当前位置：首页 > 实用文档 > 其他范文> 让你的Windows 更安全

让你的Windows 更安全

时间：2022-12-25 07:38:07 其他范文收藏本文下载本文

让你的Windows 更安全（整理6篇）由网友“徒然草”投稿提供，下面是小编为大家汇总后的让你的Windows 更安全，仅供参考，欢迎大家阅读，一起分享。

让你的Windows 更安全

篇1：让你的Windows 更安全

Windows 2000系统的使用者特别多，导致在受攻击的系统中高居榜首，但这不是说Windows 2000的安全性一点儿不好，只要合理配置和管理有方，还是比较安全的，本人使用Windows 2000的时间也不算短了，对于维护它的安全，也渐渐摸出了一点儿门路，下面是一点儿个人见解，不足之处，还请各位指正。

安全安装尽量减少后顾之忧

Windows 2000系统的安全应该是从安装时就一点一滴积累起来的，但这往往被人忽视。下面几点是在安装Windows 2000时需要注意的：

1、不要选择从网络上安装

虽然微软支持在线安装，但这绝对不安全。在系统未全部安装完之前不要连入网络，特别是Internet！甚至不要把一切硬件都连接好来安装。因为Windows 2000安装时，在输入用户管理员账号“Administrator”的密码后，系统会建立一个“$ADMIN”的共享账号，但是并没有用刚输入的密码来保护它，这种情况一直会持续到计算机再次启动。在此期间，任何人都可以通过“$ADMIN”进入系统；同时，安装完成，各种服务会马上自动运行，而这时的服务器还到处是漏洞，非常容易从外部侵入。

2、要选择NTFS格式来分区

最好所有的分区都是NTFS格式，因为NTFS格式的分区在安全性方面更加有保障。就算其他分区采用别的格式（如FAT32），但至少系统所在的分区中应是NTFS格式。

另外，应用程序不要和系统放在同一个分区中，以免攻击者利用应用程序的漏洞（如微软的IIS的漏洞，大家不会不知道吧）导致系统文件的泄漏，甚至让入侵者远程获取管理员权限。

3、系统版本的选择

我们一般都喜欢使用中文界面的软件，但对于微软的东西，由于地理位置及市场因素，都是先有英文版，然后才有各国其他语言的版本。也就是说Windows系统的内核语言是英语，这样相对来说它的内核版本理应比它的编译版本中的漏洞少很多，事实也是如此，Windows 2000的中文输入法漏洞闹得沸沸扬扬大家是有目共睹的。

上面所说的安全安装只能减少后顾之忧，千万别以为只做到这些就可以一劳永逸了，还有很多工作等着你去做的，请继续往下看：

管理系统使它更安全

系统不安全，不要老埋怨软件的本身，多想想人为的因素吧！下面从管理员的角度来谈谈在管理过程中需要注意的几点：

1、关注最新漏洞，及时打上补丁和安装防火墙

管理员的职责是维护系统的安全，吸收最新的漏洞信息，及时打上相应的补丁，安装最新版的防火墙也是必须的，可以助你一臂之力。但是要记住：“道高一尺，魔高一丈”，没有绝对的安全，补丁永远都是跟在漏洞公布之后，完全相信系统补丁和防火墙是不可行的！

2、禁止建立空连接，拒人于门外

们经常采用共享进行攻击，其实不是它的漏洞，只怪管理员的账户和密码太简单，留着不放心，还是禁止掉的好！

这主要是通过修改注册表来实现，主键及键值如下：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]

RestrictAnonymous = DWORD:00000001

3、禁止管理共享

除了上面的，还有这个呢！一起禁止吧！

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

AutoShareServer = DWORD:00000000

4、精巧设计密码，慎防入侵

呵呵，看了上面的第2点和第3点，有经验的朋友自然会常想到这一点了，

不错，这是老生常谈的事情了，很多服务器被攻陷都是由于管理员密码过于简单而造成的。

对于密码的设置，我建议：①长度超过8位为宜。②大小写字母、数字、特殊符号的复杂组合，如：G1$2aLe^ ，避免“纯单词”或者“单词加数字”型的密码，如：gale、gale123等。

特别注意：MSSQL 7.0 中的SA密码千万不能为空！默认情况下“SA”密码是空的，而它的权限是“admin”，想想后果吧。

5、限制管理员组的用户数量

严格限制管理员组的用户，时时刻刻保证只有一个Administrator（也就是你自己）是该组的用户。至少每天检查一次该组的用户，发现多增加的用户一律删除！毫无疑问，那新增的用户一定是入侵者留下的后门！同时要注意Guest用户，聪明的入侵者一般不会添加陌生用户名，这样容易被管理员发现行踪，他们通常是先激活Guest用户，然后是更改它的密码，再放到管理员组，但Guest无端跑到管理员组来干嘛？停掉！

6、停止不必要的服务

服务开的太多也不是个好事，将没有必要的服务通通关掉吧！特别是连管理员都不知道是干什么的服务，还开着干什么！关掉！免得给系统带来灾难。

另外，管理员如果不外出，不需要远程管理你的计算机的话，最好将一切的远程网络登录功能都关掉。

关闭一项服务的方法很简单，运行cmd.exe之后，直接 net stop servername 即可。

7、管理员安分守己，不用公司的服务器做私人用途

Windows 2000 Server 除了可以像服务器之外，同时还可以做个人用户的计算机一样，上网浏览网页、收发E-mail等等。作为管理员，应该尽量少用服务器的浏览器来浏览网页，避免因浏览器的漏洞造成木马感染和公司的秘密信息暴露。微软IE漏洞多多，相信大家不会不知道吧？另外，也少在服务器上使用Outlook等工具来收发E-mail，避免染上病毒，给企业带来损失。

8、注意本地安全

防止远程入侵很重要，但系统的本地安全也不容忽视，入侵者不一定在远处，有可能就在身边！

（1）及时打上最新版的补丁，防止输入法漏洞，这是不用再说的了。输入法漏洞不仅是导致本地入侵，如果开了终端服务的话，系统之门就会大开，一个装了终端客户端的机器就可以轻易闯进来！

（2）不显示上次登录的用户

如果你的机器是不得不多人共用的话（其实，真正的一台服务器是不应该这样的），那禁止显示上次登录的用户很重要，免得别人猜中密码。设置方法是：在〔开始〕→〔程序〕→〔管理工具〕→〔本地安全策略〕，打开“本地策略”的“安全选项”，在右边双击“登录屏幕上不要显示上次登录的用户名”，选中“已启用”，再点击〔确定〕，这样，下次登录的时候就不会在用户名框上显示上次登录过的用户名了。

友情提示：其实不用那么复杂，只要我们仔细点就行！

1.设置强而有力的密码

2.使用防火墙禁用139，445，135，44，等容易被利用来进攻的端口。

3.如果没有必要，卸载计算机上的IIS、Serv U、MySQL、Microsoft SQL Server等可能被利用的服务。

4.精心设置系统中的TCP/IP属性以及IIS、MySQL、Microsoft SQL Server、POP服务。

5.使用路由拨号连接到网络，将DMZ设置到空的区域。

6.Windows Update自动更新。

7.可靠的病毒查杀支持。

篇2：如何让Windows 系统更安全

一、采用NTFS格式来分区NTFS的优势

1. 可为用户分配磁盘限额。所谓磁盘限额就是指对系统的每一位用户都分配一定数量的磁盘空间，并且可以选择在用户超出此磁盘空间的时候，是提出警告还是拒绝他使用更多的磁盘空间。右击NTFS格式分区，在快捷菜单中选择属性命令，点击配额选项卡，选择启用配额管理和拒绝将磁盘空间给超过配额限制的用户两个复选项，然后可以为该卷上的新用户选择默认配额限制和警告等级，这里就不多说了。

2.压缩或加密文件/文件夹。如果选择了NTFS文件系统，那么不需要第三方工具即可实现压缩和加密功能。右击某文件夹，从属性窗口中选择高级选项页，打开图5窗口，可以看到这里有一个压缩或加密属性小节，这就不用多说了吧？直接勾选即可，不过遗憾的是无法同时选择两项，

3.NTFS格式的分区在安全性方面更加有保障。

二、合理管理您的账号

1.停用Guest 帐号在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给 guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。

2.创建2个管理员用帐号虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 RunAS 命令来执行一些需要特权才能作的一些工作，以方便管理。

3.合理设置密码不要使用简单的数字，字母作为管理员密码例如123456，abc... 密码的设置原则是数字和字母或者符号相结合。

篇3：设置网络策略让访问Windows 更安全

在局域网环境中，许多普通工作站由于没有及时安装系统补丁程序或者没有更新病毒库，导致对应系统可能存在很多安全隐患，当这些工作站尝试访问局域网网络时，可能会给整个网络的安全带来比较大的威胁，那如何才能避免这些工作站将各种潜在的安全威胁带到服务器系统中，从而给服务器系统造成非常大的影响呢?要做到这一点，我们可以通过设置Windows Server 2008系统的网络策略，来保护服务器系统的安全，禁止危险工作站将网络病毒或木马带入到服务器系统中!

认识网络策略

为了有效保护网络以及服务器系统的安全，Windows Server 2008特意为我们新增加了网络策略服务器功能以及其他多项安全保护措施，利用网络策略功能服务器系统将会强制要求任何一台企图与之连接的普通工作站都要通过特定的网络健康检查，比方说普通工作站中是否安装了防火墙程序，是否及时更新了病毒库内容，是否安装了最新版本的系统补丁程序等，只有当普通工作站符合各种安全检查之后，服务器系统才允许该工作站连接服务器并访问其中的内容;而那些没有通过服务器系统安全检查的普通工作站将会被隔离到另外一个受限网络，或者降低服务器的访问权限。在被隔离到另外一个受限网络中时，普通工作站需要及时通过受限网络来修复该工作站的安全状态，比方说迅速从局域网中的补丁服务器中下载安装系统补丁程序，强制启用系统中的防火墙程序等，在符合网络安全条件之后，该工作站往往就能正常访问服务器系统中的任何内容了。

安装网络策略服务器

虽然Windows Server 2008系统已经内置了网络策略服务器功能，不过在默认状态下该功能并没有被启用，此时我们只有先将该功能组件安装起来，才能利用该功能的安全防范本领来保护服务器系统的安全。

在安装网络策略组件时，我们首先要以系统管理员权限进入到Windows Server 2008系统，打开该系统的“开始”菜单，从中依次选择“程序”/“管理工具”/“服务器管理器”命令，打开对应系统的服务器管理器窗口;

在该服务器管理器窗口的左侧显示区域，选中“角色”选项，在对应该选项的右侧显示区域中，单击“添加角色”功能图标，打开角色添加向导设置窗口;从该设置窗口的提示信息中，我们看到要安装网络策略组件需要做好三个方面的准备工作，第一就是确保管理员账号具有强密码，第二就是保证网络设置已经配制好，第三就是已经安装Windows Update中的最新安全更新;

图1

在确认上面的各项准备工作已经完成后，单击“下一步”按钮，打开如图1所示的服务器角色列表窗口中，在这里我们看到服务器系统在默认状态下并没有选中“网络策略和访问服务”功能组件，这说明网络策略功能此时并没有被安装;此时，我们可以及时选中这里的“网络策略和访问服务”选项，再单击“下一步”按钮;当屏幕上出现如图2所示的角色服务列表窗口时，选中“网络策略服务器”选项，继续单击“下一步”按钮，最后单击“安装”按钮，这样一来服务器系统就会自动将所选的角色、角色服务依次安装好了。

图2

当网络策略组件安装操作结束后，系统会自动弹出提示现在可以利用该功能组件来配置服务器系统的网络访问保护了;并且此时此刻服务器系统中的DHCP服务也会自动将被新安装的网络策略服务器组件所替代，我们必须对网络策略服务器涉及的相关DHCP参数进行正确配置，才能起到很好的网络安全保护效果。在缺省状态下，Windows Server 2008系统并没有将与网络策略服务器相关的“网络访问保护”组件启用起来，这需要我们在网络策略服务器的DHCP作用域属性中进行手工启用。

设置网络策略服务器

在成功安装好网络策略服务器功能组件后，我们现在就能进入网络策略服务器来对它正确进行配置了，以便让它及时发挥作用，保护服务器系统的安全。

首先打开Windows Server 2008系统的“开始”菜单，从中依次选择“程序”/“管理工具”/“网络策略服务器”选项，打开网络策略服务器控制台窗口，如图3所示;

图3

在该控制台窗口的左侧显示区域，我们发现网络策略服务器包含四方面的内容，它们分别是连接请求策略、网络策略、健康策略以及网络访问保护组件，这些策略和组件将会对访问单位服务器系统的普通工作站系统进行网络隔离、安全处理、健康策略审核以及网络访问保护;

使用连接请求策略，我们能够指定是在本地处理连接请求，还是将其转发到远程Radius服务器中去处理;

选用健康策略我们可以自定义普通工作站是否健康的标准，该策略通常与网络访问保护组件一起配合使用，

一般来说，我们通常需要在服务器系统中创建好两个基本策略，其中一个策略就是安全工作站的策略，另外一个就是不安全工作站的策略。创建安全工作站的策略时，我们可以在网络策略服务器控制台窗口的左侧显示区域中，依次展开“策略”/“健康策略”选项，用鼠标右键单击“健康策略”选项，从弹出的快捷菜单中选择“新建”命令，打开如图4所示的设置对话框;在该设置对话框中将策略名称取为“安全工作站”，将“客户端SHV检查”设置为“客户端通过了所有SHV检查”，再单击“确定”按钮，这样一来安全工作站策略就创建成功了。同样地，我们可以再创建一个“不安全工作站”策略，并将该策略的“客户端SHV检查”设置为“客户端未能通过所有SHV检查”。

图4

那么究竟哪些工作站是安全的呢，又有哪些工作站是不安全的呢?这需要借助网络访问保护组件下面的系统健康验证器进行评估!而系统健康验证器将会强制检查普通工作站的一些设置，并将这些设置对照事先已经设置好的相关安全策略，来评估普通工作站究竟属于安全范围的还是不安全范围的。比方说，我们假定系统如果不安装防火墙和杀毒软件的话，那就认定该工作站系统是不安全的;在配置这种安全策略时，我们可以在网络策略服务器控制台窗口的左侧显示区域中，依次展开“网络访问保护”/“系统健康验证器”选项，在对应该选项的右侧显示区域中，用鼠标右键单击“Windows安全健康验证程序”选项，从弹出的快捷菜单中执行“属性”命令，在其后出现的属性设置窗口中单击“配置”按钮，打开如图5所示的配置界面，在该界面中必须选中“已为所有网络连接启用防火墙”选项和“防病毒应用程序已启用”选项，最后单击“确定”按钮结束Windows安全健康验证配置操作，这么一来日后只要普通工作站安装了防火墙和杀毒软件，Windows Server 2008系统就认为该工作站是安全的工作站。

图5

当Windows Server 2008系统检测到普通工作站属于不安全工作站时，网络策略服务器还提供了补救措施，以便让不安全的工作站自动访问局域网中的补丁更新服务器或病毒库更新服务器，从而及时将系统补丁程序以及更新病毒库程序安装到普通工作站中。为了让不安全工作站能够自动安装补丁程序或自动更新病毒库，我们需要使用更新服务器组来定义不安全工作站能够访问哪些系统，以便从这些系统中能够自动将工作站的不安全状态恢复到安全状态。在指定不安全工作站能够访问的服务器系统时，我们可以在网络策略服务器控制台窗口的左侧显示区域中，依次展开“网络访问保护”/“更新服务器组”选项，再用鼠标右键单击“更新服务器组”选项，从弹出的快捷菜单中执行“新建”命令，打开如图6所示的创建对话框，单击该对话框中的“添加”按钮，在其后界面中正确输入系统补丁更新服务器或病毒库更新服务器的主机名称或IP地址，这么一来日后普通工作站被检测为不安全时，那它就会自动连接到系统补丁更新服务器或病毒库更新服务器，来安装系统补丁程序或更新病毒库了。当普通工作站安装了补丁程序或更新了病毒库后，再次访问Windows Server 2008系统时，该系统就会认为它是安全工作站，此时该工作站就能允许连接到服务器系统中，那样一来我们就能最大限度地保证服务器系统的安全了。

图6

当然，需要在这里提醒各位的是，上面的系统健康验证器、健康策略、连接请求策略、更新服务器组等都需要网络策略组合在一起，才能发挥出有效的作用;我们可以根据普通工作站安全状态确定如何对该工作站进行处理;例如，当发现普通工作站与不安全工作站策略相符时，那么我们可以定义网络策略，来指示局域网中的DHCP服务器为目标普通工作站提供一个受限作用域选项的IP租约，确保该工作站地址只能访问指定更新服务器组中定义的系统。

篇4：让XP更安全的几招超级必杀技Windows安全

大家使用Windows XP已经有很长一段时间了，对与Windows XP操作系统已经是非常熟悉了吧！有没有总结出一些的经验来与大家共享呢？下面笔者就把在使用Windows XP操作系统过程中积累的一些经验共享出来，也便能让你在使用Windows XP操作系统的过程中能快速上手，熟练的掌握XP的使用技巧就能更好的享受XP系统带给你的强大功能。

1、恢复被破坏的Win XP系统文件

如果Windows XP的系统文件被病毒或其它原因破坏了，我们可以从Windows XP的安装盘中恢复那些被破坏的文件。

具体方法：在Windows XP的安装盘中搜索被破坏的文件，需要注意的是，文件名的最后一个字符用底线“_”代替，例如：如果要搜索“Notepad.exe”则需要用“Notepad.ex_”来进行搜索。

搜索到了之后，打开命令行模式（在“运行”中输入“cmd”），然后输入：“EXPAND 源文件的完整路径目标文件的完整路径”。例如：EXPAND D:\SETUP\NOTEPAD.EX_ C:\Windows\NOTEPAD.EXE。有一点需要注意的是，如果路径中有空格的话，那么需要把路径用双引号（英文引号）包括起来。

找到当然是最好的，但有时我们在Windows XP盘中搜索的时候找不到我们需要的文件。产生这种情况的一个原因是要找的文件是在“CAB”文件中。由于Windows XP把“CAB”当作一个文件夹，所以对于Windows XP系统来说，只需要把“CAB”文件右拖然后复制到相应目录即可。

如果使用的是其他Windows平台，搜索到包含目标文件名的“CAB”文件。然后打开命令行模式，输入：“EXTRACT /L 目标位置 CAB文件的完整路径”，例如：EXTRACT /L C:\Windows D:\I386\Driver.cab Notepad.exe。同前面一样，如同路径中有空格的话，则需要用双引号把路径包括起来。

2、拒绝“分组相似任务栏”

虽然Windows XP “分组相似任务栏按钮”设置虽然可以让你的任务栏少开窗口，保持干净，但对于一些需要打开同类多个窗口的工作非常不便,。如你是经常用QQ这样的通讯软件和人在线聊天的话，如果有两个以上的好友同时和你交谈，你马上会感到XP这种默认设置造成的不便 D D每次你想切换交谈对象的时候，要先点击组，然后弹出的菜单里再选要交谈的好友，而且每个好友在组里显示的都是一样的图标，谈话对象多的时候，你可能要一个个的点击来看到底刚才是谁回复了话，在等着你反应，而且选错了一个，又得从组开始选，很麻烦。显然地，这样不如原来的开出几个窗口，在任务栏里的各个小窗口点击一次就可进行开始聊天。更改方法：点击“开始→控制面板→外观和主题→任务栏和‘开始’菜单”，在弹出的窗口内，将“分组相似任务栏按钮”选项前面的钩去掉。

3、通过注册表卸载无用的动态链接

资源管理器经常在内存中留下无用的动态链接，为了消除这种现象，你可以打开注册表编辑器，设置键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\EXPlorer\AlwaysUnloadDLL=DWORD: 1将其设为0，这一功能就会被关闭。注意：为了让设置生效，需要重新启动计算机。

4、清除prefetch文件夹中的预读文件

当Win XP使用一段时间后，预读文件夹里的文件会变得很大，里面会有死链文件，这会减慢系统时间。建议：定期删除这些文件。(Windows\prefetch)

5、Windows XP减肥法

以下方法为本人目前的winXP的减肥法，经过使用，觉得比较安全，效果明显，至少可以减少300m空间。注意：不建议初学者使用。

删除驱动备份： Windows\Driver cache\i386目录下的Driver.cab文件(73MB) 但是以后我们每次安装新硬件时必须插入Windows的安装光盘。

删除系统文件备份(一般不怎么用到的): 运行命令行sfc /purgecache

删掉备用的dll文件：只要你拷贝了安装文件或者有安装光盘，可以这样做。Windows\system32\dllcache下文件(减去200――300

关键字：Windows安全

篇5：IE有问题?让你的Firefox更优秀Windows安全

如果你认为在网络标准上Internet Explorer存在一定问题的话，那么另一个较为安全的浏览器Firefox也许会是你的选择，以下是一些技巧，让你能让你的Firefox发挥更大的效用。

在Firefox中运行IE

一些站点仅在IE中才能够正常显示，包括微软的Windows更新站点。这时候，你可以使用免费的IE Tab扩展插件来让IE在Firefox中运行。当你查看一个需要IE才能正常显示的页面时，这个扩展就会启用微软的渲染引擎，让你毫无牵绊地浏览这个页面。如果此时IE Tab没有起到作用，那么你可以右键点击页面并在IE Tab中选择“查看页面”。你甚至还可以自行设定某些网站在Firefox中利用IE打开：选择“工具>IE Tab>选项”，点击“网站过滤”选项卡，在其中输入URL地址，接着点击“添加”和“确定”即可。

以安全模式重新启动Firefox

有些时候，Firefox会由于一个扩展或是主题而让整个浏览器出现假死。像Windows XP一样，Firefox也有一个安全模式，它能够载入“无添加”版本的程序，没有任何扩展插件或是自定义设置。首先，完全关闭Firefox。接着点击“开始>运行”，输入“firefox.exe-safe-mode”，再按下回车键即可。结果对话框能够让你重设工具栏、控件、数千以及用户自定义设置。当完成设置之后，在安全模式中点击“继续”。

更改你的“Throbber”页面

在Firefox右上角有一个小小的圆形图标，当你的浏览器正在工作时它会旋转闪烁，这个图标就叫做“throbber”。当你点击它的时候，它会将你带到“Firefox Start”的页面。但你也可以将其它的页面关联到“throbber”上。在地址栏中输入“about:config”后按下回车键。在“过滤器”中输入“browser.throbber.url”，接着双击条目，在出现的“输入字符串值”区域中输入你想要关联的URL后按下回车键，

那么自此以后，“throbber”就会将你带向你所设置的这个站点了。

从Firefox的程序无法响应中恢复

当Firefox出现无法响应的情况时，你必须重新启动Firefox再一一打开你之前浏览的网页的标签，这的确是一件麻烦的事。一个免费的插件“Tab Mix Plus”能够为你提供许多实用的标签相关设置。当你安装了这个插件之后，Firefox出现无法响应状态时，你只需要重新启动浏览器并选择“工具>Tab Mix Plus选项”后，选中“事件>标签页功能”，在其中钩选中“启用标签页恢复功能”即可。这个程序的Session Manager（会话管理）甚至还能够记忆你之前关闭的所有标签，因此如果你不小心关闭了哪个标签的页面，也可以在瞬间就再次打开。

在地址栏中使用Google搜索

Firefox在它的地址栏右边有一个搜索框能够使用Google搜索。但如果你还需要将鼠标移到这个搜索框处，那不免还是有些麻烦，你也可以直接在地址栏中输入来利用Google进行搜索。首先，选中“书签>管理书签”，接着点击“书签”按钮来新建书签。在“名称”中输入“Google搜索”，在“地址”中输入“google.com/search?q=%s”，在“定制关键字”中输入“g”，接着按下回车键。现在，你就可以使用地址栏来进行Google搜索，只需要输入“g”，再按下一个空格之后输入你需要搜索的项目，按下回车键后就会显示出google搜索的结果了。

关键字：Windows安全