[分享]Windows系统如何安全设置

　　1. 升级为新版Windows
　　对于使用Windows XP的用户来说,升级到Windows 7操作系统可以将安全性提高,Windows 7里有很多Windows XP所没有的安全机制,可以有效的保证操作系统的安全运行。
　　2. 更新操作系统补丁
　　给系统安装补丁程序的重要性是不言而喻的,Windows操作系统具有检测更新和安装更新的功能Windows Update,我们只要将这个功能设置为自动检查更新,Windows Update就可以自动下载系统的已知漏洞的修补程序并安装。系统会在后台下载,完成后通知你下载完成并询问是否开始安装,用起来十分方便。在安装了所有的补丁程序后,下面就可以开始做另一些调整设置。
　　3. 善于控制UAC功能,提升安全防范级别
　　UAC功能并不是Win 7系统的新增功能,不过相比Vista、Win 2008系统下的UAC功能,Win 7下的用户帐户控制功能有了明显的改善,在区别非法操作、合法操作方面表现得明显智能化多了,并且我们可以根据实际的安全需要自由控制UAC安全级别,力争操作效率与安全性能两不误。为了方便提升安全防范级别,Win 7系统特意为用户提供了UAC功能控制滚动条,用户只需要简单地拖动鼠标,就能在操作效率与系统安全之间找到平衡了。 为了让Win 7系统尽可能地稳定运行,我们应该尝试将UAC安全级别调整为“始终通知”,而且使用这种设置时Win 7系统弹出的安全提示要比Vista系统少很多。在调整UAC安全级别时,我们可以依次单击Win 7系统桌面上的“开始”、“控制面板”命令,在弹出的系统控制面板窗口中逐一单击“用户账户和家庭安全”、“用户账户”图标选项,进入用户账户控制列表界面,单击其中的“更改用户账户控制设置”按钮,打开如图3所示的设置对话框; 检查UAC功能的控制按钮是否位于“始终通知”位置处,要是不在这个位置时,我们必须及时将移动按钮移到该位置处,再单击“确定”按钮保存好上述设置操作,这样一来Win 7系统的安全防范级别就会得到明显提升,那么该系统受到的安全威胁自然就会大大下降。
　　4. 使用BitLocker功能,加密磁盘隐私信息
　　其次选中需要进行隐私保护的目标磁盘分区,并单击对应分区右侧的“启用Bitlocker”链接,打开如图1所示的Bitlocker驱动器加密向导设置界面,将其中的“使用密码解锁驱动器”选项选中,然后输入合适的解锁密码; 之后单击“下一步”按钮,当向导屏幕询问我们如何存储恢复密钥时,我们可以根据需要将它保存成文本文件或直接打印出来,最后单击“启动加密”按钮,那样一来目标磁盘分区就被加密成功了,日后必须凭借合法密钥才能访问其中的数据内容,如果无法记得密钥内容,那么任何人都无法偷窥到其中的隐私信息。
　　5. 防火墙和杀毒软件
　　不管电脑做了怎样的设置,只要连接在Internet上,防火墙都是必要的。防火墙可以完全保护用户的系统,把网络上有害的东西挡在门外。推荐使用的防火墙是Windows自带的防火墙软件。对系统要求不高,没有那么多花哨的功能,不过最基本的防护还是可以胜任的。启用的方法是:打开控制面板-网络和Internet连接,双击网络连接打开属性对话框,在高级选项卡下,选中在我的电脑上使用Internet连接防火墙,之后还可以点击设置进行更进一步的配置。
　　杀毒软件可以使用微软的MSE(Microsoft Security Essential)安全软件,可以防止病毒、间谍软件和其他恶意软件入侵。这个杀毒软件是免费的,由于是微软自己开发的,因此和操作系统的结合非常好,没有那么多花哨的功能,高效而可靠。
　　6. 数据备份
　　俗话说“道高一尺,魔高一丈”,很多时候几乎是防不胜防,即使我们进行了非常完美的安全设置,可是遇到一些突发性病毒来临时,许多安全防御措施仍可能会不堪一击。为了避免突发性病毒带来灾难性损伤,我们只有及时对重要数据进行备份,遇到系统崩溃时,只要进行简单的数据恢复操作就能化解安全威胁了。Win 7系统为用户提供了强大的数据备份还原功能,我们可以按照下面的操作来对重要数据进行备份操作: 首先打开Win 7系统的“开始”菜单,从中点选“控制面板”命令,在弹出的系统控制面板窗口中依次单击“系统和安全”、“备份和还原”功能图标,打开对应系统的“备份和还原”管理窗口,其次继续单击“设置备份”按钮,打开设置对话框,选中重要数据信息所在的磁盘分区选项,同时单击“下一步”按钮,之后向导屏幕会弹出提示询问我们要备份哪些数据内容,我们可以根据实际需要选择目标备份内容,最后单击“保存设置并运行备份”按钮,如此一来目标数据内容就能被备份成功了。日后一旦Win 7系统发生瘫痪不能正常运行时,我们根本不用担心重要数据的安全,只需要简单地重新安装操作系统,之后执行系统还原功能,来将备份好的重要数据恢复成功就可以了。
　　7. 控制用户组权限
　　如果电脑经常安装软件,应该在系统里新建一个用户,将其设置为User组,然后使用User用户组登录系统,在沙盒中运行软件。另外在用户管理中把Guest账户停掉,任何时候都不允许其登录系统。
　　8. 总结
　　经过以上的设置,电脑的系统安全应该提高不少了,不过需要注意的是,不管在系统和软件上做怎样的防护,正确的使用习惯才是最重要的,因此从现在就开始养成良好的使用习惯的,否则在怎么防护也是白搭。

方法/步骤

1. 
   
   
   常规的安全防护：　　所谓“常规的安全防护”即施行同Windows98一样的安装防病毒软件、升级系统、禁止Ping三种安全方式。要强调的是windows xp操作系统和它的前辈Windows2000一样，漏洞层出不穷，对于系统的升级不能像对Windows98般马虎，除了要安装Microsoft针对“冲击波”的漏洞补丁外，建议将WindowsXP升级为最新的ServicePack1(升级后会提高资源占有，不过安全性、稳定性有所提高)。
   
   
2. 
   
   
   禁止终端服务远程控制：　　在WindowsXP系统下，“终端服务”是被默认打开的，(Windows2000系统需要安装相应的组件，才可以开启和使用终端服务)也就是说，如果有人知道你计算机上的一个用户登录ID，并且知道计算机的IP，它就可以完全控制你的计算机。在WindowsXP系统里关闭“终端服务”的方法如下：Ghost xp sp3右键选择“我的电脑”、“属性”，选择“远程”项，去掉“允许用户远程连接到这台计算机”前面的“√”即可。
   
   
   
3. 
   
   
   关闭Messenger服务：　　很多用户不知道怎么关闭它，而饱受信息的骚扰。其实方法很简单，xp进入“控制面板”，选择“管理工具”，启动里面的“服务”项，然后在Messenger项上单击右键，选择“停止”即可。
   
   
4. 
   
   
   禁止远程协助，屏蔽闲置的端口：　　而这个“远程协助”功能正是“冲击波”病毒所要攻击的RPC(RemoteProcedureCall)服务在WindowsXP上的表现形式。建议用户不要使用该功能，使用前也应该安装Microsoft提供的RPC漏洞工具和“冲击波”免疫程序。禁止“远程协助”的方法是：打开系统属性对话框(右键“我的电脑”、“属性”)，在系统下载“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”。
   
   
5. 
   
   
   防范IPC默认共享：　　WindowsXP在默认安装后允许任何用户通过空用户连接(IPC$)得到系统之家所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。黑客就利用这项功能，查找系统的用户列表，并使用一些字典工具，对系统进行攻击。这就是网上较流行的IPC攻击。
   
   
6. 
   
   
   合理管理Administrator：　　Windows2000/XP系统，系统安装后都会默认创建一个Administrator用户，它拥有计算机的最高管理权限。而有的用户在安装时，根本没有给Administrator用户设置密码。黑客就利用这一点，使用高级用户登录对方计算机。因此，个人绿色系统下载用户应该妥善保管“Administrator”用户信息，Windows2000登录时，要求输入Administrator用户的登录密码，而Windows XP在正常启动后，是看不到Administrator用户的，建议使用WindowsXP的用户进入安全模式，再在“控制面板”的“用户账户”项里为Administrator用户添加密码，或者将其删除掉，以免留下隐患。