在未安装防火墙的情况下上网、没有及时升级杀毒软件、系统盘空间拥挤杂乱不堪以及频繁的安装和卸载各种应用程序等等，这些常见的事情，每个都能为系统安全带来不小的隐患，并且一些不良的使用习惯还会导致电脑性能变差，今天笔者就来告诉大家，为了保障我们的电脑安全、高效的运行，哪些事一定不能发生。

    使用NTFS文件格式

　　网络让我们明白，分享是一种好习惯，但是在局域网中，分享却有可能将你暴露在危险之中。如果你的系统允许文件和打印机共享，局域网中的其他人就可以远程与你的电脑连接，并访问你电脑中的数据。

    如果你不需要让局域网中的其他用户访问你电脑上的任何文件，就请关闭文件和打印机共享。如果你确实需要共享某些文件或文件夹，那就要通过共享级许可和文件级（NTFS）许可对文件夹进行保护，另外还要确保你的帐号和本地管理帐号的密码足够安全。

    那么，如果你的磁盘还是FAT32的文件格式，如何将其转为NTFS格式呢？不需要任何工具，只要一个命令就可以实现。

    在“开始-运行”中输入“CMD”打开命令提示符，输入“convert c:/FS:NTFS”，其中“C:”表示要转换的磁盘。由于C盘是系统盘，我们当前正在使用状态，所以无法马上转换，根据系统提示，在输入两次“Y”命令确认后，重新启动电脑，即可完成转换。

    即使你没有设置共享文件夹，在默认情况下，Windows系统会隐藏每块磁盘根目录上可管理的共享，黑客高手就有可能利用这些共享入侵你的电脑。

　　上网不安装防火墙

　　很多用户都会让自己的电脑在网上“裸奔”，似乎从未意识到他们正将自己毫无保留的暴露在病毒和入侵者面前。即使是局域网路由器中已经内置了防火墙，在我们的个人电脑中也还是不能忽略这一点。

　　防火墙也不是只要安装好就万事大吉了，装好之后你还需要确认防火墙可以随系统自动开启，并且配置得当，才能够真正起到保护作用。防火墙中比较重要的设置项目包括：

    恶意网址拦截

    启用恶意网址拦截后，可以通过输入端口号来对HTTP进行设置，也可以在代理中点击“增加”按钮并输入代理服务器 IP 地址与端口号；另外，用户还可以做程序的设置，防止程序访问网络时受到恶意网站的攻击。可选择“排除程序”或“监控程序”标签页，前者是对于用户添加的程序不进行监控，后者是对于用户添加的程序做监控，最后点击“添加”按钮在对应的标签页中添加自定义程序。都设置好后，点击“确定”按钮。

恶意网址拦截设置

    网络攻击拦截

    网络攻击拦截能够防止黑客/病毒利用本地系统或程序的漏洞，对本地进行控制。通过使用此功能，可以最大限度的避免您因为系统漏洞等问题而遭受黑客/病毒的入侵攻击。

网络攻击拦截设置

    局域网用户还应开启“APR欺骗防御”功能，ARP欺骗是通过发送虚假的ARP包给局域网内的其他电脑或网关，通过冒充别人的身份来欺骗局域网中的其他的电脑，使得其他的电脑无法正常通信，或者监听被欺骗者的通信内容。用户可通过设置ARP规则，保护电脑的正常通讯。

APR欺骗防御设置

    对一般用户来说，防火墙的其它功能可以保持软件的默认设置，而以上三种防御和拦截是一定要开启的。

　　未及时升级防病毒软件

    在当前的网络环境下，你无法承担，甚至无法想象不使用杀毒软件所带来的后果。病毒、木马、蠕虫等恶意程序不仅会削弱和破坏系统性能，还可以通过电脑向网络散播病毒。如果出现一些偶然并且极端的情况，甚至能够破坏整个网络。

　　安装杀毒软件很有必要，而升级杀毒软件也是不能被忽略的。有时杀毒软件总会弹出一些提示信息，包括提示升级和提示有应用程序将要连接网络等，虽然我们知道这些消息都是有益的，但出现频率过高过的话还是会引起用户的反感。目前很多杀毒软件都开始采用“静默升级”的方式，在静默升级模式下，软件检测到更新后便会自动升级，不会弹出任何提示来干扰用户。

    在升级设置中，大部分杀毒软件都可以由用户自行设定升级频率，一般升级频率可选择即时升级、每周一次、每天一次或自定义周期。如果你的电脑每天都会使用的话，笔者还是建议大家选择即时升级。

　　频繁安装和卸载应用程序

　　很多用户都会经常安装和尝试新软件，电脑中安装的软件数量一多，就难免会遇到一些含有恶意代码的软件，或者使用编写不合理能够导致系统工作不正常或者崩溃的软件，殊不知这样做的风险比使用盗版软件还要高。

　　即使只安装经过授权，并且是最终版本而非测试版的商业软件，过多的安装和卸载操作也会让注册表杂乱不堪，因为卸载程序有时并不能将软件完全清理干净，同时这样的操作还会导致系统逐渐变慢。

　　所以我们应该只安装真正需要使用的软件，并使用合法的授权软件，尽量减少安装和卸载软件的数量。

　　磁盘总是满满的，并且非常凌乱

　　使用系统完好的运行，首先需要保证系统本身的频繁安装和卸载程序都会使磁盘变得零散，信息在磁盘上的保存方式的改变，导致了磁盘碎片的产生，在访问文件时，磁头不会同时找到文件的所有部分，而是到磁盘的不同地址上找回全部文件。这样就会使得访问速度变慢。

　　你可以使用Windows里自带的磁盘碎片整理程序：“程序-附件-系统工具-磁盘碎片整理程序”，或者使用第三方磁盘碎片整理工具来重新安排文件的各个部分，以使文件在磁盘上能够连续存放。

　　另外一个常见的能够导致性能问题和应用行为不当的原因是磁盘过满。许多程序都会生成临时文件，运行时需要磁盘提供额外空间。你可以使用Windows XP的磁盘清理工具：“程序-附件-系统工具-磁盘清理”，或者第三方程序查找和删除很少用到的文件，或者你也可以手动删除文件来释放磁盘空间。

    新手必读：磁盘碎片是如何产生的

    在新的空磁盘中保存文件时，文件被保存在连续的簇上。如果删除的文件占用了5个簇，然后保存了一个占用8个簇的文件，那么头5个簇的数值会保存在删除产生的5个空簇中，剩余的3个则保存在下三个空的簇中，这样就使得文件变得零散或者分裂。

　　打开所有的邮件附件

　　有些用户收到带有附件的电子邮件后，会毫不犹豫的打开来看看到底是什么，但是这些附件就好象门前的包裹里可能有炸弹一样，也许危险就在藏在里边。而且一旦感染了通过电子邮件传播的病毒，它们通常会自动向你邮箱通讯中的所有联系人发送含有病毒的邮件，不知不觉的让你成了病毒传播者。

    最容易被洞察的危险附件是可执行文件，扩展名为“.exe”、“.cmd”以及其他很多类型。不能自行运行的文件，如Word的“.doc”文件，以及Excel的“.xls”文件，能够含有内置的宏脚本等，虽然不能被计算机自动执行，但是可以通过程序进行运行，同样非常危险。

    过去我们会认为纯文本文件（.txt）或图片文件（.gif， .jpg，.bmp）是安全的，但是现在发现这类扩展名的文件也可以伪装。入侵者能够利用Windows默认的不显示普通的文件扩展名的设置，将可执行文件名称设为类似“greatfile.jpg.exe”这样。实际的扩展名被隐藏起来，只显示为greatfile.jpg。这样收件人会以为它是图片文件，但实际上却是恶意程序。

    因此需要提醒大家，只能在确信附件来源可靠并且知道是什么内容的情况下才可以打开附件。即使带有附件的邮件看起来似乎来自你可以信任的人，也有可能是某些人将他们的地址伪装成这样， 甚至是发件人的电脑已经感染了病毒，在他们不知情的情况下发送了附件。
　　轻易点击邮件中的链接
　　打开附件并不是邮件能带给你的唯一麻烦，点击电子邮件或者网页上的链接同样具有危险性，这些链接可能让你打开植入ActiveX控制或恶意脚本的网页，黑客利用这些就可以进行各种类型的恶意行为，比如清除硬盘文件，或者在电脑上安装后门软件，这样黑客就可以潜入并控制你的电脑。

　　同时，链接也是可以伪装的，在点击链接之前需要经过仔细的确认。页面上显示的链接地址可能是一个你熟悉并且知道是安全的网站，但是实际上点击后它会指向另一个网址，因此我们在点击浏览器中的链接时，要看一下浏览器下方状态栏中的指向地址是否是可信任的站点。

　　用错密码

　　这也是使得我们暴露在入侵者面前的又一个常见错误：用错密码。即使你的网络环境中没有管理员强迫您选择强大的密码并定期更换，也应该这样做。不要选用容易被猜中的密码，如生日、名字、身份证号码等。密码越长越不容易被破解，因此你的密码应至少为8位。

　　很长的无意义的字符串密码很难被破解，但是如果你因为记不住密码而不得不将密码写下来的话，就违背了设置密码的初衷，因为入侵者可能会找到密码。可以造一个容易记住的短语，并使用每个单词的第一个字母，以及数字和符号生成一个密码。

　　忽视对备份和恢复计划的需要

　　即使你听取了所有的建议，入侵者依然可能弄垮你的系统，你的数据也很可能遭到篡改，或因硬件问题而被擦除。因此备份重要信息，制定系统故障时的恢复计划具有相当重要的地位。

　　大部分计算机用户都知道应该备份，但是许多用户从来都不进行备份，或者最初做过备份但是从来都不定期对备份进行升级。使用内置的Windows备份程序（Windows NT， 2000， 及XP中内置的Ntbackup.exe）或者第三方备份程序以及可以自动进行备份的定期备份程序。所备份的数据应当保存在网络服务器或者远离计算机自身的可移动驱动器中，以防止洪水、火灾以及龙卷风等灾难情况的发生。

　　请牢记数据是电脑中最重要的东西。操作系统和应用都可以重新安装，但是重建原始数据则是难度很高甚至根本无法完成的任务。

　　尽管如此，备份系统信息也可以节省时间，减少受挫。你可以使用常用的ghost或者克窿程序创建磁盘镜像。这样就可以快速恢复系统，而无需经过冗长乏味的安装过程。

　　使用没有过电压保护的电源

　　这个错误真的能够毁掉计算机设备以及上面所保存的数据。你可能以为只在雷暴发生时，系统才会有危险，但其实任何能够干扰电路使电流回流的因素都能烧焦你的设备元件。有时甚至一个简单的动作，比如打开与电脑设备同在一个电路中的设备（特别是电吹风、电加热器或者空调等高压电器）就能导致电涌，或者树枝搭上电线也能导致电涌。如果遇到停电，当恢复电力供应时也会出现电涌。

　　使用电涌保护器就能够保护系统免受电涌的危害，但是请记住，大部分价钱便宜的电涌保护器只能抵御一次电涌，随后需要进行更换。不间断电源（UPS）更胜于电涌保护器，UPS的电池能使电流趋于平稳，即使断电，也能给你提供时间从容的关闭设备。