| 回首頁 | 臺大首頁 | 計中首頁 |
網安精華區

個人電腦保全要領 (Windows)

  • 安裝台大簽訂的全校版防毒軟體
    http://download.cc.ntu.edu.tw,以計中E-mail帳號即可登入。
  • 定期更新Windows修正程式
    – 請利用Windows Update,或直接到微軟網站更新。詳細步驟
  • 注意系統漏洞與病毒的最新消息
    http://cert.ntu.edu.tw
  • 設定使用者的帳號與密碼,並更改Administrator帳號名稱
    – 主機必須設定登入的帳號與密碼,並將Administrator帳號更改為其他名稱,以防駭客輕易破解密碼。詳細步驟
  • 設定Windows檔案共享的權限
    – 盡量不開啟檔案共享。如果一定要共用,也必須做到檢測登入者的帳號與密碼。詳細步驟
    – 密碼長度至少8個字元以上,其間夾雜數字為佳。
  • 不隨意開啟郵件的附加檔(如. bat, .com, .cmd, .exe, .pif, .scr, .zip…) ,並且關閉郵件預覽功能。
    詳細步驟
  • 不要以郵件寄件者名稱判斷郵件的安全性
    – 病毒郵件喜好假造寄件者,查看病毒信的真正來源,可以從郵件的mail header看出病毒信來源的IP address。詳細步驟
  • 不安裝來歷不明有版權的軟體。
    – 安裝該軟體後,很可能也被植入了後門程式。
  • 切勿安裝不信任網站(無公信力網站)的憑證
    – 安裝了該網站提供的憑證,很可能也被植入了後門程式。詳細步驟
  • 檢視主機是否增加不認識的使用者帳號
    詳細步驟
  • 檢視是否被植入後門程式:
    – 利用一些免費的工具檢查是否有不正常的process正在執行。例如,Active ports, fport。詳細步驟
  • 定期做好個人資料備份,如果不幸因中毒造成資料毀損還可補救。
  • 妥善管理伺服器
    – 關閉不需要的服務
    – 更新server的修正程式
  • 如果架設SQL server,IIS(Internet Information Services)或其他server,必須為該service另外安裝修正程式
    – SMTP Service 。詳細步驟
  • 必須設限某些IP才可透過該server轉信