windows之家1.如何让电脑设置成非常安全的级别状态?
在具体地谈电脑安全前,针对人们一些重大误解,我必须先申明一些观念: -只有使用者自己的知识和意识才是唯一可保证电脑安全的因素,别的什么都不行 -安全防护软件只能对付陈旧而常见的病毒、木马和很菜的黑客 -傻瓜化地使用防火墙,实际效果还不如干脆不用 -绝大多数所谓的“漏洞”其实就是所谓的“系统默认”配置本身 -实时监控软件是最容易造成冲突的软件之一 -实时监控软件大幅度占用CPU时间,对专业人员损害远大于不良软件 -防护软件必须有,但选择哪个其实关系并不大 -除了电脑维护人员和防护软件开发者,没人该了解具体病毒 -多于一人登录过的电脑,理论上根本没有安全性可言 -只有逐步学习可以获得安全,依赖防护软件只能获得有限心理安慰 以上能理解多少算多少,不再详细述。
下面进入正题,谈谈怎样设置你的Windows系统。当然,为方便起见,假定你面对的是一台已经或可能被侵染的机器,或者是刚安装系统的机器,你要做的是尽量用省事省时的办法让它变得安全或干净。
大致的步骤是(请严格按顺序执行,上一步必须完全成功才继续下一步): 1、设置硬件或CMOS; 2、拔掉所有网线,“干净”引导机器; 3、清理“进程”; 4、清理“服务”; 5、关闭Windows的“自动播放”功能; 6、彻底删除不良程序; 7、清理自动运行项; 8、修改电脑的本地设置; 9、修改Internet选项; 10、手工配置防火墙; 11、管理Windows登录账号; 12、重新启动,若正常则插上网线上网; 13、更改网上账号的密码,或者使用密码保护。 以上是针对Windows XP的,对Win98有很大不同,对Win2000也有些区别,请自己研究,这里不讨论。
上面步骤详细说明如下: 1、设置硬件或CMOS 为防护主板的ROM BIOS遭侵染,有跳线的平时要把跳线设为禁止擦写,没跳线的(当然厂商弱智)在CMOS里设置禁写BIOS。 最好在CMOS中设置让硬盘成为你的唯一引导盘——防止启动时偶然受害。
2、拔掉网线,“干净”引导机器 除非自己有绝对的把握电脑上的数据不怕来自网络的侵害(当然自己的能力也要足够),否则不推荐带病毒(或木马)上网清理。比如,黑客可能正在破坏的有重要数据的电脑绝对不能上网清理。
从物理上断开一切网络的必要性是,一些不良程序的确通过局域网自动传播,Internet、局域内都有存在黑客的可能,被外部控制的机器不能保证本地操作最终有效。 如果是新装而非受侵染的系统,或者如果能直接跳到第3步能一直走完第6步而把不良程序成功清除的话,你可以直接去重启动机器去这样做;否则本步骤还没完——一些不良程序是通过侵染系统关键模块来自动加载,这样的程序不能在系统处于活动状态时被动被清理出内存。
如果这样,你必须用其他干净操作系统处理你的硬盘。 “用其他干净系统”说起来简单,但非专业人员往往很难做到,经常是简单几下操作下来,系统立即就“不干净”了。
其实关键是不要导致运行染毒盘上的任何程序——你要注意的操作,也要预先设置该“其他干净系统”,使它不要自动去加载程序,比如,“自动播放”功能必须禁止——最好在该系统下能访问你的受侵染硬盘前设置(两系统在同一硬盘则只能碰运气了)。 所谓的“干净系统”,可以是另外一台没被侵染的机器,也可以是本硬盘其他系统(但必须保证硬盘没有被跨系统侵染——这仅仅取决于病毒自己想怎么做)。
还应该保证,这“干净的系统”必须能访问你染毒硬盘的所有需要处理的部分。假如“干净的系统”是Win98,而染毒硬盘含有NTFS格式的逻辑盘或存在超大分区就不行,你另外的机器主板不支持染毒硬盘新的硬件接口或超大容量也不行,甚至你有第二台机器但不会拆装硬盘也是问题……。
对需要其他“干净系统”引导才能处理的硬盘,是无法清理被侵染系统的进程和服务的(即3、4步,那些不良程序未在新系统下运行,旧系统配置数据也很难在新系统下直接访问),似乎第3、4步可以不做了。但事实并非如此。
其实可以先启动受侵染系统,在第3、4步里不清理进程,但搜集和记录足够多的不良程序位置信息,再引导到“干净系统”下,依次做第5步,第6步,再用原系统引导,重新从第3步做起(已经在另外系统下做过,重做是为排除没清理干净的可能)。 即使是不需要其他“干净系统”,对受侵染系统的处理,一般也以用安全模式启动为好——系统自动加载的东西越少越容易清理。
2.如何调整windows10中ie安全级别
具体的操作步骤如下:
1.打开IE浏览器,点击右上角如图所示设置图标。
2.点击“Internet选项”。
3.切换至“安全”设置栏。
4.在图示位置即可设置IE浏览器安全级别,设置好后点击“确定”即可。
拓展资料:
1.IE的安全区设置可以让你对被访问的网站设置信任程度。IE包含了四个安全区域:Internet、本地Intranet、可信站点、受限站点,系统默认的安全级别分别为中、中低、高和低。
2.通过"工具/Internet选项"菜单打开选项窗口,切换至"安全"标签页,建议每个安全区域都设置为默认的级别,然后把本地的站点,限制的站点放置到相应的区域中,并对不同的区域分别设置。
3.例如网上银行需要Activex控件才能正常操作,而你又不希望降低安全级别,最好的解决办法就是把该站点放入"本地intranet"区域。
转载请注明出处windows之家 » win10系统安全等级设置
