在病毒、木馬肆虐的Internet，由于安全意識(shí)及技術(shù)水平所限個(gè)人電腦成了最大的受害者，

WIN技巧：自己動(dòng)手打造安全個(gè)人系統(tǒng)

。與其“亡羊補(bǔ)牢”甚至，不如未雨綢繆自己動(dòng)手打造一個(gè)安全的個(gè)人系統(tǒng)。下面我們一起動(dòng)手，五步打造安全個(gè)人系統(tǒng)。

　　一、系統(tǒng)安全五步走

　　1、權(quán)限設(shè)置杜絕入侵

　　相對(duì)于Fat32文件系統(tǒng)NTFS的安全性是非常高的，因此要進(jìn)行權(quán)限設(shè)置文件系統(tǒng)必須是NTFS格式。

　　(1).分區(qū)格式轉(zhuǎn)換

　　NTFS格式在Windows 2000及其以上版本才支持，如果你的分區(qū)格式是Fat32必須要轉(zhuǎn)換成NTFS才可以。微軟為我們提供了專門擁有文件系統(tǒng)格式的轉(zhuǎn)換命令convert。比如筆者的D分區(qū)是Fat32，要轉(zhuǎn)換成NTFS格式，在命令行下執(zhí)行如下命令即可：convert D: /FS:NTFS (圖1)

　　圖1 分區(qū)格式轉(zhuǎn)換

提示：對(duì)于文件系統(tǒng)格式的轉(zhuǎn)換是不可逆的，如果要轉(zhuǎn)回原來(lái)的文件系統(tǒng)格式會(huì)造成數(shù)據(jù)的損壞，

電腦資料

《WIN技巧：自己動(dòng)手打造安全個(gè)人系統(tǒng)》(http://www.szmdbiao.com)。

　　另外，要對(duì)NTFS文件格式進(jìn)行權(quán)限設(shè)置，還需要進(jìn)行如下設(shè)置：打開資料管理器，依次點(diǎn)擊定位到“工具→文件夾選項(xiàng)→查看”，取消“使用簡(jiǎn)單文件共享(推薦)”前面的勾即可。

　　(2).系統(tǒng)目錄權(quán)限

　　系統(tǒng)目錄病毒木馬的重災(zāi)區(qū)，因此需要對(duì)其進(jìn)行權(quán)限設(shè)置。設(shè)置方法是，打開系統(tǒng)盤，找到Windows文件夾，右鍵選擇“屬性”，單擊“安全”選項(xiàng)卡，將system和administrator組以為的其他用戶都刪除，選擇administrators，將其權(quán)限設(shè)置為“讀取”、“讀取和運(yùn)行”、“列出文件目錄”，使用相同的方法設(shè)置system32目錄權(quán)限。這樣只有system(系統(tǒng))才對(duì)該目錄有完全權(quán)限，administrator對(duì)其只有讀取權(quán)限，沒有寫權(quán)限，而病毒木馬都是以當(dāng)前管理員權(quán)限運(yùn)行的，這樣就剝奪了其將自身寫入系統(tǒng)目錄的權(quán)限。(圖2)

　　圖2 系統(tǒng)目錄操作權(quán)限