如何防止系统漏洞被利用？这几个安全设置小白也要开启！

这一切都得从我老丈人那事儿说起。他前阵子被一个山寨软件给骗了，丢了几千块钱，气得我坐立不安。我当时就想，他一个老人家不懂这些就算了，我自己天天鼓捣电脑的，要是自己的系统被钻了空子，那才叫丢人，不是技术不行，是心眼不够。

于是我那天晚上，推开老婆孩子，一个人跑到书房，下定决心要给自己和家里的几台老旧电脑来一次彻彻底底的“安全大扫除”。这个过程，真的是从头到尾，一点儿没敢马虎。我决定不再偷懒，把所有可能被人摸进去的后门，全部亲手给它堵死。

第一步：打补丁，死活都要打

我做的第一件事就是把所有设备的系统更新选项全部打开。你别笑，我发现我那台主力办公机，因为我嫌更新慢，老是弹窗烦人，一直设置的是手动延迟更新。这回我直接点了“检查更新”，然后看着那一大串补丁文件列表，瞬间给我心头一紧，跟欠了银行钱似的。之前偷的懒，这会儿全得补回来。我坐那儿干等了快一个小时，眼睁睁看着它下载、安装、重启，才算是把这个最大的窟窿给堵上了。我心想这免费的“保安”，你不用那是傻子。

第二步：防火墙，看它亮着没

补丁打完了，系统算是穿上了一层新衣服。我接着去看防火墙。这玩意儿简直就是我们家的电子大门。以前觉得它烦，老是问我“是否允许访问”，这回我进去一个个检查，确保了家庭网络和公用网络设置都处于开启状态，那两个绿灯都得给我亮着。特别是对于一些常用的软件，我手动进去看了看它们的网络权限，但凡是那些来路不明、说不清干啥的程序，我直接用鼠标拖进去给它禁了。我发现一个很久以前装的试用版工具，竟然还在后台偷偷尝试联网，毫不客气，直接拉黑！小白们记住，别因为它啰嗦就给关了，开了就是底线，能挡掉九成九的小麻烦。

第三步：账号安全，别再用你生日了

光系统安全没用，账号才是钱袋子。我拿起手机，一个个把常用的邮箱、网银、社交媒体、游戏平台全部过了一遍。我的做法是把它们都当成是小金库，必须严防死守：

• 密码长度必须拉满，数字字母符号全都得有，最好是让你自己看了都头晕。
• 能开双重验证的，一个不放过，全给我绑定了手机或者身份验证器。多一步验证，多一层安全。
• 那些几年不上的老网站账号，如果想不起来密码，我干脆直接申请注销，眼不见心不烦，省得它们哪天数据库泄露了连累我。

这个过程是真的挺累的，光是想新密码就让我绞尽脑汁，手指头在键盘上敲麻了，但心里踏实多了。就像是给自己的家装了一道实打实的防盗门，睡得都比以前香。

我的经验教训

为啥我非要分享这个看起来这么“基础”的东西？因为我发现，就像我那老丈人一样，很多人在吃亏之前，压根儿就没想过。他们总觉得黑客离自己很远，大漏洞才值得关注。我以前公司里有个同事，也是对这些小设置太自信，结果有一次项目资料被植入了一个小脚本，差点搞砸了整个季度的业绩。当时我们部门来回折腾了三天三夜，查日志、抓包、重装系统，那场面我至今都记得，光是想起都让人心慌。

我今天把我的实践记录全给你们扒出来，就是想说一句，别等出了事再哭。大楼都是从地基盖起来的。把这些基础的小坎儿给你填平了，黑客想进来都得费老大劲。这些设置，小白也要开启，而且必须是马上就去开启！