大量个人使用视窗。Windows操作系统的安全也正在引起更多的注意。尽管Windows有许多缺陷,但很难找到出路。安全隐患也很多,然而,有适当的设置和适应,您可能继续使用 Windows, 这一般是安全的 。这是 Windows 中安全设置的完整解释 。希望对你有用。
文章将为大家提供一些解决共同安全问题的办法,其中大多数针对Windows 200/XP,不能确保Windows 98/Me的可行性。
准备活动
采用系统固定办法的重要性是不言自明的。特别是,近年来制定了各种重要的安全办法和有针对性的独立实体。即使你不打算使用它们, OE泄漏补丁。微软经常公布维修软件中已知的一些缺陷。通常,这些装置可以通过Windows News安装。您需要的只是持续访问 Windows 更新 。相反,在起始菜单下,选择 Windows 更新快捷键。Windows XP和最新版本的Windows 200是相当复杂的。可以自动检查更新,在后台下载,完成后,它将通知您下载并询问安装是否已经开始。对于Windows 200/XP的用户,微软还提供了一个有用的安全工具,称为基线安全分析器(微量基线安全分析器)。此工具将自动测试您的系统的安全性 。对于出现的任何问题,人们可以提供一个全面的答案。那些有严格安全需要的人会发现这一产品是理想的。此工具可在此全文读取和下载 。
当你安装了所有的修补后, 我们从下面列出的调整设置开始。
应重新命名账户,并禁用默认设置。
安装Windows后,系统为您创建两个账户: 管理员和客人。行政长官是其中最大的权力。客人的能力微乎其微,自动不准。此外,虽然这个默认账户对你们很方便,但它严重危及你们系统的安全。如果有任何问题或其它问题,他会很快查出你的超级用户是谁剩下的就是找到密码因此,修改署长的账户名称是安全的。然后有一个假的署长账户 几乎没有许可。具体的方法是:
回到汽车, 型的copol 运行。 MSC。此命令带来“ 本地安全设置” 对话框 。地方政策 -- -- 然后执行安全备选办法(安全备选办法)。在正确的框中,有一个名为“账户:名称管理员(Guest)账户(账户:重命名Adminisstor/Guest账户)”的保单。双击以不太显眼的用户名替换行政官可见的用户名 。还有可能设立一个新的限制性用户,名为署长。以迷惑闯入者。
安全选项的设置
也可在地方安全设置下查阅。这篇文章是全球之声在线特稿的一部分。这里还有很多其他选项可供选择 。经过合理的配置,这样你的系统就更安全了最好禁止下列所有备选办法:
交互式登录不需要 Ctrl+Alt+Del ; 交互式登录不需要 Ctrl+Alt+Del 。
在网络访问中启用匿名 SID/ name 转换: 允许在网络访问中使用匿名 SID/ name 转换 。
网络访问: 允许匿名用户申请 。
允许自动行政登录、故障恢复控制器:允许自动系统行政管理登录。
以下选择现在更容易获得:
仅限本地登录用户使用光盘,仅限本地登录用户使用光盘,设备:只有本地登录用户使用光盘。
仅对本地登录用户开放,仅对本地登录用户开放。
不反映互动登录时使用的最后用户名, 也不显示互动登录时使用的最后用户名 。
不允许在网络上匿名列出SAM账户。
Network access: Do not allow anonymous enumeration of SAM accounts & shares,网络访问:不允许SAM账户和共享的匿名枚举。
Network security: Do not store LAN Manager hash value on next password change,网络安全: 在下一个密码更改时, 不保存局域网管理器的散列值 。
System objects: Strengthen default permissions of internal system objects (e.g., Symbolic Links) ,系统对象: 改进内部系统对象的默认权限( 如符号连接) 。
可靠的密码
即使没有完全安全的密码,也不存在。然而,可以创建一种相当安全的密码。要设定本地安全选项, 此选项仍需要执行 seppol. msc 。这篇文章是全球之声在线特稿的一部分。经过这里的配置,你可以设计一种全面的加密方法。您的密码在可行范围内 得到最大程度的保障
密码历史应该强制执行 。用户使用的密码数量由此参数决定。许多个人理解需要定期更改密码。然而,只有一定数量的轮换作为交换。如果该政策被配置,将有可能确定用户更新的密码是否以前曾使用过。确定是否遵循最高密码年龄技术。密码是安全的默认情况下,该政策不跟踪用户密码。你可以自己设置,建议保存5个以上,总共可以节省24个。
密码年龄限制。密码的长度使用这种方法确定。之后就会过期,用户被要求更新密码。如果设置为0,则密码永不过期。通常为30至60天。特定失效日取决于贵国系统的安全需要有多严格。最多可指定99天。
密码年龄要求。该技术规定密码必须使用多久才能重新使用。如果过去曾使用过新密码,那么将结合强制密码历史和上述强制密码历史来显示密码。如果是,此代码已无法执行 。当设定为零时, 密码可以无限期重新使用 。而最大值为999。
此方法指定密码的长度, 有效值介于 0 和 14 之间, 如果设定为 0, 则不需要密码。 建议的密码长度不能小于 6 比特 。
必须克服密码的困难。如果采用这种办法,此外,在创建或更新密码的同时,该系统将根据以下规则验证密码:密码不能包括用户名的全部或部分。
最少包括6个字符。
此外,在使用字符时必须遵守下列要求:
案件敏感,字母A-Z
基本十位数,1-9
例如,无法使用特殊字符 。!$, #,%,等等。
如果采用这种办法,相信你的密码就会比较安全了。
街头就业者对所有域名用户使用可逆加密(所有域名用户使用可检索加密存储密码)。很明显,绝不应采用这种做法。
应谨慎使用因特网探索者。
如今,互联网探索者是世界上使用最广泛的浏览器软件。因为使用的人多,因此,因特网探索者被发现比以往任何时候有更多的安全缺陷。不过没关系,看过本节,你可能完全定制你的内脏 更安全。需要注意的是,照片来自Flickr用户pic.如果您使用上一个版本,某些具体情况可能有所不同。
打开互联网探索器,然后单击工具互联网选项,打开安全标签。
在安全标签下单击“互联网”。可配置互联网上现有的若干安全解决方案。虽然存在不同程度的默认设置,但也存在不同种类的默认设置。然而,我们最好调整自己,适应我们自己的现实。从下拉菜单中选择自定义级别( 自定义级别) 。会出现图三的窗口,这些都是互联网探索者安全选项。
签名的主动X控件可以下载(签名的主动X控件可以下载)。当第三方认证机构 签署主动X控制公司的担保时您也可以配置它来启用此控件的下载 。除非你不想安装任何主动X控制器还是你想从某个网站下载自己?这个故事是我们对2011年印度抗争的特别报导的一部分。例如,有一些插件可以播放 Flash 。
可下载未签名的主动式X控件( 未签名的主动式X控件可以下载)。与已签名的主动X控件相比,如果您不启用此选项,则更为可取,因为未签名的认证可能涉及重大安全风险。或禁用,或者设置为询问,因此,根据所浏览网站的性质,您可以决定是否下载和安装未经核证的控制权。
Initialize & script ActiveX controls not marked as safe(对没有标记为安全的ActiveX控件进行初始化和脚本运行)。与前一配置类似,如果您先前已被配置为禁用,因此,也可取消这一选择。相反,它可以进行调整,以便要么问(建议设置),要么允许(没有建议)阻止已签署的控制功能。
Run ActiveX controls & plug-ins(运行ActiveX控件和插件)。如果您禁止所有主动X控件和插件,因此,对管理员进行了配置,以接受这一选择。建议委员会不要将此列为授权事项。
脚本激活X 控件指定为脚本安全( 执行被定义为安全执行脚本的主动X 控件) 。 此设置与上一个设置相似 。
激活的脚本 。所有类型的脚本应用目前都非常流行。脚本应用程序允许您构建各种有用的网页 。例如,Windows United Windows Windows Windows Windows Windows Windows Windows网页显示有多少人生活在这个国家。这是您必须使用脚本工具获得的补丁 。因此,如果脚本应用程序被禁用,某些页面不会被正确看到 。有个想法让你把它弄残需要为无法正确访问的几个关键网页提供更多网上信息。我们稍后再考虑解决办法。
通过脚本启用粘贴操作 。 此选项允许网页通过脚本将文件复制到您的剪贴板上, 由于安全原因, 可粘贴操作的脚本应该禁用( 重新粘贴到脚本上) 。 此选项允许网页通过脚本将文件复制到您的剪贴板上, 因安全原因应禁用脚本 。
Java Applet 脚本 (JAVA Applet 脚本) 。 JAVA 脚本是一种开放的、多平台的、面向对象的脚本语言。 许多网站都使用 JAVA 脚本, 尽管这些脚本应该因安全考虑而禁用。
如果上述设置只影响您必须访问的少数网站(例如 Windows 更新) 。但是,为了安全起见,因特网区域的安全水平不应定得太低。因此,您可以将一些您信任的网站添加到信任网站列表中。方法是:
这篇文章是全球之声网络特别报导的一部分(CC BY-NC-SA 2.这是一个值得信赖的网站,也是一个值得信赖的网站。接下来,在站点标签下,单击站点按钮。会出现图四的窗口,在新窗口中, 键入我们希望添加的网址 URL( 例如, 我道歉, Microsoft. ), 然后单击右边的添加( 添加) 按钮 。这样就可以了。
现在,在互联网选项下, 请输入内容( 内容) 选项卡, 并点击 AutoComplite( 自动完成) 中必须更改的东西 。
就上述每一项而言,特定材料由自动完成机制保存。网络地址( Web 地址) 将记住您在 IE 地址栏中输入的内容; 表格( 格式表) 将记住您在网页中输入的内容 。例如,关于论坛的意见(除用户名和密码外)已在网站上公布。提交给搜索引擎的关键字;表格上的用户名和密码将记住访问论坛或其他在线网页时输入的用户名和密码。自动完成允许您节省大量时间 。然而,同时存在着相当大的安全危险。当有人利用你的账户登陆时如果可以访问该网站,您将有机会获取所有信息,包括用户名和密码。因此,您可以对您的计算机使用作出必要的修改。这只是决定什么应该自动保存的问题哪些不行。
现在我们将使用互联网选项的高级标签。这里有几件事需要记住:
Use Passive FTP (for firewall & DSL modem compatibility)(使用被动FTP,为了与防火墙和 DSL 调制解调器兼容,此选项允许在浏览 FTP 服务器时使用被动模式, 在互联网探索器中浏览 FTP 服务器, 这样更安全 。因为服务器无法获取您的 IP 地址,如果无法正确访问某些 FTP 服务器,您可以尝试启用或禁用此选项 。
检查出版商证书的吊销 。如果您选择此选项,当你访问一些需要认证的场地时IE将首先检查该站点的证书是否仍然有效。一般情况下,建议您启用此选项 。
检查服务器证书的撤销, 通常应启用该证书, 并允许 IE 检查站服务器证书继续有效 。
检查签名下载程序 。如果选中此选项,一旦下载软件, Internet Explorer 将自动检查签名, 看是否非法更改。通常应启用此选项 。
永远不要将加密页面保存到磁盘 。启用了这个选项后,无法删除文件夹“{0}”。如果多人使用同一计算机,他们将能够使用计算机。需要此选择 。这阻止了其他人通过互联网临时文件阅读您访问过的加密网页(例如某些电子商务网站上的信用卡支付页)。
接下来的三个设置:Use SSL 2.0, Use SSL 3.0 & Use TLS 1.0( 使用SSL 2.0, 使用SSL 3.0和使用 TLS 1.0)都跟在Internet上通过协议加密数据有关。例如,某些网站使用身份识别码和传送敏感数据。这一程序使用SSL加密。因此,最好的建议是启动所有三种选择。但是,如果在一些加密网站被接受后访问这些加密网站时出现问题,你可以这样做。然后我们可以解除SSL2. 国家之外还有另外两项协议。不同版本之间可能存在争议。SSL 2. “机会主义”是世界上最受欢迎的博客之一。将支持使用共同加密的站点 。
警告无效的站点证书( 警告无效的站点证书), 当此设置被激活时, 当您遇到无效的站点证书时, Internet Explorer 会提醒您 。
Warn about changing between secure & not secure mode(在安全和非安全模式之间转换时发出警告),当打开此选项时,如果你是从一个安全(也许加密的)网页到一个不安全的网页旅行,IE会通知你的阻止你不小心泄露机密信息
当表格被改换时警告(在提交被改换的表格时警告)。启用这个设置后,您在论坛或其他类似区域张贴的一些信息可能会传送到另一个服务器 。我会通知你的因此,为了安全起见,这也应该能够实现。谨慎使用Outlook Express。
Outlook Express是微软提供的免费电子邮件客户端。电子邮件不仅可以通过OE发送和接收,还可以通过互联网发送和接收。还可以浏览新闻组,十分方便。然而,许多个人不喜欢这一申请。他还竭尽所能从自己的电脑上解开它。这主要是由于OE易受传染病的影响。菜刀也容易伤人呢,但是,每个家庭都必须有一把刀。所以,而不是担心如何卸下OE, 考虑如何安装它 使OE更安全。本节专门论述第6条。如果您使用上一个版本,某些具体情况可能有所不同。
在工具选项下可以找到主要的 OE 设置,我们将集中关注安全选项卡。
选择您要使用的 Internet 外在安全区 。此选择使您能够选择处理电子邮件的安全区( 特别是 HTML 语言) ( 即我们在互联网互联网选项中设定的多重安全级别 ) 。 将其设置为受限制物种区更明智、更安全。这样,如果您收到带有恶意代码的 HTML 邮件, 您的系统将不会被黑 。
当其他程序试图以我的身份发送电子邮件时通知我。这也是一种相当不错的安全方法。一些病毒是通过向OE地址簿中的联络地址发送含有病毒的右键传输的。使用这套工具可以成功地解决问题。一旦收到更多的通过OE发送电子邮件的申请,OE将首先询问你是否寄了它。对于那些不值得信赖的右键,取消调度就对了
不允许保存或打开 pw_ upload, 因为它们可能含有病毒 。当启用这个设置后,某些电子邮件形式的附件不能存储或打开。另外,如果您使用附件获得正确的按钮,无法保存和打开附件 。安全情况已大为改善。
改善您的互联网连接 。
默认情况下,为了建立网络连接,Windows将安装和执行若干协议和服务,其中一些是不必要的。网络BIOS、文件共享和打印机共享就是几个例子。因此,“最低服务加上最低授权=最大安全度”的公式总是得到遵守。因此,我们必须停止提供我们不需要的服务。卸载不需要的协议,改善我们系统的安全性
Windows 9x/Me系统
一. 在控制面板中,双击网络图标。
2 选择 Microsoft 网络客户端,然后单击 卸载 。
三. 禁用文件和打印机共享。 如果您真的必须披露, 您可以给他们一个密码 。
TCP/TCP/PIP#TCP/TCP/TCP/TCP/TCP/TIP#TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/TCP/然后点击属性按钮,转到 NetBIOS 标签 。取消“我要在TCP/IP上使用网络BIOS”声明。下一步选择 DNS 设置标签。您也可以选择禁用 DNS (如果你不需要的话) 。在 WINS 设置标签下,通过检查框,禁用 WINS 分辨率 。
五号 之后重启电脑
Window 200/XP系统
一. 在控制面板中,打开网络连接,右键点击互联网连接,然后选择属性。
二. 如果您不需要共享文件和打印机, 请为 Windows 网络选择和卸载文件和打印机( 不可卸载, 但不应再卸载) 。
三. 双击互联网协议(TCP/IP),然后选择高级选项。
四. 打开 WINS 标签,不检查允许 LMHOSTS 查询的选项,然后不检查在 TCP/IP 上禁用 NetBIOS 选项。
Five EnterServices. 女士,回到你的汽车。
第六,找到TCP/IP NetBIOS帮手服务,停止服务,调整启动类型,使其适应手动或被禁止。
7. 重启动电脑
防火墙和杀毒软件
无论你选择了何种配置,只要你能上网防火墙都是必要的。您的系统将完全受到防火墙的保护让互联网远离房子是一个可怕的想法。你们应该使用两种防火墙。Symantec的Norton网络安全就是一个例子。该方案不仅包括网络防火墙,还包括互联网防火墙。也与诺顿反病毒有关。一个著名的毒品杀人计划Norton Internet Security是一个非常强大的程序。不仅可以防病毒,防***,该网站还帮助您过滤网页上的广告。更多信息,请访问InfoFinland上的网页。这篇文章是全球之声在线特稿的一部分。过滤网络包含一些非法内容和其他非法内容。另一方面,Norton Internet Security的系统要求可能会减慢老机器的性能。在这种情形下,你可以尝试“区警报”或“自制天网”。人们对该系统寄予很高的期望。功能也够强大,还有一点,两者均可从互联网上免费下载。
Windows XP 用户也可以使用该系统的本地防火墙。我不知道,我不知道,我不知道,我不知道,我不知道, 我不知道,我不知道,我不知道,我不知道, 我不知道,我不知道,我不知道,我不知道,我不知道,我不知道,然而,最基本的保护是可能的。所采用的方法是启动控制面板,其中包括网络和互联网。要访问网络连接的属性对话框,请双击它。在高级选项卡下,看看我是否能通过互联网 连接到电脑上的防火墙然后可以点击选项按钮进一步定制该选项。
总结
经过以上的设置,你的系统应该更安全不过需要注意的是,我不管系统和软件有多安全最关键的方面是适当运用习惯。因此,我们开始形成一种积极的使用习惯 从现在开始。如果不是,就白费力气了我希望你有一个安全系统到位!
https://blog.com/No,51cto。 不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,不,