windows定制系统安全吗
windows定制系统安全。windows定制系统是专门制作的系统,用在专业领域的系统,是很纯净的系统,是安全的。
发展壮大离不开广大客户长期以来的信赖与支持,我们将始终秉承“诚信为本、服务至上”的服务理念,坚持“二合一”的优良服务模式,真诚服务每家企业,认真做好每个细节,不断完善自我,成就企业,实现共赢。行业涉及木包装箱等,在网站建设、营销型网站、WAP手机网站、VI设计、软件开发等项目上具有丰富的设计经验。
让Windows7更加安全的系统安全设置
Windows 7的华丽上市,在结合了Vista的华丽、XP的稳定和速度,Windows 7获得了广大用户的好评。但在Windows 7重获用户的支持的同时,也有些人对Windows 7进行挑刺,那就是关于win 7的安全性问题上.到底Windows7安全吗?
Windows 7号称是Windows操作系统有史以来的最安全版本,事实上也确实如此,笔者与Windows 7系统亲密接触快一年了,还没有遇到过严重的安全问题。在使用中发现Windows 7自身安全设置的相关功能比起XP和VISTA系统有了很大的提高,各种设置也更加丰富。所以今天教大家对系统进行一些安全设置,全面为系统布设安全防线,让Windows 7更加安全!
一、加强帐户控制,打造第一道安全关卡
要说这系统首要的安全因素,那就是我们登陆系统的帐户和密码以及对电脑的控制权 限了。Windows7中的用户密码设置更加简单,“家长控制”功能增加了多种新的功能,比 起之前的系统更加丰富。
凭“通行证”进系统
虽然说给系统加上登录密码,对于高手来说没啥障碍,但是不可否认对于绝大多数人来说,还是可以起到保护作用的,否则任何人都可以随时使用计算机。我们还可以根据需要在Windows 7中添加低权限用户,供他人使用,从而为系统加上第一道安全防线。
第一步:单击“开始→控制面板”,然后单击“用户帐户和家庭安全”下的“添加或删除用户帐户”出现对话框,再单击“创建一个新帐户”,输入帐户名,选择“标准用户”,最后单击“创建帐户”按钮建立新的帐户。
第二步:单击“普通用户”进入帐户设置界面,单击“创建密码”按钮输入密码,然后单击“创建密码”按钮即可。通过这种方法为系统中的所有帐户,特别是管理员级别的帐户加上密码。这样开机后选择帐户,必须输入密码才能登录系统。
“家长控制”要用好
“家长控制”从字面上理解是提供给家长使用,让家长可以对孩子使用电脑进行全方位的监控,杜绝电脑网络给孩子带来的负面影响。而笔者认为“家长控制”只是微软为了体现监控功能起的名字,其本质上体现了管理和被管理的关系,是一种权限控制。用好“家长控制”,可以实现强大的账户管理和监控,这里我们为“普通用户”设置家长控制。
第一步:打开控制面板,单击“用户帐户和家庭安全”选项,再单击“家长控制”切换界面,单击“普通用户”,此时会提示为系统中所有的管理员级别的帐户设置密码,设置后进入家长控制界面,选择“启用,应用当前设置”选项。
第二步:单击“时间限制”按钮切换界面,在这里以星期和时间划分时间段,时间段为小时,表示星期几的某个时间,在方格中单击成蓝色时,当前时间则不可开机,方格是白色时则是开机时间,最后单击“确定”按钮完成设置。通过时间限制,我们可以很方便的控制普通用户的使用电脑时间。
第三步:单击 “允许和阻止特定程序”,然后选择“普通用户只能使用我允许的程序”,此时会检测系统中可用的软件,被勾选的软件就可以使用,比如:日常文字处理会使用 Office,则勾选Office下的程序,对于某些没有检索到的程序,单击“浏览”按钮可以进行手动添加,最后单击“确定”按钮即可。这样当用户在使用不允许的程序时,系统会提示“家长控制已经阻止这个程序”,如果想获得程序的使用权限,只要单击提示框上面的“请向管理员要求权限”按钮,输入管理员提供的管理员密码就可以使用。
二、四个重要安全设置要设好
打补丁,设置安全级别,这些功能在XP和VISTA中都有,Windows7的这一系列功能更加丰富。补丁的选择更加多样,安全级别设置也分成了四个等级(VISTA只有开启和关闭),还提供了自动播放控制以及加强的反间谍工具,让系统自身更加安全。
“缝缝补补”保安全
任何一款软件都难免有漏洞,Windows自然也不能例外,为了堵上漏洞,微软也一直在干着这种缝缝补补的事情。虽然Windows 7安全性得到了很大的提升,但是随时修补漏洞还是不能忽视的。
小贴士:使用第三方工具更新系统
除了使用系统自带的更新功能修补系统,我们还可以使用一些第三方工具(如:360安全卫士、卡卡上网安全助手等),为系统修补漏洞。对于通过非正常途径获取的Windows 7,最好不要安装所有的Windows 7更新,否则系统有可能为识别为盗版,需要激活才能使用。此时可使用第三方工具,有选择性地下载安装更新。
第一步:进入控制面板,单击“系统和安全”按钮,再单击Windows Update按钮进入自动更新,单击“检查更新”按钮会自动连接到微软的官方网站,对系统进行检测,稍后会列出所有的计算机更新,单击“安装更新”按钮自动下载安装系统更新。
第二步:单击“更改设置”按钮,选择“重要更新”下的“检查更新,但是让我选择是否下载和安装更新”,在下方还可以设置安装新的更新的时间,最后单击“确定”按钮即可。这样以后有了更新时,系统会提示我们下载安装。
提升系统的安全级别
Windows Vista开始,微软引入了用户账户控制功能(User Account Control),简称UAC。我们可以根据需要设置UAC的安全级别,从而相应提升系统的安全级别。
小贴士:UAC的安全级别从高到低分为:始终通知、仅在程序尝试对我的计算机进行更改时通知我、仅当程序尝试更改计算机时通知我(不降低桌面亮度)、从不通知。安全级别越高,UAC功能的对话框的弹出频率也会越频繁,有可能会带来诸多不便。在安全和便利之间,大家按需选择吧。
单击“开始”按钮,在“搜索框”中输入UAC后按回车键,打开“用户帐户控制设置”窗口,这里提供了4种级别的安全防护,拖动滑块至最顶端,这是最安全的设置,在程序对计算机或Windows设置进行更改(需要管理员权限)之前,系统会发出通知,并且桌面会变暗。只有接受或拒绝UAC 对话框中的请求,才能在计算机上执行其他操作。变暗的桌面称为安全桌面,其他程序在桌面变暗时无法运行。
按需设置自动播放功能
Windows自带的系统自动播放功能,可以自动执行某些操作(如:自动播放光盘、影片等)。虽然这样会比较方便,但是也带来了安全隐患,我们可以有针对性地进行设置,按需使用自动播放功能。
进入控制面板,单击“硬件和声音”选项,再单击“自动播放”按钮打开对话框,取消选择“为所有媒体和设备使用自动播放”选项,下面列举着所有的媒体,单击后面的下拉菜单可选择执行的操作,如:不执行操作、每次都询问等,最后单击“保存”按钮即可。
让流氓软件无处“藏”
为了防止用户收到间谍软件、流氓工具的侵害,Windows 7中集成了免费的反间谍工具——Windows defender。Windows defender提供了两种保护电脑的方式:扫描和实时保护。下面我们就用Windows defender对系统进行检测,让流氓软件无处藏身。
第一步:单击“开始”菜单,在“搜索框”中输入Windows defender后按回车键即可打开该工具,单击“立即检查更新”按钮可对Windows defender的病毒库进行升级,从而便于查杀最新的恶意软件。
第二步:单击“扫描”按钮选择“快速扫描”可对系统进行快速检查,选择“完全扫描”会对系统进行全面的检测,所用时间也会大幅度增加。扫描结束后如果有流氓软件则会出现警告框,选中后单击“全部删除”按钮即可。
第三步:单击“工具”切换到“工具和设置”选项,单击“选项”出现对话框,在“自动扫描”中可设置自动扫描计算机的频率、时间和类型,在“默认操作”中可对各种警报级别进行自动处理(删除或隔离)在下方还可以选择实时保护的对象。在“实时保护”中可设置自动扫描下载的文件和附件,扫描计算机上运行的程序。
三、加强网络安全设置,IE8升级防护新功能
如今网络是各种病毒传播的最常见的途径,这几年网络钓鱼、网页挂马之类的手段层 出不穷,让人很难招架。Windows7中关于网络安全的设置也非常丰富。自带的IE8提供了多种安全防护功能,系统防火墙也进行了升级,更加好用。
开启IE8的安全防护
浏览器是我们上网的主要途径,大部分病毒都是通过浏览器而来,在Windows 7中默认内置了Internet Explorer 8.0浏览器(简称IE 8),安全性得到了大幅度提升,不过要想保护IE8.0浏览器的安全,常用的设置还是不可或缺的。
全面清理个人隐私
浏览网页的过程中,会在地址栏留下网址、历史记录中会有网站地址、某些用户名和密码会保留在Cookie中,这些都会泄露你的个人隐私,因此必须进行清理。
打开IE 8后,选择菜单“工具→Internet选项”,切换到“常规”,单击“浏览历史记录”下的“删除”按钮出现对话框,然后选择要删除的项目(如:Internet临时文件、Cookie、表单数据等),再单击“删除”按钮即可删除。如果感觉每次都要手动删除比较麻烦的话,可选择“浏览历史记录”下的“退出时删除浏览历史记录”,这样上网后关闭IE,浏览记录也会自动清除。
网上冲浪不留痕
除了删除浏览记录外,IE 8.0还提供了另一种不留任何痕迹上网的方法——隐私浏览(Inprivate Browsing),使用该模式上网浏览器就不会储存任何的'浏览记录,当然也就不存在删除的问题啦,上网无痕,防患于未然,让我们更安心。
选择菜单“工具→InPrivate浏览”开启InPrivate模式,此时网上冲浪就不会留下任何的痕迹。
远离“网络钓鱼”
听说过“网络钓鱼”吗?最简单的例子:有不法分子模仿真实的银行网站做了个一模一样的,然后通过邮件或其他方式骗你登录并输入银行账号和密码,结果…… ——这就是最典型的“钓鱼网站”,也叫仿冒网站。当然可不只这一种方式,还有更多你根本想不到、感觉不到的危机正在慢慢的逼近……现在不要怕了!IE8可以通过各种方式来帮助我们,避免误入险境,步步为营反钓鱼!
第一步:某些网站的网址看起来是没有问题,但是由于网络技术的发展,谁也不能保证看到的就是真实的,常用的方法就是跨站攻击,而开启XSS筛选器功能即可避免此类攻击。选择菜单“工具→Internet选项”,切换到“安全”选项,单击“自定义级别”按钮,将“脚本”下的“启用XSS筛选器”选择“启用”,默认情况下是启用的。
第二步:为了尽可能避免恶意网站的攻击,IE 8.0自带的SmartScreen筛选器,可将当前网址与微软数据库中的网址进行比对,一旦发现而已网站就会弹出警告。单击工具栏上的“安全 →SmartScreen筛选器→打开SmartScreen筛选器…”,默认情况下该功能也是启用的。如果在上网时发现恶意网站,可选择“报告不安全网站”,将恶意网站上报到微软数据库,避免其他人上当。
插件全方位管理
不可否认,很多插件可以增强IE的功能,但总有些插件会给IE带来安全隐患,从而有可能波及到我们的整个系统。因此加强插件的管理是非常重要的。
小贴士:一般情况下,当我们打开一个网站时,辨别是否安全一般会看网址的前一部分,可有些网址的前一部分是安全的,可真正连接的却可能是后面的网址。如果遇到此类网址,IE 8.0会自动识别该链接的真实网址,并且会以高黑显示,网址其它部分是灰色的。
选择菜单“工具→管理加载项”出现对话框,单击“工具栏和扩展”选项,在这里可以看到IE中的各种插件,对于不需要的插件选中后,单击下方的“禁用”按钮即可。
小贴士:如果感觉Windows 7启动速度变慢,可单击“开始”按钮,在“搜索框”中输入msconfig打开“系统配置”界面,切换到“启动”选项,取消选择某些无用的或值得怀疑的项目,再单击“确定”按钮,根据提示重新启动电脑。某些恶意工具常常会进驻到启动中,大家记得要对启动项经常进行检查。
用好系统自带防火墙
从Windows Xp开始就内置了防火墙,但是却一直被大家所忽视。在Windows 7中,防火墙得到了加强,普通用户足以使用它抵御外部攻击,当系统中有软件试图连接网络时,防火墙就会弹出“Windows安全警报”窗口,给系统加上第一道“防护网”。
第一步:进入控制面板,单击“系统和安全”按钮切换窗口,再单击“Windows防火墙”即可进入防火墙设置界面。单击左侧的“允许程序或功能通过 Windows防火墙”出现对话框,可查看本机上哪些程序或功能会连接到网络,取消选择某个程序则会禁止其连接到网络。如果需要的连接网络的程序在没有出现在列表中,可单击“允许运行另一程序…”,然后选择相应程序的启动文件即可。
小贴士:如果有多种网络环境,在程序的后面也可以进行选择,让其在特定的环境中可以连接到网络。对于某些不安全程序,可单击“删除”按钮从程序列表中删除。
第二步:单击“更改通知设置”按钮,在这里可设置阻止所有的程序连接到网络。单击“打开或关闭Windows防火墙”按钮可选择关闭或打开Windows 的防火墙,如果使用了第三方防火墙,可关闭Windows防火墙。单击“还原默认”按钮,可将Windows的防火墙还原到初始状态。
共享资源拒绝“外泄”
处在局域网中的电脑,为了资源使用方便,常常会设置共享。在Windows 7中开启了网络发现后,不仅便于发现网络中的其他共享资源,同时也将自己暴露在共用网络中,因此在长时间无需资源共享时,最好暂时关闭网络发现功能。
进入控制面板,单击“网络和Internet”按钮切换窗口,再单击“网络和共享中心”按钮进入设置中心,单击“更改高级共享设置”出现对话框,选择“网络发现”下的“关闭网络发现”,最后单击“保存修改”按钮即可。
小贴士:以管理员身份运行命令提示符,然后输入以下命令:
Net Config Server /hidden:Yes。30分钟之后,Windows 2000/XP计算机用户就无法在“网上邻居”中看到我们的计算机了。
写在最后保护系统的安全除了上述的布防设置外,个人的使用电脑的习惯也非常重要,比如:不浏览或搜索不健康的信息、不安装来历不明的软件……。做好这些,电脑感染病毒的机率也会大幅度降低,Windows7也会更加安全。
所以,再最后,笔者可以很骄傲的告诉你,win7还是很安全的.
windows7系统安全优化全攻略详解
随着互联网的普及,病毒和木马以及其他恶意程序的传播越来越快,为了保证windows系统安全,很多用户会下载很多防病毒的软件,但是很多软件其实并不可靠,有些不适用于Win7系统,反而会产生一些负作用,因此对于这类操作一定要慎之又慎。下面我就对Windows 7系统进行有针对性的安全优化,这些举措据说十分重要的,到底有哪些措施呢?下面一起来瞧瞧吧.
关闭默认共享 封锁系统后门
同XP、Vista一样,Win7在默认情况下也开启了网络共享。虽然这可以让局域网共享更加方便,但同时也为病毒传播创造了条件。因此关闭默认共享,可以大大降低系统被病毒感染的概率。
打开魔方,点击“系统优化→网络共享”,将“禁止默认的管理共享及磁盘分区共享”选中,点“保存设置”后重启计算机,此时就无法通过默认共享访问系统了。如果不希望一次性关闭所有默认共享,魔方还提供了关闭单个默认共享的功能。在刚才的界面中选中“默认共享”点“刷新”,可以看到当前系统的默认共享列表,将不需要的默认共享选中后点“清除共享”,保存设置重启计算机,选中的默认共享就会被关闭。
此外,魔方还提供了“限制IPC$的远程默认共享”、“禁止进程间通讯IPC$的空连接”等能够有效提升系统安全性的`设置,建议全部启用。
修改组策略 加固系统注册表
和XP、Vista相同,Win7中仍然开放了风险极高的可远程访问注册表的路径。将可远程访问注册表的路径设置为空,可以有效避免黑客利用扫描器通过远程注册表读取Win7的系统信息及其他信息。
打开控制面板,选择“管理工具”,双击“本地安全策略”,依次打开“本地策略→安全选项”,在右侧找到“网络访问:可远程访问的注册表路径”和“网络访问:可远程访问的注册表路径和子路径”,双击打开,将窗口中的注册表路径删除。
锁定重要功能 防止病毒盗用
系统中一些常用的、权限较高的功能,如命令行程序、批处理文件、注册表编辑器等也经常被病毒等恶意软件利用,成为入侵系统的“帮凶”。而这些程序作为普通用户又不是经常用到,因此,禁用这些功能可以有效地加固系统,保障日常应用安全。
打开魔方,选择“安全优化→系统安全设置”,建议选中“禁用管理控件台(MMC)插件”、“禁止执行autoexec.bat文件”、“禁止用注册表编辑”、“禁止导入。reg注册表文件”、“禁用命令行程序和批处理文件”几项,保存设置后重启计算机,即可完成设定。
禁止自动运行 阻止病毒传播
除了网络,闪存和移动硬盘等移动存储设备也成为恶意程序传播的重要途径。当系统开启了自动播放或自动运行功能时,移动存储设备中的恶意程序可以在用户没有察觉的情况下感染系统。所以禁用自动播放和自动运行功能,可以有效掐断病毒的传播路径。
关闭自动播放:在“运行”中输入“gpedit.msc”开启组策略管理器,依次打开“计算机配置→管理模板→Windows组件→自动播放策略”,双击“关闭自动播放”,点选“已启用”,再选择选项中的“所有驱动器”,最后点击确定,自动播放功能就被关闭了。
关闭自动运行:在同一位置双击“自动运行的默认行为”,选择“已启用”,在选项中选择“不执行任何自动运行命令”,然后点确定,自动运行功能就被关闭了。
限制系统功能 确保系统安全
如果电脑放在宿舍、公司这样的公共环境中,对重要的系统功能加以限制,以避免他人的操作引起系统故障就显得很重要了。
我们可以通过魔方,在“系统设置→任务栏及通知区域”、“系统设置→开始菜单”、“安全优化→系统安全设置”、“安全优化→控制面板”等模块中进行进一步的设置,例如禁用控制面板、禁用管理工具、禁用任务栏右键菜单等等。这些功能不仅简单而且有效,大家可以根据具体的使用环境有针对性地选择使用。
清除历史记录 保护个人隐私
Win7的一大特色就是在开始菜单、任务栏、资源管理器搜索栏等多个位置都能记录用户的操作历史记录。虽然方便,但有时也会导致个人隐私外泄。
关闭开始菜单和任务栏中的历史记录功能比较简单。用鼠标右键点击任务栏,在弹出菜单中选择“属性”,然后将“「开始」菜单→隐私”项中的两项勾选全部取消。
但资源管理器搜索栏中的历史记录就必须使用“组策略”才能清除。在“运行”中输入“gpedit.msc”打开组策略管理器,依次打开“用户配置→管理模板→Windows组件→Windows资源管理器”,双击“在Windows资源管理器搜索框中关闭最近搜索条目的显示”,选择“已启用”,确定后关闭组策略。这样不仅原来的历史记录没有了,以后这里也不会再记录我们的操作了)。
经过一系列优化,我们的Win7系统已经非常安全了。不过这里还要提醒大家,养成良好的电脑使用习惯、及时安装系统补丁并更新杀毒软件病毒库、不登录不明网站、不使用盗版软件,只有这样才能让Win7最大限度地远离安全威胁并保持良好的运行状态。这也是为何同样安装一款杀毒软件,有些人没事有些人却经常中毒的原因,因为很好的安全意识和习惯才是保证系统安全的最终核心,在这一点上系统优化和系统安全没有区别!
Windows系统的安全现状如何?
windows系统的安全现状,安全性能还是非常好的,新的win10系统集成了多种多样的安全软件,安全性能是有保障的。
windows的安全技术概念讲解
Windows操作系统尽管给我们留下了许多不如意的回忆,但不得不承认的是:Windows仍然是应用范围最广的系统之一。面对如此庞大纷繁的操作系统,保护好其安全势在必行。对于目前关于Windows方面的安全技术和概念,本文将列举一些常见问题,帮助广大网友更好的理解Windows安全机制。
一、端口
端口是计算机与外界通讯的渠道,它们就像一道道门一样控制着数据与指令的传输。各类数据包在最终封包时都会加入端口信息,以便在数据包接收后拆包识别。我们知道,许多蠕虫病毒正是利用了端口信息才能实现恶意骚扰的。所以,对于原本脆弱的Windows系统来说,有必要把一些危险而又不常用到的端口关闭或是封锁,以保证信息安全。
同样的,面对网络攻击时,端口对于黑客来说至关重要。每一项服务都对应相应的端口,比如我们浏览网页时,需要服务器提供WWW服务,端口是80,smtp 是25,ftp是21,如果企业中的服务器仅仅是文件服务或者做内网交换,关闭一部分端口未尝不可。因为在关闭端口后,可以进一步保障系统的'安全。
关闭端口的方法非常简单,在“控制面板”→“管理工具”→“服务”中即可配置。
这里重点说说139端口,139端口也就是NetBIOSSession端口,用来文件和打印的共享,关闭139端口的方法是在“本地连接”中选取 “Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里,有一项“禁用TCP/IP的NETBIOS”,选中后即可关闭139端口。
为什么要关闭139端口呢?这里涉及一个139端口入侵的问题。如果黑客确定一台存在139端口漏洞的主机。用扫描工具扫描,然后使用nbtstat -a IP这个命令得到用户的情况,最后完成非法访问的操作
二、组策略部署
组策略和注册表,是Windows系统中重要的两部控制台。对于系统中安全方面的部署,组策略又以其直观化的表现形式更受用户青睐。我们可以通过组策略禁止第三方非法更改地址,也可以禁止别人随意修改防火墙配置参数,更可以提高共享密码强度免遭其被破解。
比如,在一个特定网络环境中,如果部分用户共同使用相同的一台工作站进行网络访问时,安全隐患就显露出来、倘若我们没有划定安全的上网区域,那样会造成工作站的权限紊乱,从而带来系统危机。轻者造成系统瘫痪,重者则可遭受远程入侵,损失宝贵资料。所以,为了保护本地网络以及本地工作站的安全,我们可以尝试在公共计算机系统中,通过设置组策略的方法为普通用户界定安全上网区域,强制进入系统的用户只能在设定内的安全区域中上网冲浪。
由于组策略有着直观的名字和功能解释,所以应用上比较简单,对于管理员和终端用户都非常方便,但它的功能远没有限制起来那样简单,我们可以将它作为一种安全保护跟踪工具。比如,可以利用组策略寻找共享目录访问痕迹。
这对于局域网内的用户监测来说非常重要。因为在网络内部,一旦出现非法用户,大多与共享入侵和访问共享资源有关,此时查询共享目录的访问信息就可以追踪求原,查到真凶。打开组策略后在左侧列表区域中的“本地计算机策略”→“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略” 选项,在“审核策略”中找到“审核对象访问”,选中属性界面中的“失败”、“成功”项,以后出现问题时就能有针对性地进入系统安全日志文件,来查看相关事件记录
三、EFS
提到系统安全,就不得不说EFS概念。EFS(Encrypting File System,加密文件系统)是Windows系统中的一项功能,针对NTFS分区中的文件和数据,用户都可以直接加密,从而达到快速提高数据安全性的目的。
EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK,也就是文件加密钥匙,然后将利用FEK和数据扩展标准X算法创建加密后的文件,并进行存储,同时删除原始文件。
然后系统会利用公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用 FEK解密出文件。尽管现在出现了一些威胁EFS加密的突破方式,但我们仍然有理由相信,依靠系统本身技术的安全保障可以做最快速的防护,哪怕是用来应急保护。
针对Windows系统中的安全概念相当广泛,从数字证书到防火墙,从数据加密到密码验证。系统本身在安全点上的考虑还是非常全面的,针对系统级别的保护虽然会出现疏漏,但对于现今安全防护手段越来越丰富的今天来说,完全没有必要太过担心。这些内容,尤其是在企业级的工作站保护中显得很重要。
网站标题:关于windows系统安全的信息
路径分享:http://scgulin.cn/article/hchsgd.html