要啟動筆記本電腦的BIOS防毒功能,來抵御啟動型病毒的攻擊。
按電源鍵啟動筆記本電腦,按下F2鍵進(jìn)入BIOS設(shè)置菜單。切換到“Security”選項卡,然后將光標(biāo)移到“Boot Sector Virus Protection”項,設(shè)置其為“Enabled”即可。
開啟此功能后,如果有啟動病毒企圖破壞開始扇區(qū),BIOS會查覺到此操作,并顯示 “有程序企圖改寫開始扇區(qū)”的提示,這時你只要按下N鍵拒絕即可。
2.Windows密碼安全設(shè)置
作為用戶來說,使用密碼來保護(hù)系統(tǒng)是首要的。下面介紹在Windows XP中如何進(jìn)行密碼保護(hù)的方法。
(1)如何設(shè)置可靠的密碼
單擊“開始→控制面板”菜單項,打開“控制面板”窗口,雙擊“管理工具”圖標(biāo),在打開的窗口中雙擊“本地安全策略”圖標(biāo),打開“本地安全設(shè)置”窗 口。在左側(cè)列表中展開“賬戶策略→密碼策略”項,在右側(cè)列表中就會出現(xiàn)一系列的密碼設(shè)置項,經(jīng)過這里的配置,就可以建立一個完備的密碼策略,使密碼得到最 大限度的保護(hù)。如圖5所示。在設(shè)置時,首先需要啟用“密碼必須符合復(fù)雜性要求”策略,然后設(shè)置“密碼最短存留期”,最后開啟“強(qiáng)制密碼歷史”。設(shè)置好后, 在“控制面板”中重新設(shè)置管理員的密碼,這時的密碼不僅是安全的(不低于6位且包含不同類別的字符),而且以后修改密碼時也不易出現(xiàn)與以前重復(fù)的情況。
(2)重設(shè)賬戶密碼
即使你忘記了Windows登錄密碼,也不是完全沒有可能解決這個問題的。如果你的筆記本電腦有一個系統(tǒng)管理員賬戶,你可以使用此賬戶登錄Windows并為其他賬戶重設(shè)密碼。
打開“控制面板”窗口,雙擊“用戶賬戶”圖標(biāo),根據(jù)你的系統(tǒng)的設(shè)置,在打開的窗口中選擇忘記密碼的賬戶名,單擊“重設(shè)密碼”和“更改密碼”(選項名稱視你是否連接到域而定),然后根據(jù)提示輸入2次新的密碼,單擊“確定”按鈕即可。
注意:“重設(shè)密碼”按鈕對于登錄到域環(huán)境的用戶有可能無效,這一操作只適用于修改Windows登錄密碼,不適用于修改域登錄密碼。重設(shè)Windows密碼可能會導(dǎo)致登錄站點和網(wǎng)絡(luò)連接的密碼丟失,但是至少你不會因為忘記密碼而無法進(jìn)行任何操作。
3.Windows系統(tǒng)安全設(shè)置
(1)禁止遠(yuǎn)程協(xié)助,屏蔽閑置的端口
在Windows XP上有一項名為“遠(yuǎn)程協(xié)助”的功能,它允許用戶在使用電腦發(fā)生困難時,向MSN上的好友發(fā)出遠(yuǎn)程協(xié)助邀請,來幫助自己解決問題。而這個“遠(yuǎn)程協(xié)助”功能 正是某些病毒所要攻擊的RPC(Remote Procedure Call)服務(wù)在Windows XP上的表現(xiàn)形式,建議用戶不要使用該功能。
右鍵單擊“我的電腦”,選擇“屬性”命令,在打開的對話框中單擊“遠(yuǎn)程”選項卡,然后取消“允許從這臺計算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請”選項即可。
使用系統(tǒng)自帶的“TCP/IP篩選服務(wù)”能夠限制端口(這是最佳的安全防范形式)。打開“控制面板”窗口,雙擊“網(wǎng)絡(luò)連接”圖標(biāo),在打開的窗口中右 鍵單擊網(wǎng)絡(luò)連接圖標(biāo)(視具體情況而定),選擇“屬性”命令,在打開對話框的“常規(guī)”選項卡中,雙擊“Internet協(xié)議(TCP/IP)”選項,然后在 打開的對話框中單擊“高級”按鈕,在打開的“高級TCP/IP設(shè)置”對話框中單擊“選項”選項卡,單擊“屬性”按鈕,在打開的對話框中通過“只允許”單選 框,分別添加“TCP”、“UDP”、“IP”等網(wǎng)絡(luò)協(xié)議允許的端口,未提供各種服務(wù)的情況,可以屏蔽掉所有的端口。