如果您要設定家用或小型辦公室網路,以下是一些最佳作法,依照這些作法執行即可增強電腦與網路的安全性。
下列是所有家用與小型辦公室網路適用的一般安全性指導方針。
若要讓網路上的電腦更安全,請開啟每台電腦上的自動更新。Windows 可自動安裝重要及建議的更新,或只安裝重要的更新。重要更新可提供極大的好處,像是安全性和可靠性的改善。建議的更新可解決不嚴重的問題,讓您使用電腦時更得心應手。選用的更新不會自動下載或安裝。
如需詳細資訊,請參閱 了解 Windows 自動更新 和 開啟或關閉自動更新。
防火牆可協助防止駭客或惡意軟體 (例如:蠕蟲) 透過網路或網際網路來存取您的電腦。 防火牆也可協助阻止您的電腦傳送惡意軟體至其他電腦。
如需詳細資訊,請參閱 開啟或關閉 Windows 防火牆。
防火牆有助於防止蠕蟲與駭客,但是防火牆的設計目的不是防止病毒的危害,因此您應該安裝並使用防毒軟體。病毒可能來自於電子郵件的附件、CD 或 DVD 上的檔案,或從網際網路下載的檔案。請確定防毒軟體維持在最新狀態,而且已設定成定期掃描電腦。
有許多防毒程式可供使用。Microsoft 提供了 Security Essentials,它是一種免費防毒程式,您可以從 Microsoft Security Essentials 網站進行下載。您也可以移至 Windows 安全性軟體提供者網站來尋找協力廠商防毒程式。
請考慮使用路由器共用網際網路連線。這些裝置通常已內建防火牆、網路位址轉譯 (NAT) 與其他功能,有助於讓網路得到更完善的保護以防止駭客入侵。
建議您在使用需要存取網際網路的程式時 (如網頁瀏覽器或電子郵件程式),以標準使用者的身分登入,而不要用系統管理員的身分登入。這是因為一旦您以系統管理員的身分登入,許多病毒與蠕蟲就能被儲存到電腦上並執行動作。
如需詳細資訊,請參閱 為何要使用標準使用者帳戶而非系統管理員帳戶?
如果您是使用無線網路,應該採取一些額外的安全預防措施。
如果您是使用無線網路,應該設定網路安全性金鑰,這樣可以開啟加密功能。使用加密功能,沒有安全性金鑰的人就無法連線到您的網路。而且,透過您網路傳送的所有資訊都已經過加密,如此一來,只有擁有可解密資訊之金鑰的電腦才可讀取這些資訊。這樣有助於防止他人在未經允許的情形下存取您的網路與檔案。Wi-Fi 保護的存取 (WPA 或 WPA2) 是建議使用的無線網路加密方法。
我們建議您儘可能使用 WPA2。我們不建議使用 WEP 來保護網路安全性。WPA 或 WPA2 比較安全。如果您試過使用 WPA 或 WPA2 卻不成功,建議您將網路介面卡升級為可使用 WPA 或 WPA2 的網路介面卡。
如果您擁有路由器或存取點,則應該是使用預設名稱與密碼來設定設備。大部分的製造商對其所有的設備使用相同的預設名稱與密碼,因此有些人可能會在您不知情的情形下使用這些資訊存取您的路由器或存取點。若要避免這種危險,請變更路由器的預設系統管理員使用者名稱與密碼。查看裝置隨附的資訊,以取得變更名稱與密碼的指示。
路由器與存取點使用的無線網路名稱被稱為服務組識別元 (SSID)。大部分的製造商對其所有的路由器與存取點使用相同的 SSID。建議您變更預設的 SSID,以讓您的無線網路不要與其他可能會使用預設 SSID 的無線網路重疊。這樣一來,如果附近有多個無線網路時,您較容易識別出自己的無線網路,因為 SSID 通常是顯示在可用網路的清單中。查看裝置隨附的資訊,以取得變更預設 SSID 的指示。
無線訊號可以傳輸到數百呎外,因此您的網路訊號很可能會傳播到家外面。您可以將路由器或存取點放在家裡的中央位置,而不是靠近您家外牆或外窗的地方,以便限制無線訊號傳送的區域。
若要讓網路上的電腦更安全,請開啟每台電腦上的自動更新。Windows 可自動安裝重要及建議的更新,或只安裝重要的更新。重要更新可提供極大的優點,例如改善安全性和可靠性。建議的更新可解決不嚴重的問題,讓您使用電腦時更得心應手。選用的更新不會自動下載或安裝。
如需詳細資訊,請參閱瞭解 Windows 自動更新及開啟或關閉自動更新。
防火牆可協助防止駭客或惡意軟體 (例如:蠕蟲) 透過網路或網際網路來存取您的電腦。防火牆也可協助阻止您的電腦傳送惡意軟體至其他電腦。
開啟或關閉 Windows 防火牆
防火牆有助於防止蠕蟲與駭客,但是其設計目的不是防止病毒;因此您應該安裝並使用防毒軟體。病毒可能來自電子郵件的附件、CD 或 DVD 上的檔案,或是從網際網路下載的檔案。請確定防毒軟體維持在最新狀態,而且已設定為定期掃描電腦。
請考慮使用路由器 (也稱為住家閘道裝置) 來共用網際網路連線。這些裝置通常已內建防火牆與其他功能,有助於讓網路得到更完善的保護以防止駭客入侵。
為何要使用標準使用者帳戶而非系統管理員帳戶?
如果您是使用無線網路,應該採取一些額外的安全性預防措施。
如果您是使用無線網路,應該設定網路安全性金鑰,這樣可以開啟加密功能。使用加密功能,沒有安全性金鑰的人就無法連線到您的網路。而且,透過您網路傳送的所有資訊都已經過加密,如此一來,只有擁有可解密資訊之金鑰的電腦才可讀取這些資訊。這樣有助於防止他人在未經允許的情形下存取您的網路與檔案。常用的無線網路加密方法是「Wi-Fi 保護的存取」(WPA) 及 WPA2。如需相關資訊,請參閱設定無線網路的安全性金鑰。
如果您擁有路由器或存取點,則應該是使用預設名稱與密碼來設定設備。大部分的製造商對其所有的設備使用相同的預設名稱與密碼,因此有些人可能會在您不知情的情形下使用這些資訊存取您的路由器或存取點。若要避免這種危險,請變更路由器的預設系統管理員使用者名稱與密碼。請查閱裝置隨附的資訊,以取得變更名稱與密碼的指示。
路由器與存取點使用的無線網路名稱被稱為服務組識別元 (SSID)。大部分的製造商對其所有的路由器與存取點使用相同的 SSID。建議您變更預設的 SSID,讓您的無線網路不要與其他可能會使用預設 SSID 的無線網路重疊。這樣一來,如果附近有多個無線網路時,您較容易識別出自己的無線網路,因為 SSID 通常是顯示在可用網路的清單中。請查閱裝置隨附的資訊,取得變更預設 SSID 的指示。
無線訊號可以傳輸到數百呎外,因此您的網路訊號很可能會傳播到住家以外。您可以將路由器或存取點放在家裡的中央位置,而不是靠近您家外牆或外窗的地方,以便限制無線訊號傳送的區域。
請參閱安全性、隱私權和帳戶的所有支援頁面。
在社群論壇中提出您的問題。
