自己动手 打造安全个人系统

    在病毒、木马肆虐的Internet，由于安全意识及技术水平所限个人电脑成了最大的受害者。与其“亡羊补牢”甚至，不如未雨绸缪自己动手打造一个安全的个人系统。下面我们一起动手，五步打造安全个人系统。

　　一、系统安全五步走

　　1、权限设置杜绝入侵

　　相对于Fat32文件系统NTFS的安全性是非常高的，因此要进行权限设置文件系统必须是NTFS格式。

　　(1).分区格式转换

　　NTFS格式在Windows 2000及其以上版本才支持，如果你的分区格式是Fat32必须要转换成NTFS才可以。微软为我们提供了专门拥有文件系统格式的转换命令convert。比如笔者的D分区是Fat32，要转换成NTFS格式，在命令行下执行如下命令即可：convert D: /FS:NTFS (图1)

　　图1 分区格式转换
    
    提示：对于文件系统格式的转换是不可逆的，如果要转回原来的文件系统格式会造成数据的损坏。

　　另外，要对NTFS文件格式进行权限设置，还需要进行如下设置：打开资料管理器，依次点击定位到“工具→文件夹选项→查看”，取消“使用简单文件共享(推荐)”前面的勾即可。

　　(2).系统目录权限

　　系统目录病毒木马的重灾区，因此需要对其进行权限设置。设置方法是，打开系统盘，找到Windows文件夹，右键选择“属性”，单击“安全”选项卡，将system和administrator组以为的其他用户都删除，选择administrators，将其权限设置为“读取”、“读取和运行”、“列出文件目录”，使用相同的方法设置system32目录权限。这样只有system(系统)才对该目录有完全权限，administrator对其只有读取权限，没有写权限，而病毒木马都是以当前管理员权限运行的，这样就剥夺了其将自身写入系统目录的权限。(图2)

　　图2 系统目录操作权限

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... 下一页  >> 

【责编:Zenghui】