熱點推薦:
您现在的位置: 電腦知識網 >> 電腦常識 >> 正文

直觀感受Windows7防毒技巧的改進

2013-11-11 14:09:10  來源: 電腦常識 
當微軟開始大刀闊斧的開展Windows計劃時外界對於這個新操作系統早已爭論不一畢竟Vista問世不久而新操作系統真的會為用戶帶來更好的體驗嗎?對於長久以來關注Windows操作系統的用戶來說安全 target=_blank>安全性能否提升則更值得關注雖然蘋果放出話來說Windows不過是Vista加幾款補丁而已但所有人都有理由相信微軟相信這次新版本的變革絕不會這麼簡單

  一UAC變身

  事實上在Vista出現UAC功能時外界就爭論不休這種方式在安全性提高的同時卻降低了用戶體驗由此在Windows微軟開始讓用戶選擇 UAC的通知等級另外還改進了用戶界面以提升體驗Windows中UAC最大的改進就是在控制面板中提供了更多的控制選項用戶能根據自己需要選擇適當的UAC級別

  在開始菜單搜索框中輸入Secpolmsc後回車打開本地安全策略編輯器選擇本地策略安全選項然後在右側列表中找到用戶帳戶控制管理員批准模式中管理員的提升提示行為屬性用戶可以看到本地安全設置 中的下拉列表中共有六種選擇分別是不提示直接提升;在安全桌面上提示憑據;在安全桌面上同意提示;提示憑據;同意提示;非Windows二進制文件的同意提示這裡有必要提一下非Windows二進制文件的同意提示該選項可以很好的將Windows系統性文件過濾掉而直接對應用程序使用 UAC功能這是Windows的亮點所在

  另外一種直觀的修改方法為進入控制面板的用戶賬戶更改界面點擊更改用戶賬戶控制設置Windows下的UAC設置提供了一個滑塊允許用戶設置通知的等級可以選擇種方式但顯然沒有上面的方法靈活

  二行為中心

  Windows去掉了最初隨WindowsXPSP推出的安全中心(SecurityCenter)改用行為中心(ActionCenter)這裡面包含安全中心;問題報告與解決方;WindowsDefender;WindowsUpdate;Diagnostics;網絡訪問保護;備份與回復(BackupandRestore);復原(Recovery);以及上面提到的UAC

  在進入行為中心後Windows支持用WindowsDefender快速掃描本地電腦我們在聯想T筆記本中掃描系統盤耗時僅掃描資源達雖然不好界定WindowsDefender對於系統本身安全性保障有多高但作為系統內置與系統契合度很高的軟件來說如此的掃描速度已經非常不錯了

  其實WindowsDefender在設置中心裡的功能還可以讓其表現的更加完美實時保護功能可以對下載以及運行的程序進行掃描對於特定的文件類型和路徑也可以過濾並且支持郵件以及移動存儲 target=_blank>存儲的掃描等等

  在安全設置中用戶可以非常清晰的看到當前系統各項服務的啟用情況維護區域中也可以顯示諸如檢測問題報告或者備份方面的信息

  三全新防火牆 target=_blank>防火牆功能

  Windows下的防火牆最大特點就是內外兼防通過Homeorworknetworks和Publicnetworks來對內外網進行防護

  高級設置項目也更加全面通過入站與出戰規則可以清晰勾勒出當前網絡流通的情況並且針對配置文件的操作和策略的導入都有較大的提升相信以後的更新升級中Windows防火牆將有更大的用武之地

  四安全部署細節問題&總結

  和XPVista一樣Windows的安全部署也需要借鑒Windows系列的安全流程這種近乎通用的方式可以為Windows的安全性提供更好的保證

  賬戶問題

  絕大多數的黑客入侵取得root權限後都將如入無人之境賬戶的安全問題也就成為重中之重大家都知道Administrator級別賬戶可以有足夠高的權限掌控Windows所以為Administrator起一個不被注意的名字就顯得十分必要但請不要使用Admin之類的名字因為很多黑客工具的字典裡Admin的猜解頻繁度絲毫不比Administrator低

  另外在用戶管理中把Guest賬戶停掉任何時候都不允許其登錄系統當然這種方式對於個人PC比較適用如果經常遇到多用戶登錄或者受限登錄最好為賬戶設置一個通用密碼以屏蔽外界網絡的入侵

  共享問題

  在CMD下輸入netshare查看共享資源這裡有IPC通道文檔以及打印機的共享當然默認的系統中可能還會包含硬盤的共享等禁止方法如下

  netsharec$/delete(刪除C盤共享其它盤符類似)

  netshareipc$/delete(刪除IPC共享)

  端口問題

  系統中有一些端口是非常危險的黑客們可以通過這些端口控制我們的計算機比如端口在關閉之前需要了解一下計算機中開放的端口在CMD下輸入netstatan看到開放了等端口需要將其禁止這種方式最好通過專用防火牆來監聽或者直接關閉在管理上比系統過濾的方式更為方便快捷

  很明顯Windows不過是Vista加幾款補丁而已的說法稍顯偏頗但 Windows也絕非是無懈可擊的我們可以理解外界以及競爭對手對微軟的一些抱怨和質疑但毋庸置疑的是Windows在安全方面的確有更好的表現UAC漏洞也不過是被輿論放大的一個事件

  面對如此龐大的代碼陣營眾多計算機專家搭建起來的Windows勢必還會存在瑕疵就像Windows面對WindowsWindowsXP面對 WindowsWindowsVista面對WindowsXP一樣即便是仍有瑕疵Windows也注定成為操作系統發展史上的推動機


From:http://tw.wingwit.com/Article/Common/201311/5175.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.