2、修改組策略加固系統注冊表
和XP、Vista相同,Win7中仍然開放了風險極高的可遠程訪問注冊表的路徑。將可遠程訪問注冊表的路徑設置為空,可以有效避免黑客利用掃描器通過遠程注冊表讀取Win7的系統信息及其它信息。
打開控制面板,選擇“管理工具”,雙擊“本地安全策略”,依次打開“本地策略→安全選項”,在右側找到“網絡訪問:可遠程訪問的注冊表路徑”和“網絡訪問:可遠程訪問的注冊表路徑和子路徑”,雙擊打開,將窗口中的注冊表路徑刪除(如圖3所示)。
3、鎖定重要功能防止病毒盜用
系統中一些常用的、權限較高的功能,如命令行程序、批處理文件、注冊表編輯器等也經常被病毒等惡意軟件利用,成為入侵系統的“幫凶”。而這些程序作為普通用戶又不是經常用到,因此,禁用這些功能可以有效的加固系統,保障日常應用安全。
打開魔方,選擇“安全優化→系統安全設置”,建議選中“禁用管理控件台插件”、“禁止執行autoexec.bat文件”、“禁止用注冊表編輯”、“禁止導入.reg注冊表文件”、“禁用命令行程序和批處理文件”幾項,保存設置後重啟計算機,即可完成設定。
