修补安全漏洞　　

　　Microsoft 基准安全分析器在扫描结束之后会为你提供一份清晰的安全报告，其中严重的问题会被标记为红色的X号，不太严重的问题则被标记为黄色的X号。如果要修补该问题，你需要点击“Procedure for fixing this problem”并按照它的提示进行操作。　　

　　我们建议你对Microsoft 基准安全分析器发现的所有问题都进行一次修补，然后再运行一次Microsoft 基准安全分析器进行扫描。这样才能保证你的系统已经完全修补了Microsoft至今为止发现的所有安全漏洞。　　

　　Windows自动更新　　

　　尽管Windows自动更新经常显得比较烦人，但最好不要关闭这个功能，毕竟这是及时获得操作系统安全补丁的最有效的办法。从安全漏洞被发现到针对其编写的病毒出现，这之间的间隔越来越短，因此尽快安装操作系统安全补丁是非常有必要的。　　

　　不过，如果你对电脑知识比较精通的话，可以设定让Windows只是下载这些补丁程序但不要安装，之后你可以自行决定是否安装这些补丁程序，因为的确有些程序可能是完全不必要安装的。　　

　　 你可以到Windows XP的控制面板中双击“自动更新”工具，然后在弹出窗口中选定“下载更新，但是由我来决定什么时候安装”（如图4所示）。

　　

　　这样一来， Windows会自动检查是否有新的升级补丁，如果有的话就下载回来，并且在右下角的工具栏中显示一个小图标提示你找到了新的升级补丁。点击该图标就可以看到下载的状态，如果你不想马上安装某个升级补丁，可以从属性窗口中取消选择某个补丁。Windows会提示你已经下载但没有安装该补丁，你可以在需要时再安装它。　　

　　最新的消息

　　我们建议每个Windows XP用户都应该经常访问一下Microsoft安全公告网页（http://www.microsoft.com/china/security/Bulletins/），你还可以订阅每月一次的安全通讯电子期刊。这样一旦微软发布了什么重要的安全补丁，你都可以及时地获得消息并下载安装。　　

　　如果你是一名系统管理员，那么你应该比一般人更注意及时跟踪PC安全方面的动向，你可以到http://www.securityfocus.com去订阅Bugtraq安全邮件列表，还可以访问著名的Georgi Guninski安全研究中心（www.guninski.com），那里有大量的有用信息。　　

　　缩减不必要的Windows服务　　

　　在安装了Windows XP SP2之后，它会默认关闭Messenger服务，这个服务通常会被垃圾信息发送者所滥用，除此之外，出于安全的考虑，还有若干服务也应该关闭。问题在于，我们无法给出一个确定的应当关闭的服务列表，毕竟每个人的应用环境是各不相同的。如果你需要使用Internet连接共享，那么你就要打开Internet Connection Sharing（ICS）服务，而如果你不需要进行Internet连接共享，就可以关掉这个服务。　　

　　安全冲浪

　　随着Internet 上令人眼花缭乱的资源越来越丰富，网上冲浪的危险性也越来越大。为了让网站更有吸引力、更易用，网页设计者会使用大量的动态内容，而这些动态内容是通过ActiveX或javascript代码来实现的，而ActiveX或javascript代码也会被用来植入病毒、特洛伊木马或蠕虫。如果想更安全地进行网上冲浪，也许你可以考虑选择Firefox作为浏览器，但多数人恐怕不会这么做，毕竟很多网页都是针对IE开发的，在其他浏览器中也许会有些不便。修改一下Internet Explorer的配置可能是比较现实的做法，在IE浏览器中选择“工具”　“Internet选项”，然后打开“安全”选项卡，选中Internet图标，并点击“默认级别”按钮。如果想获得更多的安全控制，可以点击“自定义级别”按钮，然后在下拉“设置”列表中找到“ActiveX控件和插件”项目，你可以把该项目下所有与ActiveX有关的子项目都禁用，只开启一项“下载已签名的ActiveX控件”即可（如图5所示），这样有害的Web内容就很难对你造成危害了。　　

　　

　　

接下来让我们来看一下“脚本”项目的设置，从易用性角度来说，基于Java或Visual Basic的脚本提供了更丰富的功能，但另一方面它们也是相当危险的。因此很多具有安全警惕性的用户往往会禁用所有的三个脚本选项。　　

　　遗憾的是，如果采用了更严格的安全设置，你会发现有大量的依赖于ActiveX 控件和脚本的Web网站会变得无法正确显示，有时甚至完全不可用。　

　　配置IE的安全区域选项　　

　　除了拦截弹出窗口、管理cookies之外，Internet Explorer的安全区域系统还提供了更多的安全特性，比如你可以定义“受信任的站点”和“受限制的站点”，不过似乎很少有用户会利用这个功能

　　你可以在微软的网站上找到有关安全区域概念的描述（http://support.microsoft.com/?kbid=174360）。　　

　　你可以在网上搜一下受限制的网站名单，或者利用IE-Spyad 工具（https://netfiles.uiuc.edu/ehowes/www/resource.htm）。IE-Spyad提供了上千个受限制网站的URL，这些网站中可能带有危险的代码，你仍然可以看这些网站中的内容，但可能有害的程序会被过滤掉。该网站提供了两个版本的工具：IE-Spyad和IE-Spyad 2，其中IE-Spyad只对Windows的当前账户有效，而IE-Spyad 2可以对该计算机上的所有用户有效。当然你需要使用administrator账户来安装IE-Spyad 2。　　

　　对于你信任的网站，你可以把它们加入“受信任的站点”，并对它们设置宽松一点的安全级别，当然你得确保它们是安全的才行。

　　检测你的PC　　

　　如果你已经采取了必要的防范措施，可以利用安全监测工具来检查一下防护手段的有效性。对于家庭用户来说，可以从各种在线安全测试工具中选择一款，而对于网络管理员来说最好选用更完整的软件包。　　

　　在线检测你的浏览器　　

　　有很多网站都提供了在线安全检测的功能，我们推荐你使用Symantec Security Check (http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=cs&venid=sym，如图6所示)或者Sygate Security Scan (http://scan.sygatetech.com)。这类在线工具会使用各种脚本来进行测试，比如PHP、Perl、javascript和ActiveX控件，它们能检测出何种数据会被泄漏以及哪些端口是开放的。有些工具还会检测是否能利用ActiveX控件更改你电脑中的Windows文件夹名称，能否重新启动机器或格式化硬盘。　

　　

　 还有几个在线安全检测网站值得推荐，包括Security-Check（www.security-check.ch）、GFI (www.gfi.com/emailsecuritytest）和Shields Up（(https//grc.com/x/ne.dll?bh0bkyd2)。　　

　　病毒和系统扫描

　　如果想判断你的系统是否被病毒、特洛伊木马或者间谍软件所入侵，也可以选择在线扫描方式。其中Trend Micro（http://www.trendmicro.com/cn/home/personal.htm）、Kaspersky（www.kaspersky.com/scanforvirus）和Panda Software（www.pandasoftware.com/activescan）都提供了免费的在线扫毒服务。这三家公司提供的免费系统扫描服务都采用了www.securityspace.com的安全扫描引擎（如图7所示）。它会对超过5600种不同的安全漏洞和1500种以上的网络服务端口进行扫描。如果你不喜欢在线扫描的方式，www.securityspace.com也提供了桌面扫描工具，你可以在免费试用一次后决定是否购买。　　

　　

文章页数:[1] [2] [3]