给Windows7系统打造个性化的安全优化
时间:2022-03-12 13:09:28
为了了更好地满足企业用户的需求,微软在Windows 7企业版/旗舰版及Windows Server 2008 R2中引入了大量的存储、网络访问、安全等功能,成为企业应用的新利器,但是win7的安全性还是有待于近一步的提升.伴随着互联网的普及,病毒和木马以及其他恶意程序的传播越来越快。一旦中招,很容易造成系统崩溃或个人隐私泄露,而如果中的是那些以金钱利益为目标的病毒或木马,带来的危害就更是严重,很可能造成财产的损失。这个问题在Windows 7(以下简称Win7)中一样存在。因此,为了保证系统安全,对Windows 7系统进行有针对性的安全优化就显得特别重要。
关闭默认共享 封锁系统后门
同XP、Vista一样,Win7在默认情况下也开启了网络共享(如图1所示)。虽然这可以让局域网共享更加方便,但同时也为病毒传播创造了条件。因此关闭默认共享,可以大大降低系统被病毒感染的概率。
打开魔方,点击“系统优化→网络共享”,将“禁止默认的管理共享及磁盘分区共享”选中,点“保存设置”后重启计算机,此时就无法通过默认共享访问系统了(如图2所示)。如果不希望一次性关闭所有默认共享,魔方还提供了关闭单个默认共享的功能。在刚才的界面中选中“默认共享”点“刷新”,可以看到当前系统的默认共享列表,将不需要的默认共享选中后点“清除共享”,保存设置重启计算机,选中的默认共享就会被关闭。
此外,魔方还提供了“限制IPC$的远程默认共享”、“禁止进程间通讯IPC$的空连接”等能够有效提升系统安全性的设置,建议全部启用。
修改组策略 加固系统注册表
和XP、Vista相同,Win7中仍然开放了风险极高的可远程访问注册表的路径。将可远程访问注册表的路径设置为空,可以有效避免黑客利用扫描器通过远程注册表读取Win7的系统信息及其他信息。
打开控制面板,选择“管理工具”,双击“本地安全策略”,依次打开“本地策略→安全选项”,在右侧找到“网络访问:可远程访问的注册表路径”和“网络访问:可远程访问的注册表路径和子路径”,双击打开,将窗口中的注册表路径删除(如图3所示)。
锁定重要功能 防止病毒盗用
系统中一些常用的、权限较高的功能,如命令行程序、批处理文件、注册表编辑器等也经常被病毒等恶意软件利用,成为入侵系统的“帮凶”。而这些程序作为普通用户又不是经常用到,因此,禁用这些功能可以有效地加固系统,保障日常应用安全。
打开魔方,选择“安全优化→系统安全设置”,建议选中“禁用管理控件台(MMC)插件”、“禁止执行autoexec.bat文件”、“禁止用注册表编辑”、“禁止导入.reg注册表文件”、“禁用命令行程序和批处理文件”几项,保存设置后重启计算机,即可完成设定。