菜鸟也能做到 系统优化安全服务设置

　　系统安全一直是大家谈论的焦点话题，对于木马以及病毒的肆虐，导致的后果自然是不堪设想的。所以有时为了安全起见，不得不为系统定制一套安全策略，以及防火墙防御系统，但是有利自然也有弊端，电脑运行的速度，也会因此而变慢。那么如何在不影响自己定制的防御，来为系统"减负"呢？具体操作请见下文所示。

一、硬件及其系统优化

往往配置高的机器，运行速度未必与大家的想象相吻合，主要原因在于硬件和系统方面的优化，没有做任何设置，才会导致该现象产生。不过可以通过修改IDE通道，来优化其硬件的性能，从而能够使自己的电脑在运行速度上，与往常相比会有明显提高。

要想优化硬件设备里两个IDE传输通道，首先在桌面"我的电脑"图标上方，单击"右键"按钮，选择"属性"选项。在弹出的"系统属性"对话框内，将其默认选择的"常规"选项，切换至"硬件"选项处，然后在单击下方"设备管理器"按钮，将里面"IDE ATA/ATAPI控制器"名称展开。

然后在分别双击下方"次要IDE通道"和"主要IDE通道"选项，将里面默认选择的选项，切换至"高级设置"标签（如图1、2），把四个传输模式都更改为"DMA（若可用）"选项，单击"确定"按钮确认。

图1

图2

小提示：如果你是"双通道"的电脑主机，不仅要把原有通道的传输模式修改成DMA（若可用）选项，也要将其扩展通道的传输模式，同样修改成DMA（若可用）选项，方可与刚才笔者单通道的优化效果一致。

操作完毕后，顺"原路"返回到"系统属性"对话框，将刚才切换的"硬件"选项，更改成"高级"选项，然后等待编辑区改动完后。单击下面性能框里的"设置"按钮，此时会弹出"性能选项"对话框，再次选择上方"高级"选项，将里面"处理器计划"、"内存使用"框内的选项，都更改成"程序"选项（如图2），其余功能标签保持默认，单击"确定"按钮更改。

图3

接下来在"启动和故障恢复"的栏目内，单击"设置"按钮，会弹出"启动和故障恢复"的对话框，这里将系统启动、系统失败功能选项上的勾全部去掉，而后单击"确定"按钮。回到"系统属性"对话框，单击下方"错误报告"按钮，选择里面"禁用错误汇报"的单选框（如图3），确定即可。而后会再次回到"系统属性"对话框，我们直接单击"确定"按钮，就会立即执行以上所做的优化操作。

图4

二、安全策略更快捷

最近由于网络肆孽"魔鬼波"病毒极为严重，导致很多网虫们整天心神不宁、坐立不安，生怕该病毒会依靠本机里的445、139端口进行侵入。面对这一严峻的问题，想必谁都不敢怠慢，只能乖乖去下载微软所提供的庞大补丁，来弥补系统本身含有的端口漏洞。殊不知IP安全策略自动设置工具，完全可以搞定"魔鬼波"及其所有常见木马、病毒。

今天向大家推荐一个深山红叶制作的小工具：IP安全策略自动设置，它是一款可以关闭系统危险端口的防御软件，并且在您未安装防火墙或者防火墙配置不当时，仍然可以获得相当程度上的安全防护能力，使其病毒及木马，不敢侵入"雷池"半步！

该软件非常体贴，为身在不同网络的用户，准备了三种较为齐全的IP安全策略。如果你是普通单机上网用户，可以选择软件界面里的第一项，"适合普通单机的IP安全策略"选项，或者想将其软件的策略功能运用在服务器上，请选择该软件界面里的第二项"适合服务器的IP安全策略"选项，该软件便可立即启动本机自带的CMD，执行关闭不仅是"魔鬼波"病毒侵入的端口，而且还有一些网络较为常见的病毒和木马。操作完毕后，重新启动计算机，使其软件关闭的端口生效。

小提示：这里不排除，因为自己选错适合自己的网络环境策略，而导致软件关闭了一些我们较为常用的通讯端口，使其系统"作茧自缚"无法听取用户所下达的指令。这时软件界面里的第三项"开放网络邻居及服务端口"功能就派上了用场，它可以将系统里所有关闭的端口全部开放，使其操作系统恢复以前无限制的正常状态。

三、安全配置防火墙

在默认的情况下，防火墙是不针对某种病毒进行防护，如上述所提到的"魔鬼波"病毒，以及网上所常见的MS06040溢出攻击，可将其看似"固若金汤"的防火墙，变成一具摆设让它丝毫起不到任何作用。那么如何才能发挥防火墙潜在的威力，使"魔鬼波"和"MS06040溢出"两个较为流行的攻击无用武之地，只需"增设规则"便可解决其病毒给我们带来的烦恼。

这里笔者使用的是瑞星个人版防火墙软件，与其他防火墙的内部构造均大同小异，所以你不必在为防火墙的不同，而担心其增设规则也有变动。首先打开"瑞星个人版防火墙"操作界面，单击上方"设置"按钮，选择下拉菜单里的"详细设置"选项，弹出"详细设置"对话框，然后在其左侧选择"IP规则"选项，此时编辑区会显示出防火墙默认增设的规则。

如果你想具有针对性的防御MS06040溢出攻击，可以单击下面"增加规则"按钮，而后根据"添加IP规则向导"对话框，在"请输入规则名称"的标签内，输入你要防御的病毒、木马或者攻击，如这里所要防御的MS06040溢出攻击。填写完毕后，选择下面"禁止。禁止数据包通过"的单选框后，单击"下一步"按钮，进入到指定计算机地址页面。为了使其防火墙针对攻击的地址更广，在下面"对方地址"标签里，选择"任意地址"选项后，单击"下一步"按钮，进入到"协议类型"设置界面。

因为"魔鬼波"病毒和"MS06040溢出攻击"，都是通过139、445端口侵入，所以在下面"本地端口"标签内，需选择里面"端口列表"选项，这样才能在所给文本处，输入具有针对性的139，445端口进行屏蔽，而且在多个端口中间，还需使用英文逗号（，）进行分隔，否则防火墙将无法识别您所要屏蔽的电脑端口。操作完毕后，再次单击"下一步"按钮，进入到"报警方式"页面，这里只勾选"弹出窗口"、"声音报警"、"记录日志"三种报警方式即可，最后单击"完成"按钮，新增加的防御"魔鬼波"病毒、MS06040溢出攻击规则，就会出现在防火墙"IP规则"页面。说明手动添加的防御规则，已经成功启动，即使你没有安装"魔鬼波"病毒、MS06040溢出补丁，它们也绝不敢跨入"雷池半步"！

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有