Windows 7 es conocido como la plataforma más segura en la historia del sistema operativo Windows, y de hecho es cierto. El autor ha estado en estrecho contacto con el sistema Windows 7 durante casi un año y no ha encontrado ningún problema de seguridad grave. Durante el uso, descubrí que las funciones relacionadas con la configuración de seguridad propia de Windows 7 han mejorado enormemente en comparación con los sistemas XP y Vista, y las diversas configuraciones también son más ricas. A continuación, le enseñaré cómo configurar algunas configuraciones de seguridad para el sistema y diseñar una línea de defensa de seguridad integral para que el sistema haga que su Windows 7 sea más seguro.
1. Fortalecer el control de cuentas y crear el primer nivel de seguridad.
El principal factor de seguridad de este sistema es la cuenta y contraseña que utilizamos para iniciar sesión en el sistema y la autoridad de control que tenemos sobre la computadora. La configuración de la contraseña de usuario en Windows 7 es más simple y la función "control parental" agrega una variedad de funciones nuevas, que es más rica que el sistema anterior.
Ingrese al sistema con un "pase"
Aunque agregar una contraseña de inicio de sesión al sistema no es un obstáculo para los expertos, es innegable que aún puede proteger a la mayoría de las personas. De lo contrario, cualquiera puede usar la computadora en cualquier momento. También podemos agregar usuarios con pocos privilegios en Windows 7 según sea necesario para que otros los usen, agregando así la primera línea de seguridad al sistema.
Paso 1: Haga clic en "Inicio → Panel de control", luego haga clic en "Agregar o quitar cuentas de usuario" en "Cuentas de usuario y seguridad familiar". Aparecerá un cuadro de diálogo, luego haga clic en "Crear una nueva cuenta" e ingrese el nombre de la cuenta. "Usuario estándar" y finalmente haga clic en el botón "Crear cuenta" para crear una nueva cuenta.
Paso 2: Haga clic en "Usuario general" para ingresar a la interfaz de configuración de la cuenta, haga clic en el botón "Crear contraseña" para ingresar la contraseña y luego haga clic en el botón "Crear contraseña". Utilice este método para agregar contraseñas a todas las cuentas del sistema, especialmente a las cuentas de nivel de administrador. Después de encender la computadora, seleccione la cuenta e ingrese la contraseña para iniciar sesión en el sistema.
Utilice bien el "Control parental"
"Control parental" significa literalmente que se proporciona para que lo utilicen los padres, de modo que los padres puedan monitorear el uso de las computadoras por parte de sus hijos de manera integral y prevenir el impacto negativo de las redes informáticas en sus hijos. El autor cree que "control parental" es solo un nombre dado por Microsoft para reflejar la función de monitoreo. Básicamente refleja la relación entre la administración y el ser administrado, y es una especie de control de permisos. Hacer un buen uso del "Control parental" puede lograr una poderosa administración y monitoreo de cuentas. Aquí configuramos el control parental para "usuarios comunes".
Paso 1: Abra el Panel de control, haga clic en la opción "Cuentas de usuario y seguridad familiar", luego haga clic en la interfaz de cambio "Control parental", haga clic en "Usuario normal" y se le solicitarán todas las cuentas de nivel de administrador en el sistema. Establezca una contraseña, ingrese a la interfaz de control parental después de configurarla y seleccione la opción "Activar, aplicar la configuración actual".
Paso 2: Haga clic en el botón "Límite de tiempo" para cambiar la interfaz. Aquí, el período de tiempo se divide por semana y hora. El período de tiempo es una hora, lo que indica una hora determinada en el día de la semana. azul, la hora actual Entonces no se puede encender. Cuando el cuadrado es blanco, es la hora de inicio. Finalmente, haga clic en el botón "Aceptar" para completar la configuración. A través de límites de tiempo, podemos controlar fácilmente el tiempo de computadora de los usuarios comunes.
Paso 3: Haga clic en "Permitir y bloquear programas específicos" y luego seleccione "Los usuarios normales solo pueden usar los programas que yo permito". En este momento, se detectará el software disponible en el sistema y se podrá utilizar el software marcado, como por ejemplo: Diariamente Si se utiliza Office para procesamiento de textos, verifique los programas en Office. Para algunos programas que no se han recuperado, haga clic en el botón "Examinar" para agregarlos manualmente y, finalmente, haga clic en el botón "Aceptar". De esta manera, cuando el usuario esté utilizando un programa que no está permitido, el sistema le indicará "El control parental ha bloqueado este programa". Si desea obtener permiso para utilizar el programa, simplemente haga clic en "Solicite permiso al administrador". "Botón encima del cuadro de aviso e ingrese la administración. Se puede utilizar la contraseña de administrador proporcionada por el administrador.
2. Se deben configurar cuatro configuraciones de seguridad importantes
Parchear y configurar niveles de seguridad, estas funciones están disponibles en XP y VISTA, y Windows 7 tiene una serie de funciones más rica. La selección de parches es más diversa y la configuración del nivel de seguridad también se divide en cuatro niveles (VISTA solo se puede activar y desactivar. También proporciona control de reproducción automático y herramientas antispyware mejoradas para hacer que el sistema sea más seguro).
"Coser y reparar" para garantizar la seguridad.
Cualquier software tendrá inevitablemente lagunas, y Windows no es una excepción. Para tapar las lagunas, Microsoft ha estado haciendo este tipo de mosaicos. Aunque la seguridad de Windows 7 se ha mejorado enormemente, no se puede ignorar el parcheo de vulnerabilidades en cualquier momento.
Consejo: utilice herramientas de terceros para actualizar su sistema
Además de utilizar la función de actualización propia del sistema para parchear el sistema, también podemos utilizar algunas herramientas de terceros (como 360 Security Guard, Kaka Internet Security Assistant, etc.) para parchear las vulnerabilidades del sistema. Para Windows 7 obtenido a través de canales anormales, es mejor no instalar todas las actualizaciones de Windows 7; de lo contrario, el sistema puede ser reconocido como pirateado y requerir activación antes de su uso. En este momento, se pueden utilizar herramientas de terceros para descargar e instalar actualizaciones de forma selectiva.
Paso 1: Ingrese al Panel de control, haga clic en el botón "Sistema y seguridad" y luego haga clic en el botón Actualización de Windows para ingresar a las actualizaciones automáticas. Al hacer clic en el botón "Buscar actualizaciones", se conectará automáticamente al sitio web oficial de Microsoft para detectar todo. Se enumerarán las actualizaciones de la computadora. Haga clic en el botón "Instalar actualizaciones" para descargar e instalar automáticamente las actualizaciones del sistema.
Paso 2: Haga clic en el botón "Cambiar configuración", seleccione "Buscar actualizaciones, pero déjeme elegir si descargar e instalar actualizaciones" en "Actualizaciones importantes", a continuación también puede configurar la hora para instalar nuevas actualizaciones y, finalmente, haga clic en " Botón "Aceptar". De esta forma, cuando haya una actualización en el futuro, el sistema nos solicitará que la descarguemos e instalemos.
Mejorar el nivel de seguridad del sistema
A partir de Windows Vista, Microsoft introdujo el Control de cuentas de usuario (UAC). Podemos establecer el nivel de seguridad de UAC según sea necesario para mejorar el nivel de seguridad del sistema en consecuencia.
Consejos: Los niveles de seguridad de UAC de mayor a menor son: Notificar siempre, Notificarme solo cuando un programa intente realizar cambios en mi computadora, Notificarme solo cuando un programa intente realizar cambios en mi computadora (sin reducir el brillo del escritorio), Nunca notificar . Cuanto mayor sea el nivel de seguridad, con más frecuencia aparecerán cuadros de diálogo de funciones UAC, lo que puede causar muchos inconvenientes. Entre seguridad y comodidad, cada uno puede elegir según sus necesidades.
Haga clic en el botón "Inicio", ingrese UAC en el "Cuadro de búsqueda" y presione Entrar para abrir la ventana "Configuración de control de cuentas de usuario". Aquí se proporcionan cuatro niveles de protección de seguridad. Arrastre el control deslizante hacia la parte superior. configuración, se emite una notificación y el escritorio se atenúa antes de que el programa realice cambios en su computadora o en la configuración de Windows (requiere derechos de administrador). No puede realizar otras operaciones en la computadora hasta que acepte o rechace la solicitud en el cuadro de diálogo UAC. Un escritorio atenuado se denomina escritorio seguro y otros programas no pueden ejecutarse cuando el escritorio está atenuado.
Configure la función de reproducción automática según sea necesario
La función de reproducción automática del sistema que viene con Windows puede realizar automáticamente ciertas operaciones (como reproducir discos, videos, etc. automáticamente). Aunque esto es más conveniente, también conlleva riesgos de seguridad. Podemos configurarlo de forma específica y utilizar la función de reproducción automática según sea necesario.
Vaya al Panel de control, haga clic en la opción "Hardware y sonido", luego haga clic en el botón "Reproducción automática" para abrir el cuadro de diálogo, anule la selección de la opción "Usar reproducción automática para todos los medios y dispositivos", todos los medios se enumeran a continuación, haga clic en lo siguiente El menú desplegable le permite seleccionar la operación a realizar, como por ejemplo: no realizar la operación, preguntar cada vez, etc., y finalmente hacer clic en el botón "Guardar".
No le dé al software malicioso ningún lugar donde esconderse
Para evitar que los usuarios se vean perjudicados por software espía y herramientas fraudulentas, Windows 7 integra una herramienta antispyware gratuita: Windows Defender. Windows Defender ofrece dos formas de proteger su computadora: escaneo y protección en tiempo real. A continuación, usaremos Windows Defender para detectar el sistema y que el software malicioso no tenga dónde esconderse.
Paso 1: haga clic en el menú "Inicio", ingrese Windows Defender en el "cuadro de búsqueda" y presione Entrar para abrir la herramienta. Haga clic en el botón "Buscar actualizaciones ahora" para actualizar la base de datos de virus de Windows Defender. Conveniente para detectar y eliminar las últimas. malware.
Paso 2: Haga clic en el botón "Escanear" y seleccione "Escaneo rápido" para verificar rápidamente el sistema. Al seleccionar "Escaneo completo", se realizará una detección completa del sistema y el tiempo utilizado también aumentará significativamente. Una vez completado el análisis, si hay software malicioso, aparecerá un cuadro de advertencia. Después de seleccionarlo, haga clic en el botón "Eliminar todo".
Paso 3: Haga clic en "Herramientas" para cambiar a la opción "Herramientas y configuración". Haga clic en "Opciones" para mostrar un cuadro de diálogo. En "Escaneo automático" puede configurar la frecuencia, el tiempo y el tipo de escaneos automáticos de la computadora. Acción" Se pueden procesar automáticamente varios niveles de alarma (eliminarlos o ponerlos en cuarentena). A continuación también puede seleccionar objetos para protección en tiempo real. En "Protección en tiempo real" puede configurar el análisis automático de archivos y archivos adjuntos descargados, así como el análisis de programas que se ejecutan en su computadora.
3. Fortalezca la configuración de seguridad de la red e IE8 actualice nuevas funciones de protección
Hoy en día, Internet es la forma más común de propagación de diversos virus. En los últimos años, han surgido sin cesar métodos como el phishing y el malware de páginas web, lo que dificulta que la gente se resista. La configuración de seguridad de red en Windows 7 también es muy rica. El IE8 integrado proporciona una variedad de funciones de protección de seguridad y el firewall del sistema también se ha actualizado para facilitar su uso.
Activar la protección de seguridad de IE8
Los navegadores son la principal forma de navegar por Internet. La mayoría de los virus llegan a través de los navegadores Internet Explorer 8.0 (IE 8 para abreviar) que está integrado de forma predeterminada en Windows 7. La seguridad se ha mejorado enormemente, pero si desea protegerla. Para la seguridad del navegador IE8.0, las configuraciones de uso común siguen siendo indispensables.
Limpiar exhaustivamente la privacidad personal
Durante el proceso de navegación por la web, la URL se dejará en la barra de direcciones, la dirección del sitio web estará en el historial y algunos nombres de usuario y contraseñas se conservarán en las cookies. Estas filtrarán su privacidad personal, por lo que deben limpiarse. arriba.
Después de abrir IE 8, seleccione el menú "Herramientas → Opciones de Internet", cambie a "General", haga clic en el botón "Eliminar" en "Historial de navegación" para mostrar un cuadro de diálogo y luego seleccione los elementos que desea eliminar (como: Archivos temporales de Internet, Cookies, datos de formularios, etc.), y luego haga clic en el botón "Eliminar" para eliminarlos. Si le resulta complicado eliminarlo manualmente cada vez, puede seleccionar "Eliminar el historial de navegación al salir" en "Historial de navegación", de modo que cuando cierre IE después de navegar por Internet, el historial de navegación se borre automáticamente.
Navega por la web sin dejar rastros
Además de eliminar el historial de navegación, IE 8.0 también proporciona otra forma de navegar por Internet sin dejar rastros: la navegación privada. Al utilizar este modo, el navegador de Internet no almacenará ningún historial de navegación y, por supuesto, no existirá. La eliminación desaparece, no deja rastro en Internet, previene problemas antes de que ocurran y nos brinda más tranquilidad.
Seleccione el menú "Herramientas → Navegación InPrivate" para activar el modo InPrivate. En este momento, navegar por Internet no dejará ningún rastro.
Manténgase alejado del "phishing"
¿Alguna vez ha oído hablar del "phishing"? El ejemplo más simple: algunos delincuentes imitan el sitio web real del banco y lo hacen exactamente igual, y luego usan correos electrónicos u otros métodos para engañarlo para que inicie sesión e ingrese su número de cuenta bancaria y contraseña. resultado... - este es el "sitio web de phishing" más típico, también llamado sitio web falsificado. Por supuesto, esta no es la única manera. Hay más crisis que ni siquiera puedes imaginar o sentir que se acercan lentamente... ¡No temas ahora! IE8 puede ayudarnos de varias maneras a evitar caer en peligro y permanecer. ¡Antiphishing seguro paso a paso!
Paso 1: Las URL de algunos sitios web parecen no tener ningún problema, pero debido al desarrollo de la tecnología de red, nadie puede garantizar que lo que ven sea real. Un método común es el ataque entre sitios, que se puede evitar activando. la función de filtro XSS. Seleccione el menú "Herramientas → Opciones de Internet", cambie a la opción "Seguridad", haga clic en el botón "Nivel personalizado" y seleccione "Activar" para "Activar filtro XSS" en "Scripts", que está habilitado de forma predeterminada.
Paso 2: Para evitar ataques de sitios web maliciosos tanto como sea posible, el filtro SmartScreen que viene con IE 8.0 puede comparar la URL actual con las URL en la base de datos de Microsoft. Una vez que se encuentra un sitio web, aparecerá una advertencia. Haga clic en "Seguridad → Filtro SmartScreen → Activar filtro SmartScreen..." en la barra de herramientas. Esta función también está habilitada de forma predeterminada. Si encuentra un sitio web malicioso mientras navega por Internet, puede seleccionar "Informar sitio web no seguro" para informar el sitio web malicioso a la base de datos de Microsoft y evitar que otros sean engañados.
Gestión integral de complementos
Es innegable que muchos complementos pueden mejorar las funciones de IE, pero siempre hay algunos complementos que traerán riesgos de seguridad a IE, que pueden afectar todo nuestro sistema. Por tanto, es muy importante fortalecer la gestión de complementos.
Consejos: en circunstancias normales, cuando abrimos un sitio web, generalmente miramos la primera parte de la URL para determinar si es segura. Sin embargo, la primera parte de algunas URL es segura, pero la conexión real puede ser la URL posterior. Si encuentra una URL de este tipo, IE 8.0 identificará automáticamente la URL real del enlace y la mostrará en negro alto, mientras que otras partes de la URL aparecerán en gris.
Seleccione el menú "Herramientas → Administrar complementos" y aparecerá un cuadro de diálogo. Haga clic en la opción "Barras de herramientas y extensiones". Aquí puede ver varios complementos en IE. Después de seleccionar los complementos innecesarios, haga clic en "Desactivar". a continuación simplemente haga clic en el botón.
Consejos: si cree que Windows 7 se inicia lentamente, puede hacer clic en el botón "Inicio", ingresar msconfig en el "cuadro de búsqueda" para abrir la interfaz "Configuración del sistema", cambiar a la opción "Inicio" y anular la selección de algunos archivos inútiles o Si hay algún elemento dudoso, haga clic en el botón "Aceptar" y reinicie la computadora según las indicaciones. Algunas herramientas maliciosas suelen entrar en el proceso de inicio. Recuerde comprobar los elementos de inicio con frecuencia.
Haga un buen uso del firewall integrado del sistema
El firewall ha estado integrado desde Windows Xp, pero todos lo han ignorado. En Windows 7, el firewall se ha reforzado y los usuarios comunes pueden usarlo para resistir ataques externos. Cuando hay software en el sistema que intenta conectarse a la red, el firewall abrirá la ventana "Alerta de seguridad de Windows", agregando la ventana. primera "red de protección" al sistema ".
Paso 1: Ingrese al panel de control, haga clic en el botón "Sistema y seguridad" para cambiar de ventana y luego haga clic en "Firewall de Windows" para ingresar a la interfaz de configuración del firewall. Haga clic en "Permitir un programa o característica a través del Firewall de Windows" a la izquierda para mostrar un cuadro de diálogo, donde puede ver qué programas o características de su computadora se conectarán a la red. Anular la selección de un programa le prohibirá conectarse a la red. Si el programa conectado a la red requerido no aparece en la lista, haga clic en "Permitir que se ejecute otro programa..." y luego seleccione el archivo de inicio del programa correspondiente.
Consejos: si hay varios entornos de red, también puede seleccionarlos más adelante en el programa para que pueda conectarse a la red en un entorno específico. Para algunos programas inseguros, haga clic en el botón "Eliminar" para eliminarlos de la lista de programas.
Paso 2: Haga clic en el botón "Cambiar configuración de notificaciones", donde puede configurar para evitar que todos los programas se conecten a la red. Haga clic en el botón "Activar o desactivar el Firewall de Windows" para elegir desactivar o activar el Firewall de Windows. Si se utiliza un firewall de terceros, el Firewall de Windows se puede desactivar. Haga clic en el botón "Restaurar valores predeterminados" para restaurar el firewall de Windows a su estado original.
Los recursos compartidos se niegan a ser "filtrados"
Las computadoras en una red de área local a menudo configuran el uso compartido para facilitar el uso de los recursos. Después de activar el descubrimiento de red en Windows 7, no solo facilita el descubrimiento de otros recursos compartidos en la red, sino que también se expone a la red compartida. Por lo tanto, cuando no es necesario compartir recursos durante mucho tiempo, es mejor hacerlo temporalmente. desactive la función de descubrimiento de red.
Ingrese al Panel de control, haga clic en el botón "Redes e Internet" para cambiar de ventana, luego haga clic en el botón "Centro de redes y recursos compartidos" para ingresar al Centro de configuración, haga clic en "Cambiar configuración de uso compartido avanzado" y aparecerá un cuadro de diálogo, seleccione "Cerrar "en "Descubrimiento de red" Descubrimiento de red" y finalmente haga clic en el botón "Guardar cambios".
Consejo: ejecute el símbolo del sistema como administrador e ingrese el siguiente comando:
Servidor de configuración de red/oculto: sí. Después de 30 minutos, los usuarios de computadoras con Windows 2000/XP ya no podremos ver nuestra computadora en "Mis sitios de red".
Escriba al final para proteger la seguridad del sistema. Además de las configuraciones de armado mencionadas anteriormente, los hábitos de uso de la computadora personal también son muy importantes, por ejemplo: no navegar ni buscar información no saludable, no instalar software de fuentes desconocidas. ... Al hacer esto, las posibilidades de que su computadora se infecte con virus se reducirán considerablemente y Windows 7 será más seguro.