一般client
1.防毒軟體
2.至少開啟內建的WINDOWS防火牆
3.關閉自動播放功能(雖然會很不方便)(WIN7:控制台>硬體和音效>自動播放)
4.關閉還原功能(XP:電腦>內容>系統還原; WIN7:電腦>內容>系統保護>設定)
5.定時清除瀏覽網頁的暫存檔(IE>工具>網際網路選項>一般>刪除>視需要選擇)
......
SERVER
1.上述5項
2.如需開遠端連線服務,請更改服務PORT,並限定領域範圍(可連線IP位置)
參考:http://support.microsoft.com/kb/306759/zh-tw (2003 SERVER也適用)
3.所有對外服務,盡可能限定領域範圍
4.關閉不需要的服務(停用,不自動啟用)
5.重新命名administrator,並加強其密碼強度
可用:英數輸入,但實際以注音編寫密碼
如: ji3g4vu/6s06 (我是型男) 、ji3g4q;4cj3ji3g4c96y7j;6 (我是胖虎我是孩子王) ......
~~ 這樣密碼強度應該夠強吧!
6.設定排程,定時清空垃圾桶裡的資料(之前有遇過,木馬把執行檔藏於垃圾桶裡,利用正常檔案啟動服務,執行裡面的檔案,以達收集資料並對外傳送於某不當網站)
......
沒有留言:
張貼留言