windows之家1.windows 10安全设置怎么用
Win10怎么打开本地安全策略
1,开始菜单上,点击鼠标右键,界面中这里选择打开电脑的控制面板。
2,控制面板中在大图标查看方式下,找到这里的管理工具打开进入。
3,这样在管理工具中可以方便的打开本地安全策略,如图所示操作。在本地安全策略窗口中,找到有关选项打开,可以进行自己的有关设置和操作。
4,当然也可以用更快的方法打开,按下键盘的WIN+R打开电脑运行窗口。
5,运行里面,直接输入命令secpol.msc,点击确定即可,如图所示
6,输入命令以后这样可以更快的打开电脑的本地安全策略窗口。
2.windows如何设置系统安全
系统安全:Windows系统安全设置方法初级安全篇 1。
物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2。停掉Guest 帐号 在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。
为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。 3.限制不必要的用户数量 去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。
用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。
国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。
4.创建2个管理员用帐号 虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。
可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理。 5.把系统administrator帐号改名 大家都知道,windows 2000 的administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。
把Administrator帐户改名可以有效的防止这一点。当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone 。
6.创建一个陷阱帐号 什么是陷阱帐号? Look!创建一个名为“Administrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。 这样可以让那些 Scripts s忙上一段时间了,并且可以借此发现它们的入侵企图。
或者在它的login scripts上面做点手脚。嘿嘿,够损! 7。
把共享文件的权限从”everyone”组改成“授权用户” “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。 任何时候都不要把共享文件的用户设置成“everyone”组。
包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。 8。
使用安全密码 一个好的密码对于一个网络是非常重要的,但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。
一些公司的管理员创建帐号的时候往往用公司名,计算机名,或者一些别的一猜就到的东西做用户名,然后又把这些帐户的密码设置得N简单,比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码,还要注意经常更改密码。
前些天在IRC和人讨论这一问题的时候,我们给好密码下了个定义:安全期内无法破解出来的密码就是好密码,也就是说,如果人家得到了你的密码文档,必须花43天或者更长的时间才能破解出来,而你的密码策略是42天必须改密码。 9。
设置屏幕保护密码 很简单也很有必要,设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。 注意不要使用OpenGL和一些复杂的屏幕保护程序,浪费系统资源,让他黑屏就可以了。
还有一点,所有系统用户所使用的机器也最好加上屏幕保护密码。 10. 使用NTFS格式分区 把服务器的所有分区都改成NTFS格式。
NTFS文件系统要比FAT,FAT32的文件系统安全得多。 这点不必多说,想必大家得服务器都已经是NTFS的了。
11.运行防毒软件 我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的,其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序。
这样的话,“黑客”们使用的那些有名的木马就毫无用武之地了。 不要忘了经常升级病毒库 12.保障备份盘的安全 一旦系统资料被破坏,备份盘将是你恢复资料的唯一途径。
备份完资料后,把备份盘防在安全的地方。千万别把资料备份在同一台服务器上,那样的话,还不如不要备份。
中级安全篇: 1.利用win2000的安全配置工具来配置策略 微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器以满足你的要求。 2.关闭不必要的服务 windows 2000 的 Terminal Services(终端服务),IIS ,和RAS都可能给你的系统带来安全漏洞。
为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果你的也开了,要确认你已经正确的配置了终端服务。 有些恶意的程序也能以服务方式悄悄的运行。
要留意服务器上面开启的所有服务,中期性(每天)的检查他们。下面是C2级别安装的默认服务: Computer Browser service TCP/IP NetBIOS Helper Microsoft DNS server Spooler NTLM SSP Server RPC Locator WINS RPC service Workstation Netlogon Event log 3.关闭不必要的端口 关闭端口意。
3.不让坏习惯威胁Windows系统安全的合理设置有哪些?不让坏习惯 爱
例如从Internet网络中下载获得REG文件后,多数人眼睛一闭就是直接双击,将其导入到系统注册表中,殊不知这样的操作严重时能导致系统崩溃;再比如说,在系统管理员权限状态下,随意打开IE浏览器上网冲浪,可能会导致系统遭遇木马或其他恶意代码的破坏或袭击。
由于操作习惯不是一朝一夕就能改变的,为了不让坏习惯威胁Windows系统安全,我们可以通过合理设置,降低不良操作习惯的安全威胁程度。 1、降低双击REG文件的威胁 有时,为了实现某种功能目的,我们从网上下载得到相关的REG文件,再通过双击鼠标的方法将其导入到系统注册表,就可以达到目的了。
但是,现在Internet网络中存在许多恶意的REG文件,要是贸然地对它们执行双击操作的话,Windows系统可能就会遭遇到非法攻击。为了降低这种操作习惯的安全威胁,我们可以通过手工设置,更改REG文件的打开方式,让Windows系统在收到双击操作命令之后,先调用写字板等文本编辑程序打开REG文件,这样一来我们就能识别出REG文件中是否存在危害系统安全的恶意代码了,下面就是该方法的具体实施步骤: 首先依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“cmd”,单击回车键后,将系统屏幕切换到MS-DOS工作窗口; 其次在该窗口的命令行提示符下,输入字符串命令“ftype regfile=write。
exe %1”,单击回车键后,Windows系统就会成功改变REG文件的导入方式,日后我们再次用鼠标双击该文件时,Windows系统将会使用写字板程序来打开REG文件中的内容,在该文本编辑窗口中我们会一目了然地看到其中是否存在危害系统的恶意代码了。 要是发现其中没有恶意代码存在,我们只要再用鼠标右键单击目标REG文件,从弹出的快捷菜单中执行“合并”命令,就能将该文件中的内容导入到本地系统注册表中了。
当然,要是从Internet网络中下载得到的是BAT文件,我们也可以采用同样的方法更改它的打开方式,以便确保Windows系统的运行安全性。 我们可以在MS-DOS工作窗口的命令行提示符下,执行字符串命令“ftype batfile=write。
exe %1”,这样一来日后用鼠标双击BAT文件时,首先打开的是文本编辑窗口。如果发现目标BAT文件符合运行要求,我们只要在MS-DOS工作窗口的命令行提示符下,输入该BAT文件的路径,单击回车键就可以了。
2、降低双击IE图标的威胁 为了获取最大的操作权限,很多上网用户往往喜欢用系统管理员账号登录Windows系统,然后在系统管理员权限状态下,随意打开IE浏览器上网冲浪,其实这也是很危险的操作习惯,这是因为IE浏览器自身存在很多安全漏洞,一些黑客程序常常会通过这些漏洞对计算机系统进行非法攻击,或者通过这些漏洞想方设法地窃取本地计算机的系统管理员权限。 为了降低双击IE图标的威胁,我们可以想办法让Windows系统强行要求IE浏览器必须以标准用户账号运行,同时需要输入密码才能打开IE浏览器进行上网访问;要做到这一点,我们可以按照下面的操作来进行: 首先用鼠标右键单击本地计算机系统桌面中的“计算机”图标,从弹出的快捷菜单中执行“管理”命令,打开对应系统的计算机管理窗口,在该窗口的左侧显示区域,依次点选“系统工具”/“本地用户和组”/“用户”分支选项; 其次用鼠标右键单击“用户”分支选项,并执行右键菜单中的“新用户”命令,在其后出现的新用户创建对话框中,创建一个新的标准账号名称,同时设置好合适的访问密码,假设在这里我们新创建了一个“aaa”标准账号,同时将该账号的密码设置为了“111”; 下面为IE浏览器创建一个快捷方式,并将该快捷方式直接拖放到系统桌面中,同时用鼠标右键单击IE快捷方式,从弹出的快捷菜单中执行“属性”命令,打开目标快捷方式的属性设置窗口,在该窗口的“目标”文本框中,直接输入字符串内容“C:\Windows\System32\runas。
exe /user:aaa "C:\Program Files\Internet Explorer\IEXPLORE。EXE"”,单击“确定”按钮完成上述更改操作; 为了保证系统的绝对安全,我们现在再打开本地计算机的“开始”菜单,从中删除IE浏览器的相关项目,以及其他位置处的相关快捷方式,只保留系统桌面上的那个IE快捷方式。
经过这样的设置,我们日后在系统特权状态下,用鼠标双击系统桌面中的IE快捷方式时,系统会先要求我们输入“aaa”账号的密码,等到密码输入正确后,IE浏览器就会以“aaa”账号权限启动运行,在该权限状态下,黑客或非法攻击者即使利用了漏洞来攻击本地计算机,但无奈它们的攻击权限有限,而不会威胁本地计算机系统的安全运行。 3、降低运行注册表威胁 稍微懂得一点电脑知识的用户,常常会在本地计算机系统中随意运行注册表编辑程序,来自由更改系统相关注册表键值,殊不知如果某个键值更改不当的话,轻则导致某个系统功能不能正常使用,严重的话会导致计算机系统发生瘫痪现象。
其实,通过下面的设置操作,我们可以让Windows系统在用户执行 “regedit。 exe”程序时,自动弹出警告提示,告诉用户高危程序不要随意运行: 首先打开写字板程序,并在程序编。
4.如何设置让Win10系统更加人性化
Win10系统发布后,根据用户的反馈来看,从Win8到Win10系统出现了不少令用户诟病的问题,下面系统自己根据用户反映的大多数问题提出几点改进方法,希望这几个方法让Win10系统更加人性化。
Win10系统技术预览版下载:/Win10P。html 在微软的每一代系统中,都有着或者或那的小毛病,而这些非人性化的设置实际上也是能够人工修改的,头条前瞻的冲锋耗就为读者总结了7个可以手动更改的设置,让整个Windows系统更加人性化。
1、退格键与浏览器的返回功能 在默认情况下,键盘上的退格键充当了网页浏览中返回上一界面的功能,而有时候误操作的话很可能丢失当前的工作,所以这个功能也并非十全十美。 解决方案:使用Chrome或者火狐浏览器,通过插件禁用,至于其他浏览器使用者,那就只能自己多注意了。
2、隐藏文件扩展名 也许是为了方式误操作,在Windows操作系统中,文件的扩展名一般都是被隐藏的,如果你需要处理大批量的不同文件类型同样文件名的文档时,这会相当不方便。 解决方案:打开任务管理,在文件夹选项中开启扩展名显示功能。
3、浏览器默认首页 在微软系统中,打开浏览器后一般都会加载默认的搜索引擎或者网页门户,十分令人厌烦,特别是某些充斥大量广告内容的门户,更是拖慢电脑的运行速度。 解决方案:在浏览器选项里设置主页为空白页或者锁定为固定网页。
4、用户帐号控制警告 想必Win 7跟Win 8的用户都深受这项功能的毒害,基本上只要进行一个稍微跟系统有关的操作,这个警告就会跳出来,就连装个杀毒软件,它都要问问你到底愿不愿意装。 解决方案:在Windows控制中心关闭。
5、Windows错误报告 当程序出现崩溃或者无响应的时候,就会弹出这个界面,可是,即便你耐心地等待,基本上也没有任何结果,而就算你提交了程序崩溃申请,系统也不会帮你解决这个问题。 解决方案:在控制中心中将错误报告选项关闭。
6、任务栏自动合并隐藏 尽管微软的初衷是好的,可是这个功能实际上并不好用,以打开10个word文档为例,自动合并后,要想看这10个word文档中的一个,要把鼠标放到合并后的文档上才能查看预览,再按照文件名找需要的资料,十分麻烦。 解决方案:右键单击任务栏选择属性,更改任务栏按钮为“占满时合并”或“从不合并”。
7、更新后重启提醒 这或许是Windows系统里面最鸡肋的设置,当你安装完Wndows更新之后,系统便会要求你重新启动,而你也只能选择推迟或者确定,而一旦推迟时间到了,这个重启提醒又会跳出来,要么重启,要么继续受骚扰。 解决方案:打开"开始"菜单,点击"运行"项,然后在"运行"框中输入命令regedit,进入注册表编辑器后找到HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows,添加不自动重启的键值设定为1,关闭功能。
本文来自于【系统之家】 。
5.台式电脑W10系统怎么调明暗
1、这种情况大多是由于主板BIOS中的"Power Management电源管理设置有误,或者此项设置与操作系统的电源管理设置不符所致。
可以试着将主板BIOS重新设置,并保证与操作系统的电源管理设置一致。再检查一下BIOS的电源管理设置中,是否已经将该功能设置为"Enable"了。
此外,还有可能是电源。 1.一般进入睡眠状态是系统默认设成*时间里不用电脑,就自动进入睡眠状态。
2.病毒 3.物理原因,时不时自动进入,用的好好的也进入睡眠状态,可能是机箱上的按键太旧太多灰,而且接触也不良,清理后,把接触分开些,问题解决。
6.Win10怎么设置安全级别
Win10设置安全级别的具体步骤如下:
我们需要准备的材料分别是:电脑、
1、首先我们右键单击此电脑选择“属性”。
2、然后我们在弹出来的窗口中点击打开左下角的“安全和维护”。
3、然后我们在弹出来的窗口中点击打开更改用户账户控制设置中的“更改设置”。
4、然后我们在弹出来的窗口中点击调整滑动块,就可以调整win10的安全级别即可。
7.win10如何设置自动还原系统
第一:win10系统出错之后,不是一定需要重装系统的,可以直接使用通过win10来修复系统,即win10RE功能。
第二:win10RE能够对系统进行还原,修复等功能,而且可以在不损文件情况下恢复电脑,或者把资料全部删除,xxxxx初始化系统。第三:启动win10RE的3种方法。
①按住shift然后选择“重启”,xxx就能够xxx进入win10RE页面了。②另外一种方式是开机时多按几下按F8进xxxx入win10RE。
③系统无法启东时会弹出“恢复界面”,选择“查看高级修复选项”也可以进入。请点击输入图片描述第四:使用win10RE卸载让系统崩溃的更新。
进入win10RE,然后选择“疑难解答”。请点击输入图片描述第五:进入页面以后,看到“卸载预览更新”,然后就会卸载xxxx更新补丁了。
请点击输入图片描述第六:使用win10RE重装win10系统。使用u盘或者xxx光盘启动win10,需要下载win10镜像。
第七:选择“下一步”。请点击输入图片描述第八:选择“修复计算机”。
请点击输入图片描述第九:启动到win10RE页面之后,选择“疑难解答”,然后会看到“使用此介质重新安装。
”
然后确定即可。请点击输入图片描述第十:然后根据页面提示,一直往下安装就可以啦。
请点击输入图片描述。
8.电脑开机密码怎么设置win10
点击Win10系统下方的开始菜单,然后再点击弹出菜单里的“电脑设置”,如下图所示。
在电脑设置对话框里点击用户和帐户,如下图所示。
点击用户和帐户后,接着在点击登陆选项,如下图所示。
点击登录选项后,在右侧这里可以看到设置密码,图片密码,PIN等。这里我们点击设置和更新密码。如果没有设置密码则可以设置密码,有密码就点击密码下方的更改按钮进行设置。如下图所示。
在更改密码窗口,输入当前用户的密码,点击下一步。如下图所示。
当前用户密码验证成功,接着输入两次新的密码。两次新密码要一致,新密码更改设置成功后,下次登录就要用新密码了。如下图所示。
点击完成,电脑开机密码设置成功。系统提示下次登录时,用新更改的密码。如下图所示。
转载请注明出处windows之家 » win10安全度设置