個人電腦保全要領 (Windows)

v1.0 回精華區

 精簡版 | 詳細版

•安裝台大簽訂的全校版防毒軟體

–http://download.cc.ntu.edu.tw，以計中email帳號即可登入。

•定期更新Windows修正程式

–請利用Windows Update，或直接到微軟網站更新。         詳細步驟

•注意系統漏洞與病毒的最新消息

–    http://cert.ntu.edu.tw

•設定使用者的帳號與密碼，並更改Administrator帳號名稱

–主機必須設定登入的帳號與密碼，並將Administrator帳號更改為其他名稱，以防駭客輕易破解密碼。密碼長度至少8個字元以上，其間夾雜數字為佳。         詳細步驟

•設定Windows檔案共享的權限

–盡量不開啟檔案共享。如果一定要共用，也必須做到檢測登入者的帳號與密碼。        詳細步驟

•不隨意開啟郵件的附加檔(如. bat, .com, .cmd, .exe, .pif, .scr, .zip…) ，並且關閉郵件預覽功能。         詳細步驟

•不要以郵件寄件者名稱判斷郵件的安全性         詳細步驟

–病毒郵件喜好假造寄件者，查看病毒信的真正來源，可以從郵件的mail   header看出病毒信來源的IP address。

•不安裝來歷不明有版權的軟體。

  –安裝該軟體後，很可能也被植入了後門程式。

•切勿安裝不信任網站（無公信力網站)的憑證

  –安裝了該網站提供的憑證，很可能也被植入了後門程式。         詳細步驟

•檢視主機是否增加不認識的使用者帳號         詳細步驟

•區域連線圖示(icon)無緣無故閃爍並且網路連線速度降低:

–檢查是否有不正常的process正在執行。或者自己正在發送病毒信。          詳細步驟

•檢視是否被植入後門程式:

–利用一些免費的工具檢查是否有不正常的process正在執行。例如，Active ports, fport。         詳細步驟

•養成電腦開機好習慣(病毒發作期間的建議)

–先不要上網收信或瀏覽，先更新病毒碼及搜尋引擎，其次是自動連結到微軟網站更新最新程式後，重新開機一次，進行掃瞄。

•定期做好個人資料備份，如果不幸因中毒造成資料毀損還可補救。

•妥善管理伺服器

–關閉不需要的服務

–更新server的修正程式         詳細步驟

•如果架設SQL server，IIS(Internet Information Services)或其他server，必須為該service另外安裝修正程式

–SMTP Service

•必須設限某些IP才可透過該server轉信