Vista系統(tǒng)怎么設(shè)置安全設(shè)置
Vista優(yōu)化大師作為Vista優(yōu)化不可缺少的組成部分,其安全優(yōu)化功能也非常的強(qiáng)大,那么Vista系統(tǒng)怎么設(shè)置安全設(shè)置呢?今天學(xué)習(xí)啦小編與大家分享下Vista系統(tǒng)設(shè)置安全設(shè)置的具體操作步驟,有需要的朋友不妨了解下。
Vista系統(tǒng)設(shè)置安全設(shè)置方法
一、UAC變身
事實(shí)上,在Vista出現(xiàn)UAC功能時(shí)外界就爭(zhēng)論不休,這種方式在安全性提高的同時(shí)卻降低了用戶體驗(yàn)。由此在Windows7中,微軟開(kāi)始讓用戶選擇UAC的通知等級(jí),另外還改進(jìn)了用戶界面以提升體驗(yàn)。Windows7中UAC最大的改進(jìn)就是在控制面板中提供了更多的控制選項(xiàng),用戶能根據(jù)自己需要選擇適當(dāng)?shù)腢AC級(jí)別。
更豐富的UAC選項(xiàng)
在開(kāi)始菜單搜索框中輸入“Secpol.msc”后回車,打開(kāi)本地安全策略編輯器,選擇“本地策略”→“安全選項(xiàng)”,然后在右側(cè)列表中找到“用戶帳戶控制:管理員批準(zhǔn)模式中管理員的提升提示行為屬性”,用戶可以看到“本地安全設(shè)置”中的下拉列表中共有六種選擇,分別是:不提示,直接提升;在安全桌面上提示憑據(jù);在安全桌面上同意提示;提示憑據(jù);同意提示;非Windows二進(jìn)制文件的同意提示。這里有必要提一下“非Windows二進(jìn)制文件的同意提示”,該選項(xiàng)可以很好的將Windows系統(tǒng)性文件過(guò)濾掉而直接對(duì)應(yīng)用程序使用UAC功能,這是Windows7的亮點(diǎn)所在。
另外一種直觀的修改方法為進(jìn)入控制面板的用戶賬戶更改界面,點(diǎn)擊“更改用戶賬戶控制設(shè)置”,Windows7下的UAC設(shè)置提供了一個(gè)滑塊允許用戶設(shè)置通知的等級(jí),可以選擇4種方式,但顯然沒(méi)有上面的方法靈活。
二、行為中心
Windows7去掉了最初隨WindowsXPSP2推出的安全中心(SecurityCenter),改用行為中心(ActionCenter)。這里面包含安全中心;問(wèn)題、報(bào)告與解決方案;WindowsDefender;WindowsUpdate;Diagnostics;網(wǎng)絡(luò)訪問(wèn)保護(hù);備份與回復(fù)(BackupandRestore);復(fù)原(Recovery);以及上面提到的UAC。
在進(jìn)入行為中心后,Windows7支持用WindowsDefender快速掃描本地電腦。我們?cè)诼?lián)想T61筆記本中掃描系統(tǒng)盤,耗時(shí)僅33秒,掃描資源達(dá)34931個(gè),雖然不好界定WindowsDefender對(duì)于系統(tǒng)本身安全性保障有多高,但作為系統(tǒng)內(nèi)置與系統(tǒng)契合度很高的軟件來(lái)說(shuō),如此的掃描速度已經(jīng)非常不錯(cuò)了。
Windows Defender
其實(shí),Windows Defender在設(shè)置中心里的功能還可以讓其表現(xiàn)的更加完美。實(shí)時(shí)保護(hù)功能可以對(duì)下載以及運(yùn)行的程序進(jìn)行掃描。對(duì)于特定的文件類型和路徑也可以過(guò)濾,并且支持郵件以及移動(dòng)存儲(chǔ)的掃描等等。
安全中心
維護(hù)中心
在安全設(shè)置中,用戶可以非常清晰的看到當(dāng)前系統(tǒng)各項(xiàng)服務(wù)的啟用情況,維護(hù)區(qū)域中也可以顯示諸如檢測(cè)問(wèn)題報(bào)告或者備份方面的信息。
三、全新防火墻功能
Windows7下的防火墻最大特點(diǎn)就是內(nèi)外兼防,通過(guò)Homeorworknetworks和Publicnetworks來(lái)對(duì)內(nèi)外網(wǎng)進(jìn)行防護(hù)。
防火墻內(nèi)外兼修
防火墻設(shè)置中心
高級(jí)設(shè)置項(xiàng)目也更加全面,通過(guò)入站與出戰(zhàn)規(guī)則可以清晰勾勒出當(dāng)前網(wǎng)絡(luò)流通的情況,并且針對(duì)配置文件的操作和策略的導(dǎo)入都有較大的提升。相信以后的更新升級(jí)中,Windows7防火墻將有更大的用武之地
四、安全部署細(xì)節(jié)問(wèn)題&總結(jié)
和XP、Vista一樣,Windows7的安全部署也需要借鑒Windows系列的安全流程。這種近乎通用的方式可以為Windows7的安全性提供更好的保證。
1.賬戶問(wèn)題
絕大多數(shù)的黑客入侵,取得root權(quán)限后都將如入無(wú)人之境。賬戶的安全問(wèn)題也就成為重中之重。大家都知道,Administrator級(jí)別賬戶可以有足夠高的權(quán)限掌控Windows。所以為Administrator起一個(gè)不被注意的名字就顯得十分必要,但請(qǐng)不要使用Admin之類的名字,因?yàn)楹芏嗪诳凸ぞ叩淖值淅?,Admin的猜解頻繁度絲毫不比Administrator低。
另外在用戶管理中把Guest賬戶停掉,任何時(shí)候都不允許其登錄系統(tǒng)。當(dāng)然這種方式對(duì)于個(gè)人PC比較適用,如果經(jīng)常遇到多用戶登錄或者受限登錄,最好為賬戶設(shè)置一個(gè)通用密碼,以屏蔽外界網(wǎng)絡(luò)的入侵。
賬戶中心
2.共享問(wèn)題
在CMD下輸入“netshare”查看共享資源。這里有IPC通道、文檔以及打印機(jī)的共享,當(dāng)然默認(rèn)的系統(tǒng)中可能還會(huì)包含硬盤的共享等。禁止方法如下:
netsharec$/delete(刪除C盤共享,其它盤符類似)
netshareipc$/delete(刪除IPC共享)
默認(rèn)共享
3.端口問(wèn)題
系統(tǒng)中有一些端口是非常危險(xiǎn)的,黑客們可以通過(guò)這些端口控制我們的計(jì)算機(jī),比如3389端口,在關(guān)閉之前需要了解一下計(jì)算機(jī)中開(kāi)放的端口,在CMD下輸入“netstat-an”,看到開(kāi)放了135、139等端口,需要將其禁止。這種方式最好通過(guò)專用防火墻來(lái)監(jiān)聽(tīng)或者直接關(guān)閉,在管理上比系統(tǒng)過(guò)濾的方式更為方便快捷。
端口狀態(tài)
很明顯,“Windows7不過(guò)是Vista加幾款補(bǔ)丁而已”的說(shuō)法稍顯偏頗,但Windows也絕非是無(wú)懈可擊的。我們可以理解外界以及競(jìng)爭(zhēng)對(duì)手對(duì)微軟的一些抱怨和質(zhì)疑,但毋庸置疑的是:Windows7在安全方面的確有更好的表現(xiàn)。UAC漏洞也不過(guò)是被輿論放大的一個(gè)事件。
看過(guò)“Vista系統(tǒng)怎么設(shè)置安全設(shè)置”的人還看了:
2.windows7怎么設(shè)置管理員權(quán)限
3.Windows 7 / Vista 系統(tǒng)如何連接無(wú)線網(wǎng)絡(luò)
4.教你怎樣進(jìn)行優(yōu)化操作系統(tǒng)性能