保护您的计算机免遭攻击

surfman

保护您的计算机免遭攻击\r\n\r\n(from microsoft)\r\n\r\n5 分钟安全顾问 - 保护您的计算机免遭攻击\r\n更新日期： 6/7/2004\r\n随着 Internet 越来越普及，并且随着高速连接的使用越来越方便，攻击者进攻您的家用计算机的危险也增加了。人们总认为自己只是个人或小公司，而不是大型公司或机构，没人知道自己的计算机在 Internet 上的位置，所以很安全。然而不幸的是，对活动计算机进行搜索并寻找其漏洞的自动工具出现了，这意味着您无法再靠隐蔽性来保护自己。好消息是：您可以采取多种措施来保护自己。\r\n\r\n\r\n\r\n本页内容\r\n 养成良好的习惯 \r\n 强化 Internet Explorer \r\n 强化 Outlook 和 Outlook Express \r\n 如果您在使用 Outlook  \r\n\r\n养成良好的习惯\r\n第一而且也是最为关键的安全措施是，形成使用计算机的良好标准和做法。这听起来有点像老生常谈，其实不然！因为是您 最终控制着哪些程序、Web 页及其他内容可以加载并显示在您的计算机中，所以您无须添加其他软件或进行配置更改也可以采取很多措施来保护您的计算机。安全始于您的头脑，而不是始于计算机。需要养成以下几种习惯： \r\n\r\n• 使用正确的工具。有几种每个家庭用户都应该配备的有用的安全工具，其中包括一个较好的病毒扫描程序。找到正确的工具，并使用它们来帮助保护您的数据。（同时，别忘了经常备份您的系统！） \r\n\r\n行动 如果您有一个病毒扫描程序，则让它立即检查病毒更新。如果您还没有，则请购买一个。 \r\n \r\n• 保持最新。使用 Windows Update 定期查看是否有新的安全更新。若看到提供了新的安全更新，请尽快安装。订阅 Microsoft 的安全公告也是一个不错的主意；尽管技术性很强，但它们是让您保持不落后的好方法。 \r\n \r\n• 提高警惕。我并不是要您风声鹤唳，草木皆兵，而是希望您在决定打开哪些电子邮件附件和访问哪些 Web 站点上多加小心。特别是当您意外收到了您不认识的人发来的电子邮件附件时，千万不要打开它。为安全起见，即使您意外收到了一封您认识的人发来的电子邮件附件，也需要再三检查，以确定他们是特意将邮件发送给您的。这可能有点麻烦，但是当您认识的人感染了病毒而您却得以幸免，您会发现这点麻烦还是值得的。 \r\n \r\n• 使用区域防御。安全区域有助于您通过控制什么代码在什么地方运行来保护您自己。确保您有适当的区域设置。 \r\n \r\n\r\n返回页首\r\n强化 Internet Explorer\r\nInternet Explorer 提供了安全区域，它们让您可以控制 IE 何时从 Web 站点下载内容并运行它们。这些区域就是站点的分组；您可以将安全设置应用于每一区域，以便让一个区域中的所有站点都受相同的限制。每一分区都有应用于它的安全级别（低、中、高）；安全级别越高，麻烦就越少。针对家庭用户有三个有趣的区域：\r\n\r\n• “受信任站点”区域（您将明门正派的站点，如 Microsoft.com 特意放入此区域）。 \r\n \r\n• “受限站点”区域，您明确地将您不 信任的站点放入此区域。“受限站点”区域中的站点受到严格限制，因此，其页面上的控件和脚本将不能在您的本地计算机上执行。 \r\n \r\n• Internet 区域，不在上述区域中的所有 web 站点都包括在此区域中。 \r\n \r\n\r\n例如，您可以选择自动允许某一特定 Internet 站点上的 ActiveX 控件可以下载并运行。通过仔细确定您所信任的站点，通过考虑您本人乐意接受的风险程度，您可以为您的计算机调整安全区域设置，从而只允许加载您希望运行的代码。 \r\n\r\n行动反复检查您安装的 Internet Explorer 的安全区域设置（如需帮助，请参阅此本指南）。多数用户可能想将 Internet 区域设置为“中”等安全；这是默认的设置，但是最好仔细考虑一下，特别是当其他人使用您的计算机时。\r\n\r\n返回页首\r\n强化 Outlook 和 Outlook Express\r\nOutlook 和 Outlook Express 提供了大量的安全功能，它们有助于阻止恶意代码干扰您。不过，最为重要的功能仍然是：不要打开未知邮件附件！您可以使用的内置安全功能将因您在使用的 Outlook 或 Outlook Express 的版本而有所不同。 \r\n\r\n因为 Outlook 和 Outlook Express 是全功能邮件客户端，所以它们允许您收发格式丰富的 HTML 电子邮件。不幸的是，与 web 页的情况一样，攻击者可以将恶意 HTML 或脚本嵌入到 HTML 邮件中，在您阅读邮件或单击它所包含的链接时就会执行它们。幸运的是，Outlook 和 Outlook Express 都支持 Internet Explorer 的安全区域 -- 您可以通过适当地配置您的区域来保护自己，使来自不受信任的源的邮件中的恶意内容无法攻击您。 \r\n\r\n如果您在使用 Outlook Express \r\n\r\n如果您在使用 Outlook Express，您需要完成两件要事： \r\n\r\n• 如果您在使用任何低于 OE 6.0 的 Outlook Express 版本，请升级到最新版本。 \r\n \r\n• 检查 OE 6.0 中的安全功能，以了解其工作原理。 \r\n \r\n\r\n行动 打开 Outlook Express 阻止某些特定类型的文件附件的能力，从而增加其安全性。这样做后，Outlook Express 将对照登记为不安全或“打开前确认”的文件类型的列表仔细检查每一个附件。下面是具体的操作： \r\n\r\n• 启动 Outlook Express。 \r\n \r\n• 在“Tools”（工具）菜单上选择“Options”（选项）命令。 \r\n \r\n• 出现“Options”（选项）对话框后，单击“Security”（安全）选项卡。\r\n \r\n• 找到标有“Do not allow attachments to be saved or opened that could potentially be a virus”（不允许保存或打开可能有病毒的附件）的复选框。选中它。（请参见图 1）。 \r\n \r\n• 单击“OK”（确定）按钮。\r\n \r\n\r\n\r\n图 1 如果您让 Outlook Express 阻止危险附件，它就能做到这一点。 \r\n查看大图\r\n\r\n\r\n返回页首\r\n如果您在使用 Outlook \r\nOutlook 是 Microsoft 的电子邮件客户端中的旗舰，它有一些非常强大而又灵活的安全功能，即使在以 Internet 模式运行时也是如此。这些功能可以限制哪些外部程序可以发送电子邮件，当 HTML 或 JavaScript 邮件到达时可以采用何种操作，以及哪些类型的文件可以作为附件收发。下面是一些可以采取的步骤： \r\n\r\n• 确保 Outlook 设置为在“受限站点”区域中运行。这将允许您接收 HTML 格式的电子邮件，但又可以保护您的计算机免遭恶意 HTML 邮件的攻击。 \r\n \r\n• 如果您在使用 Outlook 98，请获得 Outlook 98 安全更新。 \r\n \r\n• 如果您正在运行 Outlook 2000，则请得到 Office 2000 Service Release 1a，然后安装 Outlook 2000 安全更新。 \r\n \r\n• 如果您正在使用 Outlook 2002，您可以轻松一点，因为它已经包含了这些安全功能。 \r\n \r\n• 如果您负责管理自己的计算机，一定要记着经常查看是否有新的更新。您可以在以下位置找到这些更新： http://office.Microsoft.com （然后单击“Product Updates”）。Windows 更新可以在以下位置找到： http://www.Microsoft.com/Windows （然后单击“Windows Updates”）。

surfman

希望大家适当关注.........