如何使家庭用户的 Windows PC 防弹？

Question

我意识到在 Windows PC 上防病毒是遥不可及的，但为了将作为“家庭技术支持”花费的时间保持在最低限度，我正在寻找将计算机锁定到它的点的想法很难收集广告软件/间谍软件、恶意软件或病毒。

假设用户是我的妈妈，她很少（如果有的话）需要管理员访问权限，并且主要使用计算机进行 MS Office 和 Web 浏览。

Answer 1

关于这个话题，我听过的最好的建议可能是：停止以管理员身份运行。

Answer 2

当我看到这些问题时，我变得非常暴躁，因为太多人只想更换计算机，而不是用户（当问题总是由用户引起时）。

考虑：几乎每个网络在 LAN 和 Internet 之间都有一个 NAT 设备。这可以阻止随机胡说八道，所以绝大多数机器都会没事的。

只有当用户就位时，这才是一个问题。我的解决方案：修复用户。

我的清单让你妈妈的电脑防弹：

1. 对她进行计算机安全和计算机使用方面的教育：

   • 不要教她如何完成某些任务（“单击此处等”）。教她什么和为什么。想想你第一次打开一个新程序是什么时候。大多数懂电脑的人都会对如何直接使用它有一个好主意。这是因为您了解您想要实现什么，以及为什么要实现它。之后的 HOW 很快，因为您熟悉其他程序的 HOW。曾经交换过电子邮件客户端吗？你会知道我的意思。
   • 黄金法则：如果你不知道，就不要去做。
   • 黄金法则的次要：阅读错误消息告诉你的内容，并思考你做了什么导致它 - 不要只是举起手臂发誓
   • 教育她，仅仅因为某些东西是免费的，她就没有注册，或者尝试安装它。

2. 安装 Google Chrome - 快速、精简的浏览器。

3. 安装您选择的免费防病毒软件。骚扰少的东西是好的。

4. 确保自动更新已打开，并且您的母亲知道如何处理它们。接受它们，安装它们，重新启动计算机。

我的父母在没有软件防火墙的情况下运行了 4 年的 Windows XP 机器 - 只运行 Firefox 和 AVG。他们正在查看电子邮件、进行网上银行业务、在线玩激战，并且没有病毒。我遇到了很多来自试图在我的计算机上查找病毒的随机人员的挑战，但他们最终总是浪费时间。

Answer 3

我不喜欢只提供链接作为答案，而是查看这个全面的锁定指南。

Windows XP Professional 配置清单详细信息

• 验证所有磁盘分区均已使用 NTFS 格式化
• 保护文件共享
• 使用 Internet 连接共享进行共享 Internet 连接
• 启用 Internet 连接防火墙
• 确保 Windows 更新定期运行
• 使用软件限制策略
• 使用帐户密码
• 禁用不必要的服务
• 禁用或删除不必要的帐户
• 确保来宾帐户已禁用
• 设置更强的密码策略
• 设置帐户锁定策略
• 安装防病毒软件和更新
• 及时了解最新的安全更新
• 默认情况下不要以管理员权限运行
• 不要将 WEP 用于无线网络

Answer 4

除了教她避免安装愚蠢的东西之外，我真的没有什么办法。

当然，更新系统并安装防病毒软件（最终是防火墙）。

但总的来说，如果你想避免“家庭技术支持”，没有真正的方法。因为如果你开始添加东西来阻止内容，阻止她可以做的事情，你不会被要求“技术支持”，而是“我为什么不能这样做？”。

Answer 5

给她买一台 Mac，说真的，我全家都搬到了 Apple Mac 上，而且修复起来要容易得多（如果出现任何问题，这种情况并不经常发生）。

或者，如果她/你负担不起安装 Ubuntu。

您可以将此答案标记为“无用”，但归根结底，Windows 并不适合妈妈或任何不擅长计算机的人。

Answer 6

一般来说，

• 以标准用户身份运行（非管理员）
• 运行 Vista 或更高版本
• 保持 UAC 开启
• 运行 64 位（64 位提供更多保护）
• 设置自动更新
• 运行支持沙盒的网络浏览器（目前为 IE7/8 或 Chrome）。

Answer 7

好吧，我会回避诺顿 - 根据我的经验，这只会让 PC 停止运行（McAfee 也好不到哪里去！）

我家里有 4 台电脑供我自己使用，还有“孩子”（14、18 和 20），我安装了以下设备；

• AntiVirus: Avast Home Edtion（它是免费的并且已经捕获了许多可疑文件）
• 间谍软件：我已经开始使用SpyBot Search and Destroy，它看起来运行良好（同样，它是免费的）
• AntiPorn：我使用的是在路由器上配置的OpenDNS，并设置为阻止色情、广告软件、赌博等。
• 防火墙：如果您正在运行路由器，那么它应该为您处理这个问题，但如果没有，那么ZoneAlarm是内置 Windows 产品的一个很好的替代品。话虽如此，当我通过 ASDL 调制解调器拨号时，Windows 防火墙没有任何问题。
• 权限：假设您将运行最新版本的 Windows，那么您可以将它们配置为非管理员用户，这将阻止他们在不该访问的地方闲逛。

归根结底，我不认为有一个 100% 万无一失的解决方案。我的孩子们仍然设法安装工具栏等。如果您将系统锁定得太远，那么它就会变得无法使用。

Answer 8

安装 Ubuntu，你所有的问题都会得到解决！

我在上网本上安装 Ubuntu 已经有一段时间了，只是在我父母身上重新安装了 XP。

他们在使用它一周后就感染了病毒。

Answer 9

教育用户！

Answer 10

这是我在将计算机转回给我清除间谍软件等的人之前通常会做的事情：

• 将帐户类型更改为 Limited；如有必要，创建新的管理员帐户
• 安装Firefox + Adblock Plus；设为默认浏览器
• 安装带有时间表和实时保护的Spybot Search & Destroy
• 完全更新 Windows
• 设置自动下载和安装 Windows 更新

另一方面，您可以只安装DeepFreeze 之类的东西，它会将操作系统恢复到您在每次重新启动时安装它时的状态（虽然不是免费的）。

编辑：正如凯克在他的回答中指出的那样，微软有一个免费的 DeepFreeze 替代方案，称为Windows SteadyState。

Answer 11

1. 更改她的密码，不要告诉她密码是什么
2. 从互联网上拔下机器
3. 从墙上拔下机器的插头
4. 将您的电话号码更改为不公开的号码
5. 在她的显示器上贴上 GeekSquad 贴纸

说真的，如果你为了保护而锁定机器，你可以做的主要事情就是将 Internet Explorer（或其他任何东西）设置为以高安全性运行，这意味着她最喜欢的网站都无法运行，这意味着你要去获得比以前更多的家庭技术支持电话（“为什么 TexasHoldem.com 不再工作了？”）。

对你们俩来说，最好的解决办法是退出家庭技术支持业务。为无知辩解，向他们收取时间费用，太忙，告诉他们 GeekSquad 会做得更好，将他们转介给戴尔支持，无论需要付出什么代价才能摆脱这个陷阱。

这是一个陷阱。当然，你想帮助你的妈妈，但你姐姐呢？堂兄弟？你妈妈的朋友，她告诉过你有多棒？除非您打算将此作为副业，否则最好将其扼杀在萌芽状态。