据说有个“45分钟定律”，就是安装好操作系统的计算机从连接网络到被感染病毒或被黑客入侵的时间最长为45分钟。打破这个定律的方法有：在不连接网络的情况下安装好系统和驱动程序；安装网络防火墙；安装防病毒软件；视个人能力设置系统服务和管理规则等加强服务；连接网络打完WINDOWS的所有补丁；设置密码等。具体方法如下：
1 Z0 ^, {  S; I- @4 N4 Q我爱电脑技术社区--打造最好的电脑技术自学交流平台　　１、设置开机密码、系统启动密码、操作员用户名及密码
  D; q3 [( ?9 h打造最好的电脑自学交流论坛      A、设置开机密码打造最好的电脑自学交流论坛- S4 E) I8 a% i7 i' B/ `4 k+ V% {
     为了不让别人动偶电脑，只好在BIOS中设置了一个开机密码。这个密码有两种，用户密码（USER PASSWORD）及超级管理员密码（SUPERVISOR PASSWORD）。用户密码只能进入CMOS设置进行查看而不能修改，超级管理员密码既可以杳看也可以修改。偶只设置了用户密码。
& _3 j. W3 O" }4 y4 A* O- Twww.520diannao.com      先在“ADVANCED BIOS FEATURES（高级BIOS功能设置）”―“SECURITY  OPTION（检查密码方式）”或“PASSWORD CHECK（检查密码方式）”中，将其设置为“SYSTEM（系统）”或“SETUP”。设置为“SYSTEM”，在开机进入CMOS设置和进入操作系统均要输入密码，；设置为“SETUP”，仅在开机进入CMOS设置时要输入密码。我爱电脑技术社区--打造最好的电脑技术自学交流平台' u+ S# O- y# ^4 T$ t1 [7 `3 G5 q
      然后再设置用户（USER）或管理员（SUPERVISOR）密码。我爱电脑技术社区--打造最好的电脑技术自学交流平台3 s  O8 w3 X- y  U
      B、设置系统启动密码打造最好的电脑自学交流论坛8 o: z9 e& c' |* x
      在“运行”中执行“SYSKEY”命令，在对话框中点“更新”－弹出“启动密码”对话框，选中“密码启动”单选项，在下面输入系统启动密码，按确定即可。
( V1 V' q7 k  V8 [" `- I$ V8 K7 L      如果要取消系统启动密码，在“启动密码”对话框中选中“系统选中的密码”，再选中下面的“在本机上保存启动密码”即可。
' u) l+ V6 ~7 _  ]( T$ Q打造最好的电脑自学交流论坛      C、设置操作员用户名及密码电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站: f- M+ V0 |2 b9 z* [3 ~
      在“控制面板”－“管理工具”―“本地安全设置”―“本地策略”―“安全选项”中修改管理员名称（不用Adminstrator的名称）；同时对“GUEST”账户重命名及设置密码并停用此账户。
# J9 [. [$ l5 b9 r8 I! N我爱电脑技术社区--打造最好的电脑技术自学交流平台      在“控制面板”－“用户账户”－“创建密码”中设置用户密码。% A5 l8 L% ~4 Q$ C
      有了系统启动密码及用户密码，系统就有了双重保护。www.520diannao.com! f0 m8 m' s) @/ t) s3 r) j
      D、注意事项打造最好的电脑自学交流论坛/ s& h8 E8 [5 W- f
      密码要使用复杂密码，用数字、字母、符号混在一起，最少８字节、最多127字节，在前四位中一定要用符号。可以根据你的需要设置。不要使用有规律性的密码，如生日、电话号码、姓名等容易让人知道的－你的MIMI。同时还要经常更改密码（十天半个月改它一回）。电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站" w' T. n( m3 \7 e- G  `; X
      据传言：输入密码时也可以颠倒顺序输入。例如，密码是12345，在输入时可先输入135，再用光标键到达相应位置，输入这里的密码2、4。据说这样记录键盘的木马记住的是13524。不知是不是真的。! a% h% }8 ~# m

& o4 v8 q+ u& s* [5 g( k% `      以上三种密码，系统启动密码安全性最高，用户密码次之，BIOS密码安全性最低。
& M6 u" g( F( l. Kwww.520diannao.com; u0 X- l2 F( n% |
      ２、对于一些不常用、病毒易入侵的端口，要关闭。打造最好的电脑自学交流论坛/ S" b; U- |3 ~2 h! u" a
      一些端口是病毒、蠕虫入侵或用于共享的端口，如：TCP135、139、1025、1027、1026、445、593、2745、3127、6129、3389，UDP1027、135、139、445等，这些端口偶是要关闭的。可以在“控制面板”－“管理工具”―“本地安全设置”―“IP安全策略”中对计算机进行设置。亦可用金山网镖的“工具”－“配置选项”－“高级”中的屏蔽端口功能。
* o/ x0 ]# t) P5 j. L5 M# S4 C      关闭3389端口。这是WINDOWS远程管理终端的端口。在“我的电脑”属性－“远程”中关闭“远程协助”“远程桌面”功能（去掉它前面的勾即可）。我爱电脑技术论坛+ @; m$ T" _! W6 j# @& I
      关闭UDP1900端口。在“控制面板”－“管理工具”―“服务”中停止SSDP DISCOVERY SERVICE服务即可。可防范DDOS攻击。电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站$ D/ c# N$ C. x2 F
      关闭UDP123端口。这是同步网络时间（WINDOWS TIME）的端口。在“控制面板”－“管理工具”―“报务”中，停止（已禁用）WINDOWS TIME服务即可。可以防范某些蠕虫病毒。
4 R  X) G7 ^) Z1 }我爱电脑技术社区--打造最好的电脑技术自学交流平台      关闭137、138、139、445端口。这些端口是为共享开放的。如果你不想别人共享你的电脑，要把这些端口关闭，方法是：在“控制面板”―“系统”―“硬件”―“设备管理器”中，单击“查看”菜单下“显示隐藏的设备”，双击“非即插即用驱动程序”，找到并双击“NETBIOS OVER TCPIP”，在打开的“NETBIOS OVER TCPIP”属性窗口中，单击选中“常规”标签下的“不要使用这个设备（停用）”，单击确定按钮后重新启动后即可。

３、在金山网镖中定义安全级别（自定义IP规则）。
  E# z1 Y* v' Z. u5 W# k打造最好的电脑自学交流论坛      在防火墙中对上互联网、局域网的安全级别定义为中时，易中病毒、蠕虫；安全级别为高时，好象QQ受影响。偶一般用自定义规则，如：不允许别人PING自己、防止ICMP|IGMP类型攻击、允许自己对别人的机器操作、不允许别人对自己的机器操作、允许访问外部操作、禁止别人连接本机TCP低端端口、禁止别人连接本机TCP高端端口（可用，可上网但QQ受影响，偶不上QQ时使用这个规则，上QQ时不使用这个规则）等。我爱电脑技术论坛2 u1 [* s; d- \
     A、金山网镖可以自定义IP规则。偶曾在安全级别为“中”时看U视网络电视3小时，结果中了一蠕虫。后来偶自定义了一下IP规则，如：不被别人PING、禁止别人对本机的操作、禁止共享、防止ICMP|IGMP攻击、禁止别人连接本机TCP低端端口等，当然要允许自己对别人机器的操作，不然自己就上不了网了。另外偶还选择了“不PING别人”，这样一是为了不攻击别人，二是一旦中了招本机也无法去PING它的主人，给自己一种保护。这样看QQ直播没问题，但是看U视还是不行、只好在中安全级别看了、没办法。
& ^! }, i) D/ n7 y. g/ K2 g打造最好的电脑自学交流论坛      B、金山网镖还可以在配置选项中关闭端口。偶原来在WINDOWS的本地安全策略中关闭一些蠕虫病毒常用攻击端口，如TCP135、139、1025、1026、445、593、2745、3127、3389、 6129，UDP135、139、445等，设置很是麻烦。后来也可在网镖中很方便的设置，就是在“工具”--“配置选取项--”“高级”中添加“TCP/UDP端口、本地、禁止”，就可以屏蔽端口了。www.520diannao.com9 W. w0 I8 Q7 G7 m: y; d  [+ D# }
     C、金山网镖还可以关闭一些软件的上网功能。如果觉得你的某个软件总是在与它们的本部联系，那就可以在“应用规则”中限制其上网功能，把它闷在你的电脑里不让它发飚。
% e, O+ \: N9 t8 |9 S我爱电脑技术论坛  
! O1 W0 j& p' g9 x. `+ f电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站      ４、使用IP地址代理，隐藏自己的IP地址，隐身上网。
0 C) K& C1 z# Y  \我爱电脑技术论坛      这种方法比较麻烦，要去找IP代理服务器，且这个代理服务器不会长时间的作代理。甚至每天都要找代理，而且你也不知道代理是不是要弄你。有“代理猎手”工具、“代理好助手”网等。3 M8 \! ^7 v  d* K" c: p
      偶的方法是：有时候用代理，有时候由于网络经营商自动配置IP地址，偶一发现机子运行速度变慢就断线重连接。
4 l& r' Y/ z# k$ i4 z. L0 |我爱电脑技术论坛我爱电脑技术社区--打造最好的电脑技术自学交流平台! S2 i, q9 Z$ C/ r2 D0 F
      ５、关闭一些安全隐患服务
1 s+ }$ K/ L8 {& }2 Q( ~电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站      A、禁止远程修改注册表。在“控制面板”－“管理工具”―“服务”中禁用“Remote Regisry”服务，这个服务允许远程修改注册表。
/ S  }# S3 j% v  twww.520diannao.com      B、停用“AT”服务。在“控制面板”－“管理工具”―“服务”中，禁用“Task Scheduler”服务。黑客往往给你个木马，然后要用这个服务命令它运行的。电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8 ]) s0 F1 D) o2 _! S& m) a
      C、关闭超级终端服务。在“控制面板”－“管理工具”―“服务”中禁用“Terminal Services”服务即可。电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8 f/ `! N3 \! Z' z( s6 G/ G: g
      D、关闭“SERVER”服务。在“控制面板”－“管理工具”―“服务”中禁用“Server”服务即可。这个服务是共享服务。# G3 h4 \6 w. P1 \6 \% L
      E、取消共享服务。系统为ＸＰ的，在“本地连接”－“属性”－“此连接使用下列选定的组件”中取消“Microsoft网络的文件和打印机共享”选项。
, ?- }/ v" Q/ ~     F、关闭“TELNET”服务。偶是不会TELNET别人的，所以也禁止了这项服务的，不知能不能防住别人TELNET偶了。
  \5 T; y/ m4 {) t; [: W电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
1 P$ A0 Y* S2 ~  U; |5 s* D) m# b打造最好的电脑自学交流论坛     ６、及时打补丁、及时更新病毒库等，对本机的漏洞及时修补。  u' R1 ]. |. q* u. U1 ]

. C" ]# h+ A* z1 |  \我爱电脑技术论坛      7、删除系统默认设置的账户用户
9 W" c6 `- b2 J% ?* D# s* a# I我爱电脑技术社区--打造最好的电脑技术自学交流平台      系统有两个默认设置的账户，helpassistant账户及support-388945a0账户，主要是用来远程协助及帮助的两个账户，这两个账户默认是禁止的。为了保险，偶干脆在计算机管理中删除了这两个账户，以绝后患。/ e3 I+ @2 I/ Y9 S. B# f3 M( F

! e8 O9 ^. I  Gwww.520diannao.com      8、最好要做几个备份，不要仅做一个。对备份软件所在的文件夹要隐藏。前些日子我的电脑受到熊猫攻击，有一个备份硕果仅存就是因为隐藏起来了（一般来说，只隐藏文件夹，不隐藏文件夹里的文件，则在dos状态下，虽然用dir查不见，但只要记得路径还是不需要取消其隐藏属性就可以直接进去的）。
" _4 |& \0 l. p. O4 u我爱电脑技术社区--打造最好的电脑技术自学交流平台
) L( ~9 X* z! w% O( v电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站      9、偶还用金山网镖把有的软件的电子邮件功能给封锁了（在应用规则中点禁止），不让它们使用邮件功能。这样子就不会收到邮件炸弹了（不知有没有这个名词）。
0 c- F& p9 x  G1 y" D) R5 M: h. k2 K我爱电脑技术社区--打造最好的电脑技术自学交流平台　　为了安全，偶还在ＱＱ中设置了拒绝陌生人消息，也是为了防范信息炸弹。www.520diannao.com. m  h( f! ~; U3 Y  A* Z6 @- {
      www.520diannao.com9 ^: h( e+ ~, d3 p4 D2 j$ {9 F
      等等，偶也不知道的方法。! v; Q& B- l% V1 Y8 r( a

0 F' z8 M5 K; i4 N) I      由于每台计算机操作系统、应用程序及操作员的不同，以上所述有一些差异在所难免。电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站9 E. \1 s& k- |4 J" Z
      经过以上的设置，你的电脑防病毒或防入侵的能力将会大大提高，病毒或黑客就没那么容易动你的计算机了。对于初学者来说，这更是重要的防范措施。
, ^( y( w7 v2 U3 _打造最好的电脑自学交流论坛      
% z7 b# ~+ u/ y8 d3 B; e: d% a2 o我爱电脑技术论坛      呵呵，偶用这些方法已经安全了6个月了。
5 `1 o  T) U0 M我爱电脑技术社区--打造最好的电脑技术自学交流平台
. H) U, H  g& A5 n我爱电脑技术论坛      大家有什么好方法，发上来交流交流再好不过了。谢谢大家！