win8如何防止黑客入侵
win8如何防止黑客入侵
win8如何防止黑客入侵?下面學(xué)習(xí)啦小編來教大家一些簡(jiǎn)單防止電腦被黑客入侵的方法,可以防止一些黑客入侵我們的電腦。
win8防止黑客入侵方法
1、打開“Windows本地安全策略”->“搜索”鍵入“secpol.msc”后回車。
2、防止黑客或惡意程序暴力破解系統(tǒng)密碼。
確保被選行處于“已啟用”后,還可以將下面那行“不允許SAM賬戶和共享的匿名枚舉”也設(shè)置為“已啟用”狀態(tài)。
此外,將“本地策略”—“安全選項(xiàng)”中:“網(wǎng)絡(luò)訪問:可匿名訪問的共享”、“網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊(cè)表路徑”、“網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊(cè)表路徑和子路徑”、“網(wǎng)絡(luò)訪問:可匿名訪問的命名管道”這四項(xiàng)包含的值全部刪除,亦可進(jìn)一步提升系統(tǒng)的安全性。
3、Windows自帶的防火墻
“Windows防火墻”隸屬于本地安全策略的子功能,只要熟練配置該功能,對(duì)于個(gè)人應(yīng)用甚至企業(yè)需求,其易用性和安全性均屬上乘之作。
進(jìn)入方法有兩種:
1、如下圖地址欄所示進(jìn)入程序界面:
然后點(diǎn)擊左側(cè)“高級(jí)設(shè)置”出現(xiàn)如下所示:
使用該方法進(jìn)入后可瀏覽已有規(guī)則并可創(chuàng)建新規(guī)則。
2、直接在“本地安全策略”中進(jìn)入程序界面:
右側(cè)空白一片,并未列出已有規(guī)則,但可以創(chuàng)建新規(guī)則。
舉個(gè)例子,禁止Adobe Photoshop CS訪問網(wǎng)絡(luò),右擊空白處或在右側(cè)欄點(diǎn)擊“新建規(guī)則”,在“新建出站規(guī)則向?qū)?rdquo;中選擇第一項(xiàng)“程序”(控制程序連接的規(guī)則),下一步選擇好photoshop所在路徑,如下圖所示:
下一步選擇“阻止連接”,之后會(huì)詢問“何時(shí)應(yīng)用該規(guī)則”,可按照實(shí)際需求勾選,默認(rèn)選中“域、專用、公用”三項(xiàng)。如下圖所示:
之后再為起個(gè)名字(任意),規(guī)則創(chuàng)建好了,從此Photoshop.exe使盡渾身解數(shù)也無法再訪問網(wǎng)絡(luò)。此外,可以在“連接安全規(guī)則”中創(chuàng)建更高級(jí)的規(guī)則,如下圖所示:
3、通過安全策略禁止程序運(yùn)行
能防止某程序被改名、改路徑、改后綴、改殼后再運(yùn)行,這個(gè)功能叫做“AppLocker”,要比在組策略中禁止某程序運(yùn)行更嚴(yán)格、更強(qiáng)大。程序界面如下圖所示:
右擊左側(cè)“可執(zhí)行規(guī)則”—“創(chuàng)建新規(guī)則”,在出現(xiàn)的向?qū)Ы缑嬷胁粌H可限定用戶組(如Guest賬戶),還可枚舉各種限定條件,如下圖所示:
如果選擇“發(fā)布者”,那么被禁用的程序、及其所有它的升降級(jí)版、改版都無法運(yùn)行(該條件可進(jìn)一步詳細(xì)設(shè)置),例如QQ、迅雷、酷狗等,它們的官方版及定制版 統(tǒng)統(tǒng)無法運(yùn)行。該功能還可以應(yīng)用到隔離病毒操作,如果系統(tǒng)內(nèi)有無法清除的病毒或木馬,無論被感染者是程序、腳本、動(dòng)態(tài)鏈接庫(kù)、還是批處理,統(tǒng)統(tǒng) 無法再作惡。單從這一點(diǎn)來說,目前主流的殺毒軟件,在病毒隔離功能方面普遍沒它詳細(xì)。剩下兩項(xiàng)通過字面意思完全容易理解,尤其是第三項(xiàng)“文件哈希”,相當(dāng)實(shí)用。
這個(gè)功能還可以和“軟件限制策略”配合使用,見下圖:(如未出現(xiàn)右側(cè)所示內(nèi)容,左側(cè)欄右擊創(chuàng)建軟件限制策略即可)
此外,通過“全局對(duì)象訪問審核”還可限制各組別對(duì)于整個(gè)或局部注冊(cè)表甚至文件系統(tǒng)的訪問權(quán)限,如下圖所示:
4、訪問不了本地安全策略的解決方法
這個(gè)問題一般會(huì)顯示為“創(chuàng)建管理單元失敗”或CLSID:{8FC0B734-A0E1-11D1-A7D3-0000F87571E3},出現(xiàn)的原因多見于某些軟件在安裝或卸載時(shí)替換、刪除該部分?jǐn)?shù)據(jù),解決辦法是先確保你的環(huán)境變量path是否包 含:“%systemroot%\system32;%systemroot%;%systemroot%system32\wbem”,沒有的話自己添進(jìn)去。
然后在注冊(cè)表中定位到HKEY_CURRENT_USER->Software->Policies->Microsoft->MMC,為RestrictToPermittedSnapins賦值為0,如下圖:
5、確保IPsec Policy Agent服務(wù)處于啟用狀態(tài)
一個(gè)系統(tǒng)并不能做到十全十美,總會(huì)存在一點(diǎn)點(diǎn)小瑕疵,那些網(wǎng)絡(luò)黑客就會(huì)尋求這些系統(tǒng)漏洞,利用系統(tǒng)疏于防范,入侵系統(tǒng)進(jìn)行破壞,要想讓自己的系統(tǒng)安全有保障,抵御黑客入侵的工作可不能忽視。
看過“win8如何防止黑客入侵”的人還看了:
1.如何防范黑客入侵