windows7系统安全优化全攻略详解

windows7系统安全优化全攻略详解

随着互联网的普及，病毒和木马以及其他恶意程序的传播越来越快,为了保证windows系统安全，很多用户会下载很多防病毒的软件,但是很多软件其实并不可靠，有些不适用于Win7系统,反而会产生一些负作用，因此对于这类操作一定要慎之又慎。下面我就对Windows 7系统进行有针对性的安全优化,这些举措据说十分重要的,到底有哪些措施呢?下面一起来瞧瞧吧. 关闭默认共享 封锁系统后门 同XP、Vista一样，Win7在默认情况下也开启了网络共享。

虽然这可以让局域网共享更加方便，但同时也为病毒传播创造了条件。

因此关闭默认共享，可以大大降低系统被病毒感染的概率。 打开魔方，点击“系统优化→网络共享”，将“禁止默认的管理共享及磁盘分区共享”选中，点“保存设置”后重启计算机，此时就无法通过默认共享访问系统了。如果不希望一次性关闭所有默认共享，魔方还提供了关闭单个默认共享的功能。在刚才的界面中选中“默认共享”点“刷新”，可以看到当前系统的默认共享列表，将不需要的默认共享选中后点“清除共享”，保存设置重启计算机，选中的默认共享就会被关闭。

此外，魔方还提供了“限制IPC$的远程默认共享”、“禁止进程间通讯IPC$的空连接”等能够有效提升系统安全性的`设置，建议全部启用。 修改组策略 加固系统注册表 和XP、Vista相同，Win7中仍然开放了风险极高的可远程访问注册表的路径。将可远程访问注册表的路径设置为空，可以有效避免黑客利用扫描器通过远程注册表读取Win7的系统信息及其他信息。

打开控制面板，选择“管理工具”，双击“本地安全策略”，依次打开“本地策略→安全选项”，在右侧找到“网络访问：可远程访问的注册表路径”和“网络访问：可远程访问的注册表路径和子路径”，双击打开，将窗口中的注册表路径删除。 锁定重要功能 防止病毒盗用 系统中一些常用的、权限较高的功能，如命令行程序、批处理文件、注册表编辑器等也经常被病毒等恶意软件利用，成为入侵系统的“帮凶”。而这些程序作为普通用户又不是经常用到，因此，禁用这些功能可以有效地加固系统，保障日常应用安全。

打开魔方，选择“安全优化→系统安全设置”，建议选中“禁用管理控件台(MMC)插件”、“禁止执行autoexec.bat文件”、“禁止用注册表编辑”、“禁止导入。reg注册表文件”、“禁用命令行程序和批处理文件”几项，保存设置后重启计算机，即可完成设定。 禁止自动运行 阻止病毒传播 除了网络，闪存和移动硬盘等移动存储设备也成为恶意程序传播的重要途径。

当系统开启了自动播放或自动运行功能时，移动存储设备中的恶意程序可以在用户没有察觉的情况下感染系统。所以禁用自动播放和自动运行功能，可以有效掐断病毒的传播路径。 关闭自动播放：在“运行”中输入“gpedit.msc”开启组策略管理器，依次打开“计算机配置→管理模板→Windows组件→自动播放策略”，双击“关闭自动播放”，点选“已启用”，再选择选项中的“所有驱动器”，最后点击确定，自动播放功能就被关闭了。 关闭自动运行：在同一位置双击“自动运行的默认行为”，选择“已启用”，在选项中选择“不执行任何自动运行命令”，然后点确定，自动运行功能就被关闭了。

限制系统功能 确保系统安全 如果电脑放在宿舍、公司这样的公共环境中，对重要的系统功能加以限制，以避免他人的操作引起系统故障就显得很重要了。 我们可以通过魔方，在“系统设置→任务栏及通知区域”、“系统设置→开始菜单”、“安全优化→系统安全设置”、“安全优化→控制面板”等模块中进行进一步的设置，例如禁用控制面板、禁用管理工具、禁用任务栏右键菜单等等。这些功能不仅简单而且有效，大家可以根据具体的使用环境有针对性地选择使用。 清除历史记录 保护个人隐私 Win7的一大特色就是在开始菜单、任务栏、资源管理器搜索栏等多个位置都能记录用户的操作历史记录。

虽然方便，但有时也会导致个人隐私外泄。 关闭开始菜单和任务栏中的历史记录功能比较简单。用鼠标右键点击任务栏，在弹出菜单中选择“属性”，然后将“「开始」菜单→隐私”项中的两项勾选全部取消。 但资源管理器搜索栏中的历史记录就必须使用“组策略”才能清除。

在“运行”中输入“gpedit.msc”打开组策略管理器，依次打开“用户配置→管理模板→Windows组件→Windows资源管理器”，双击“在Windows资源管理器搜索框中关闭最近搜索条目的显示”，选择“已启用”，确定后关闭组策略。这样不仅原来的历史记录没有了，以后这里也不会再记录我们的操作了)。 经过一系列优化，我们的Win7系统已经非常安全了。

不过这里还要提醒大家，养成良好的电脑使用习惯、及时安装系统补丁并更新杀毒软件病毒库、不登录不明网站、不使用盗版软件，只有这样才能让Win7最大限度地远离安全威胁并保持良好的运行状态。

windows的安全技术概念讲解

Windows操作系统尽管给我们留下了许多不如意的回忆，但不得不承认的是：Windows仍然是应用范围最广的系统之一。面对如此庞大纷繁的操作系统，保护好其安全势在必行。

对于目前关于Windows方面的安全技术和概念，本文将列举一些常见问题，帮助广大网友更好的理解Windows安全机制。

一、端口 端口是计算机与外界通讯的渠道，它们就像一道道门一样控制着数据与指令的传输。各类数据包在最终封包时都会加入端口信息，以便在数据包接收后拆包识别。我们知道，许多蠕虫病毒正是利用了端口信息才能实现恶意骚扰的。所以，对于原本脆弱的Windows系统来说，有必要把一些危险而又不常用到的端口关闭或是封锁，以保证信息安全。

同样的，面对网络攻击时，端口对于黑客来说至关重要。每一项服务都对应相应的端口，比如我们浏览网页时，需要服务器提供WWW服务，端口是80，smtp 是25，ftp是21，如果企业中的服务器仅仅是文件服务或者做内网交换，关闭一部分端口未尝不可。因为在关闭端口后，可以进一步保障系统的'安全。

关闭端口的方法非常简单，在“控制面板”→“管理工具”→“服务”中即可配置。 这里重点说说139端口，139端口也就是NetBIOSSession端口，用来文件和打印的共享，关闭139端口的方法是在“本地连接”中选取 “Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里，有一项“禁用TCP/IP的NETBIOS”，选中后即可关闭139端口。 为什么要关闭139端口呢?这里涉及一个139端口入侵的问题。

如果黑客确定一台存在139端口漏洞的主机。用扫描工具扫描，然后使用nbtstat -a IP这个命令得到用户的情况，最后完成非法访问的操作 二、组策略部署 组策略和注册表，是Windows系统中重要的两部控制台。对于系统中安全方面的部署，组策略又以其直观化的表现形式更受用户青睐。

我们可以通过组策略禁止第三方非法更改地址，也可以禁止别人随意修改防火墙配置参数，更可以提高共享密码强度免遭其被破解。 比如，在一个特定网络环境中，如果部分用户共同使用相同的一台工作站进行网络访问时，安全隐患就显露出来、倘若我们没有划定安全的上网区域，那样会造成工作站的权限紊乱，从而带来系统危机。轻者造成系统瘫痪，重者则可遭受远程入侵，损失宝贵资料。所以，为了保护本地网络以及本地工作站的安全，我们可以尝试在公共计算机系统中，通过设置组策略的方法为普通用户界定安全上网区域，强制进入系统的用户只能在设定内的安全区域中上网冲浪。

由于组策略有着直观的名字和功能解释，所以应用上比较简单，对于管理员和终端用户都非常方便，但它的功能远没有限制起来那样简单，我们可以将它作为一种安全保护跟踪工具。比如，可以利用组策略寻找共享目录访问痕迹。 这对于局域网内的用户监测来说非常重要。因为在网络内部，一旦出现非法用户，大多与共享入侵和访问共享资源有关，此时查询共享目录的访问信息就可以追踪求原，查到真凶。

打开组策略后在左侧列表区域中的“本地计算机策略”→“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略” 选项，在“审核策略”中找到“审核对象访问”，选中属性界面中的“失败”、“成功”项，以后出现问题时就能有针对性地进入系统安全日志文件，来查看相关事件记录 三、EFS 提到系统安全，就不得不说EFS概念。EFS(Encrypting File System，加密文件系统)是Windows系统中的一项功能，针对NTFS分区中的文件和数据，用户都可以直接加密，从而达到快速提高数据安全性的目的。 EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK，也就是文件加密钥匙，然后将利用FEK和数据扩展标准X算法创建加密后的文件，并进行存储，同时删除原始文件。

然后系统会利用公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用 FEK解密出文件。尽管现在出现了一些威胁EFS加密的突破方式，但我们仍然有理由相信，依靠系统本身技术的安全保障可以做最快速的防护，哪怕是用来应急保护。

针对Windows系统中的安全概念相当广泛，从数字证书到防火墙，从数据加密到密码验证。系统本身在安全点上的考虑还是非常全面的，针对系统级别的保护虽然会出现疏漏，但对于现今安全防护手段越来越丰富的今天来说，完全没有必要太过担心。这些内容，尤其是在企业级的工作站保护中显得很重要。

Win7系统Windows安全警报怎么关闭

在我们使用的Windows系统中，有一个Windows安全警报，它属于电脑安全管理工具，一般情况下，该工具都是随系统启动的，当系统中存在风险的时候，Windows安全警报就会弹出来提示用户。虽然说这个功能特备贴心，不过对于部分用户来说，这个功能特别烦人，那么有什么办法将其关闭呢？ Win7系统Windows安全警报怎么关闭 注意：以下操作是在Win7系统环境下进行的' 1、首先我们进入命令行，如下图所示：通过services.msc进入服务，然后关闭安全警报的服务就行了； 2、我们也可以通过我的电脑，鼠标放在图标上后，右键选择管理，然后选择服务和应用程序，如下图所示： 3、敲完命令之后，就会直接进入服务项，服务进程会列出计算机所有的服务，如下图所示： 4、然后进入Security Center服务，找到该服务项，然后将该服务项设置为禁用，如下图所示： 5、我们也可以在开始，然后找到控制面板下面的Windows安全警报，在左上边最底下的一行“更改‘安全中心’通知我的方式”，把防火墙、自动更新、病毒保护前面的勾都去掉，就可以了。

6、将安全选项下面的所有的打开有关防火墙的消息都取消勾选，也就是关闭防火墙，如下图所示： 7、安全中心对普通用户来说是没有必要开启的，它经常发出没有意义的警报。

杀毒程序和防火墙类似的防护软件都可以自己装，根本不需要它来提醒你，禁用这个功能可以提高你机器的性能。关闭防火墙后，会有提示信息，如下图所示： 通过上面的一系列操作之后，我们就可以将Windows安全警报给关闭掉，虽然说将警报关闭后不会再出现了，但是当系统中存在一定风险的时候用户也无法提前知晓，所以用户应该根据自己的需要来决定是否开启或关闭Windows安全警报。