系统安全要从管理工具开始(电脑高手24在线咨询)

　　系统安全一直是大家关注的热点话题。在这个病毒横行，黑客横行的时代，仅仅安装防火墙和杀毒软件并不意味着从此可以高枕无忧。在很多情况下，我们不得不使用其他工具来确保系统的安全性。Windows系统自带的管理工具也可以成为我们安全的好帮手。

　　1 使用事件查看器查找黑客入侵痕迹。

　　个人电脑被黑客入侵，导致数据丢失，隐私泄露，这已经不是什么新鲜事了。黑客的一个常见伎俩是入侵系统后建立后门用户，提升为系统管理员。

　　那么，如何才能知道自己的电脑是否已经被确立为非法用户呢?你被恶意登录过吗?答案在于管理工具。在管理工具的事件查看器中，我们可以查看自己计算机帐户的更改信息。

　　第一步在Windows XP中启动组策略编辑器，展开“计算机配置”→“Windows设置→安全设置→本地策略→审核策略”,然后在右窗格中双击“审核帐户管理”,勾选“审核成功”和“审核失败”。

　　第二步如果你怀疑你的系统被黑客入侵，建立了非法账户，打开控制面板管理工具中的事件查看器，选择安全。检查右窗格中的“审计成功”事件，您可以快速找到帐户的变化。比如在这些审计事件中，作者发现黑客事件是被制造出来的。通过查看其他事件，进一步发现该帐户在创建后2秒钟被提升为管理员，随后又被删除。由于作者本人没有创建过用户，可以判断电脑被黑客入侵，后来发现系统中有盗号木马。

　　2 使用设备管理器查找隐藏的病毒。

　　为了逃避查杀，许多病毒将自己伪装成系统驱动的服务。因为驱动服务加载优先级最高，硬件服务也可以安全模式加载，所以有些驱动病毒很难查杀。现在有了管理工具里的“设备管理器”的帮助，很容易就能干掉他们。

　　1打开Windows XP中的管理工具，依次展开计算机管理→系统工具→设备管理器，打开设备管理器，点击查看→显示隐藏设备。

　　第二步展开“非即插即用驱动”，这里可以看到所有驱动软件的服务程序。比如作者的杀毒软件检测到这台机器上有一个名为“SupeCD”的病毒，但是却无法删除。展开以上设备后，在这里找到了病毒伪装的驱动服务“SupeCD”。打开服务并将其切换到“驱动程序”，现在将其启动类型设置为“禁用”。点击“驱动详情”，我们可以看到病毒是“c:\windows\system32\SupeCD.sys”。

　　重启电脑。由于病毒服务设置为“禁用”，重启后病毒不会加载。现在点击驱动文件路径删除病毒。

　　3 Vista的伎俩，使用防火墙来阻止帐户连接。

　　在vista中，系统管理工具中增加了“高级安全Windows防火墙”组件，我们可以使用它来更好地保护系统。例如，为了方便远程控制，许多员工使用Vista的远程桌面登录公司电脑。默认情况下，任何知道帐户名和密码的人都可以通过该IP地址访问和登录。为了防止公司电脑被非法登录，在不影响便利性的情况下，最好用防火墙保护远程桌面。

　　步骤1打开控制面板中的系统和维护→管理工具，然后单击具有高级安全性的Windows防火墙打开防火墙的高级设置并切换到入站规则。

　　第2步在右边的窗口“入站规则”，找到“远程桌面”并双击打开它。在打开的窗口中，点击“常规”将连接设置为“仅允许安全连接”。切换到“用户和计算机”，我们可以设置指定的用户连接到这台计算机。比如销售部门的统计专用电脑，我们需要设置只有统计人员有远程连接的权限。假设统计学家的账户是TJY。点击授权用户下的“添加”，将TJY用户添加到允许列表中，这样只有TJY可以远程连接到这台电脑，其他员工即使有这台电脑的账号和密码也无法连接(注:企业局域网的用户可以切换到“范围”，设置允许连接的具体IP地址或指定IP起始范围。使用高级Windows防火墙，您可以精确设置允许的连接类型。