為了了更好地滿足企業用戶的需求,微軟在Windows 7企業版/旗艦版及Windows Server 2008 R2中引入了大量的存儲、網絡訪問、安全等功能,成為企業應用的新利器,但是win7的安全性還是有待於近一步的提升.伴隨著互聯網的普及,病毒和木馬以及其他惡意程序的傳播越來越快。一旦中招,很容易造成系統崩潰或個人隱私洩露,而如果中的是那些以金錢利益為目標的病毒或木馬,帶來的危害就更是嚴重,很可能造成財產的損失。這個問題在Windows 7(以下簡稱Win7)中一樣存在。因此,為了保證系統安全,對Windows 7系統進行有針對性的安全優化就顯得特別重要。
關閉默認共享 封鎖系統後門
同XP、Vista一樣,Win7在默認情況下也開啟了網絡共享(如圖1所示)。雖然這可以讓局域網共享更加方便,但同時也為病毒傳播創造了條件。因此關閉默認共享,可以大大降低系統被病毒感染的概率。
打開魔方,點擊“系統優化→網絡共享”,將“禁止默認的管理共享及磁盤分區共享”選中,點“保存設置”後重啟計算機,此時就無法通過默認共享訪問系統了(如圖2所示)。如果不希望一次性關閉所有默認共享,魔方還提供了關閉單個默認共享的功能。在剛才的界面中選中“默認共享”點“刷新”,可以看到當前系統的默認共享列表,將不需要的默認共享選中後點“清除共享”,保存設置重啟計算機,選中的默認共享就會被關閉。
此外,魔方還提供了“限制IPC$的遠程默認共享”、“禁止進程間通訊IPC$的空連接”等能夠有效提升系統安全性的設置,建議全部啟用。
修改組策略 加固系統注冊表
和XP、Vista相同,Win7中仍然開放了風險極高的可遠程訪問注冊表的路徑。將可遠程訪問注冊表的路徑設置為空,可以有效避免黑客利用掃描器通過遠程注冊表讀取Win7的系統信息及其他信息。
打開控制面板,選擇“管理工具”,雙擊“本地安全策略”,依次打開“本地策略→安全選項”,在右側找到“網絡訪問:可遠程訪問的注冊表路徑”和“網絡訪問:可遠程訪問的注冊表路徑和子路徑”,雙擊打開,將窗口中的注冊表路徑刪除(如圖3所示)。
鎖定重要功能 防止病毒盜用
系統中一些常用的、權限較高的功能,如命令行程序、批處理文件、注冊表編輯器等也經常被病毒等惡意軟件利用,成為入侵系統的“幫凶”。而這些程序作為普通用戶又不是經常用到,因此,禁用這些功能可以有效地加固系統,保障日常應用安全。
打開魔方,選擇“安全優化→系統安全設置”,建議選中“禁用管理控件台(MMC)插件”、“禁止執行autoexec.bat文件”、“禁止用注冊表編輯”、“禁止導入.reg注冊表文件”、“禁用命令行程序和批處理文件”幾項,保存設置後重啟計算機,即可完成設定。
上一頁12下一頁共2頁