windows之家1.win10系统怎么设置安全系数
windws系统随着版本的升级更新换代,漏洞被堵塞得越来严密,系统安全系数也越来越大。但是,不管怎样严密,安全风险还是存在着。经过查找资料,发现这篇对widows安全性的设置值的推荐。
Windows系统安全设置方法如下:
1、关闭默认共享
win2000安装好以后,系统会创建一些隐藏的共享,你可以在cmd下打 net share 查看他们。网上有很多关于IPC入侵的文章,相信大家一定对它不陌生。要禁止这些共享 ,打开 管理工具>计算机管理>共享文件夹>共享 在相应的共享文件夹上按右键,点停止共享即可,不过机器重新启动后,这些共享又会重新开启的。默认共享目录路径和功能 C$ D$ E$ 每个分区的根目录。Win2000 Pro版中,只有Administrator和Backup Operators组成员才可连接,Win2000 Server版本Server Operatros组也可以连接到这些共享目录 ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。它的路径永远都指向Win2000的安装路径,比如 c:\winntFAX$ 在Win2000 Server中,FAX$在fax客户端发传真的时候会到。
IPC$ 空连接。IPC$共享提供了登录到系统的能力。NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处理登陆域请求时用到PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机解决办法:
打开注册表编辑器。REGEDITHKEY_OCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 在右边建立一个名为AutoShareServer的DWORD键。值为0
2、使用文件加密系统EFS
Windows2000 强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。
3、禁止dump file的产生
dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而,它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。要禁止它,打开 控制面板>系统属性>高级>启动和故障恢复 把 写入调试信息 改成无。要用的时候,可以再重新打开它。
2.现在win10和win7安全性那个高
WIN10和WIN7安全系数个人认为WIN10比WIN7高.
1.Windows 10在安全性方面做出了更多尝试,比如支持面部、虹膜、指纹解锁,另外由于它会不断获得更新支持,安全性方面自然要比Windows 7更出色。
隐私保护
Windows 10采用了一些新的用户信息收集机制,包括访问个人数据包括电子邮件、私人文件夹中的内容等等。当然,用户可以选择不接受该协议,但肯定会有很多用户没有完整看完协议内容就点选了同意,这意味着你的私人内容可能已经被微软获取。
易于使用
2.Windows 7的最后一个优势显然是易于使用,很多用户都已经习惯了这款继XP之后最好的Windows系统。另外,很多用户并没有触摸屏PC,Windows 10兼顾桌面和Metro应用的主菜单等部分基本没有意义。另外,Windows 7还拥有媒体中心等令人喜爱的应用,但在Windows 10中已经不复存在。
总之电脑系统安全系数对于黑客来说都是只要想进去就没有进不来的电脑除非离线.
微软每一待系统都是一次革命增加了更多的用户体验.
3.如何让电脑设置成非常安全的级别状态
在具体地谈电脑安全前,针对人们一些重大误解,我必须先申明一些观念: -只有使用者自己的知识和意识才是唯一可保证电脑安全的因素,别的什么都不行 -安全防护软件只能对付陈旧而常见的病毒、木马和很菜的黑客 -傻瓜化地使用防火墙,实际效果还不如干脆不用 -绝大多数所谓的“漏洞”其实就是所谓的“系统默认”配置本身 -实时监控软件是最容易造成冲突的软件之一 -实时监控软件大幅度占用CPU时间,对专业人员损害远大于不良软件 -防护软件必须有,但选择哪个其实关系并不大 -除了电脑维护人员和防护软件开发者,没人该了解具体病毒 -多于一人登录过的电脑,理论上根本没有安全性可言 -只有逐步学习可以获得安全,依赖防护软件只能获得有限心理安慰 以上能理解多少算多少,不再详细述。
下面进入正题,谈谈怎样设置你的Windows系统。当然,为方便起见,假定你面对的是一台已经或可能被侵染的机器,或者是刚安装系统的机器,你要做的是尽量用省事省时的办法让它变得安全或干净。
大致的步骤是(请严格按顺序执行,上一步必须完全成功才继续下一步): 1、设置硬件或CMOS; 2、拔掉所有网线,“干净”引导机器; 3、清理“进程”; 4、清理“服务”; 5、关闭Windows的“自动播放”功能; 6、彻底删除不良程序; 7、清理自动运行项; 8、修改电脑的本地设置; 9、修改Internet选项; 10、手工配置防火墙; 11、管理Windows登录账号; 12、重新启动,若正常则插上网线上网; 13、更改网上账号的密码,或者使用密码保护。 以上是针对Windows XP的,对Win98有很大不同,对Win2000也有些区别,请自己研究,这里不讨论。
上面步骤详细说明如下:1、设置硬件或CMOS 为防护主板的ROM BIOS遭侵染,有跳线的平时要把跳线设为禁止擦写,没跳线的(当然厂商弱智)在CMOS里设置禁写BIOS。 最好在CMOS中设置让硬盘成为你的唯一引导盘——防止启动时偶然受害。
2、拔掉网线,“干净”引导机器 除非自己有绝对的把握电脑上的数据不怕来自网络的侵害(当然自己的能力也要足够),否则不推荐带病毒(或木马)上网清理。比如,黑客可能正在破坏的有重要数据的电脑绝对不能上网清理。
从物理上断开一切网络的必要性是,一些不良程序的确通过局域网自动传播,Internet、局域内都有存在黑客的可能,被外部控制的机器不能保证本地操作最终有效。 如果是新装而非受侵染的系统,或者如果能直接跳到第3步能一直走完第6步而把不良程序成功清除的话,你可以直接去重启动机器去这样做;否则本步骤还没完——一些不良程序是通过侵染系统关键模块来自动加载,这样的程序不能在系统处于活动状态时被动被清理出内存。
如果这样,你必须用其他干净操作系统处理你的硬盘。 “用其他干净系统”说起来简单,但非专业人员往往很难做到,经常是简单几下操作下来,系统立即就“不干净”了。
其实关键是不要导致运行染毒盘上的任何程序——你要注意的操作,也要预先设置该“其他干净系统”,使它不要自动去加载程序,比如,“自动播放”功能必须禁止——最好在该系统下能访问你的受侵染硬盘前设置(两系统在同一硬盘则只能碰运气了)。 所谓的“干净系统”,可以是另外一台没被侵染的机器,也可以是本硬盘其他系统(但必须保证硬盘没有被跨系统侵染——这仅仅取决于病毒自己想怎么做)。
还应该保证,这“干净的系统”必须能访问你染毒硬盘的所有需要处理的部分。假如“干净的系统”是Win98,而染毒硬盘含有NTFS格式的逻辑盘或存在超大分区就不行,你另外的机器主板不支持染毒硬盘新的硬件接口或超大容量也不行,甚至你有第二台机器但不会拆装硬盘也是问题……。
对需要其他“干净系统”引导才能处理的硬盘,是无法清理被侵染系统的进程和服务的(即3、4步,那些不良程序未在新系统下运行,旧系统配置数据也很难在新系统下直接访问),似乎第3、4步可以不做了。但事实并非如此。
其实可以先启动受侵染系统,在第3、4步里不清理进程,但搜集和记录足够多的不良程序位置信息,再引导到“干净系统”下,依次做第5步,第6步,再用原系统引导,重新从第3步做起(已经在另外系统下做过,重做是为排除没清理干净的可能)。 即使是不需要其他“干净系统”,对受侵染系统的处理,一般也以用安全模式启动为好——系统自动加载的东西越少越容易清理。
转载请注明出处windows之家 » win10电脑安全系数太高