隨著互聯網的普及,病毒和木馬以及其他惡意程序的傳播越來越快。一旦中招,很容易造成系統崩潰或個人隱私洩露,而如果中的是那些以金錢利益為目標的病毒或木馬,帶來的危害就更是嚴重,很可能造成財產的損失。而這個問題,在Windows7(以下簡稱Win7)中一樣存在。因此,為了保證系統安全,對系統進行有針對性的安全優化就顯得特別重要。
注:為方便操作,文中部分設置借助第三方軟件“魔方”完成。大家可以登錄魔方官方網站 http://www.tweakcube.com 下載。
一、Win7系統安全設置攻略
1、關閉默認共享 封鎖系統後門
同XP、Vista一樣,Win7在默認情況下也開啟了網絡共享(如圖1所示)。雖然這可以讓局域網共享更加方便,但同時也為病毒傳播創造了條件。因此關閉默認共享,可以大大降低系統被病毒感染的概率。
打開魔方,點擊“系統優化→網絡共享”,將“禁止默認的管理共享及磁盤分區共享”選中,點“保存設置”後重啟計算機,此時就無法通過默認共享訪問系統了(如圖2所示)。如果不希望一次性關閉所有默認共享,魔方還提供了關閉單個默認共享的功能。在剛才的界面中選中“默認共享”點“刷新”,可以看到當前系統的默認共享列表,將不需要的默認共享選中後點“清除共享”,保存設置重啟計算機,選中的默認共享就會被關閉。
此外,魔方還提供了“限制IPC$的遠程默認共享”、“禁止進程間通訊IPC$的空連接”等能夠有效提升系統安全性的設置,建議全部啟用。
2、修改組策略 加固系統注冊表
和XP、Vista相同,Win7中仍然開放了風險極高的可遠程訪問注冊表的路徑。將可遠程訪問注冊表的路徑設置為空,可以有效避免黑客利用掃描器通過遠程注冊表讀取Win7的系統信息及其它信息。
打開控制面板,選擇“管理工具”,雙擊“本地安全策略”,依次打開“本地策略→安全選項”,在右側找到“網絡訪問:可遠程訪問的注冊表路徑”和“網絡訪問:可遠程訪問的注冊表路徑和子路徑”,雙擊打開,將窗口中的注冊表路徑刪除(如圖3所示)。
3、鎖定重要功能 防止病毒盜用
