让电脑在网上安全裸奔

让电脑在网上安全裸奔内容摘要：

MACHINE\software\Policies\Microsoft\Windows\Safer\Codeldentifiers 新建一个名为Levels 的 DWORD 值 .数值设置为一个十进制数 .重新注销系统 .然后再登陆 .打开本地安全策略 (运行 )本地安全策略 其他规则 路径规则的安全级别设置里就多了个基本用户 .好下面我们利用基本用户来写出策略 .防止病毒 ,木马 通过捆绑 IE 浏览器感染临时文件夹 . 实例 _1 给 IE 加盾 .挡住网页挂马 我们可以用基 本用户权限来加载 IE 防止 木马 病毒和恶意网站通过 IE 强行修改系统设置 .方法同上 ,右击其他规则 ,打开新建路径规则 ,在打开的路径规则栏里输入 %ProgramFiles%InterExplorer\(浏览器路径位置也可以用浏览定位 ,%是通配符表示无论该文件夹在硬盘哪个分区都有效 ).然后在的安全级别设置中选基本用户 .点击确定后退出 ,在运行中输入gpupdate /force(/号前有空格 )回车 执行刷新组策略设置 .这样 IE 在上网时就安全多了 .最好在把历史记录保存天数设置成 0. 实例 _2 不让临时文件夹成为病毒 木马 的温床 经常中毒但有心的朋友可能会留意 ,目前大部分网络 木马 病毒都会感染临时文件夹 家保护 TEMP 文件夹 .方法同上 : 在路径框中输入 %USERPROFILE%\Local Settings\Temp\*.* 安全级别设置为 基本用户 在路径框中输入 %USERPROFILE%\Local Settings\Temp\**\** 安全级别设置为 基本用户 修改完后 ,在运行中输入 gpupdate /force(/号前有空格 )回车执行刷新组策略设置 . 这样一个免费的 HIPS 防火墙就做好了 ,那接下来我们要做的就是在编好规则后加固系统 .下面我们来介绍用 windows XP 专业版 系统自造 黑客 的 HIPS 防御体系 : 我们接着了解什么是 HIPS 呢 ?卖点关子 .其实 HIPS 是 黑客 们才用的防御软件体系 ,虽然也是监控 .却完全不使用 VB100 那种老土的特征码 .相对于那种老土的特征码 ,HIPS 占用的系统资源也可以忽略不计 (因为很多就是利用系统本身的功能而不必借助外来软件 ),HIPS的中文全称是 \主机 入侵 防御系统 .还有一个通俗的理解 系统防火墙 ,不要诧异 !通过实现系统中三项功能就可以防御几乎所有病毒的感染 : 1,application defend 应用程序防御体系 . 2,regstry defend 注册表防御体系 . 3,file defend 文件防御体系 . 菜鸟们注意 ,是体系而不是单一功能 .好 ,关子也卖了 ,上篇惰惰猴已经介绍了应用程序防御体系如何在 XP原系统上构建 .那么我们现在就来看看 XP 系统注册表和文件防御体系的系统构建 . 三 ,把好权限关 ,木马 蠕虫全滚蛋 (在应用前清先用 GHOST 或一键还原备份好系统 ,以防改错 ) 使用下面的权限设置至少满足三个条件 :1,系统必须是 windows2020/XP/2020(Pro)版 ,XP HOME 不行。 2,系统分区必须是 NTFS。 如是 FAT32 那种给菜鸟 预备的老分区格式请转换成 cmd 打开命令提示字符 ,然后写 convert c:/fs:ntfs (注意 convert 命令后和 c 之间的空格 ,如果 c 盘符有名字系统会提示你输入名字转换 ,比如惰惰猴的 c盘符号是系统 ,那么只需在命令提示字符里输入系统两字就按下 Y键 ,重启系统就可以转换了 ) 这样就可以转换过来了 ,至于 FAT32的缺点和 NTFS 的。