windows之家1.win10系统下,教您如何设置文件安全白名单
步骤:
第一步:从Win10左下角的开始菜单中,打开“设置”,也可以直接按?Win+I 快捷键打开设置界面。
第二步:打开Win10设置后,继续点击打开“更新和安全”设置,抄如下图所示。zd
第三步:之后继续点击左侧的 Windows Defender,在右侧点击“添加排除项”,选择添加要排除查杀的文件,如下图所示。
第四步:接下来我们可以根据需要选择排除单个文件或整个可信任的文件夹,这些选择的文件夹加入黑名单后,自动的安全软件将不会再扫描、拦截。
2.在Win10Defender中如何添加文件或文件夹?
indows10 Defender是具有基本保护功能的内置防病毒软件,但原则上大多数用户已经足够了。
但是,他(和其他抗病毒药)有一个令人不快的特征:如果一个文件标记为不安全的话,那么只有在长时间的战争之后,才会开始是的,我告诉你,这是安全的 - 我不相信。 通过将这个文件(以及一个文件夹或进程)添加到异常中可以避免这样的问题,那么Defender会忽略它们,并且在启动时没有任何问题。
在Windows10 Creators Update中,Microsoft重写了其防病毒软件,现在它的启动方式不同。 这里有两个选项:要么在任务栏上找到它的图标,要么禁用它,请转到设置更新和安全 Windows Defender打开Windows Defender安全中心:在打开的反病毒窗口中,您必须转到防病毒和威胁病毒和其他威胁防护设置添加和删除异常:在这里,您可以添加一个文件,一个文件夹,甚至一个进程到异常,之后Defender失去了对它们的兴趣。
3.windows如何设置系统安全
系统安全:Windows系统安全设置方法初级安全篇 1。
物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2。停掉Guest 帐号 在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。
为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。 3.限制不必要的用户数量 去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。
用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。
国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。
4.创建2个管理员用帐号 虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。
可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理。 5.把系统administrator帐号改名 大家都知道,windows 2000 的administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。
把Administrator帐户改名可以有效的防止这一点。当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone 。
6.创建一个陷阱帐号 什么是陷阱帐号? Look!创建一个名为“Administrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。 这样可以让那些 Scripts s忙上一段时间了,并且可以借此发现它们的入侵企图。
或者在它的login scripts上面做点手脚。嘿嘿,够损! 7。
把共享文件的权限从”everyone”组改成“授权用户” “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。 任何时候都不要把共享文件的用户设置成“everyone”组。
包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。 8。
使用安全密码 一个好的密码对于一个网络是非常重要的,但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。
一些公司的管理员创建帐号的时候往往用公司名,计算机名,或者一些别的一猜就到的东西做用户名,然后又把这些帐户的密码设置得N简单,比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码,还要注意经常更改密码。
前些天在IRC和人讨论这一问题的时候,我们给好密码下了个定义:安全期内无法破解出来的密码就是好密码,也就是说,如果人家得到了你的密码文档,必须花43天或者更长的时间才能破解出来,而你的密码策略是42天必须改密码。 9。
设置屏幕保护密码 很简单也很有必要,设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。 注意不要使用OpenGL和一些复杂的屏幕保护程序,浪费系统资源,让他黑屏就可以了。
还有一点,所有系统用户所使用的机器也最好加上屏幕保护密码。 10. 使用NTFS格式分区 把服务器的所有分区都改成NTFS格式。
NTFS文件系统要比FAT,FAT32的文件系统安全得多。 这点不必多说,想必大家得服务器都已经是NTFS的了。
11.运行防毒软件 我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的,其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序。
这样的话,“黑客”们使用的那些有名的木马就毫无用武之地了。 不要忘了经常升级病毒库 12.保障备份盘的安全 一旦系统资料被破坏,备份盘将是你恢复资料的唯一途径。
备份完资料后,把备份盘防在安全的地方。千万别把资料备份在同一台服务器上,那样的话,还不如不要备份。
中级安全篇: 1.利用win2000的安全配置工具来配置策略 微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器以满足你的要求。 2.关闭不必要的服务 windows 2000 的 Terminal Services(终端服务),IIS ,和RAS都可能给你的系统带来安全漏洞。
为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果你的也开了,要确认你已经正确的配置了终端服务。 有些恶意的程序也能以服务方式悄悄的运行。
要留意服务器上面开启的所有服务,中期性(每天)的检查他们。下面是C2级别安装的默认服务: Computer Browser service TCP/IP NetBIOS Helper Microsoft DNS server Spooler NTLM SSP Server RPC Locator WINS RPC service Workstation Netlogon Event log 3.关闭不必要的端口 关闭端口意。
4.Windows系统本身的安全设置如何呢?
一、系统与磁盘格式选择 1、不要使用Ghost版的Windows XP系统 在选用操作系统时,最好不要选择Ghost版的Windows XP系统,因为使用此系统版本的用户,默认情况下会自动开启远程终端服务,并且还会存在一个弱口令形式的new账号,两者很容易被黑客利用,从而导致最后计算机被别有用心的人入侵。
当然如果只有Ghost版的Windows XP系统安装盘也没关系,不过要注意的是请在系统安装完成后,依次单击“开始” →“运行”选项,在打开的“运行”对话框内,输入services。msc命令回车,此时就会启动“服务”列表对话框。
从中找到terminal services服务项后,将其属性更改为“已禁用”选项确定即可。 2、磁盘选用NTFS格式 NTFS分区格式是随着Windows NT操作系统而产生的,并随着Windows NT4跨入主力分区格式的行列,它的优点是安全性和稳定性极其出色,在使用中不易产生产生文件碎片,NTFS分区对用户权限作出了非常严格的限制,每个用户都只能按着系统赋予的权限进行操作,任何试图越权的操作都将被系统禁止,同时它还提供了容错结构日志,可以将用户的操作全部记录下来,从而保护了系统的安全。
NTFS文件系统还具有其他的优点,如:对于超过4GB以上的硬盘,使用NTFS分区,可以减少磁盘碎片的数量,大大提高硬盘的利用率。NTFS可以支持的文件大小可以达到64GB,远远大于FAT32下的4GB,支持长文件名等等。
3、收集罪证缉拿黑客 众所周知,审核登录是本地策略里的一个安全功能,所以要想利用审核登录制止黑客的非法入侵。 这里首先应当启动本地安全策略,具体操作如下:依次单击“开始”→“运行”选项,在打开的“运行”对话框内,输入“control admintools”命令回车,在所显示的“管理工具”页面内,双击“本地策略”标签项,此时就会弹出“本地安全设置”对话框。
在其左侧展开“本地策略 ”选项,单击“审核策略”标签,而后在双击右侧“审核登录事件”选项,将“审核这些操作中”的“成功”、“失败”都选上后,在以相同的方法把“审核账号管理”、“审核账号登录事件”,以及“审核目录服务访问”都设置好后,系统会把远程入侵者的信息记录到日志,以便于我们能够“顺藤摸瓜”的抓住黑客。 至于如何查找记录非法入侵者信息,我们可以通过在“运行”对话框内,输入eventvwr。
msc命令将“事件查看器”打开,即可进行查看。 二、系统权限设置 1、对磁盘进行权限设置 要想对磁盘进行权限设置,前提条件你的系统必须是Win2k以上的操作系统,但是Windows XP家庭版用户除外,并且其磁盘驱动器都均为NTFS文件形式,以上两者缺一不可。
然后才可以右击你想要设置的盘符驱动器,选择“属性”选项,添加 adminitrator和system确定后,再选择everyone用户将其删除,单击“高级”勾选上里面“重置所有子对象的权限并允许传播可继承权限”即可。 2、某些文件的权限设置 如果你要想对某些单个文件权限进行设置,我们可以通过在命令行下的cacls命令,对其文件进行权限设置。
这里不排除很多人都对cacls命令的使用比较陌生,可以在CMD命令行下,输入cacls /?命令,就可在其CMD命令行下的区域显示出该命令的详细用法。这里以这里就拿123。
txt文件为例,在命令行下输入cacls 123。txt /e /g administrator:f命令回车后,就可对其文件进行处理。
等到光标另起一行后,输入type 23。txt试探一下情况,此时就会出现拒绝访问的提示信息。
另外把该文件移动到系统盘的根目录下,在一定程度上也可以防止木马对其的加载。 3、注册表启动项的权限设置 为了防止恶意程序在注册表的启动项内,修改一些重要的设置,我们可以给其启动项,做一下相关的权限设置,就可避免此类恶意情况出现。
这里打开“ 运行”对话框,输入regedt32命令回车后,在弹出的“注册表”对话框内,依次展开左侧主件到 HKEY_LOCAL_下,右击该键值选择“权限” 选项。 然后单击“高级”,将“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目(I)”前的勾去掉,然后单击“确定”按钮,将 administrator和system账号以外的用户删除。
操作完毕后,勾选上“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目(I)”即可。 三、系统服务的安全操作 要想查看服务列表,请在桌面内依次单击“开始→“运行”选项,在打开的对话框里,输入services。
msc命令回车后,就可打开“系统服务列表”对话框窗口。 其服务列表右侧所罗列出来的是当前系统所有安装的程序服务,如果你对这里某个服务不太了解,可以通过双击该服务栏,在弹出的“属性”对话框内,就可观看到其服务的描述情况。
当然有些时候,你可能会碰到描述情况为空,或者其描述与名称“驴头不对马嘴”,那么它们就很有可能就是木马所加载到系统的服务,笔者建议你最好是将这样的可疑服务马上关闭,以避免不必要的麻烦。 1、禁用Alter/messeng信使服务 基于Alter/messeng信使服务,虽然可以使管理员向网络中的其他用户发送。
5.win10怎么设置文件安全模式
展开1全部 在windows系统下的安全模式,是一种特殊模式,当用户电脑出现错误故障时,用户可通过安全模式轻松的完成系统修复任务,习惯win7/XP的用户都知道,我们在系统开机时按F8即可进入安全模式,但在win10系统下,需要用户对系统引导配置进行设置,从而才能进入安全模式,那么如何设置呢?下面看小编为大家带来的详细操作教程! 操作方法 Win10开机按F8进入安全模式方法(图一) 第一步:首先需要准备一个Win10镜像的U盘启动,这个大家都知道,安装Win10系统时,就用到了这个U盘。
第二步:将Win10镜像的U盘插入电脑,然后设置从U盘启动,接下来会进入如下Win10系统安装界面,此时不点安装,而是在这个界面,直接按 shift + F10 组合快捷键打开命令提示符,如图所示。 第三步:然后键入命名:bcdedit /set {default} bootmenupolicy legacy 键入完成后,按回车键运行即可,如下图。
运行完命令后,重启电脑电脑,拔掉U盘,然后试试按F8键是不是就可以弹出安全模式选项了,之后选择进入安全模式即可,如图一。 如果想恢复到默认状态,可以在管理员模式下的“命令提示符”或者上面的命令操作中,运行命名:bcdedit /set {default} bootmenupolicy standard还原即可。
6.如何关闭win10软件安装安全提示
对要要安装的程序执行:右键→属性→数字签名→查看签名者姓名,记住签名信息win+r运行输如mmc回车→在控制台中点击:文件(F)→添加删除管理单元(M)→在“可用的管理单元”中找到“证书”单击并点击“添加”,在证书管理单元中选择”计算机账户“然后点击“下一步”,选择“计算机中选本地计算机(运行此控制台的计算机)”点击“完成”,然后点击“确定”然后在控制台节点中可以看到刚添加的“证书”展开证书,找到“不受信任的证书”,查抄上边我们查看的签名者姓名是不是在这里,如果再删除后然后关掉控制台,“提示是否将控制台存入控制台1”选否即可,再次安装就好了,这只是其中一种情况其他情况有待大家进一步完善。
7.win10怎么设置管理员权限拒绝访问
最近有Win10系统用户反映,打开文件夹时出现提示框“你当前无权访问该文件夹”,这是怎么回事呢?其实,这是Win10系统为了保护系统文件的安全所给出的安全警告。只要提升自己的访问权限就可以访问相对应的文件夹。下面,我们一起来看看提升访问文件夹权限的方法。
方法/步骤
1.打开系统盘中受Win10正式版系统保护的系统文件夹时,弹出如图所示的“你当前无权访问该文件夹”提示窗口,在此直接点击“继续”按钮。
2.从随后弹出的“拒绝你访问该文件夹”窗口中,点击“安全选项卡”按钮进入。如图所示。
3.此时将打开“文件夹属性”窗口,切换到“安全”选项卡,点击下方的“高级”按钮进入。
4.待进入“高级安全设置”界面后,点击“所有者”右侧的“更改”按钮。如图所示。
5.此时将打开“选择用户和组”窗口,在此输入“管理员账户”,同时点击“检测名称”按钮以确保当前所输入的管理员账户名正确,最后点击“确定”按钮。
6.从返回的“高级安全设置”窗口中,就会发现“所有者”发生变化,同时勾选“替换子容器和对象的所有者”项,点击“确定”按钮。
7.此时将弹出窗口提示“更改所有权”,同时对当前文件夹中所有对象更改所有权。
8.当对文件夹的所有权更改完成后,就可以正常打开并访问文件夹内容啦。
8.Windows10想删除一个文件时出现“您需要来自Administerators的权限
解决步骤: 1、首先win+R,输入 gpedit.msc ,然后回车。
2、计算机配置→Windows设置→安全设置→本地策略→安全选项→用户账户控制:以管理员批准模式运行所有管理员。 3、右键→属性→已禁用→确定。
4、重启电脑,即可完美解决此类问题。 gpedit.msc: 组策略(Group Policy),是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。
通过组策略,可以指定基于注册表的设置、域的安全设置和使用Windows安装程序的网络软件安装,这样在安装软件时就可以对文件夹进行重定向。 gpedit.msc操作系统限制: 组策略仅用于NT核心的系统。
不支持Windows XP Home Edition、Starter Edition及Windows Vista Home Basic Edition、Starter Edition。在Windows Vista中,组策略文件的扩展名改为admx。
转载请注明出处windows之家 » win10设置安全文件