阿呆的雷博

　　关于SEO的文章阿呆写了很多了，这篇文章将是网络安全版块的第一帖，关于网络安全方面，阿呆将从最基础的东西开始说，今天就先给大家说说个人计算机的安全。

　　这个版块是关于网络安全方面的，但是阿呆今天却说是个人计算机的安全，可能会有些朋友认为不合适，但是阿呆觉得在说网络安全之前阿呆先从个人计算机开始才是最最恰当的，原因很简单，我们只有先将自己的计算机设置安全了，我们才能更为放心的去上网。

　　原因阿呆说了，下面阿呆就来说说一台刚刚入手的计算机我们应该如何去设置它的安全。

　　首先要说明的是：

　　就当今的操作系统而言最常用的大致分为三类：Winodws、Linux和MAC，这三类操作系统个人最常用的是Windows，然后是服务器用的比较多的Linux，最后的是苹果的机器用的MAC系统。

　　现在大多人都喜欢去使用桌面版的系统，所以阿呆下面的内容将以Windows系统为蓝本讲解，而Windows这个大家族中又有很多分支比方说Windows XP，Windows 2003，Windows 7等等，虽然说阿呆知道众口难调，但是安全设置的思路都是一样的，所以说阿呆后面的内容将不去固定的针对某一Windows系统来讲，阿呆只是希望大家能够明白阿呆的思路。

　　1、服务的优化

　　新装好的Windows系统有很多不必要的服务都是开启的，所以首先我们要设置的地方就是针对服务，可能有的Windows系统是被优化过之后重新打包发布的，所以阿呆下面只去说明哪些服务该关闭，而并不会去讨论该服务默认情况是否开启。

　　Print Spooler服务
            该服务俗称打印机服务，这个服务对于家用电脑是没必要开启的，毕竟很少人会在家里用打印机或者说一般情况下关闭，在要使用打印机的时候再开启。

        Task Scheduler服务
            该服务俗称计划任务服务，启用该服务在命令行下可以使用“at”命令进行计划任务的安排，而这个命令也是时常被黑客利用的命令，所以该服务应该及时关闭。

        Themes服务
            该服务俗称主题管理服务，该服务依个人的习惯不同来决定是否关闭，如果喜欢又酷又炫的界面，那么该服务必须开启，如果像阿呆喜欢性能好，那么就应该关闭该服务。

        wuauserv服务
            俗称自动更新服务，自从发生了微软的黑屏事件之后，该服务开放的用户也不多了。

        Help and Support服务
            俗称帮助主题服务，也就是开放了这个服务在主机上按F1才会弹出相应的帮助文档，阿呆是觉得没啥大用，因此阿呆关闭了。

        telnet服务
            俗称命令行远程登录服务，强烈建议关闭。

        Remote Registry服务
            俗称远程注册表管理服务，没必要让别人能够远程管理自己机器的注册表，所以该服务强烈建议关闭。

　　关于服务的部分应该还有很多是没必要开放的，这就根据经验而定了，阿呆上面介绍的这些服务是阿呆自己的经验，安装完系统后就会去马上关闭的一些服务。

　　2、用户设置

　　这里也是阿呆的经验之谈，阿呆新安装了系统之后，都会对用户进行权限对调，什么意思，且听阿呆慢慢说来。我们都知道Windows系统默认管理员帐户为Administrator，既然我们都知道，那么攻击者肯定也是知道的，因此阿呆的做法是，将该用户更名，这样攻击者就无法直接猜解管理员账户的密码了，其次，阿呆会将Guest用户的名称更改为Administrator，其实这就是一个陷阱账号，是故意放出来然攻击者去猜解的或者说是迷糊攻击者的，即便攻击者猜解到了这个密码，我们也不必害怕，应该这个用户仅仅只拥有Guests组的权限，对我们不会构成任何威胁。这是账号的互换，做完上面这步之后，我们要做的是去给我们自己设定的管理员用户设定一个密码，这里阿呆要提示的是，别去设置一些别人很好猜解的密码，弱密码阿呆就不强调了，阿呆要强调的是那些很容易被猜解的密码，比方说自己的生日，自己女朋友的生日，自己的电话号码等。

　　3、关闭默认共享

　　Windows系统安装完成之后，系统会自动的为每个分区创建一个默认共享，这个共享是不安全的，所以我们应该马上关闭，关闭的方法是鼠标右键单击[我的电脑]，然后选中[管理]，在[共享文件夹]下的[共享]中，将IPC$以外的所有共享全部删除掉。

　　4、关闭自动播放

　　近几年病毒的发展非常迅速，大家都应该遇到过典型的Autorun.inf  U盘病毒，这类病毒即使你不双击运行病毒文件，机器也会中毒，所以阿呆提示系统安装完成之后关闭所有驱动器的自动播放功能，操作方法在[开始]-[运行]中输入“gpedit.msc”，然后在弹出窗口中找到[计算机配置]-[管理模板]-[系统]，最后找到[关闭自动播放]选项，将其更改为[已启用]下面的选项条选中[所有驱动器]即可。

　　按照阿呆上面的设置这台崭新的计算机算是基本安全了，为什么阿呆说是算计基本安全，而不是绝对安全，那是因为阿呆上面所写的东西都是机器方面的设置，对于人员的控制阿呆做不到，所以阿呆不能保证这样设置的计算对于任何人都是安全的！好了，网络安全版块的第一帖阿呆就先写到这了，希望本贴能对大家有所帮助。