Windows 7 gilt als die sicherste Plattform in der Geschichte des Windows-Betriebssystems, und das stimmt auch. Der Autor ist seit fast einem Jahr in engem Kontakt mit dem Windows 7-System und hat keine ernsthaften Sicherheitsprobleme festgestellt. Bei der Verwendung habe ich festgestellt, dass die zugehörigen Funktionen der Windows 7-eigenen Sicherheitseinstellungen im Vergleich zu XP- und Vista-Systemen erheblich verbessert wurden und auch die verschiedenen Einstellungen umfangreicher sind. Im Folgenden werde ich Ihnen beibringen, wie Sie einige Sicherheitseinstellungen für das System einrichten und eine umfassende Sicherheitsverteidigungslinie für das System entwerfen, um Ihr Windows 7 sicherer zu machen!
1. Stärken Sie die Kontokontrolle und schaffen Sie die erste Sicherheitsstufe
Der primäre Sicherheitsfaktor dieses Systems ist das Konto und Passwort, mit dem wir uns beim System anmelden, sowie die Kontrollbefugnis, die wir über den Computer haben. Die Einstellung des Benutzerkennworts in Windows 7 ist einfacher und die Funktion „Kindersicherung“ fügt eine Vielzahl neuer Funktionen hinzu, die umfangreicher sind als das Vorgängersystem.
Betreten Sie das System mit einem „Pass“
Obwohl das Hinzufügen eines Login-Passworts zum System für Experten kein Hindernis darstellt, ist es unbestreitbar, dass es dennoch die meisten Menschen schützen kann. Ansonsten kann jeder den Computer jederzeit nutzen. Wir können bei Bedarf auch Benutzer mit geringen Berechtigungen in Windows 7 hinzufügen, damit andere sie nutzen können, und so dem System die erste Sicherheitslinie hinzufügen.
Schritt 1: Klicken Sie auf „Start → Systemsteuerung“ und dann unter „Benutzerkonten und Familiensicherheit“ auf „Benutzerkonten hinzufügen oder entfernen“. Klicken Sie dann auf „Neues Konto erstellen“ und geben Sie den Kontonamen ein „Standardbenutzer“ und klicken Sie abschließend auf die Schaltfläche „Konto erstellen“, um ein neues Konto zu erstellen.
Schritt 2: Klicken Sie auf „Allgemeiner Benutzer“, um die Benutzeroberfläche für die Kontoeinstellungen aufzurufen, klicken Sie auf die Schaltfläche „Passwort erstellen“, um das Passwort einzugeben, und klicken Sie dann auf die Schaltfläche „Passwort erstellen“. Verwenden Sie diese Methode, um Kennwörter zu allen Konten im System hinzuzufügen, insbesondere zu Konten auf Administratorebene. Wählen Sie nach dem Einschalten des Computers das Konto aus und geben Sie das Passwort ein, um sich beim System anzumelden.
Nutzen Sie „Kindersicherung“ gut
„Kindersicherung“ bedeutet im wörtlichen Sinne, dass sie den Eltern zur Verfügung gestellt wird, damit Eltern die Computernutzung ihrer Kinder umfassend überwachen und die negativen Auswirkungen von Computernetzwerken auf ihre Kinder verhindern können. Der Autor glaubt, dass „Kindersicherung“ nur ein von Microsoft gegebener Name ist, der die Überwachungsfunktion widerspiegelt. Sie spiegelt im Wesentlichen die Beziehung zwischen Verwaltung und Verwaltung wider und ist eine Art Berechtigungskontrolle. Durch die sinnvolle Nutzung der „Kindersicherung“ können Sie eine leistungsstarke Kontoverwaltung und -überwachung erreichen. Hier richten wir die Kindersicherung für „normale Benutzer“ ein.
Schritt 1: Öffnen Sie die Systemsteuerung, klicken Sie auf die Option „Benutzerkonten und Familiensicherheit“, klicken Sie dann auf die Schaltfläche „Kindersicherung“ und klicken Sie auf „Normaler Benutzer“. Anschließend werden Sie zur Eingabe aller Konten auf Administratorebene im System aufgefordert. Legen Sie ein Passwort fest, rufen Sie nach der Einstellung die Benutzeroberfläche für die Kindersicherung auf und wählen Sie die Option „Aktivieren, aktuelle Einstellungen anwenden“.
Schritt 2: Klicken Sie auf die Schaltfläche „Zeitlimit“, um die Schnittstelle zu wechseln. Der Zeitraum wird nach Woche und Uhrzeit unterteilt und gibt eine bestimmte Uhrzeit am Wochentag an Blau, die aktuelle Uhrzeit. Dann kann es nicht eingeschaltet werden. Wenn das Quadrat weiß ist, ist es die Startzeit. Klicken Sie abschließend auf die Schaltfläche „OK“, um die Einstellung abzuschließen. Durch Zeitlimits können wir die Computerzeit normaler Benutzer leicht kontrollieren.
Schritt 3: Klicken Sie auf „Bestimmte Programme zulassen und blockieren“ und wählen Sie dann „Normale Benutzer können nur von mir zugelassene Programme verwenden“. Zu diesem Zeitpunkt wird die im System verfügbare Software erkannt und die überprüfte Software kann verwendet werden, z. B.: Täglich Wenn Office für die Textverarbeitung verwendet wird, überprüfen Sie die Programme unter Office. Klicken Sie bei einigen Programmen, die nicht abgerufen wurden, auf die Schaltfläche „Durchsuchen“, um sie manuell hinzuzufügen, und klicken Sie abschließend auf die Schaltfläche „OK“. Wenn der Benutzer ein nicht zugelassenes Programm verwendet, meldet das System die Meldung „Die Kindersicherung hat dieses Programm blockiert“. Wenn Sie die Erlaubnis zur Verwendung des Programms erhalten möchten, klicken Sie einfach auf „Bitte fragen Sie den Administrator um Erlaubnis.“ „Schaltfläche über dem Eingabeaufforderungsfeld und geben Sie die Verwaltung ein. Das vom Administrator bereitgestellte Administratorkennwort kann verwendet werden.
2. Vier wichtige Sicherheitseinstellungen müssen eingerichtet werden
Patchen, Sicherheitsstufen festlegen, diese Funktionen sind in XP und VISTA verfügbar, und Windows 7 verfügt über eine umfangreichere Reihe von Funktionen. Die Auswahl an Patches ist vielfältiger und auch die Sicherheitsstufeneinstellungen sind in vier Stufen unterteilt (VISTA kann nur ein- und ausgeschaltet werden). Außerdem bietet es eine automatische Wiedergabesteuerung und verbesserte Anti-Spyware-Tools, um das System selbst sicherer zu machen.
„Nähen und Reparieren“, um die Sicherheit zu gewährleisten
Jede Software weist zwangsläufig Lücken auf, und Windows ist keine Ausnahme. Um Lücken zu schließen, hat Microsoft diese Art von Flickenarbeit betrieben. Obwohl die Sicherheit von Windows 7 erheblich verbessert wurde, können Schwachstellen beim Patchen jederzeit nicht ignoriert werden.
Tipp: Verwenden Sie Tools von Drittanbietern, um Ihr System zu aktualisieren
Zusätzlich zur Verwendung der systemeigenen Update-Funktion zum Patchen des Systems können wir auch einige Tools von Drittanbietern (z. B. 360 Security Guard, Kaka Internet Security Assistant usw.) verwenden, um Schwachstellen im System zu beheben. Bei Windows 7, das über ungewöhnliche Kanäle erworben wurde, ist es am besten, nicht alle Windows 7-Updates zu installieren, da das System sonst möglicherweise als Raubkopie erkannt wird und vor der Verwendung eine Aktivierung erforderlich ist. Derzeit können Tools von Drittanbietern zum selektiven Herunterladen und Installieren von Updates verwendet werden.
Schritt 1: Rufen Sie die Systemsteuerung auf, klicken Sie auf die Schaltfläche „System und Sicherheit“ und dann auf die Schaltfläche „Windows Update“, um automatische Updates einzugeben. Durch Klicken auf die Schaltfläche „Nach Updates suchen“ wird automatisch eine Verbindung zur offiziellen Website von Microsoft hergestellt, um das System zu erkennen Computer-Updates werden aufgelistet. Klicken Sie auf die Schaltfläche „Updates installieren“, um Systemupdates automatisch herunterzuladen und zu installieren.
Schritt 2: Klicken Sie auf die Schaltfläche „Einstellungen ändern“, wählen Sie unter „Wichtige Updates“ die Option „Nach Updates suchen, aber lassen Sie mich auswählen, ob Updates heruntergeladen und installiert werden“ aus. Unten können Sie auch die Zeit für die Installation neuer Updates festlegen und schließlich auf „ Schaltfläche „OK“. Auf diese Weise fordert uns das System bei zukünftigen Updates auf, diese herunterzuladen und zu installieren.
Verbessern Sie das Sicherheitsniveau des Systems
Beginnend mit Windows Vista führte Microsoft die Benutzerkontensteuerung (UAC) ein. Wir können die Sicherheitsstufe der UAC nach Bedarf einstellen, um die Sicherheitsstufe des Systems entsprechend zu verbessern.
Tipps: UAC-Sicherheitsstufen von hoch bis niedrig sind: Immer benachrichtigen, Mich nur benachrichtigen, wenn ein Programm versucht, Änderungen an meinem Computer vorzunehmen, Mich nur benachrichtigen, wenn ein Programm versucht, Änderungen an meinem Computer vorzunehmen (ohne die Desktop-Helligkeit zu verringern), Nie benachrichtigen . Je höher die Sicherheitsstufe, desto häufiger werden UAC-Funktionsdialoge angezeigt, was zu großen Unannehmlichkeiten führen kann. Zwischen Sicherheit und Komfort kann jeder nach seinen Bedürfnissen wählen.
Klicken Sie auf die Schaltfläche „Start“, geben Sie UAC in das „Suchfeld“ ein und drücken Sie die Eingabetaste, um das Fenster „Benutzerkontensteuerung“ zu öffnen. Ziehen Sie den Schieberegler nach oben Bevor das Programm Änderungen an Ihren Computer- oder Windows-Einstellungen vornimmt (erfordert Administratorrechte), wird eine Benachrichtigung ausgegeben und der Desktop abgeblendet. Sie können keine anderen Vorgänge auf dem Computer ausführen, bis Sie die Anforderung im UAC-Dialogfeld akzeptieren oder ablehnen. Ein abgeblendeter Desktop wird als sicherer Desktop bezeichnet und andere Programme können nicht ausgeführt werden, wenn der Desktop abgeblendet ist.
Richten Sie die Autoplay-Funktion nach Bedarf ein
Die mit Windows gelieferte System-Autoplay-Funktion kann bestimmte Vorgänge automatisch ausführen (z. B. automatische Wiedergabe von Discs, Videos usw.). Das ist zwar bequemer, bringt aber auch Sicherheitsrisiken mit sich. Wir können es gezielt einrichten und bei Bedarf die automatische Wiedergabefunktion nutzen.
Gehen Sie zur Systemsteuerung, klicken Sie auf die Option „Hardware und Sound“ und dann auf die Schaltfläche „AutoPlay“, um das Dialogfeld zu öffnen. Deaktivieren Sie die Option „AutoPlay für alle Medien und Geräte verwenden“. Alle Medien werden unten aufgelistet. Klicken Sie auf Folgendes Im Dropdown-Menü können Sie den auszuführenden Vorgang auswählen, z. B. den Vorgang nicht ausführen, jedes Mal nachfragen usw., und schließlich auf die Schaltfläche „Speichern“ klicken.
Geben Sie betrügerischer Software keinen Ort, an dem sie sich verstecken kann
Um zu verhindern, dass Benutzer durch Spyware und betrügerische Tools geschädigt werden, integriert Windows 7 ein kostenloses Anti-Spyware-Tool – Windows Defender. Windows Defender bietet zwei Möglichkeiten zum Schutz Ihres Computers: Scannen und Echtzeitschutz. Als Nächstes verwenden wir Windows Defender, um das System zu erkennen, sodass sich betrügerische Software nirgendwo verstecken kann.
Schritt 1: Klicken Sie auf das Menü „Start“, geben Sie „Windows Defender“ in das „Suchfeld“ ein und drücken Sie die Eingabetaste, um das Tool zu öffnen. Klicken Sie auf die Schaltfläche „Jetzt nach Updates suchen“, um die Virendatenbank von Windows Defender zu aktualisieren Schadsoftware.
Schritt 2: Klicken Sie auf die Schaltfläche „Scannen“ und wählen Sie „Schnellscan“, um das System schnell zu überprüfen. Durch Auswahl von „Vollständiger Scan“ wird eine umfassende Erkennung des Systems durchgeführt, und der Zeitaufwand erhöht sich ebenfalls erheblich. Nach Abschluss des Scanvorgangs wird bei Vorhandensein betrügerischer Software ein Warnfeld angezeigt. Klicken Sie nach der Auswahl auf die Schaltfläche „Alle löschen“.
Schritt 3: Klicken Sie auf „Extras“, um zur Option „Extras und Einstellungen“ zu wechseln. Klicken Sie auf „Optionen“, um ein Dialogfeld anzuzeigen. Unter „Automatischer Scan“ können Sie die Häufigkeit, Zeit und Art der automatischen Computerscans festlegen „Aktion“ Verschiedene Alarmstufen können automatisch bearbeitet (gelöscht oder unter Quarantäne gestellt) werden. Nachfolgend können Sie auch Objekte für den Echtzeitschutz auswählen. Unter „Echtzeitschutz“ können Sie die automatische Überprüfung heruntergeladener Dateien und Anhänge sowie die Überprüfung der auf Ihrem Computer ausgeführten Programme einrichten.
3. Stärken Sie die Netzwerksicherheitseinstellungen und IE8 aktualisiert neue Schutzfunktionen
Heutzutage ist das Internet der häufigste Weg für die Verbreitung verschiedener Viren. In den letzten Jahren sind immer mehr Methoden wie Phishing und Webseiten-Malware aufgetaucht, die es den Menschen schwer machen, sich dagegen zu wehren. Auch die Netzwerksicherheitseinstellungen in Windows 7 sind sehr umfangreich. Der integrierte IE8 bietet eine Vielzahl von Sicherheitsschutzfunktionen und auch die System-Firewall wurde aktualisiert, um die Verwendung zu vereinfachen.
Aktivieren Sie den IE8-Sicherheitsschutz
Browser sind für uns die wichtigste Möglichkeit, im Internet zu surfen. Der Browser Internet Explorer 8.0 (kurz IE 8) ist standardmäßig in Windows 7 integriert. Die Sicherheit wurde jedoch erheblich verbessert, wenn Sie sich schützen möchten Für die Sicherheit des IE8.0-Browsers sind häufig verwendete Einstellungen weiterhin unverzichtbar.
Bereinigen Sie die Privatsphäre umfassend
Während des Surfens im Internet verbleibt die URL in der Adressleiste, die Website-Adresse wird im Verlauf gespeichert und einige Benutzernamen und Passwörter werden in Cookies gespeichert. Diese gefährden Ihre Privatsphäre und müssen daher gelöscht werden hoch.
Wählen Sie nach dem Öffnen von IE 8 das Menü „Extras → Internetoptionen“, wechseln Sie zu „Allgemein“, klicken Sie unter „Browserverlauf“ auf die Schaltfläche „Löschen“, um ein Dialogfeld anzuzeigen, und wählen Sie dann die zu löschenden Elemente aus (z. B.: Temporäre Internetdateien, Cookies, Formulardaten usw.) und klicken Sie dann auf die Schaltfläche „Löschen“, um sie zu löschen. Wenn es für Sie mühsam ist, ihn jedes Mal manuell zu löschen, können Sie unter „Browserverlauf“ die Option „Browserverlauf beim Beenden löschen“ auswählen, sodass der Browserverlauf automatisch gelöscht wird, wenn Sie den IE nach dem Surfen im Internet schließen.
Surfen Sie im Internet, ohne Spuren zu hinterlassen
Neben dem Löschen des Browserverlaufs bietet IE 8.0 auch eine weitere Möglichkeit, im Internet zu surfen, ohne Spuren zu hinterlassen: In diesem Modus speichert der Internetbrowser keinen Browserverlauf, und das Problem besteht natürlich auch nicht Das Löschen entfällt, es hinterlässt keine Spuren im Internet, verhindert Probleme, bevor sie auftreten, und gibt uns mehr Sicherheit.
Wählen Sie das Menü „Extras → InPrivate-Browsing“, um den InPrivate-Modus zu aktivieren. Zu diesem Zeitpunkt hinterlässt das Surfen im Internet keine Spuren.
Vermeiden Sie „Phishing“
Haben Sie schon einmal von „Phishing“ gehört? Einige Kriminelle ahmen die Website einer echten Bank nach und verleiten Sie dann per E-Mail oder auf andere Weise dazu, sich anzumelden und Ihre Bankkontonummer und Ihr Passwort einzugeben Ergebnis... - Dies ist die typischste „Phishing-Website“, auch gefälschte Website genannt. Natürlich ist dies nicht der einzige Weg, den Sie sich nicht vorstellen können oder den Sie sich nicht vorstellen können ... Haben Sie jetzt keine Angst, IE8 kann uns auf verschiedene Weise helfen, nicht in Gefahr zu geraten und zu bleiben Schritt für Schritt sicher!
Schritt 1: Die URLs einiger Websites scheinen kein Problem zu sein, aber aufgrund der Entwicklung der Netzwerktechnologie kann niemand garantieren, dass das, was sie sehen, echt ist. Eine gängige Methode ist der Cross-Site-Angriff, der durch Einschalten vermieden werden kann die XSS-Filterfunktion. Wählen Sie das Menü „Extras → Internetoptionen“, wechseln Sie zur Option „Sicherheit“, klicken Sie auf die Schaltfläche „Stufe anpassen“ und wählen Sie unter „Skripts“ die Option „Aktivieren“ für „XSS-Filter aktivieren“, was standardmäßig aktiviert ist.
Schritt 2: Um Angriffe von bösartigen Websites weitestgehend zu vermeiden, kann der im IE 8.0 enthaltene SmartScreen-Filter die aktuelle URL mit den URLs in der Microsoft-Datenbank vergleichen. Sobald eine Website gefunden wird, wird eine Warnung angezeigt. Klicken Sie in der Symbolleiste auf „Sicherheit → SmartScreen-Filter → SmartScreen-Filter aktivieren“. Diese Funktion ist ebenfalls standardmäßig aktiviert. Wenn Sie beim Surfen im Internet auf eine schädliche Website stoßen, können Sie „Unsichere Website melden“ auswählen, um die schädliche Website an die Microsoft-Datenbank zu melden und so zu verhindern, dass andere getäuscht werden.
Umfassende Plug-in-Verwaltung
Es ist unbestreitbar, dass viele Plug-Ins die Funktionen des IE verbessern können, aber es gibt immer einige Plug-Ins, die Sicherheitsrisiken für den IE mit sich bringen, die sich auf unser gesamtes System auswirken können. Daher ist es sehr wichtig, die Verwaltung von Plug-Ins zu stärken.
Tipps: Unter normalen Umständen prüfen wir beim Öffnen einer Website normalerweise den ersten Teil der URL, um festzustellen, ob diese sicher ist. Allerdings ist der erste Teil einiger URLs sicher, die eigentliche Verbindung kann jedoch die spätere URL sein. Wenn Sie auf eine solche URL stoßen, erkennt IE 8.0 automatisch die tatsächliche URL des Links und zeigt sie in hohem Schwarz an, während andere Teile der URL grau sind.
Wählen Sie das Menü „Extras → Add-ons verwalten“ und klicken Sie auf die Option „Symbolleisten und Erweiterungen“. Klicken Sie nach der Auswahl der nicht benötigten Plug-ins auf „Deaktivieren“. Klicken Sie einfach auf die Schaltfläche unten.
Tipps: Wenn Sie das Gefühl haben, dass Windows 7 langsam startet, können Sie auf die Schaltfläche „Start“ klicken, msconfig in das „Suchfeld“ eingeben, um die Benutzeroberfläche „Systemkonfiguration“ zu öffnen, zur Option „Start“ wechseln und einige nutzlose oder abwählen Wenn Zweifel bestehen, klicken Sie auf die Schaltfläche „OK“ und starten Sie den Computer gemäß den Anweisungen neu. Einige bösartige Tools gelangen häufig in den Startvorgang. Denken Sie daran, die Startelemente regelmäßig zu überprüfen.
Nutzen Sie die integrierte Firewall des Systems sinnvoll aus
Die Firewall ist seit Windows XP integriert, wurde jedoch von allen ignoriert. In Windows 7 wurde die Firewall verstärkt und normale Benutzer können sie verwenden, um externen Angriffen zu widerstehen. Wenn Software im System versucht, eine Verbindung zum Netzwerk herzustellen, öffnet die Firewall das Fenster „Windows-Sicherheitswarnung“ und fügt hinzu erstes „Schutznetzwerk“ zum System.
Schritt 1: Rufen Sie die Systemsteuerung auf, klicken Sie auf die Schaltfläche „System und Sicherheit“, um zwischen den Fenstern zu wechseln, und klicken Sie dann auf „Windows-Firewall“, um die Schnittstelle für die Firewall-Einstellungen aufzurufen. Klicken Sie links auf „Ein Programm oder eine Funktion durch die Windows-Firewall zulassen“, um ein Dialogfeld anzuzeigen, in dem Sie sehen können, welche Programme oder Funktionen auf Ihrem Computer eine Verbindung zum Netzwerk herstellen. Wenn das erforderliche, mit dem Netzwerk verbundene Programm nicht in der Liste erscheint, klicken Sie auf „Ausführung eines anderen Programms zulassen …“ und wählen Sie dann die Startdatei des entsprechenden Programms aus.
Tipps: Wenn mehrere Netzwerkumgebungen vorhanden sind, können Sie diese auch später im Programm auswählen, damit es in einer bestimmten Umgebung eine Verbindung zum Netzwerk herstellen kann. Klicken Sie bei einigen unsicheren Programmen auf die Schaltfläche „Entfernen“, um sie aus der Programmliste zu entfernen.
Schritt 2: Klicken Sie auf die Schaltfläche „Benachrichtigungseinstellungen ändern“, um zu verhindern, dass alle Programme eine Verbindung zum Netzwerk herstellen. Klicken Sie auf die Schaltfläche „Windows-Firewall ein- oder ausschalten“, um die Windows-Firewall aus- oder einzuschalten. Wenn eine Firewall eines Drittanbieters verwendet wird, kann die Windows-Firewall ausgeschaltet werden. Klicken Sie auf die Schaltfläche „Standard wiederherstellen“, um die Windows-Firewall in ihren ursprünglichen Zustand zurückzusetzen.
Geteilte Ressourcen lassen sich nicht „durchsickern“
Computer in einem lokalen Netzwerk richten häufig die gemeinsame Nutzung ein, um die Ressourcennutzung zu vereinfachen. Nach dem Aktivieren der Netzwerkerkennung in Windows 7 erleichtert es nicht nur die Erkennung anderer gemeinsam genutzter Ressourcen im Netzwerk, sondern stellt sich auch dem gemeinsam genutzten Netzwerk zur Verfügung. Wenn die Ressourcenfreigabe für längere Zeit nicht benötigt wird, ist es daher am besten, dies vorübergehend zu tun Schalten Sie die Netzwerkerkennungsfunktion aus.
Rufen Sie die Systemsteuerung auf, klicken Sie auf die Schaltfläche „Netzwerk und Internet“, um das Fenster zu wechseln, und klicken Sie dann auf die Schaltfläche „Netzwerk- und Freigabecenter“, um das Einstellungscenter aufzurufen. Klicken Sie auf „Erweiterte Freigabeeinstellungen ändern“. Ein Dialogfeld wird angezeigt. Wählen Sie „Schließen“. „ unter „Netzwerkerkennung“ „Netzwerkerkennung“ und klicken Sie abschließend auf die Schaltfläche „Änderungen speichern“.
Tipp: Führen Sie die Eingabeaufforderung als Administrator aus und geben Sie den folgenden Befehl ein:
Net Config Server /hidden: Ja. Nach 30 Minuten können Benutzer von Windows 2000/XP-Computern unseren Computer nicht mehr unter „Meine Netzwerkorte“ sehen.
Schreiben Sie am Ende, um die Sicherheit des Systems zu schützen. Zusätzlich zu den oben genannten Aktivierungseinstellungen sind auch die Nutzungsgewohnheiten des persönlichen Computers sehr wichtig: Durchsuchen oder suchen Sie nicht nach schädlichen Informationen, installieren Sie keine Software aus unbekannten Quellen ... Dadurch wird die Wahrscheinlichkeit, dass Ihr Computer mit Viren infiziert wird, erheblich verringert und Windows 7 wird sicherer.