随着互联网的普及,病毒和木马以及其他恶意程序的传播越来越快,为了保证windows系统安全,很多用户会下载很多防病毒的软件,但是很多软件其实并不可靠,有些不适用于Win7系统,反而会产生一些负作用,因此对于这类操作一定要慎之又慎。下面我就对Windows 7系统进行有针对性的安全优化,这些举措据说十分重要的,到底有哪些措施呢?下面一起来瞧瞧吧.
创新互联公司专注为客户提供全方位的互联网综合服务,包含不限于网站制作、做网站、宁波网络推广、微信平台小程序开发、宁波网络营销、宁波企业策划、宁波品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联公司为所有大学生创业者提供宁波建站搭建服务,24小时服务热线:028-86922220,官方网址:www.cdcxhl.com
关闭默认共享 封锁系统后门
同XP、Vista一样,Win7在默认情况下也开启了网络共享。虽然这可以让局域网共享更加方便,但同时也为病毒传播创造了条件。因此关闭默认共享,可以大大降低系统被病毒感染的概率。
打开魔方,点击“系统优化→网络共享”,将“禁止默认的管理共享及磁盘分区共享”选中,点“保存设置”后重启计算机,此时就无法通过默认共享访问系统了。如果不希望一次性关闭所有默认共享,魔方还提供了关闭单个默认共享的功能。在刚才的界面中选中“默认共享”点“刷新”,可以看到当前系统的默认共享列表,将不需要的默认共享选中后点“清除共享”,保存设置重启计算机,选中的默认共享就会被关闭。
此外,魔方还提供了“限制IPC$的远程默认共享”、“禁止进程间通讯IPC$的空连接”等能够有效提升系统安全性的`设置,建议全部启用。
修改组策略 加固系统注册表
和XP、Vista相同,Win7中仍然开放了风险极高的可远程访问注册表的路径。将可远程访问注册表的路径设置为空,可以有效避免黑客利用扫描器通过远程注册表读取Win7的系统信息及其他信息。
打开控制面板,选择“管理工具”,双击“本地安全策略”,依次打开“本地策略→安全选项”,在右侧找到“网络访问:可远程访问的注册表路径”和“网络访问:可远程访问的注册表路径和子路径”,双击打开,将窗口中的注册表路径删除。
锁定重要功能 防止病毒盗用
系统中一些常用的、权限较高的功能,如命令行程序、批处理文件、注册表编辑器等也经常被病毒等恶意软件利用,成为入侵系统的“帮凶”。而这些程序作为普通用户又不是经常用到,因此,禁用这些功能可以有效地加固系统,保障日常应用安全。
打开魔方,选择“安全优化→系统安全设置”,建议选中“禁用管理控件台(MMC)插件”、“禁止执行autoexec.bat文件”、“禁止用注册表编辑”、“禁止导入。reg注册表文件”、“禁用命令行程序和批处理文件”几项,保存设置后重启计算机,即可完成设定。
禁止自动运行 阻止病毒传播
除了网络,闪存和移动硬盘等移动存储设备也成为恶意程序传播的重要途径。当系统开启了自动播放或自动运行功能时,移动存储设备中的恶意程序可以在用户没有察觉的情况下感染系统。所以禁用自动播放和自动运行功能,可以有效掐断病毒的传播路径。
关闭自动播放:在“运行”中输入“gpedit.msc”开启组策略管理器,依次打开“计算机配置→管理模板→Windows组件→自动播放策略”,双击“关闭自动播放”,点选“已启用”,再选择选项中的“所有驱动器”,最后点击确定,自动播放功能就被关闭了。
关闭自动运行:在同一位置双击“自动运行的默认行为”,选择“已启用”,在选项中选择“不执行任何自动运行命令”,然后点确定,自动运行功能就被关闭了。
限制系统功能 确保系统安全
如果电脑放在宿舍、公司这样的公共环境中,对重要的系统功能加以限制,以避免他人的操作引起系统故障就显得很重要了。
我们可以通过魔方,在“系统设置→任务栏及通知区域”、“系统设置→开始菜单”、“安全优化→系统安全设置”、“安全优化→控制面板”等模块中进行进一步的设置,例如禁用控制面板、禁用管理工具、禁用任务栏右键菜单等等。这些功能不仅简单而且有效,大家可以根据具体的使用环境有针对性地选择使用。
清除历史记录 保护个人隐私
Win7的一大特色就是在开始菜单、任务栏、资源管理器搜索栏等多个位置都能记录用户的操作历史记录。虽然方便,但有时也会导致个人隐私外泄。
关闭开始菜单和任务栏中的历史记录功能比较简单。用鼠标右键点击任务栏,在弹出菜单中选择“属性”,然后将“「开始」菜单→隐私”项中的两项勾选全部取消。
但资源管理器搜索栏中的历史记录就必须使用“组策略”才能清除。在“运行”中输入“gpedit.msc”打开组策略管理器,依次打开“用户配置→管理模板→Windows组件→Windows资源管理器”,双击“在Windows资源管理器搜索框中关闭最近搜索条目的显示”,选择“已启用”,确定后关闭组策略。这样不仅原来的历史记录没有了,以后这里也不会再记录我们的操作了)。
经过一系列优化,我们的Win7系统已经非常安全了。不过这里还要提醒大家,养成良好的电脑使用习惯、及时安装系统补丁并更新杀毒软件病毒库、不登录不明网站、不使用盗版软件,只有这样才能让Win7最大限度地远离安全威胁并保持良好的运行状态。这也是为何同样安装一款杀毒软件,有些人没事有些人却经常中毒的原因,因为很好的安全意识和习惯才是保证系统安全的最终核心,在这一点上系统优化和系统安全没有区别!
windows定制系统安全。windows定制系统是专门制作的系统,用在专业领域的系统,是很纯净的系统,是安全的。
Windows操作系统尽管给我们留下了许多不如意的回忆,但不得不承认的是:Windows仍然是应用范围最广的系统之一。面对如此庞大纷繁的操作系统,保护好其安全势在必行。对于目前关于Windows方面的安全技术和概念,本文将列举一些常见问题,帮助广大网友更好的理解Windows安全机制。
一、端口
端口是计算机与外界通讯的渠道,它们就像一道道门一样控制着数据与指令的传输。各类数据包在最终封包时都会加入端口信息,以便在数据包接收后拆包识别。我们知道,许多蠕虫病毒正是利用了端口信息才能实现恶意骚扰的。所以,对于原本脆弱的Windows系统来说,有必要把一些危险而又不常用到的端口关闭或是封锁,以保证信息安全。
同样的,面对网络攻击时,端口对于黑客来说至关重要。每一项服务都对应相应的端口,比如我们浏览网页时,需要服务器提供WWW服务,端口是80,smtp 是25,ftp是21,如果企业中的服务器仅仅是文件服务或者做内网交换,关闭一部分端口未尝不可。因为在关闭端口后,可以进一步保障系统的'安全。
关闭端口的方法非常简单,在“控制面板”→“管理工具”→“服务”中即可配置。
这里重点说说139端口,139端口也就是NetBIOSSession端口,用来文件和打印的共享,关闭139端口的方法是在“本地连接”中选取 “Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里,有一项“禁用TCP/IP的NETBIOS”,选中后即可关闭139端口。
为什么要关闭139端口呢?这里涉及一个139端口入侵的问题。如果黑客确定一台存在139端口漏洞的主机。用扫描工具扫描,然后使用nbtstat -a IP这个命令得到用户的情况,最后完成非法访问的操作
二、组策略部署
组策略和注册表,是Windows系统中重要的两部控制台。对于系统中安全方面的部署,组策略又以其直观化的表现形式更受用户青睐。我们可以通过组策略禁止第三方非法更改地址,也可以禁止别人随意修改防火墙配置参数,更可以提高共享密码强度免遭其被破解。
比如,在一个特定网络环境中,如果部分用户共同使用相同的一台工作站进行网络访问时,安全隐患就显露出来、倘若我们没有划定安全的上网区域,那样会造成工作站的权限紊乱,从而带来系统危机。轻者造成系统瘫痪,重者则可遭受远程入侵,损失宝贵资料。所以,为了保护本地网络以及本地工作站的安全,我们可以尝试在公共计算机系统中,通过设置组策略的方法为普通用户界定安全上网区域,强制进入系统的用户只能在设定内的安全区域中上网冲浪。
由于组策略有着直观的名字和功能解释,所以应用上比较简单,对于管理员和终端用户都非常方便,但它的功能远没有限制起来那样简单,我们可以将它作为一种安全保护跟踪工具。比如,可以利用组策略寻找共享目录访问痕迹。
这对于局域网内的用户监测来说非常重要。因为在网络内部,一旦出现非法用户,大多与共享入侵和访问共享资源有关,此时查询共享目录的访问信息就可以追踪求原,查到真凶。打开组策略后在左侧列表区域中的“本地计算机策略”→“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略” 选项,在“审核策略”中找到“审核对象访问”,选中属性界面中的“失败”、“成功”项,以后出现问题时就能有针对性地进入系统安全日志文件,来查看相关事件记录
三、EFS
提到系统安全,就不得不说EFS概念。EFS(Encrypting File System,加密文件系统)是Windows系统中的一项功能,针对NTFS分区中的文件和数据,用户都可以直接加密,从而达到快速提高数据安全性的目的。
EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK,也就是文件加密钥匙,然后将利用FEK和数据扩展标准X算法创建加密后的文件,并进行存储,同时删除原始文件。
然后系统会利用公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用 FEK解密出文件。尽管现在出现了一些威胁EFS加密的突破方式,但我们仍然有理由相信,依靠系统本身技术的安全保障可以做最快速的防护,哪怕是用来应急保护。
针对Windows系统中的安全概念相当广泛,从数字证书到防火墙,从数据加密到密码验证。系统本身在安全点上的考虑还是非常全面的,针对系统级别的保护虽然会出现疏漏,但对于现今安全防护手段越来越丰富的今天来说,完全没有必要太过担心。这些内容,尤其是在企业级的工作站保护中显得很重要。
windows系统的安全现状,安全性能还是非常好的,新的win10系统集成了多种多样的安全软件,安全性能是有保障的。
