一、关注漏洞，打上最新的补丁程序

大家都知道，Windows存在输入法漏洞，当我们启动Windows 进行到登陆验证的提示界面时，任何用户都可以打开各种输入法的帮助栏，并且可以利用其中具有的一些功能访问文件系统，这就是说我们可以绕过Windows的用户登录验证机制，并且能以最高管理员权限访问整个系统。所以要想保障Windows系统的安全，就必须打上及时的补丁，这是保障你的系统长久安全的唯一方法。

Windows 目前的最新补丁下载点：http://www. ｍ icrosoft.com/windows/downloads/sp3.htm需要提醒的是，补丁应该在所有应用程序装完之后再安装，因为补丁程序往往要替换或修改某些系统文件，如果先安装补丁的话可能无法达到应有的效果。

二、把系统 Administrator 账号改名　

为避免别人一遍又一遍尝试这个系统Administrator帐户的密码，我们可将其改名，鼠标右键单击Administrator，在右键菜单中选择“重命名”，然后重新输入一个名称即可。当然最好不要使用Admin、Root之类的名字，尽量把他伪装成普通用户，比如改成：Guestone。然后另建一个“Administrator”的陷阱账号，不赋予任何权限，并且加上一个超过10位的超级复杂的密码，并对该账户启用审核，这样那些黑客忙上好一阵也可能进不来，即使进来了也什么都得不到，、还留下被我们跟踪的线索。

三、取消共享目录的 EveryOne 组 

默认情况下，在Windows中新增一个共享目录时，操作系统会自动将 EveryOne 这个用户组添加到权限模块当中，由于这个组的默认权限是完全控制，结果使得任何人都可以对共享目录进行读写。因此，在新建共享目录之后，要立刻删除EveryOne组或者将该组的权限调整为读取。右击“共享目录”，选择“属性”，进入“安全”的标签页面，选中“EveryOne”，将其权限调整为读取，或是点击右侧的“删除”按钮将其删除。需要注意的是，如果你没有将文件格式设置为NTFS格式，那么在共享文件时不会出现“安全”选项，这是只能在“共享”选项下“权限”按钮中设置访问者的权限。

四、关闭不必要的服务 

开放服务虽然使用起来方便，但是服务开的越多漏洞也会越多，特别是连你这个管理员都不知道是干什么的服务，最好关掉！

进入控制面板的“管理工具”运行“服务”进入服务界面双击右侧列表中需要禁用的服务，在打开的服务属性的常规标签页“启动类型”一栏，点击小三角形按钮“已禁用，再点击“启动”按钮，最后确定即可。

五、关闭不必要的协议和端口

关闭端口意味着减少功能，在安全和功能上面需要做一点平衡，但是如果某些功能你根本用不着，就没必要将服务开给黑客了，在配置系统协议时，尽量做到可以不安装的协议就不要安装。对于一般用户来说建议只安装Tcp/Ip协议。鼠标右键单击网络邻居，选择“属性”，再鼠标右击“本地连接”，选择“属性”卸载不必要的协议。

六、关闭默认共享

Windows系统安装后，系统会创建一些隐藏共享，通过“计算机名或IP地址/盘符”可以访问，这为密码攻击提供了方便的途径。可以通过修改注册表的方法彻底禁止这些共享。 在 HKEY_LOCAL_Machine\SYS-TEY\CutrenttControlSet\Services\LanmanServer\Parameters 下添加键值 AutoSharewks 类型为 REG_DWORD 值设为 0，关闭注册表重新启动计算机即可关闭默认共享了。

参  考  文  献

[1]  张伟杰 .  计算机操作系统的安全设置与防范 [J]. 科技视界 . 2014(29)

[2] 王可君 .  个人计算机系统安全风险及防护措施 [J]. 有线电视技术 . 2012(07)

[3] 基于网络条件下影响个人电脑的安全因素 [J]. 电脑知识与技术 . 2006(05)

[4] 蔡东蛟 .  个人计算机的系统维护及安全防范探讨 [J]. 网络与信息 . 2007(07)