學(xué)習(xí)啦>學(xué)習(xí)電腦>操作系統(tǒng)>windows教程>

Windows7系統(tǒng)如何打造個(gè)性化的安全優(yōu)化

時(shí)間: 孫勝652 分享

  為了了更好地滿足企業(yè)用戶的需求,微軟在Windows 7企業(yè)版/旗艦版及Windows Server 2008 R2中引入了大量的存儲(chǔ)、網(wǎng)絡(luò)訪問、安全等功能,成為企業(yè)應(yīng)用的新利器,但是win7的安全性還是有待于近一步的提升.伴隨著互聯(lián)網(wǎng)的普及,病毒和木馬以及其他惡意程序的傳播越來越快。一旦中招,很容易造成系統(tǒng)崩潰或個(gè)人隱私泄露,而如果中的是那些以金錢利益為目標(biāo)的病毒或木馬,帶來的危害就更是嚴(yán)重,很可能造成財(cái)產(chǎn)的損失。這個(gè)問題在Windows 7(以下簡稱Win7)中一樣存在。因此,為了保證系統(tǒng)安全,對Windows 7系統(tǒng)進(jìn)行有針對性的安全優(yōu)化就顯得特別重要。

  修改組策略 加固系統(tǒng)注冊表

  和XP、Vista相同,Win7中仍然開放了風(fēng)險(xiǎn)極高的可遠(yuǎn)程訪問注冊表的路徑。將可遠(yuǎn)程訪問注冊表的路徑設(shè)置為空,可以有效避免黑客利用掃描器通過遠(yuǎn)程注冊表讀取Win7的系統(tǒng)信息及其他信息。

  打開控制面板,選擇“管理工具”,雙擊“本地安全策略”,依次打開“本地策略→安全選項(xiàng)”,在右側(cè)找到“網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑”和“網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑和子路徑”,雙擊打開,將窗口中的注冊表路徑刪除

  鎖定重要功能 防止病毒盜用

  系統(tǒng)中一些常用的、權(quán)限較高的功能,如命令行程序、批處理文件、注冊表編輯器等也經(jīng)常被病毒等惡意軟件利用,成為入侵系統(tǒng)的“幫兇”。而這些程序作為普通用戶又不是經(jīng)常用到,因此,禁用這些功能可以有效地加固系統(tǒng),保障日常應(yīng)用安全。

  打開魔方,選擇“安全優(yōu)化→系統(tǒng)安全設(shè)置”,建議選中“禁用管理控件臺(tái)(MMC)插件”、“禁止執(zhí)行autoexec.bat文件”、“禁止用注冊表編輯”、“禁止導(dǎo)入.reg注冊表文件”、“禁用命令行程序和批處理文件”幾項(xiàng),保存設(shè)置后重啟計(jì)算機(jī),即可完成設(shè)定。

  關(guān)閉默認(rèn)共享 封鎖系統(tǒng)后門

  同XP、Vista一樣,Win7在默認(rèn)情況下也開啟了網(wǎng)絡(luò)共享。雖然這可以讓局域網(wǎng)共享更加方便,但同時(shí)也為病毒傳播創(chuàng)造了條件。因此關(guān)閉默認(rèn)共享,可以大大降低系統(tǒng)被病毒感染的概率。

  打開魔方,點(diǎn)擊“系統(tǒng)優(yōu)化→網(wǎng)絡(luò)共享”,將“禁止默認(rèn)的管理共享及磁盤分區(qū)共享”選中,點(diǎn)“保存設(shè)置”后重啟計(jì)算機(jī),此時(shí)就無法通過默認(rèn)共享訪問系統(tǒng)。如果不希望一次性關(guān)閉所有默認(rèn)共享,魔方還提供了關(guān)閉單個(gè)默認(rèn)共享的功能。在剛才的界面中選中“默認(rèn)共享”點(diǎn)“刷新”,可以看到當(dāng)前系統(tǒng)的默認(rèn)共享列表,將不需要的默認(rèn)共享選中后點(diǎn)“清除共享”,保存設(shè)置重啟計(jì)算機(jī),選中的默認(rèn)共享就會(huì)被關(guān)閉。

  此外,魔方還提供了“限制IPC$的遠(yuǎn)程默認(rèn)共享”、“禁止進(jìn)程間通訊IPC$的空連接”等能夠有效提升系統(tǒng)安全性的設(shè)置,建議全部啟用。

  禁止自動(dòng)運(yùn)行 阻止病毒傳播

  除了網(wǎng)絡(luò),閃存和移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備也成為惡意程序傳播的重要途徑。當(dāng)系統(tǒng)開啟了自動(dòng)播放或自動(dòng)運(yùn)行功能時(shí),移動(dòng)存儲(chǔ)設(shè)備中的惡意程序可以在用戶沒有察覺的情況下感染系統(tǒng)。所以禁用自動(dòng)播放和自動(dòng)運(yùn)行功能,可以有效掐斷病毒的傳播路徑。

  關(guān)閉自動(dòng)播放:在“運(yùn)行”中輸入“gpedit.msc”開啟組策略管理器,依次打開“計(jì)算機(jī)配置→管理模板→Windows組件→自動(dòng)播放策略”,雙擊“關(guān)閉自動(dòng)播放”,點(diǎn)選“已啟用”,再選擇選項(xiàng)中的“所有驅(qū)動(dòng)器”,最后點(diǎn)擊確定,自動(dòng)播放功能就被關(guān)閉了。

  關(guān)閉自動(dòng)運(yùn)行:在同一位置雙擊“自動(dòng)運(yùn)行的默認(rèn)行為”,選擇“已啟用”,在選項(xiàng)中選擇“不執(zhí)行任何自動(dòng)運(yùn)行命令”,然后點(diǎn)確定,自動(dòng)運(yùn)行功能就被關(guān)閉了

  限制系統(tǒng)功能 確保系統(tǒng)安全

  如果電腦放在宿舍、公司這樣的公共環(huán)境中,對重要的系統(tǒng)功能加以限制,以避免他人的操作引起系統(tǒng)故障就顯得很重要了。

  我們可以通過魔方,在“系統(tǒng)設(shè)置→任務(wù)欄及通知區(qū)域”、“系統(tǒng)設(shè)置→開始菜單”、“安全優(yōu)化→系統(tǒng)安全設(shè)置”、“安全優(yōu)化→控制面板”等模塊中進(jìn)行進(jìn)一步的設(shè)置,例如禁用控制面板、禁用管理工具、禁用任務(wù)欄右鍵菜單等等。這些功能不僅簡單而且有效,大家可以根據(jù)具體的使用環(huán)境有針對性地選擇使用。

  清除歷史記錄 保護(hù)個(gè)人隱私

  Win7的一大特色就是在開始菜單、任務(wù)欄、資源管理器搜索欄等多個(gè)位置都能記錄用戶的操作歷史記錄。雖然方便,但有時(shí)也會(huì)導(dǎo)致個(gè)人隱私外泄。

  關(guān)閉開始菜單和任務(wù)欄中的歷史記錄功能比較簡單。用鼠標(biāo)右鍵點(diǎn)擊任務(wù)欄,在彈出菜單中選擇“屬性”,然后將“「開始」菜單→隱私”項(xiàng)中的兩項(xiàng)勾選全部取消(如圖5所示)。

  但資源管理器搜索欄中的歷史記錄就必須使用“組策略”才能清除。在“運(yùn)行”中輸入“gpedit.msc”打開組策略管理器,依次打開“用戶配置→管理模板→Windows組件→Windows資源管理器”,雙擊“在Windows資源管理器搜索框中關(guān)閉最近搜索條目的顯示”,選擇“已啟用”,確定后關(guān)閉組策略。這樣不僅原來的歷史記錄沒有了,以后這里也不會(huì)再記錄我們的操作了(如圖6所示)。

  經(jīng)過一系列優(yōu)化,我們的Win7系統(tǒng)已經(jīng)非常安全了。不過這里還要提醒大家,養(yǎng)成良好的電腦使用習(xí)慣、及時(shí)安裝系統(tǒng)補(bǔ)丁并更新殺毒軟件病毒庫、不登錄不明網(wǎng)站、不使用盜版軟件,只有這樣才能讓W(xué)in7最大限度地遠(yuǎn)離安全威脅并保持良好的運(yùn)行狀態(tài)。

312092