电脑系统怎样没用漏洞,电脑有系统漏洞最恰当的做法

1.电脑问题解决方案

2.电脑安全防护攻略

3.电脑漏洞修复攻略

4.如何及时修复电脑漏洞

5.腾讯电脑管家的杀毒和漏洞修复功能

系统安全：Windows系统安全设置方法初级安全篇

1.物理安全

服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。

2.停掉Guest 帐号

在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。

3．限制不必要的用户数量

去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。

4．创建2个管理员用帐号

虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理。

5．把系统administrator帐号改名

大家都知道，windows 2000 的administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然，请不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone 。

6．创建一个陷阱帐号

什么是陷阱帐号? Look！创建一个名为“Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了，并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。嘿嘿，够损！

7.把共享文件的权限从”everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享，默认的属性就是“everyone”组的，一定不要忘了改。

8.使用安全密码

一个好的密码对于一个网络是非常重要的，但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名，计算机名，或者一些别的一猜就到的东西做用户名，然后又把这些帐户的密码设置得N简单，比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码，还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候，我们给好密码下了个定义：安全期内无法破解出来的密码就是好密码，也就是说，如果人家得到了你的密码文档，必须花43天或者更长的时间才能破解出来，而你的密码策略是42天必须改密码。

9.设置屏幕保护密码

很简单也很有必要，设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序，浪费系统资源，让他黑屏就可以了。还有一点，所有系统用户所使用的机器也最好加上屏幕保护密码。

10． 使用NTFS格式分区

把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说，想必大家得服务器都已经是NTFS的了。

11．运行防毒软件

我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的，其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。这样的话，“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库

12．保障备份盘的安全

一旦系统资料被破坏，备份盘将是你恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。千万别把资料备份在同一台服务器上，那样的话，还不如不要备份。

中级安全篇：

1．利用win2000的安全配置工具来配置策略

微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。

2．关闭不必要的服务

windows 2000 的 Terminal Services（终端服务），IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果你的也开了，要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务，中期性(每天)的检查他们。下面是C2级别安装的默认服务：

Computer Browser service TCP/IP NetBIOS Helper

Microsoft DNS server Spooler

NTLM SSP Server

RPC Locator WINS

RPC service Workstation

Netlogon Event log

3．关闭不必要的端口

关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为：

网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选，添加需要的tcp,udp,协议即可。

4．打开审核策略

开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式（如尝试用户密码,改变帐户策略，未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。下面的这些审核是必须开启的，其他的可以根据需要增加：

策略 设置

审核系统登陆事件 成功，失败

审核帐户管理 成功，失败

审核登陆事件 成功，失败

审核对象访问 成功

审核策略更改 成功，失败

审核特权使用 成功，失败

审核系统事件 成功，失败

style="font-size: 18px;font-weight: bold;border-left: 4px solid #a10d00;margin: 10px 0px 15px 0px;padding: 10px 0 10px 20px;background: #f1dada;">电脑问题解决方案

也需要防尘，但更重要的是要注意散热，放主机的柜子不要太小太严实了，如果不是专门的电脑桌，最好放在桌子上。还有音响最好不要放在主机上，那样对主机内部有一些干扰。

硬盘最主要是防震，不要经常非法关机，要是非法关机后，再次启动系统会自动对硬盘进行整理，这个过程不要跳过去，要耐心等待。还有尽量少用BT软件下载东西，不要经常对硬盘进行碎片整理，用硬盘碎片整理工具分析后，系统会有建议的。

系统维护，Windows 优化大师是个不错的软件，定期用它把一些垃圾文件和没用的注册信息清理掉。

软件

第一步：从操作系统抓起

保护我们的电脑，第一步当然要从操作系统抓起，只有让我们的系统健康起来，完善起来，才能够真正的做好安全保护工作。操作系统的安全保护主要由以下三方面组成：

一、选择稳定的操作系统

也许大家要说，我们现在用的不都是Windows操作系统么？这还能有什么不一样的？其实Windows操作系统按照内核划分为Win 9x系列和Win NT系列，我们常用的Windows XP就属于Win NT系列。一般说来，Windows 95和Windows NT已经被淘汰，现在主要是用的是Windows XP、2000、2003和ME、98，对于家庭用户来说，Windows 98稳定性存在一定问题，而Windows ME更是被很多人嗤之以鼻，所以一般建议家庭用户使用Windows XP。办公用户不仅希望电脑运行稳定，而且由于机器配置相对不高，因此多数选择Windows 2000，当然，虽然Windows 2000其貌不扬，但是稳定性和速度仍旧胜过Windows XP，所以，如果你不嫌弃Windows 2000难看的话，推荐你还是使用Windows 2000。

二、定期给系统打补丁

去年的一场冲击波和紧接着来临的震荡波，让大家着实手忙脚乱了一段时间，在Windows XP SP2尚未出世之前，所有人安装Windows XP以后的第一件事情，就是安装RPC的两个漏洞补丁，用以防范冲击波和震荡波以及派生出来的高波、lovegate等变种病毒，也正是由于这两次病毒的肆虐，让大家第一次把目光聚集到了之前从未注意过的Windows Update，因此，保护我们的操作系统的第二件事情，就是给电脑安装补丁程序，确保不会因为系统的漏洞给病毒和黑客可乘之机。

三、关闭系统默认共享资源

Windows XP是大家使用最广泛的操作系统，但是他也有一些鲜为人知的缺点，尤其是系统默认的共享资源，给病毒造成了可乘之机。所以安装完成操作系统以后，一定要关闭默认的共享资源。

四、及时备份操作系统

一般推荐大家在安装完驱动和必备软件之后，第一件做的事情就是备份系统，只要你备份了系统，哪怕真的哪一天系统坏掉无法使用，马上拿出备份来恢复，可以省却重装系统的时间和无尽的烦恼。

下一页：防范病毒

第二步：防范病毒入侵

虽然保护计算机和防范病毒不能完全等同起来，病毒的防护并不是保护电脑安全的全部内容，但是不可否认的是，现今对电脑危害最大的安全问题中，病毒是首屈一指的，尤其是对于个人用户来说，我们并没有更多的“个人机密”或是“宝贵资源”可以**，主要威胁我们计算机安全的就是病毒，尤其是那些直接危害我们正常使用的病毒，他们轻则删除文件，更改系统文件，重则**游戏帐号密码，或者无法启动电脑，甚至于类似CIH，搞的我们只能抱着沉沉的电脑去维修点，搞不好都要破费花钱，累的气喘吁吁，因此防范病毒是我们第二件要做的事情。

一、安装杀毒软件

市场上主要销售的杀毒软件都具有较好的病毒防护和查杀能力，一般来说，只要是较为知名的杀毒软件都可以考虑，另外一些免费的杀毒软件也可以纳入考虑范畴，不过重要的还是要及时升级病毒特征码。

二、慎用来路不明的光盘、软盘

进入市场的大量的盗版光盘，或者是从外面网吧、学校机房拷贝回来的文件，一般建议大家在打开或运行其中的文档、程序的时候，首先进行用杀毒软件查杀病毒，如果是光盘等无法写入的载体，如果出现病毒，请尽量避免使用。

三、谨慎使用网络上的程序和文件

QQ、MSN都肆虐过尾巴病毒，QQ尾巴一般停留在感染QQ发送消息上面，而MSN病毒的肆虐曾经严重到影响整个MSN服务用户的登录，并且会使用户懵懂中下载病毒程序，在电脑本机发作，对电脑进行破坏活动。当然还有一些恶意的人或是恶意网站，传播病毒、进行非法的恶意操作。因此，上网的时候，一定要谨慎对待下载或是别人传送的软件，同时打开病毒防火墙和网络防火墙，才能尽量避免在上网的时候，受到病毒的危害。

第三步：防范网络攻击和入侵

现如今，没有联入互联网的个人电脑简直是凤毛麟角，每一个买电脑顾客，无一例外的会问到上网的问题，2004年是宽带上网飞速发展的一年，长城宽带、歌华有线、网通小区宽带、ADSL快车如雨后春笋般涌现出来，各种所谓的入侵、窃取工具也随之流传开来，尤其是一些木马入侵工具，让大家防不胜防，而网络上无目标的IP攻击行为更是让人嗤之以鼻，操作系统的漏洞也被少数居心不良者利用，出现了很多通过网络进行传播、攻击的病毒，因此，保护我们的网络不仅仅是保护我们可以正常上网，同时也是保护我们的电脑免受病毒和他人的破坏。

保护网络主要步骤：

一、打好系统补丁

去年的一场冲击波和紧接着来临的震荡波，让大家着实手忙脚乱了一段时间，在Windows XP SP2尚未出世之前，所有人安装Windows XP以后的第一件事情，就是安装RPC的两个漏洞补丁，用以防范冲击波和震荡波以及派生出来的高波、lovegate等变种病毒，也正是由于这两次病毒的肆虐，让大家第一次把目光聚集到了之前从未注意过的Windows Update，因此，保护我们的操作系统的第二件事情，就是给电脑安装补丁程序，确保不会因为系统的漏洞给病毒和黑客可乘之机。

二、安装网络防火墙

网络防火墙可以防范大多数的网络攻击，即使你的电脑已经有了木马病毒，网络防火墙也可以屏蔽木马的对外“联络”，使外界的控制端无从下手。一般来说，我们现在使用的多是软件网络防火墙，比较有代表性的是费尔托斯和天网个人防火墙，推荐大家安装其中一款，以保证网络顺畅。

三、安装木马检测软件

虽然网络防火墙可以屏蔽大多数的网络攻击和木马，但是木马的技术越来越先进，使用的计算机端口越来越广泛，因此，安装一个木马扫描程序也是必不可少的，推荐木马克星，大家可以安装试一下。

清除间谍软件

美国互联网提供商Earthlink发表的一份报告显示，平均每台家用电脑感染了个28间谍软件，而全球一半以上的电脑，无论是家用电脑还是办公电脑，都感染了至少一种间谍软件，他们大多数会记录用户的操作记录、点击广告和软件使用的习惯，严重的会窃取用户的信用卡信息、网络密码或是被人利用窃取其他重要信息，因此打击间谍软件是我们每一个用户必须要做的事情。

电脑安全防护攻略

电脑问题总是让人头疼，但是有些问题只需要简单的操作就能解决。本文将为大家提供一些常见的电脑问题解决方案，希望能够帮助大家解决问题。

重启电脑

如果遇到问题，重启电脑通常能解决！

杀毒软件全盘扫描

杀毒不彻底？使用杀毒软件进行全盘扫描和自定义扫描，一旦发现木马或病毒，立即重启电脑。进入“隔离|恢复”模式，彻底删除这些威胁。

卸载多余软件

软件冲突或不兼容？卸载多余的同类软件。例如，重复的杀毒软件、浏览器、游戏或输入法，只留一款即可。

全盘查杀和修复

如果电脑受到顽固病毒、木马或蠕虫干扰，或者系统文件丢失，请使用360系统急救箱或金山急救箱等工具进行全盘查杀和修复。

软件升级

软件需要更新？使用360管家进行软件升级，确保下载和覆盖安装最新版本。

修补漏洞

系统有新的漏洞？修补高危和重要的漏洞，其他设置为忽略。

硬件清洁

检查显卡、内存、CPU和风扇的接触是否良好，如有灰尘覆盖请拔下橡皮擦擦干净。

控制开机时间

内存、CPU过热或散热性不好？注意控制开机时间，并定期关机散热。

清理插件和磁盘碎片

电脑存在恶评插件或磁盘碎片过多？扫描并清理插件，使用系统工具清理磁盘碎片。

安全模式

如果问题仍然存在，可能是系统文件丢失或内存出现严重错误。尝试进入安全模式，按F8进行最后一次正确配置或全盘杀毒。

游戏问题

玩游戏时蓝屏？可能是系统不支持该游戏，考虑更换游戏版本或更换XP系统。

重新安装或升级

下载的程序不稳定？卸载后重新安装或升级至最新版本。

一键还原或重装系统

如果问题依然存在，考虑使用“一键还原”或“重装系统”来恢复系统。

电脑漏洞修复攻略

本文将为大家介绍电脑安全防护攻略，帮助大家更好地保护自己的电脑安全。

安装杀毒软件

安装杀毒软件，设置为自动升级-每周至少一次全盘杀毒。

安装反病毒工具

安装反病毒工具，例如瑞星卡卡，360安全卫士。定期清理使用痕迹（最好每天一次）。

修复系统和软件漏洞

修复系统和软件漏洞。

安装保险柜

安装瑞星保险柜或360保险箱之类的软件，保护自己的帐号（QQ，网游...）。

清理恶评插件

清理恶评插件。

不要安装可有可无的软件

可有可无的软件不要安装，不要出于好奇安装一些根本用不着的程序。特别是从一些非官方网站下载的，或者是没有数字签名的。

如何及时修复电脑漏洞

因为任何一个软件都不可能是完美没有错误的，这需要进行修复，某些漏洞会造成你数据泄露和隐私，打补丁也是保证系统能在网络和个人环境能安稳运行

漏洞修复

漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。

电脑管家修复

电脑漏洞是一定要修复的，可以用腾讯电脑管家修复的。腾讯电脑管家对于补丁是进行过智能筛选的，不会把用不到的补丁安装上。电脑管家的服务器非常的稳定，可以在最短的时间内为你下载和修复它。

专业补丁

它修复漏洞所使用的补丁是来自微软的，并且经过专业人员筛选的补丁。

腾讯电脑管家的杀毒和漏洞修复功能

如果不及时修复漏洞的话很有可能被黑客利用并且攻击你，造成电脑系统瘫痪所以要及时打上补丁。

及时修复漏洞

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。如果扫描出了漏洞一定要补好，不然你的电脑很容易中毒。

防溢出攻击

随着研究的人多了，很多未公布的漏洞也就让有心人在补丁出来之前就利用了，这是很多安全软件无法防御的溢出攻击，建议选择有防溢出攻击的软件。

系统漏洞等级

系统漏洞分为很多等级，一般的说，在微软的网站上定义为严重的都应该及时更新。漏洞按危险等级可以划分为非常严重——严重——一般——轻微。

开启自动更新

如果没有特殊原因的话，建议你一直打开WINDOWS的自动更新。方法：开始——设置——控制面版——安全中心——自动更新——启用。

应用软件漏洞

各种系统漏洞及应用软件漏洞都比较严重，危害较大。

愿我的答案能够解决您的烦忧

内嵌杀毒引擎

如果您安装的是腾讯电脑管家，那么您就可以不必再安装杀毒软件了，因为腾讯安全管家有内嵌杀毒引擎。

推荐漏洞修复

高危漏洞，如果您的电脑系统是盗版的话，我不建议您修复漏洞，因为修复漏洞会导致您的电脑变得不稳定，不过腾讯电脑管家的推荐漏洞是经过筛选的，您也可以试着修复一下。

修复前备份

在您修补漏洞前，建议您可以点左下角开始----附件---系统工具---系统还原---创建还原点，如果修复系统漏洞后，发现电脑出现问题，就在此处对电脑进行还原。