windows之家1.Windows系统本身的安全设置如何呢?
一、系统与磁盘格式选择 1、不要使用Ghost版的Windows XP系统 在选用操作系统时,最好不要选择Ghost版的Windows XP系统,因为使用此系统版本的用户,默认情况下会自动开启远程终端服务,并且还会存在一个弱口令形式的new账号,两者很容易被黑客利用,从而导致最后计算机被别有用心的人入侵。
当然如果只有Ghost版的Windows XP系统安装盘也没关系,不过要注意的是请在系统安装完成后,依次单击“开始” →“运行”选项,在打开的“运行”对话框内,输入services。msc命令回车,此时就会启动“服务”列表对话框。
从中找到terminal services服务项后,将其属性更改为“已禁用”选项确定即可。 2、磁盘选用NTFS格式 NTFS分区格式是随着Windows NT操作系统而产生的,并随着Windows NT4跨入主力分区格式的行列,它的优点是安全性和稳定性极其出色,在使用中不易产生产生文件碎片,NTFS分区对用户权限作出了非常严格的限制,每个用户都只能按着系统赋予的权限进行操作,任何试图越权的操作都将被系统禁止,同时它还提供了容错结构日志,可以将用户的操作全部记录下来,从而保护了系统的安全。
NTFS文件系统还具有其他的优点,如:对于超过4GB以上的硬盘,使用NTFS分区,可以减少磁盘碎片的数量,大大提高硬盘的利用率。NTFS可以支持的文件大小可以达到64GB,远远大于FAT32下的4GB,支持长文件名等等。
3、收集罪证缉拿黑客 众所周知,审核登录是本地策略里的一个安全功能,所以要想利用审核登录制止黑客的非法入侵。 这里首先应当启动本地安全策略,具体操作如下:依次单击“开始”→“运行”选项,在打开的“运行”对话框内,输入“control admintools”命令回车,在所显示的“管理工具”页面内,双击“本地策略”标签项,此时就会弹出“本地安全设置”对话框。
在其左侧展开“本地策略 ”选项,单击“审核策略”标签,而后在双击右侧“审核登录事件”选项,将“审核这些操作中”的“成功”、“失败”都选上后,在以相同的方法把“审核账号管理”、“审核账号登录事件”,以及“审核目录服务访问”都设置好后,系统会把远程入侵者的信息记录到日志,以便于我们能够“顺藤摸瓜”的抓住黑客。 至于如何查找记录非法入侵者信息,我们可以通过在“运行”对话框内,输入eventvwr。
msc命令将“事件查看器”打开,即可进行查看。 二、系统权限设置 1、对磁盘进行权限设置 要想对磁盘进行权限设置,前提条件你的系统必须是Win2k以上的操作系统,但是Windows XP家庭版用户除外,并且其磁盘驱动器都均为NTFS文件形式,以上两者缺一不可。
然后才可以右击你想要设置的盘符驱动器,选择“属性”选项,添加 adminitrator和system确定后,再选择everyone用户将其删除,单击“高级”勾选上里面“重置所有子对象的权限并允许传播可继承权限”即可。 2、某些文件的权限设置 如果你要想对某些单个文件权限进行设置,我们可以通过在命令行下的cacls命令,对其文件进行权限设置。
这里不排除很多人都对cacls命令的使用比较陌生,可以在CMD命令行下,输入cacls /?命令,就可在其CMD命令行下的区域显示出该命令的详细用法。这里以这里就拿123。
txt文件为例,在命令行下输入cacls 123。txt /e /g administrator:f命令回车后,就可对其文件进行处理。
等到光标另起一行后,输入type 23。txt试探一下情况,此时就会出现拒绝访问的提示信息。
另外把该文件移动到系统盘的根目录下,在一定程度上也可以防止木马对其的加载。 3、注册表启动项的权限设置 为了防止恶意程序在注册表的启动项内,修改一些重要的设置,我们可以给其启动项,做一下相关的权限设置,就可避免此类恶意情况出现。
这里打开“ 运行”对话框,输入regedt32命令回车后,在弹出的“注册表”对话框内,依次展开左侧主件到 HKEY_LOCAL_下,右击该键值选择“权限” 选项。 然后单击“高级”,将“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目(I)”前的勾去掉,然后单击“确定”按钮,将 administrator和system账号以外的用户删除。
操作完毕后,勾选上“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目(I)”即可。 三、系统服务的安全操作 要想查看服务列表,请在桌面内依次单击“开始→“运行”选项,在打开的对话框里,输入services。
msc命令回车后,就可打开“系统服务列表”对话框窗口。 其服务列表右侧所罗列出来的是当前系统所有安装的程序服务,如果你对这里某个服务不太了解,可以通过双击该服务栏,在弹出的“属性”对话框内,就可观看到其服务的描述情况。
当然有些时候,你可能会碰到描述情况为空,或者其描述与名称“驴头不对马嘴”,那么它们就很有可能就是木马所加载到系统的服务,笔者建议你最好是将这样的可疑服务马上关闭,以避免不必要的麻烦。 1、禁用Alter/messeng信使服务 基于Alter/messeng信使服务,虽然可以使管理员向网络中的其他用户发送。
2.win10安全中心服务怎么开启
win10安全中心服务在本地服务中开启。安全中心服务为wscsvc,显示名称为Security Center,只要服务窗口找到Security Center打开设置为自动或者自动延迟即可。
WSCSVC(Windows 安全中心)服务监视并报告计算机上的安全健康设置。健康设置包括防火墙(打开/关闭)、防病毒(打开/关闭/过期)、反间谍软件(打开/关闭/过期)、Windows 更新(自动/手动下载并安装更新)、用户帐户控制(打开/关闭)以及 Internet 设置(推荐/不推荐)。
软件工具:Windows10
1、键盘上按WIN+R打开运行窗口,输入 services.msc按回车键打开本地服务。
2、在列表中找到显示名称为Security Center,并双打开。
3、在启动类型中选择“自动”或者“自动延迟启动”;服务状态下点击“启动”;然后点击确定。
4、如果启动Security Center失败,参照上述步骤来启用 “Remote Procedure Call(RPC)” 以及“ Windows Management Instrumentation” 这两个服务,上述两个服务成功启动之后,再次尝试启动 “Security Center 服务”。
3.Win10系统下腾讯游戏安全中心开机自启动怎么设置
一、利用win10自带的系统配置禁止开机启动项和程序首先打开“运行”对话框,可以通过开始菜单打开运行,也可以按下快捷键WIN+R打开“运行”。
输入“msconfig”,回车。打开的系统配置对话框中,点击“启动”。
这里是配置开机启动项和开机启动程序的功能所在。按照窗口中显示的提示,点击“打开任务管理器”。
在任务管理器中,就能找到目前为止开机启动项和开机启动程序了。选择其中的某个条目,右键单击,可以选择对其进行禁止开机自启动操作了。
二、利用第三方软件禁止软件和程序开机自启动这里能够进行开机启动项管理的软件比较多了,比如百度卫士,360安全卫士,QQ管家等等。具体方法比较简单,不再赘述。
其中,开机启动项管理一般在“系统优化”“开机加速”等等类似的选项中出现。
转载请注明出处windows之家 » 如何调节win10安全中心