刚装好一台新主机,系统装上了,驱动也打好了,看着桌面干干净净的特别舒服。但别急着上网冲浪,这时候主机其实处在最脆弱的状态。很多默认设置就像没锁的门,谁都能推一下。做好基础的安全配置,才能安心用。
设置强密码,别再用123456
很多人图省事,开机密码直接空着,或者设个“admin”“password”完事。这等于把家门钥匙贴在门口。建议设置一个至少8位的密码,包含大小写字母、数字和符号。比如 P@ssw0rd!2024 就比 123456 安全得多。
关闭不必要的远程服务
Windows 默认开启了一些远程协助或共享功能,比如远程注册表、SMB 服务等。如果你不是做IT管理,这些基本用不上,反而可能被攻击者利用。可以进“服务”管理(Win+R 输入 services.msc),找到以下项目并设为“手动”或“禁用”:
Remote Registry
Function Discovery Resource Publication
SSDP Discovery
UPnP Device Host启用防火墙,别轻易关掉
系统自带的防火墙其实挺管用,能拦住不少异常连接。有些人一觉得软件连不上网就立马关防火墙,这不是解决问题,是放弃防守。正确的做法是让防火墙弹出提示时,判断这个程序是否可信,再决定是否允许。
及时更新系统和驱动
微软每个月都会发布安全补丁,很多都是修复高危漏洞的。别嫌烦,定期检查更新。可以在“设置”→“更新和安全”里打开自动更新。驱动也一样,尤其是主板芯片组和网卡驱动,官网下载最新版更稳妥。
禁用自动播放U盘
朋友借你个U盘传照片,插上去自动弹出一个.exe文件?这可能是病毒在作怪。进“控制面板”→“自动播放”,把所有设备的“自动播放”功能关掉。以后插U盘只会安静地出现在资源管理器里,想打开什么你自己说了算。
创建标准用户账户日常使用
很多人一直用管理员账户登录,装软件、浏览网页都用最高权限。一旦中招,病毒也能随便改系统文件。建议新建一个标准用户账户用于日常操作,需要装软件时再临时切管理员。这样即使点错链接,破坏范围也有限。
BIOS层面也得留意
进BIOS设置一个启动密码,防止别人拿U盘进PE系统偷数据。同时关闭从USB或网络启动的选项,除非你真有这需求。保存设置后记得把BIOS修改权限也锁上,避免被他人随意更改。
主机性能再强,安全跟不上也白搭。花半小时做完这些设置,后续用起来才踏实。别等到中了勒索病毒、文件被加密才后悔没早动手。