Ubuntu 26.04 个人电脑（桌面版）提高安全等级的方法

本来Linux下的安全就比Windows高，因为软件没有那么多木马，不是随便都能安装。其它制造Linux系统病毒的水平也要求比较高，所以安装完系统后不用任何操作都是比较安全的。

下面总结一套Ubuntu 26.04 个人电脑（桌面版）最实用、不折腾、真的能提高安全等级的配置方案，只保留普通人真正需要的照着做就行。

一、最关键：系统更新（必须开）

个人电脑 90% 的安全问题来自不打补丁。

1. 打开： 设置 → 系统 → 系统更新
2. 打开：

• 自动检查更新
• 自动下载安全更新
• 自动安装安全更新

也可以命令行一键开启自动安全更新：（新手小白还是上面图形设置吧）

sudo apt update
sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure -plow unattended-upgrades

弹出界面选 Yes 即可。

二、用户与密码：别给黑客留机会

1. 不要用 root 日常登录 Ubuntu 默认就是普通用户，这点很好，保持不变。
2. 密码强度 至少 10 位以上，包含：大写 + 小写 + 数字 + 符号 不要用：123456、生日、名字拼音
3. 自动锁屏 设置 → 隐私 → 屏幕

• 闲置 3～5 分钟自动锁屏
• 唤醒需要密码

4. 禁用访客账户 设置 → 用户 → 关闭 “访客会话”
5. 这样操作是防止你电脑被人通过物理接触入侵

三、防火墙：简单开一下就很安全

Ubuntu 桌面自带 UFW，默认关闭，建议打开。

把有所进来的都拒绝，开放所有出去的。

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw enable

确认检查一下状态：

sudo ufw status

结果显示 active 就对了。

个人电脑不需要额外放行端口，默认配置已经很安全。

四、浏览器安全（你最常暴露的地方）

1. 默认用 Firefox（Ubuntu 自带，比 Chrome 隐私更好）
2. 打开 Firefox 设置：

• 开启增强型跟踪保护（严格模式）
• 禁止网站通知
• 禁止弹窗
• 禁用 Flash（本来就没有）
• 密码用内置密码管理器，不要记在文本里

3. 安装扩展（推荐）

• uBlock Origin（广告拦截）
• Privacy Badger（防跟踪）

五、USB / 外接设备安全

1. 不要随便插陌生 U 盘
2. 关闭自动挂载（可选，更安全）
3. 防止物理接触入侵

gsettings set org.gnome.desktop.media-handling automount false
gsettings set org.gnome.desktop.media-handling automount-open false

六、关闭不必要的危险功能

1. 关闭蓝牙（不用就关掉） 右上角状态栏 → 蓝牙 → 关闭（一般我都不用蓝牙，电脑主板自带有的）
2. 禁用远程桌面（如果你不用） 设置 → 共享 → 关闭 “远程桌面”“文件共享”
3. 不用的话关闭：

• 屏幕共享
• 网络发现
• 个人文件共享（家里共享文件也少用这功能了，都是使用Nas系统啦）

七、BIOS / UEFI 安全（非常有效）

进电脑 BIOS（开机按 F2 / Del / F10）：

1. 开启 Secure Boot（安全启动） 阻止恶意程序篡改内核，几乎免疫引导级病毒
2. 设置 BIOS 管理员密码 防止别人乱改启动项、进 U 盘系统偷你数据
3. 禁止从 USB / 网络 启动（可选），都是防止物理入侵

八、不乱装软件 = 安全一大半

Linux 病毒少，但乱加 PPA、乱装破解版、运行陌生脚本照样中招。

遵守 3 条规则：

1. 只从 Ubuntu 软件中心 /apt 安装
2. 不添加陌生 PPA
3. 不直接运行网上复制的 curl | sudo bash 一键脚本 （开源的脚本都是这样，以前很少，但是未来不敢保证）

九、简单安全加固：防注入、防扫描（复制即用）

执行一次即可，增强内核安全：

sudo sysctl -w kernel.randomize_va_space=2
sudo sysctl -w fs.protected_symlinks=1
sudo sysctl -w fs.protected_hardlinks=1
sudo sysctl -w kernel.yama.ptrace_scope=1

十、个人电脑最终安全等级（总结）

做到下面这些，你的 Ubuntu 26.04 已经远超 98% 的个人电脑安全水平：

• 开启自动安全更新
• 强密码 + 自动锁屏
• 打开 UFW 防火墙
• 浏览器开启严格防跟踪
• 关闭不用的共享、蓝牙、远程桌面
• 开启 Secure Boot
• 不随便插 U 盘、不乱装软件
• 重要数据硬盘加密
• 杀毒软件都很少装的

说到底一般都是脚本比较危险，特别是不懂的，不知情的尽量少执行安装，很多都要root权限的。物理防护的话就是防止其它别有用心之人（肯定懂点什么的）。然后就是不健康的网站不要上，那些特别多病毒。