現階段國與國之間不用對方路由器，其實是有道理的，路由器破了，內網非常好攻擊，內網共享開放端口也非常多，更容易攻擊。還有些內存系統與pe系統自帶瀏覽器都沒有javascript腳本功能，也是有道理的，那就是瀏覽網頁有腳本非常容易就受到攻擊，所以這些系統瀏覽器沒有腳本功能。

現在總結一些windows安全知識：

1.安裝系統一定不能聯網安裝，可以參照之前用rufus安裝的方法。

2.安裝后要啟用網絡外聯管制功能，就是出站默認全部允許，入站默認全部禁止。要出站全部也禁止，再選擇性出站允許，具體就是控制面板-防火墻-高級-3種出站全部選阻止-確定，再把出站入站規則除核心網絡外全部禁用。

3.通過防火墻手動設置可信安全程序上網。可信不安全的瀏覽器最好關閉腳本功能。

4.不安全程序最好用ram os或者pe系統虛擬機中使用，即使有問題重啟就好了，而且ram os或者?pe系統啟動非常快就幾秒，在里面用程序不耽擱時間。

5.你的外網如果被掌握，很多東西可以偽造修改，計算機還有溢出攻擊，被人找到漏洞了就不好了，其實互聯網與計算機都不太安全，所以要保護一下。