你是不是也遇到过这种情况:电脑用着用着突然弹出一堆广告,或者打开浏览器发现主页被改成不认识的网址?更吓人的是,某天发现文件打不开,提示要付钱才能解密——这多半是中了勒索病毒。其实这些问题,很多都能通过合理的安全加固设置提前预防。
账户权限别乱开,小改动大作用
很多人用电脑习惯用管理员账户一路到底,觉得方便。但这也等于给病毒开了绿灯。建议日常使用时切换成标准用户账户,需要安装软件或改系统设置时再临时提权。在 Windows 上可以这样操作:
控制面板 > 用户账户 > 管理其他账户 > 选择账户类型为“标准用户”这样一来,恶意程序想偷偷改系统就得先过你这一关。
关闭远程登录和共享端口
家里路由器默认开启的远程管理功能、电脑上的文件共享(比如SMB服务),如果暴露在公网,很容易被扫描利用。尤其是之前爆发过的永恒之蓝漏洞,就是通过445端口传播的。
进路由器后台把远程管理关掉,Windows 里也可以禁用不必要的共享服务。命令行执行下面这句就能查当前开放的端口:
netstat -an | findstr LISTENING看到陌生的监听端口就得留个心眼。
系统更新别再点“稍后提醒”
很多人嫌更新重启麻烦,一直拖着不装补丁。可你知道吗?多数黑客攻击都是利用已知漏洞,而系统更新正是修复这些漏洞的最快方式。比如某次 Chrome 浏览器高危漏洞曝光后,谷歌发布更新几小时内就有攻击样本出现。
建议把系统和常用软件设成自动更新,特别是浏览器、Office、Adobe 这些常被盯上的程序。
防火墙不是摆设,得会用
Windows 自带防火墙其实挺管用,但默认只防进不防出。你可以手动添加出站规则,限制某些可疑程序联网。比如某个小游戏安装包悄悄运行后试图连接国外IP,防火墙就能拦住它。
进入“高级安全防火墙”设置,新建一条出站规则,选择“程序”,指定路径,动作为“阻止连接”,简单几步就加上了一道防线。
浏览器插件也要精简
你有没有随手装过“视频下载助手”“网页去广告”这类插件?有些来路不明的扩展能读取你所有浏览数据,甚至记录账号密码。定期检查浏览器扩展列表,把不用的、不认识的统统删掉。
Chrome 地址栏输入 chrome://extensions/ 就能管理,Edge 也类似。只保留真正需要的,比如密码管理器、正规厂商的翻译工具。
重要文件记得加层锁
照片、合同、账单这些敏感资料,别随便扔在桌面或D盘。可以用系统自带的加密功能处理。右键点击文件夹 → 属性 → 高级 → 勾选“加密内容以便保护数据”,只有你的账户能访问。
当然,记得先备份加密证书,不然重装系统后可能打不开。
别让自动播放惹祸
U盘一插进来就自动运行?这功能早该关了。不少病毒靠的就是这个自动播放机制扩散。关闭方法:
控制面板 > 自动播放 > 移除所有勾选项以后插U盘自己手动打开就行,多点两下换来安全,值了。