在仍连接到互联网的机器上安装操作系统是否安全？

在操作系统安装过程中，风险可能不大，因为大多数实际安装通常是在没有网络连接或启用非常有限的功能的情况下完成的。但是，在操作系统安装完成后，当您首次启动系统时，系统将很容易受到攻击。

然而，从实际目的来看，为了更新系统，必须有互联网连接 - 这是确保机器安全的第一步基本措施。

您可以采取以下步骤，以确保重新安装期间系统尽可能的安全：

• 切勿将系统直接连接到互联网 - 始终在系统和调制解调器之间设置 NAT 路由器/防火墙。
• 首次启动之前，请勿连接网线，除非操作系统安装过程具有您想要利用的内置更新功能。
• 首次启动后（最好在连接网线之前）立即安装防病毒和防火墙软件。确保在连接到网络之前，两者都已正确配置。
  • 大多数防病毒供应商都提供离线安装包和离线更新安装程序。
• 连接到网络后立即通过已知良好且可信赖的网站或内置更新机制更新操作系统和所有预加载的软件。

除非你有一个连接到互联网的安装程序，否则不行。即使你有，默认情况下也不会运行任何可以被外部利用的东西。

这是有可能的，而且已经发生了。

操作系统经常会针对漏洞进行修补。如果您进行的是原始安装（没有最新补丁和/或服务包），则安装在连接到互联网时可能会受到感染。

这 ”爆能枪“蠕虫利用互联网上的计算机，只需向大量随机 IP 地址发送垃圾邮件即可：

该蠕虫利用波兰破解组织 Last Stage of Delirium 在受影响操作系统的 DCOM RPC 服务中发现的缓冲区溢出漏洞进行传播，一个月前，MS03-026 发布了针对该漏洞的补丁，随后又在 MS03-039 中发布了补丁。这使得蠕虫无需用户打开附件即可传播只需向大量随机 IP 地址发送垃圾邮件即可。

尽管该蠕虫只能在运行 Windows 2000 或 Windows XP（32 位）的系统上传播，但它可能会导致运行 Windows NT、Windows XP（64 位）和 Windows Server 2003 的系统上的 RPC 服务不稳定。具体来说，该蠕虫不会在 Windows Server 2003 中传播，因为它是使用 /GS 开关编译的，该开关可检测到缓冲区溢出并关闭 RPCSS 进程。当感染发生时，缓冲区溢出会导致 RPC 服务崩溃，导致 Windows 显示以下消息然后自动重启，通常在 60 秒后。（默认 RPC 服务失败行为）。

取决于您的机器是否直接连接到互联网（如单个客户端设备 ADSL 或电缆调制解调器，或位于 NAT 后面，但选择为 DMZ）。如果它位于 NAT 后面，则不太可能受到感染。

如果您的系统上有 XP SP0 和端口 TCP/139 转发，那么感染病毒时也不要抱怨。