怎样防对方攻击我电脑系统的软件_怎样防对方攻击我电脑系统

2024-07-04 10:21:41

1.如何防止电脑被攻击

2.如何防止电脑病毒木马攻击电脑系统

3.如何防止电脑被别人入侵？

4.怎样防止别人动我电脑？

5.怎样防止电脑被监控

6.日常生活中我们如何做才能保护自己的计算机不受威胁？

怎样防对方攻击我电脑系统的软件_怎样防对方攻击我电脑系统

一、隐藏IP地址

黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

二、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序，该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

三、更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

四、杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了

。

五、封死黑客的"后门"

俗话说“无风不起浪”，既然黑客能进入，那我们的系统一定存在为他们打开的"后门"，我们只要将此堵死，让黑客无处下手，岂不美哉!

1.删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NetBIOS是很多安全缺陷的源泉，对于不需要提供文件和打印共享的主机，可以将绑定在TCP/IP协议的NetBIOS给关闭，避免针对NetBIOS的攻击。

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在我们不需要它的时候，它也是引发黑客入侵的安全漏洞。所以在没有必要"文件和打印共享"的情况下，我们可以将其关闭。即便确实需要共享，也应该为共享资源设置访问密码。

3.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。因此我们必须禁止建立空连接。方法有以下两种:方法一是修改注册表:到注册表 HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA下，将DWORD值RestrictAnonymous的键值改为1即可。方法二是修改Windows 2000/XP的本地安全策略为“不允许SAM帐户和共享的匿名枚举”。

4.关闭不必要的服务

服务开得多可以给管理带来方便，但也会给黑客留下可乘之机，因此对于一些确实用不到的服务，最好关掉。比如在不需要远程管理计算机时，我都会将有关远程网络登录的服务关掉。去掉不必要的服务停止之后，不仅能保证系统的安全，同时还可以提高系统运行速度。

六、做好IE的安全设置

ActiveX控件和Java Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与Java相关选项禁用。谨慎些总没有错!

另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和Java Applets时有更多的选择，并对本地电脑安全产生更大的影响。

下面是具体的方法:打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USER/Software/Microsoft/Windows/CurrentVersion/InternetSettings/Zones/0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。

七、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

八、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有:

● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

● 将注册表里 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下的所有以“Run”为前缀的可疑程序全部删除即可。

九、不要回陌生人的邮件

有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

十、及时给系统打补丁

最后，建议大家到微软的站点下载自己的操作系统对应的补丁程序，微软不断推出的补丁尽管让人厌烦，但却是我们网络安全的基础。

如何防止电脑被攻击

黑客可以通过QQ获取对方网段或直接获取IP，利用扫描工具例如: Superscan、X-scan等扫描使用者计算机埠并获取IP，再执行客户端连线工具例如:冰河2.2侵入使用者电脑，下面我就为大家介绍下如何防止电脑被他人控制，希望能给大家一个安全的电脑环境。

电脑黑客可以利用开放埠和弱口令甚至空口令漏洞侵入使用者电脑。黑客可以通过QQ获取对方网段或直接获取IP，利用扫描工具例如: Superscan、X-scan等扫描使用者计算机埠并获取IP，再执行客户端连线工具例如:冰河2.2侵入使用者电脑，只要你的网路是通过宽频帐号已经拨通的，他们就侵入你的电脑。

　1强化系统，防止黑客入侵

强化系统:及时升级作业系统或打补丁以修补系统漏洞;减少电脑管理员人数;设定安全选项---不显示上次使用者名称;不要开启来路不明的电子邮件及软体程式，不要回陌生人的邮件;电脑要安装使用必要的防黑软体、防火墙和防毒软体，并保持定期更新，及时查杀电脑病毒和木马，阻止黑客侵入电脑。一般来说，采用一些功能强大的反黑软体和软体防火墙来保证我们的系统安全。

强化口令:正确设定管理员密码系统开机密码和adsl上网密码;数字与字母混合编排，同时包含多种型别的字元，比如大写字母、小写字母、数字、标点符号@,#,!,$,%,& …;密码应该不少于8个字元;禁用ADSL拨号软体记住密码的功能，即不勾选“记住密码”项。

　2限制开放埠，防止非法入侵

通过限制埠来防止非法入侵，关闭相应开放埠，比如3389埠。简单说来，非法入侵的主要方式可粗略分为2种。1扫描埠，通过已知的系统 Bug攻入主机。2种植木马，利用木马开辟的后门进入主机。如果能限制这两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且这两种非法入侵方式有一个共同点，就是通过埠进入主机。要想防止被黑就要关闭这些危险埠，对于个人使用者来说，您可以限制所有的埠，因为您根本不必让您的机器对外提供任何服务;而对于对外提供网路服务的伺服器，我们需把必须利用的埠比如abc埠80、FTP埠21、邮件服务埠25、110等开放，其他的埠则全部关闭。

139埠是NetBIOS Session埠，用于档案和列印共享，值得注意的是执行samba的unix机器也开放了139埠，功能一样。这个埠是黑客比较喜欢利用的埠之一。关闭139埠方法是在“网路和拨号连线”视窗中“本地连线”中选取“Internet协议TCP/IP”属性，进入“高阶TCP/IP设定”选项“WINS设定”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139埠。对于个人使用者来说，可以在各项服务属性设定中设为“禁用”，以免下次重启时服务也重新启动，埠也随之开放。

3389埠，网路管理员可以通过它远端对安装有Windows　Server或Windows　XP的电脑进行管理和维护，黑客或非法攻击者也能较轻易地获得伺服器中的超级管理员账号。在Windows xp中关闭的方法是:我的电脑上点右键选属性-->远端，将里面的远端协助和远端桌面两个选项框里的勾去掉。在Win2000　server中关闭的方法是: 开始-->程式-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动型别改成手动，并停止该服务。该方法在XP中同样适用

4899埠其实是一个远端控制软体所开启的服务端埠，由于这些控制软体功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软体一般不会被防毒软体查杀，比后门还要安全。4899不是系统自带的服务，需要自己安装，而且需要将服务端上传到入侵的电脑并执行服务，才能达到控制的目的。所以只要你的电脑做了基本的安全配置，黑客很难通过4899来控制你。

对于采用Windows 2000或者Windows XP的使用者来说，不需要安装任何其他软体，可以利用“TCP/IP筛选”功能限制伺服器的埠。具体设定关闭的方法如下:点选“开始→控制面板→网路连线→本地连线→右键→属性”，然后选择“Internettcp/ip”→“属性”，。在“Internettcp/ip属性”对话方块中选择 “高阶”选项卡。在“高阶TCP/IP设定”对话方块中点选“选项”→“TCP/IP筛选”→“属性”，。在这里分为3项，分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个埠，只要在“TCP埠”上勾选“只允许”然后点选“新增”依次把这些埠新增到里面，然后确定。注意:修改完以后系统会提示重新启动，这样设定才会生效。这样，系统重新启动以后只会开放刚才你所选的那些埠，其它埠都不会开放。

　3 关闭预设共享，禁止空连线

当前家用电脑所使用的作业系统多数为Win XP 和Win2000 pro，这两个系统提供的预设共享IPC$,C$,D$,ADMIN$等是黑客最喜欢利用的入侵途径，宽频使用者可以执行CMD输入net share来检视本机的共享，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

关闭预设共享可以使用net share 预设共享名 /delete 命令如 net share C$ /delete，但是这种方法关闭共享后下次开机的时候又出现了，所以如果宽频使用者不在区域网内使用共享服务，干脆将“本地连线‘属性中的“网路的档案和印表机共享 ”解除安装掉，预设共享就可以彻底被关闭了.

禁止建立空连线的方法是:首先执行regedit，在登录档中找到如下主键[HKEY_LOCAL_MACHINE\\SYSTEM\\ CurrentControlSet\\Control\\LSA]把RestrictAnonymousDWORD的键值由0改为1。

　4使用入侵检测手段，及时防范入侵

最为常见的木马通常都是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server 端就是被种了木马的机器开启监听埠来等待连线。我们可以利用检视本机开放埠的方法来检查自己是否被种了木马或其它黑客程式。

我们使用 Windows本身自带的netstat命令详细方法可使用　netstat /?命令查询和在windows2000下的命令列工具fport，可以较为有效地看到计算机开放的埠，以及通过开放埠执行的一些可疑程式。及时关闭这些埠，删除这些可疑程式，就能较为有效地保证计算机系统的安全性。

如何防止电脑病毒木马攻击电脑系统

1、取消共享

打开注册表编辑器进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetSevices\Lanman\workstation\parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑；

2、删掉不必要的协议

鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。

3、禁止更改文件和打印共享

打开注册表编辑器，选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能。

如何防止电脑被别人入侵？

防止木马程序入侵电脑需要做到如下几方面：

1、安装腾讯电脑管家、卡巴斯基、东方微点这样的杀毒软件并开启实时防护功能，并及时更新杀毒软件的病毒库。

2、开启防火墙，防止电脑收到攻击。

3、修复电脑漏洞，防止病毒通过电脑漏洞入侵电脑。

4、个人使用电脑时注意，即不要随意登录并下载非官网程序，打开优盘时先扫描等。

怎样防止别人动我电脑？

系统不要使用网上下载未经杀毒或者认证的的系统，或者盗版系统（一般一些网上常见的系统下载网站，最好下载之后使用各种杀毒软件进行扫描，清除插件再使用。具我所知，网上下载的一个系统几乎全带了插件，有个别过分的还有木马，虽然大部分没有大的病毒和传播性强的病毒。插件都是好多个）

登录用户尽量一定要设密码（系统默认是没有密码的，尽量加个新密码）在控制面板里把密码给修改掉。同时把Guest用户给禁止旧。或者在我的电脑上右键管理调出计算机管理>依次找到计算机管理（本地）>系统工具>本地用户和组>用户，然后在窗口的右边进行相应用户的修改密码和禁止相应的用户组（如下图）。

请点击输入描述

关闭操作系统的远程访问功能

默认是不会开启操作系统的远程访问功能的。但是一些服务器和个人电脑需要远程控制时才会开启，这时需要注意了。必要时要修改相应的远程访问端口。不过特殊的需求还是尽量关闭。

设置方法：在我的电脑图标上右键属性，调出系统属性窗口。依次找到远程选项卡，把远程协助里的“启用远程协助并允许从这台计算机发送邀请(R)”和“启用这台计算机上的远程桌面(E)”这两项前面的复选框不要选中，然后确定，即可。

(关闭已经开启的计算机远程桌面)

请点击输入描述

关闭硬盘共享关闭一些硬盘的共享文件。默认这些硬盘和文件是共享的。建议还是关掉。

设置方法：在我的电脑图标上右键调出计算机管理，然后依次找到计算机管理(本地)>系统工具>共享文件夹>共享。这时就能在右键窗口里看到默认的硬盘共享。

然后在这些已经共享的文件和共享。在相应的共享文件上右键进行相应的停止共享操作。IPC$不能停止（如下图）。

(关闭系统默认的硬盘共享)

请点击输入描述

打上操作系统补丁windows操作系统的系统补丁或者一些第三方软件的软件补丁，如果有必要还是打上。(虽然作用不是很大。如果是网站服务器还是打上为好，如果是个人用户的话，可以选择打还是不打)

关闭不使用的默认端口号和危险端口号

把一些完全没必要de服务关掉比如server、ipc、system restore service等等服务具体可以根据自己的电脑进行相关的设置。

设置：我的电脑图标上右键管理依次找到计算机管理（本地）/服务和应用程序/服务然后在右侧找到相应的服务项，禁止启动即可。或者开始>程序>管理工具>服务(右击我de计算机管理)，一样的方法关闭一些服务。

说明一点，有很多病毒木马什么的。会注册成服务项，需要看一下服务的描述，如果不认识的话，可以在本站进入查询服务的作用。至少本人就碰到过这种。

(计算机管理服务)

请点击输入描述

开启系统自带的防火墙虽然系统自带的防火墙功能没啥太大的作用，但是还是开启有些用的。

防中马方法在开始控制面板里的添加和程序中把windows的安装程序把附件里的dewindows scripting host去掉把一些相应加载程序都直接关闭,这样可能影响一些网页de动态java等js效果,这样可以防止一些恶意病毒和网页炸弹。

怎样防止电脑被监控

防止别人动自己的电脑方法：

1、桌面空白处右键，个性化，屏幕保护，点击，选择屏保程序，等待时间，记住一定要勾选《恢复时显示登录屏幕》，确定。如果没开机密码，控制面板的用户中去设置。锁屏有快捷键的：WIN键+L。

2、利用电源选项：

桌面空白处右键，个性化，屏幕保护程序，电源管理，更改电源设置，先设置 ?关闭显示器时间（如2分钟）和电脑进入睡眠时间（这个可设置时间长点），然后 ?保存修改 ?返回上级，右上唤醒时需要密码。

1，先关闭你的远程协助，XPSP2的在“我的电脑”属性里——“远程”——把远程协助和远程桌面的钓去掉。?

2。禁用“REMOTE REGISTRY”这是提供对注册表远程访问功能。在运行中输入“services.msc”，打开服务设置管理单元，双击“Remote Registry”。在属性对话框选择“已禁用”?

3。设置管理员密码和改名。在运行里输入“LUSRMGR.MSC”，点窗口左侧的“用户”，在右侧右点“Administrator”，选设置密码，（密码要在10位数以上）

在运行里输入“gpedit.msc”，在窗口左侧点“计算机配置”——“WINDOWS设置”——安全设置——本地策略——安全选项，双点右侧中的“账户”，重命名系统“管理员账户”，在输入个新的名字就OK了。

日常生活中我们如何做才能保护自己的计算机不受威胁？

问题一：怎样防止别人监控我电脑？其一：一般个人电脑重要信息较少，厉害的黑客一般不会光顾，当然也有被黑客新手拿来试手的可能，或被当作肉鸡的可能~

其二：系统安全性不高的情况易被黑客远程监控，主要是一些菜鸟级黑客，因为如果真高手级的黑客一般对普通个人电脑不会在意~

当电脑中了远程监控的木马或病毒（如灰鸽子木马等）时，就等同于被对方开了后门~

其三：防止被黑客远程监控方法：

1、先针对前两答：你使用影子系统，只能说是每次重启后系统恢复到装影子系统时的状态，如果你在装影子系统时已经中了远程监控木马，就会一直被对方远程监控了~~~而且还不保证你在某次使用时被植入木马~~~而且影子系统也尚存在一系列问题~~~

2、防止黑客入侵方法：

尽量提高系统安全性：（1）安装杀毒软件，推荐：McAfee、卡巴、诺顿、金山等（McAfee企业版可免费升级），并安装网络防火墙。

（2）关闭无用的端口，尽量减少某些常用木马常用的端口。如果是局域网的话最好关闭系统共享。~

（3）及时升级系统安全补丁，减少系统安全漏洞。

（4）安装软件时尽量使用绿色无插件版，可使用一些安全软件如360安全卫士、瑞星卡卡助手等，McAfee有强大的系统监控功能，也可防御一些插件~~~

（5）尽量少上一些不知名的小网站，减少中木马机会~~~

安全不是绝对的，只是相对的！~

问题二：怎样才能看出自己的电脑是否被监控？想要知道网管是用何种方法来监控就不太确定了,因为想要监控你的电脑有N种方法,最常见的会在你的电脑装个客户端,这样子是可以看到你的桌面甚至可以看到你的鼠标是怎么移动的.如果是监控你的通信端口的话只能看得到你的上网行为,也就是能知道你上了哪个网,收发了什么文件,可网管要想知道你文件的内容就必须截包了,但现实没人会这么做.

所以,给你两个实在而容易操作的建议:

1,装个安全卫士,360啊,Q管啊,金山卫士啊都可以.可以检测你电脑上到底装了什么软件和启动了什么后台服务,安全软件有对进程和服务的中文说明,一目了然(如果你电脑知识够硬也可不装,直接查看进程和服务)

2,你自己把IP设为自动获取,天天不同IP,管他怎么监控!就算监控到了内容也不知道是你干的!(当然要路由开启了DHCP也就是自动分配IP地址服务器)

问题三：如何防止别人用计算机监视自己的屏幕关福电脑安全要讲的话那可就多了,

最基本的是看有没有中木马,

如果是在网吧看有没有运行R_server进程

问题四：IT牛人进，怎么防止别人监视我的电脑？菜鸟就直接点：

下载360ARP防火墙，百度搜下就有。是和306杀毒软件绑定一起的。下完后打开防火墙设置，把局域网ARP打钉，就OK乐。

知道被监控的方法：

查进程，一般的监控客户端都有一个SVHOST主机。不过头疼的是XP系统本身也有，所以很难区别出来。你可以查看一下启动项里有什么是顽固启动的，就是你禁掉也再自动出来的，启动项里只留一个ctfmon（这个是输入法），别的全部禁掉，再重启，再看启动项，如果有什么自动加进来，这个就是客户端

问题五：请问如何知道自己的电脑是否被监控以及如何防止监控？你好

安装个 360卫士, 然后开打软件,看下系统进程,所有电脑后台运行的进程都会显示出来的.!

平时一般不要让陌生人乱动你的电脑,特别是乱装东西,一般装了杀毒软件,不让别个装监控程序,是不会被监控到的.

问题六：如何避免公司对我电脑的监控装瑞星放火墙，清理病毒，把没有用的端口关闭，对外关闭远程服务！

问题七：公司电脑被安装监控了，如何避免被监控? 装瑞星放火墙，清理病毒，把没有用的端口关闭，对外关闭远程服务！

问题八：在局域网内怎样防止电脑被别人监控开启你的防火墙

然后安装安全卫士就可以了

这个注意电脑不要安装不认识的软件就行

问题九：如何禁止被监控 1，打开恭务管理器，看看有没有可疑的进程，如有，结束它并记下进程的名字，再在硬盘中搜索此名字并删除找到的文件

2，运行msconfig，查看启动项中有没有可疑的项目，之后的操作同上

3,右击我的电脑,属性,远程,把远程协助和远程桌面前的(钩)去掉即可.

问题十：怎样防止别人远程监控自己的电脑怎样防止别人远程监控自己的电脑

1、让电脑处于关机状态。

2、让网络处于断开状态。

3、自己安装系统。

4、不让别人安装软件。

5、不用的时候把电脑电源切断。

也需要防尘，但更重要的是要注意散热，放主机的柜子不要太小太严实了，如果不是专门的电脑桌，最好放在桌子上。还有音响最好不要放在主机上，那样对主机内部有一些干扰。

硬盘最主要是防震，不要经常非法关机，要是非法关机后，再次启动系统会自动对硬盘进行整理，这个过程不要跳过去，要耐心等待。还有尽量少用BT软件下载东西，不要经常对硬盘进行碎片整理，用硬盘碎片整理工具分析后，系统会有建议的。

系统维护，Windows 优化大师是个不错的软件，定期用它把一些垃圾文件和没用的注册信息清理掉。

软件

第一步：从操作系统抓起

保护我们的电脑，第一步当然要从操作系统抓起，只有让我们的系统健康起来，完善起来，才能够真正的做好安全保护工作。操作系统的安全保护主要由以下三方面组成：

一、选择稳定的操作系统

也许大家要说，我们现在用的不都是Windows操作系统么？这还能有什么不一样的？其实Windows操作系统按照内核划分为Win 9x系列和Win NT系列，我们常用的Windows XP就属于Win NT系列。一般说来，Windows 95和Windows NT已经被淘汰，现在主要是用的是Windows XP、2000、2003和ME、98，对于家庭用户来说，Windows 98稳定性存在一定问题，而Windows ME更是被很多人嗤之以鼻，所以一般建议家庭用户使用Windows XP。办公用户不仅希望电脑运行稳定，而且由于机器配置相对不高，因此多数选择Windows 2000，当然，虽然Windows 2000其貌不扬，但是稳定性和速度仍旧胜过Windows XP，所以，如果你不嫌弃Windows 2000难看的话，推荐你还是使用Windows 2000。

二、定期给系统打补丁

去年的一场冲击波和紧接着来临的震荡波，让大家着实手忙脚乱了一段时间，在Windows XP SP2尚未出世之前，所有人安装Windows XP以后的第一件事情，就是安装RPC的两个漏洞补丁，用以防范冲击波和震荡波以及派生出来的高波、lovegate等变种病毒，也正是由于这两次病毒的肆虐，让大家第一次把目光聚集到了之前从未注意过的Windows Update，因此，保护我们的操作系统的第二件事情，就是给电脑安装补丁程序，确保不会因为系统的漏洞给病毒和黑客可乘之机。

三、关闭系统默认共享资源

Windows XP是大家使用最广泛的操作系统，但是他也有一些鲜为人知的缺点，尤其是系统默认的共享资源，给病毒造成了可乘之机。所以安装完成操作系统以后，一定要关闭默认的共享资源。

四、及时备份操作系统

一般推荐大家在安装完驱动和必备软件之后，第一件做的事情就是备份系统，只要你备份了系统，哪怕真的哪一天系统坏掉无法使用，马上拿出备份来恢复，可以省却重装系统的时间和无尽的烦恼。

下一页：防范病毒

第二步：防范病毒入侵

虽然保护计算机和防范病毒不能完全等同起来，病毒的防护并不是保护电脑安全的全部内容，但是不可否认的是，现今对电脑危害最大的安全问题中，病毒是首屈一指的，尤其是对于个人用户来说，我们并没有更多的“个人机密”或是“宝贵资源”可以**，主要威胁我们计算机安全的就是病毒，尤其是那些直接危害我们正常使用的病毒，他们轻则删除文件，更改系统文件，重则**游戏帐号密码，或者无法启动电脑，甚至于类似CIH，搞的我们只能抱着沉沉的电脑去维修点，搞不好都要破费花钱，累的气喘吁吁，因此防范病毒是我们第二件要做的事情。

一、安装杀毒软件

市场上主要销售的杀毒软件都具有较好的病毒防护和查杀能力，一般来说，只要是较为知名的杀毒软件都可以考虑，另外一些免费的杀毒软件也可以纳入考虑范畴，不过重要的还是要及时升级病毒特征码。

二、慎用来路不明的光盘、软盘

进入市场的大量的盗版光盘，或者是从外面网吧、学校机房拷贝回来的文件，一般建议大家在打开或运行其中的文档、程序的时候，首先进行用杀毒软件查杀病毒，如果是光盘等无法写入的载体，如果出现病毒，请尽量避免使用。

三、谨慎使用网络上的程序和文件

QQ、MSN都肆虐过尾巴病毒，QQ尾巴一般停留在感染QQ发送消息上面，而MSN病毒的肆虐曾经严重到影响整个MSN服务用户的登录，并且会使用户懵懂中下载病毒程序，在电脑本机发作，对电脑进行破坏活动。当然还有一些恶意的人或是恶意网站，传播病毒、进行非法的恶意操作。因此，上网的时候，一定要谨慎对待下载或是别人传送的软件，同时打开病毒防火墙和网络防火墙，才能尽量避免在上网的时候，受到病毒的危害。

第三步：防范网络攻击和入侵

现如今，没有联入互联网的个人电脑简直是凤毛麟角，每一个买电脑顾客，无一例外的会问到上网的问题，2004年是宽带上网飞速发展的一年，长城宽带、歌华有线、网通小区宽带、ADSL快车如雨后春笋般涌现出来，各种所谓的入侵、窃取工具也随之流传开来，尤其是一些木马入侵工具，让大家防不胜防，而网络上无目标的IP攻击行为更是让人嗤之以鼻，操作系统的漏洞也被少数居心不良者利用，出现了很多通过网络进行传播、攻击的病毒，因此，保护我们的网络不仅仅是保护我们可以正常上网，同时也是保护我们的电脑免受病毒和他人的破坏。

保护网络主要步骤：

一、打好系统补丁

二、安装网络防火墙

网络防火墙可以防范大多数的网络攻击，即使你的电脑已经有了木马病毒，网络防火墙也可以屏蔽木马的对外“联络”，使外界的控制端无从下手。一般来说，我们现在使用的多是软件网络防火墙，比较有代表性的是费尔托斯和天网个人防火墙，推荐大家安装其中一款，以保证网络顺畅。

三、安装木马检测软件

虽然网络防火墙可以屏蔽大多数的网络攻击和木马，但是木马的技术越来越先进，使用的计算机端口越来越广泛，因此，安装一个木马扫描程序也是必不可少的，推荐木马克星，大家可以安装试一下。

清除间谍软件

美国互联网提供商Earthlink发表的一份报告显示，平均每台家用电脑感染了个28间谍软件，而全球一半以上的电脑，无论是家用电脑还是办公电脑，都感染了至少一种间谍软件，他们大多数会记录用户的操作记录、点击广告和软件使用的习惯，严重的会窃取用户的信用卡信息、网络密码或是被人利用窃取其他重要信息，因此打击间谍软件是我们每一个用户必须要做的事情。希望你能够找到答案