乐迷社区
乐迷社区 群组 生活 乐迷杂谈 教你打造百毒不侵的Windows7系统文库

教你打造百毒不侵的Windows7系统文库

[复制链接]
阅读: 714|评论: 0
0乐迷已签到
签到
发表于 2013-12-30 14:49:56
        当微软开始大刀阔斧的开展Windows7计划时,外界对于这个新操作系统早已争论不一。毕竟Vista问世不久,而新操作系统真的会为用户带来更好的体验吗?对于长久以来关注Windows操作系统的用户来说,安全性能否提升则更值得关注。虽然苹果放出话来说“Windows7不过是Vista加几款补丁而已”,但所有人都有理由相信微软,相信这次新版本的变革绝不会这么简单。" ^3 {4 h3 J( D. p. X: H
4 i% {1 i+ k! o" v9 |6 @
  一、UAC变身( A# `- R# w4 g+ E2 X, _( ~  }
4 s; T& D7 w, H1 A+ T8 W
  事实上,在Vista出现UAC功能时外界就争论不休,这种方式在安全性提高的同时却降低了用户体验。由此在Windows7中,微软开始让用户选择UAC的通知等级,另外还改进了用户界面以提升体验。Windows7中UAC最大的改进就是在控制面板中提供了更多的控制选项,用户能根据自己需要选择适当的UAC级别。
. }- d5 o# S" K! `3 J; T8 {' L* k4 E
  在开始菜单搜索框中输入“Secpol.msc”后回车,如果提示缺少mss32.dll可到百度搜索下载,打开本地安全策略编辑器,选择“本地策略”→“安全选项”,然后在右侧列表中找到“用户帐户控制:管理员批准模式中管理员的提升提示行为属性”,用户可以看到“本地安全设置”中的下拉列表中共有六种选择,分别是:不提示,直接提升;在安全桌面上提示凭据;在安全桌面上同意提示;提示凭据;同意提示;非Windows二进制文件的同意提示。这里有必要提一下“非Windows二进制文件的同意提示”,该选项可以很好的将Windows系统性文件过滤掉而直接对应用程序使用UAC功能,这是Windows7的亮点所在。* H. X: W! a! [
: `# F7 U- X0 o0 H% a, B
  另外一种直观的修改方法为进入控制面板的用户账户更改界面,点击“更改用户账户控制设置”,Windows7下的UAC设置提供了一个滑块允许用户设置通知的等级,可以选择4种方式,但显然没有上面的方法灵活。
" z8 Y+ X% C; L& Z2 _: x, w) ^8 S2 v$ B7 t, z( N+ _  I
  二、行为中心
0 s! M' b& Y, Z' b9 I) r3 q! i  i
9 `! D8 O1 `7 J) T2 Q8 y! L  Windows7去掉了最初随WindowsXPSP2推出的安全中心(SecurityCenter),改用行为中心(ActionCenter)。这里面包含安全中心;问题、报告与解决方;WindowsDefender;WindowsUpdate;Diagnostics;网络访问保护;备份与回复(BackupandRestore);复原(Recovery);以及上面提到的UAC。  ^) }7 r7 c. `9 D8 u: L! l% k/ q/ x
: r7 a3 F* g" y! l
  在进入行为中心后,Windows7支持用WindowsDefender快速扫描本地电脑。我们在联想T61笔记本中扫描系统盘,耗时仅33秒,扫描资源达34931个,虽然不好界定WindowsDefender对于系统本身安全性保障有多高,但作为系统内置与系统契合度很高的软件来说,如此的扫描速度已经非常不错了。
% Y; I5 O& P. [0 T4 \, P) B, a- q; _2 L# d
  其实,WindowsDefender在设置中心里的功能还可以让其表现的更加完美。实时保护功能可以对下载以及运行的程序进行扫描。对于特定的文件类型和路径也可以过滤,并且支持邮件以及移动存储的扫描等等。
  G$ T' c3 y9 f* Y" v/ p! z5 @  z. q" g! f: L
  在安全设置中,用户可以非常清晰的看到当前系统各项服务的启用情况,维护区域中也可以显示诸如检测问题报告或者备份方面的信息。0 S3 R% @+ {  Z& ^7 D
0 x  b1 m. S1 t1 [$ g7 s9 }
  三、全新防火墙功能
4 q( ~% Z1 [& J2 `5 o0 }; Y
5 o( T/ P( n5 [7 C1 h  Windows7下的防火墙最大特点就是内外兼防,通过Homeorworknetworks和Publicnetworks来对内外网进行防护。
9 c) v. M- @3 f+ P& h% x$ ^; [, J! f% R
  高级设置项目也更加全面,通过入站与出战规则可以清晰勾勒出当前网络流通的情况,并且针对配置文件的操作和策略的导入都有较大的提升。相信以后的更新升级中,Windows7防火墙将有更大的用武之地。# ?2 f% d0 K# P2 Q2 \8 z/ Q3 i. z
9 n6 r! T1 t- w  g! y, l, B
  四、安全部署细节问题&总结
8 Q, @% G, n* F
# L. @- V4 s" ]0 ^# L  和XP、Vista一样,Windows7的安全部署也需要借鉴Windows系列的安全流程。这种近乎通用的方式可以为Windows7的安全性提供更好的保证。6 G. E+ N6 U# o0 z# W. u
" }# j2 v$ w8 \, L9 B1 j2 a4 l; x
  1.账户问题/ [, U7 E/ D1 T! \+ v+ L
  绝大多数的黑客入侵,取得root权限后都将如入无人之境。账户的安全问题也就成为重中之重。大家都知道,Administrator级别账户可以有足够高的权限掌控Windows。所以为Administrator起一个不被注意的名字就显得十分必要,但请不要使用Admin之类的名字,因为很多黑客工具的字典里,Admin的猜解频繁度丝毫不比Administrator低。1 }  ?1 \2 I& F0 ?; h0 N2 l

# f, k7 o8 S3 ]  另外在用户管理中把Guest账户停掉,任何时候都不允许其登录系统。当然这种方式对于个人PC比较适用,如果经常遇到多用户登录或者受限登录,最好为账户设置一个通用密码,以屏蔽外界网络的入侵。
9 M3 X& W) W) R6 }3 ~# U- i& `) T4 l1 g! [. p& P
! B- o5 T2 Z4 z2 ~7 v
  2.共享问题' f  V4 j3 W& G% V0 ~# q
  在CMD下输入“netshare”查看共享资源。这里有IPC通道、文档以及打印机的共享,当然默认的系统中可能还会包含硬盘的共享等。禁止方法如下:9 Z4 h( U9 \/ t; Q: b, m6 X. i" C
  netsharec$/delete(删除C盘共享,其它盘符类似)
  l% {2 }. n* F- u1 \% c4 `  netshareipc$/delete(删除IPC共享)% f4 ^. z/ @% X% F+ ]6 x6 c

" }, H& \5 w% T& m7 }8 i) P  3.端口问题9 M+ A  P0 H# @7 N; ^

1 a1 j7 e  l' o! s  系统中有一些端口是非常危险的,黑客们可以通过这些端口控制我们的计算机,比如3389端口,在关闭之前需要了解一下计算机中开放的端口,在CMD下输入“netstat-an”,看到开放了135、139等端口,需要将其禁止。这种方式最好通过专用防火墙来监听或者直接关闭,在管理上比系统过滤的方式更为方便快捷。
# c9 ?+ e3 n1 c. P# [6 [5 ~' j
3 g  s1 x0 w. b( S- L8 ^  很明显,“Windows7不过是Vista加几款补丁而已”的说法稍显偏颇,但Windows也绝非是无懈可击的。我们可以理解外界以及竞争对手对微软的一些抱怨和质疑,但毋庸置疑的是:Windows7在安全方面的确有更好的表现。UAC漏洞也不过是被舆论放大的一个事件。8 n+ S3 q$ |" p: Z2 x- J

& ]3 G0 v9 L6 N0 @  面对如此庞大的代码阵营,众多计算机专家搭建起来的Windows7势必还会存在瑕疵,就像Windows2000面对Windows98,WindowsXP面对Windows2000,WindowsVista面对WindowsXP一样,即便是仍有瑕疵,Windows7也注定成为操作系统发展史上的推动机。
) `  w  W( v% [; _2 @3 |- R9 n
( F, J) K/ ^2 t0 V
快速回复回复请遵守乐迷规范
乐迷杂谈

成员:38894

话题:44944

加入