除不必要的用户帐号或者组。
技巧:
在Server 2008中,你可以安装“核心”功能,这是适用于实际安装的强化过程,安装好后,服务器只会运行必要的功能,从而降低安全漏洞所带来的风险。Windows 7没有这样的功能,我们需要运用政策、模板或者手动配置安全设置来强化系统。
那么,如何开始锁定和保护windows7呢?最简单的方法就是使用开始菜单来搜索系统内与安全有关的内容,在开始菜单的搜索程序和文件中输入“安全”,下图显示的是搜索“安全”得到的结果。
图3:在开始菜单中查找安全相关的文件和程序
上图中的本地安全政策(Local Security Policy)是可以查看和配置系统安全政策的政策编辑器,如图4所示。
图4: 在本地安全政策中查看和配置安全
提示:想要进行全面的政策控制,你可以使用Windows 7和服务器产品,如Server 2008 R2, 这样你就可以使用Active Directory和组策略。 如果你想在本地设置特定事件(例如系统登录和关闭)的审计,那么你就可以在本地安全政策控制面板(图4)中制定该事件。在控制面板中,你可以到Administrative Tools程序找到Local Security Policy编辑器,或者在开始菜单中简单搜索。而在附有Active Directory的Windows 7中,你可以使用强大的组策略,帮助你进行自定义、管理和部署软件等。这是配置政策安全最简单的方法。你还可以在控制面板中找到很多安全配置工具。
图5: 配置安全操作和控制面板程序选项
技巧:
图5显示的是控制面板中可以操作的安全选项,如果你点击开始菜单,输入安全并点击控制面板,也将得到安全配置列表,方便你进行自定义。
以下是可以在Action Center配置的安全选项:
操作中心——操作中心取代了原来的安全中心,在操作中心你可以制定操作系统能够执行的活动,只有在你的许可下,才可以进行某操作。这里也会提醒你进行病毒库更新等信息。
Internet选项——浏览任何形式的网页都给计算机带来了风险,即使你使用了代理服务器、网页过滤器并保持系统的及时更新,都有可能使你的系统受到威胁。在Internet选项控制面板,你可以指定可以访问的网址,部署安全设置等操作。
Windows防火墙——与任何其他软件或硬件的防火墙一样,windows防火墙默认情况下可以抵御一般攻击,也可以在接入公共或者私人网络时设置较高级别控制以抵御更强攻击。在防火墙设置中,你可以进行任何防火墙配置。
个性化——在这里你可以改变windows的外观,也可以设置屏幕保护程序密码等。
Windows更新——所有软件都需要某种程序的修复,没有绝对完美的软件,操作系统也同样会有更新和修复。Windows更新主要用于集中控制和部署更新程序,跟踪和检测系统的更新需求。
程序和功能——除了需要检查系统更新的安装情况外,你还应该经常检查系统安装的程序,例如在安装简单的Java更新时,如果在安装过程中你没有仔细观察,可能会无意识地安装了不必要的工具栏。
Windows Defender——间谍软件主要用于非法营销目的,还会传递直接载荷,重新定向浏览器或者将你的操作消息发送出去。虽然杀毒软件可以解决部分问题,而Windows Defender则能够彻底清除这种恶意软件。
用户帐户——用户帐户管理是确保计算机安全的关键,需要根据用户的不同需求来为其设置系统访问权限,以确保系统数据安全。
电源选项——电源选项控制面板程序可以帮助设置操作系统的默认状态(待机或者关闭等),安全的做法就是从待机状态开启系统时设置密码保护。
注意:
你可以从微软官网下载工具和文档来快速强化windows系统,例如,如果你想要为windows 7配置基本安全水平,你可以下载使用基本安全模版,运行模版将帮助你完成适当的调整。图6显示的是windows 7安全基本设置模版。
图6:从微软模版设置安全
注意上图中顶部工具栏的安全警告,此警告信息可以防止你在禁用宏的情况下使用该模版。
注意:
另外,windows7有一个XP模式的选项,主要用于解决应用程序兼容问题,
总结
在病毒肆意横行的今天,考虑选择windows 7时,安全和灵活性通常是最先考虑的因素。Windows 7确实很安全,但并不是100%的安全。用户需要运用相关知识、其他工具和配置以全面确保安全性,然后经常进行更新和检测。
9 7 3 1 2 3 4 8 :
本文来源:不详 作者:佚名