“wwwk810com”为你分享5篇“如何让Windows 系统更安全”,经本站小编整理后发布,但愿对你的工作、学习、生活带来方便。
篇1:如何让Windows 系统更安全
一、采用NTFS格式来分区NTFS的优势
1. 可为用户分配磁盘限额。所谓磁盘限额就是指对系统的每一位用户都分配一定数量的磁盘空间,并且可以选择在用户超出此磁盘空间的时候,是提出警告还是拒绝他使用更多的磁盘空间。右击NTFS格式分区,在快捷菜单中选择属性命令,点击配额选项卡,选择启用配额管理和 拒绝将磁盘空间给超过配额限制的用户两个复选项,然后可以为该卷上的新用户选择默认配额限制和警告等级,这里就不多说了。
2.压缩或加密文件/文件夹。如果选择了NTFS文件系统,那么不需要第三方工具即可实现压缩和加密功能。右击某文件夹,从属性 窗口中选择高级选项页,打开图5窗口,可以看到这里有一个压缩或加密属性小节,这就不用多说了吧?直接勾选即可,不过遗憾的是无法同时选择两项,
3.NTFS格式的分区在安全性方面更加有保障。
二、合理管理您的账号
1.停用Guest 帐号 在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了保险起见,最好给 guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。
2.创建2个管理员用帐号 虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 RunAS 命令来执行一些需要特权才能作的一些工作,以方便管理。
3.合理设置密码不要使用简单的数字,字母作为管理员密码例如123456,abc... 密码的设置原则是数字和字母或者符号相结合。
篇2:Windows7系统优化让系统更安全(一)
现在病毒和木马以及其他恶意程序的传播越来越快,一旦中招,很容易造成系统崩溃或个人隐私泄露,还有可能造成财产的损失。网络安全问题在Win7中也一样存在。怎么优化win7系统才能让win7系统更安全呢?下面我们对Win7系统进行有针对性的安全优化。
关闭默认共享 封锁系统后门
同XP、Vista一样,Win7在默认情况下也开启了网络共享。虽然这可以让局域网共享更加方便,但同时也为病毒传播创造了条件。因此关闭默认共享,可以大大降低系统被病毒感染的概率。
打开魔方,点击“系统优化→网络共享”,将“禁止默认的管理共享及磁盘分区共享”选中,点“保存设置”后重启计算机,此时就无法通过默认共享访问系统了。如果不希望一次性关闭所有默认共享,魔方还提供了关闭单个默认共享的功能。在刚才的界面中选中“默认共享”点“刷新”,可以看到当前系统的默认共享列表,将不需要的默认共享选中后点“清除共享”,保存设置重启计算机,选中的默认共享就会被关闭。
此外,魔方还提供了“限制IPC$的远程默认共享”、“禁止进程间通讯IPC$的空连接”等能够有效提升系统安全性的设置,建议全部启用。
修改组策略 加固系统注册表
和XP、Vista相同,Win7中仍然开放了风险极高的可远程访问注册表的路径。将可远程访问注册表的路径设置为空,可以有效避免 利用扫描器通过远程注册表读取Win7的系统信息及其他信息。
打开控制面板,选择“管理工具”,双击“本地安全策略”,依次打开“本地策略→安全选项”,在右侧找到“网络访问:可远程访问的注册表路径”和“网络访问:可远程访问的注册表路径和子路径”,双击打开,将窗口中的注册表路径删除,
锁定重要功能 防止病毒盗用
系统中一些常用的、权限较高的功能,如命令行程序、批处理文件、注册表编辑器等也经常被病毒等恶意软件利用,成为入侵系统的“帮凶”。而这些程序作为普通用户又不是经常用到,因此,禁用这些功能可以有效地加固系统,保障日常应用安全。
打开魔方,选择“安全优化→系统安全设置”,建议选中“禁用管理控件台(MMC)插件”、“禁止执行autoexec.bat文件”、“禁止用注册表编辑”、“禁止导入.reg注册表文件”、“禁用命令行程序和批处理文件”几项,保存设置后重启计算机,即可完成设定。
禁止自动运行 阻止病毒传播
除了网络,闪存和移动硬盘等移动存储设备也成为恶意程序传播的重要途径。当系统开启了自动播放或自动运行功能时,移动存储设备中的恶意程序可以在用户没有察觉的情况下感染系统。所以禁用自动播放和自动运行功能,可以有效掐断病毒的传播路径。
关闭自动播放:在“运行”中输入“gpedit.msc”开启组策略管理器,依次打开“计算机配置→管理模板→Windows组件→自动播放策略”,双击“关闭自动播放”,点选“已启用”,再选择选项中的“所有驱动器”,最后点击确定,自动播放功能就被关闭了。
关闭自动运行:在同一位置双击“自动运行的默认行为”,选择“已启用”,在选项中选择“不执行任何自动运行命令”,然后点确定,自动运行功能就被关闭了。
限制系统功能 确保系统安全
如果电脑放在宿舍、公司这样的公共环境中,对重要的系统功能加以限制,以避免他人的操作引起系统故障就显得很重要了。
我们可以通过魔方,在“系统设置→任务栏及通知区域”、“系统设置→开始菜单”、“安全优化→系统安全设置”、“安全优化→控制面板”等模块中进行进一步的设置,例如禁用控制面板、禁用管理工具、禁用任务栏右键菜单等等。这些功能不仅简单而且有效,大家可以根据具体的使用环境有针对性地选择使用。
清除
篇3:让你的Windows 更安全
Windows 2000系统的使用者特别多,导致在受攻击的系统中高居榜首,但这不是说Windows 2000的安全性一点儿不好,只要合理配置和管理有方,还是比较安全的,本人使用Windows 2000的时间也不算短了,对于维护它的安全,也渐渐摸出了一点儿门路,下面是一点儿个人见解,不足之处,还请各位指正。
安全安装尽量减少后顾之忧
Windows 2000系统的安全应该是从安装时就一点一滴积累起来的,但这往往被人忽视。下面几点是在安装Windows 2000时需要注意的:
1、不要选择从网络上安装
虽然微软支持在线安装,但这绝对不安全。在系统未全部安装完之前不要连入网络,特别是Internet!甚至不要把一切硬件都连接好来安装。因为Windows 2000安装时,在输入用户管理员账号“Administrator”的密码后,系统会建立一个“$ADMIN”的共享账号,但是并没有用刚输入的密码来保护它,这种情况一直会持续到计算机再次启动。在此期间,任何人都可以通过“$ADMIN”进入系统;同时,安装完成,各种服务会马上自动运行,而这时的服务器还到处是漏洞,非常容易从外部侵入。
2、要选择NTFS格式来分区
最好所有的分区都是NTFS格式,因为NTFS格式的分区在安全性方面更加有保障。就算其他分区采用别的格式(如FAT32),但至少系统所在的分区中应是NTFS格式。
另外,应用程序不要和系统放在同一个分区中,以免攻击者利用应用程序的漏洞(如微软的IIS的漏洞,大家不会不知道吧)导致系统文件的泄漏,甚至让入侵者远程获取管理员权限。
3、系统版本的选择
我们一般都喜欢使用中文界面的软件,但对于微软的东西,由于地理位置及市场因素,都是先有英文版,然后才有各国其他语言的版本。也就是说Windows系统的内核语言是英语,这样相对来说它的内核版本理应比它的编译版本中的漏洞少很多,事实也是如此,Windows 2000的中文输入法漏洞闹得沸沸扬扬大家是有目共睹的。
上面所说的安全安装只能减少后顾之忧,千万别以为只做到这些就可以一劳永逸了,还有很多工作等着你去做的,请继续往下看:
管理系统使它更安全
系统不安全,不要老埋怨软件的本身,多想想人为的因素吧!下面从管理员的角度来谈谈在管理过程中需要注意的几点:
1、关注最新漏洞,及时打上补丁和安装防火墙
管理员的职责是维护系统的安全,吸收最新的漏洞信息,及时打上相应的补丁,安装最新版的防火墙也是必须的,可以助你一臂之力。但是要记住:“道高一尺,魔高一丈”,没有绝对的安全,补丁永远都是跟在漏洞公布之后,完全相信系统补丁和防火墙是不可行的!
2、禁止建立空连接,拒人于门外
们经常采用共享进行攻击,其实不是它的漏洞,只怪管理员的账户和密码太简单,留着不放心,还是禁止掉的好!
这主要是通过修改注册表来实现,主键及键值如下:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]
RestrictAnonymous = DWORD:00000001
3、禁止管理共享
除了上面的,还有这个呢!一起禁止吧!
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]
AutoShareServer = DWORD:00000000
4、精巧设计密码,慎防入侵
呵呵,看了上面的第2点和第3点,有经验的朋友自然会常想到这一点了,
不错,这是老生常谈的事情了,很多服务器被攻陷都是由于管理员密码过于简单而造成的。
对于密码的设置,我建议:①长度超过8位为宜。②大小写字母、数字、特殊符号的复杂组合,如:G1$2aLe^ ,避免“纯单词”或者“单词加数字”型的密码,如:gale、gale123等。
特别注意:MSSQL 7.0 中的SA密码千万不能为空!默认情况下“SA”密码是空的,而它的权限是“admin”,想想后果吧。
5、限制管理员组的用户数量
严格限制管理员组的用户,时时刻刻保证只有一个Administrator(也就是你自己)是该组的用户。至少每天检查一次该组的用户,发现多增加的用户一律删除!毫无疑问,那新增的用户一定是入侵者留下的后门!同时要注意Guest用户,聪明的入侵者一般不会添加陌生用户名,这样容易被管理员发现行踪,他们通常是先激活Guest用户,然后是更改它的密码,再放到管理员组,但Guest无端跑到管理员组来干嘛?停掉!
6、停止不必要的服务
服务开的太多也不是个好事,将没有必要的服务通通关掉吧!特别是连管理员都不知道是干什么的服务,还开着干什么!关掉!免得给系统带来灾难。
另外,管理员如果不外出,不需要远程管理你的计算机的话,最好将一切的远程网络登录功能都关掉。
关闭一项服务的方法很简单,运行cmd.exe之后,直接 net stop servername 即可。
7、管理员安分守己,不用公司的服务器做私人用途
Windows 2000 Server 除了可以像服务器之外,同时还可以做个人用户的计算机一样,上网浏览网页、收发E-mail等等。作为管理员,应该尽量少用服务器的浏览器来浏览网页,避免因浏览器的漏洞造成木马感染和公司的秘密信息暴露。微软IE漏洞多多,相信大家不会不知道吧?另外,也少在服务器上使用Outlook等工具来收发E-mail,避免染上病毒,给企业带来损失。
8、注意本地安全
防止远程入侵很重要,但系统的本地安全也不容忽视,入侵者不一定在远处,有可能就在身边!
(1)及时打上最新版的补丁,防止输入法漏洞,这是不用再说的了。输入法漏洞不仅是导致本地入侵,如果开了终端服务的话,系统之门就会大开,一个装了终端客户端的机器就可以轻易闯进来!
(2)不显示上次登录的用户
如果你的机器是不得不多人共用的话(其实,真正的一台服务器是不应该这样的),那禁止显示上次登录的用户很重要,免得别人猜中密码。设置方法是:在〔开始〕→〔程序〕→〔管理工具〕→〔本地安全策略〕,打开“本地策略”的“安全选项”,在右边双击“登录屏幕上不要显示上次登录的用户名”,选中“已启用”,再点击〔确定〕,这样,下次登录的时候就不会在用户名框上显示上次登录过的用户名了。
友情提示:其实不用那么复杂,只要我们仔细点就行!
1.设置强而有力的密码
2.使用防火墙禁用139,445,135,44,等容易被利用来进攻的端口。
3.如果没有必要,卸载计算机上的IIS、Serv U、MySQL、Microsoft SQL Server等可能被利用的服务。
4.精心设置系统中的TCP/IP属性以及IIS、MySQL、Microsoft SQL Server、POP服务。
5.使用路由拨号连接到网络,将DMZ设置到空的区域。
6.Windows Update自动更新。
7.可靠的病毒查杀支持。
篇4:让Windows XP系统更安全的超级必杀技
大家使用Windows XP已经有很长一段时间了,对与Windows XP操作系统已经是非常熟悉了吧!有没有总结出一些的经验来与大家共享呢?下面笔者就把在使用Windows XP操作系统过程中积累的一些经验共享出来,也便能让你在使用Windows XP操作系统的过程中能快速上手,熟练的掌握XP的使用技巧就能更好的享受XP系统带给你的强大功能。
1、恢复被破坏的Win XP系统文件
如果Windows XP的系统文件被病毒或其它原因破坏了,我们可以从Windows XP的安装盘中恢复那些被破坏的文件。
具体方法:在Windows XP的安装盘中搜索被破坏的文件,需要注意的是,文件名的最后一个字符用底线“_”代替,例如:如果要搜索“Notepad.exe”则需要用“Notepad.ex_”来进行搜索。
搜索到了之后,打开命令行模式(在“运行”中输入“cmd”),然后输入:“EXPAND 源文件的完整路径 目标文件的完整路径”。例如:EXPAND D:SETUPNOTEPAD.EX_ C:WindowsNOTEPAD.EXE。有一点需要注意的是,如果路径中有空格的话,那么需要把路径用双引号(英文引号)包括起来。
找到当然是最好的,但有时我们在Windows XP盘中搜索的时候找不到我们需要的文件。产生这种情况的一个原因是要找的文件是在“CAB”文件中。由于Windows XP把“CAB”当作一个文件夹,所以对于Windows XP系统来说,只需要把“CAB”文件右拖然后复制到相应目录即可。
如果使用的是其他Windows平台,搜索到包含目标文件名的“CAB”文件。然后打开命令行模式,输入:“EXTRACT /L 目标位置 CAB文件的完整路径”,例如:EXTRACT /L C:Windows D:I386Driver.cab Notepad.exe。同前面一样,如同路径中有空格的话,则需要用双引号把路径包括起来。
2、拒绝“分组相似任务栏”
虽然Windows XP “分组相似任务栏按钮”设置虽然可以让你的任务栏少开窗口,保持干净,但对于一些需要打开同类多个窗口的工作非常不便,。如你是经常用QQ这样的通讯软件和人在线聊天的话,如果有两个以上的好友同时和你交谈,你马上会感到XP这种默认设置造成的不便 D D每次你想切换交谈对象的时候,要先点击组,然后弹出的菜单里再选要交谈的好友,而且每个好友在组里显示的都是一样的图标,谈话对象多的时候,你可能要一个个的点击来看到底刚才是谁回复了话,在等着你反应,而且选错了一个,又得从组开始选,很麻烦。显然地,这样不如原来的开出几个窗口,在任务栏里的各个小窗口点击一次就可进行开始聊天。更改方法:点击“开始→控制面板→外观和主题→任务栏和‘开始’菜单”,在弹出的窗口内,将“分组相似任务栏按钮”选项前面的钩去掉。
3、通过注册表卸载无用的动态链接
资源管理器经常在内存中留下无用的动态链接,为了消除这种现象,你可以打开注册表编辑器,设置键值:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionEXPlorerAlwaysUnloadDLL=DWORD: 1将其设为0,这一功能就会被关闭。注意:为了让设置生效,需要重新启动计算机。
4、清除prefetch文件夹中的预读文件
当Win XP使用一段时间后,预读文件夹里的文件会变得很大,里面会有死链文件,这会减慢系统时间。建议:定期删除这些文件。(Windowsprefetch)
5、Windows XP减肥法
以下方法为本人目前的winXP的减肥法,经过使用,觉得比较安全,效果明显,至少可以减少300m空间。注意:不建议初学者使用。
删除驱动备份: WindowsDriver cachei386目录下的Driver.cab文件(73MB) 但是以后我们每次安装新硬件时必须插入Windows的安装光盘。
删除系统文件备份(一般不怎么用到的): 运行命令行sfc /purgecache
删掉备用的dll文件: 只要你拷贝了安装文件或者有安装光盘,可以这样做。Windowssystem32dllcache下文件(减去200――300mb)。
6、了解Win XP启动时间
尽管Windows XP的启动速度已经能让我们感到满意了,但微软仍然为我们提供了一款用于了解的Windows XP启动时具体所消耗启动时间的小工具,以及查看CPU的使用率、Disk I/O等等,由于该工具用图形的方式显示出来,因此一目了然,
工具可到此处下载。
7、恢复EXE文件关联
EXE文件关联出错非常的麻烦,因为这种情况的出现多是由于病毒引起的,而杀毒软件的主文件都是EXE文件,既然EXE文件关联出错,又怎能运行得了杀毒软件呢?还好XP提供了安全模式下的命令行工具供我们使用,可以利用命令行工具来解决这个问题。
在安全模式下输入:assoc<空格>.exe=exefile<回车>,屏幕上将显示“.exe=exefile”。现在关闭命令提示符窗口,按Ctrl+Alt+Del组合键调出“Windows安全”窗口,按“关机”按钮后选择“重新启动”选项,按正常模式启动Windows后,所有的EXE文件都能正常运行了!
8、让Win XP能自动更新
当Windows 有了更新时,自动更新系统会提示你进行Windows的升级工作,当然这项功能会在上网之后才会有真正的效果。有一点可以肯定的就是,要想实现自动更新,系统必定会收集用户的电脑信息,然后传送到微软站点,通过反馈信息来决定是否要进行升级工作。这项设置也是在“系统属性”窗口,切换到“自动更新”选项卡可以看到这里有三个选择,选了最后一个“关闭自动更新”,这样系统就不会出现经常提示你进行自动更新了,如果你没用正版的Windows XP操作系统,建议你关闭此功能,因为他可能会让你在不知道的情况就把系统升级至Windows XP SP2版,这样会造成系统的不稳定。
9、在Home版中安装IIS
大家知道,Windows XP Home版不能安装IIS或者PWS。按照一般的方法,你只能升级到XP Professional或者使用Windows ,不过只要略使手段,你就可以在Windows XP Home上安装IIS了。
首先在“开始”菜单的“运行”中输入“c:\Windows\inf\sysoc.inf”,系统会自动使用记事本打开sysoc.inf这个文件。在sysoc.inf中找到“[Components]”这一段,并继续找到类似“iis=iis.dll,OcEntry,iis.inf,hide,7”的一行字,把这一行替换为“iis=iis2.dll,OcEntry,iis2.inf,,7”。之后保存并关闭。
把Windows 2000 Professional的光盘插入光驱,同时按下Shift键禁止光驱的自动运行。在运行中输入“CMD”然后回车,打开命令行模式,在命令行下输入下列的两条命令,在每一行命令结束后回车(假设光驱是D盘):
EXPand d:\i386\iis.dl_ c:\Windows\system32\setup\iis2.dll
EXPand d:\i386\iis.in_ c:\Windows\inf\iis2.inf
这时,打开你的控制面板,并点击“添加删除程序”图标,之后点击“添加删除Windows组件”。
请仔细看,在“开始”菜单中显示的操作系统是Windows XP Home,但是经过修改,已经有了添加IIS的选项了。
然后你可以按照在Windows XP Professional或者Windows 2000中的方法添加IIS,在本例中我们只安装了WWW服务。系统会开始复制文件,这需要一些时间。并且在这起见,请保持Windows 2000 Professional的光盘还在光驱中。
在安装结束后,你可以打开“控制面板→性能和选项→管理工具”,“Internet信息服务管理”已经出现在那里。
如果你想要验证IIS是否运行正常,而已打开IE,在地址栏中输入“http://localhost”然后回车,如果能看到图三的界面,那么你的IIS就全部正常运行了。
最后还有一点注意的:如果你在安装过程中,系统需要你插入Window Whistler CD或者需要你提供exch_adsiisex.dll这个文件,那是因为你按照默认的选项安装了IIS。要解决这个问题,只要在安装IIS的时候先点击“详细信息”,然后取消对SMTP的选择(即不要安装SMTP服务器),那么复制文件的时候就不会需要那两个文件了。
如果在你安装的到图1的位置后发现,已经显示了Internet信息服务(IIS)的安装项目,但是它们根本无法被选中,那很可能因为你使用的iis.dl_和iis.in_是从Windows XP Professional中取出的,只要换成Windows 2000 Professional中的就可以继续正常安装了。
经过验证,WWW、FTP等几个服务经过这样的修改都可以在Windows XP Home上正常运行
篇5:让系统更听话 Windows XP 管理技巧总结
正文:
从微软发布Windows XP以来,Windows XP已经得到人们越来越广泛的应用,微软也宣称它是迄今为止最好的操作系统。Windows XP到底有什么出色的地方?让我先来告诉你其中的一些小秘密吧!
●关闭自动播放功能
一旦您将媒体插入驱动器,自动运行就会从驱动器中读取数据,这会造成程序的设置文件和在音频媒体上的音乐立即开始。你可以用下面这个办法关闭这个功能:点“开始”→“运行”,在对话框中输入“gpedit.msc” →“计算机配置”→“管理模板”→“系统”,双击“关闭自动播放”,在“设置”中选“已启用”,确定即可。
●使ZIP文档读取能力失效
Windows XP默认支持.ZIP文档,但系统会为此耗费大量资源,你可以将这一功能关闭,只需在“开始”选单的“运行”中输入“regsvr32/u zipfldr.dll”即可,
●卸载无用的动态链接
资源管理器经常在内存中留下无用的动态链接,为了消除这种现象,你可以打开注册表编辑器,设置键值:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer AlwaysUnloadDLL=DWORD: 1将其设为0,这一功能就会被关闭。注意:为了让设置生效,需要重新启动计算机。
●消除Windows文档保护功能
为了完全消除Windows文档保护功能,打开注册表编辑器,设置键值:HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon SFCDisable=0xFFFFFF9D
●查看驱动器组件信息
右键点击“我的电脑”,点选弹出选单中的“管理”,依次打开“可移动存储”→“库”,用右键点击所要查询的驱动器,点选弹出选单中的“属性”,点选“设备信息”就可看到驱动器的信息了。
●在关机时清空页面文件
打开“控制面板”,点击“管理工具”→“本地安全策略”→“本地策略”→“安全选项”,双击其中“关机:清理虚拟内存页面文件”一项,点击弹出选单中的“已启用”选项,单击“确定”即可。
【如何让Windows 系统更安全(精选5篇)】相关文章:
windows xp怎样设置自动播放电脑新手办公/数码2023-01-25
木马清除百种方法2022-05-06
informix 的每个版本的安装问题!Windows系统2022-05-28
Windows 安全审核让入侵者无处遁形服务器教程2023-09-16
如何用虚拟机安装Vista系统2022-04-30
Windows 共享文件出错:找不到网络路径解决2023-02-08
WIN技巧:如何用ADSI实现自动化的活动目录操作2022-05-06
高手总结的打麻将技巧2022-10-24
提高:操作系统重装全功略2022-04-30
探讨如何限制Notes用户邮箱大小?Windows系统2022-04-30