Windows 7(이하 Win7)에 대한 최적화 설정 방법도 끝없이 있으며, 사용자는 이러한 방법의 진위 여부를 구별하기 어렵고 효과를 알 수도 없습니다. 실제로 Win7의 시스템 그룹 정책 기능을 사용하면 Win7의 시스템 최적화를 달성할 수 있습니다. 이 문서에서는 그룹 정책을 사용하여 Win7을 더욱 안전하게 만드는 방법을 설명합니다.
참고: 그룹 정책 기능은 Win7 Professional, Ultimate 및 Enterprise 버전에서만 사용할 수 있습니다.
파일 기밀성은 드라이브에 투명 망토를 씌웁니다.
드라이브에는 주로 하드 드라이브, 광 드라이브, 모바일 장치 등이 포함되며 주로 데이터를 저장하는 데 사용됩니다. 따라서 중요한 기밀 정보의 유출을 효과적으로 방지하고 바이러스 및 트로이 목마의 침입을 차단하기 위해서는 드라이브 사용을 제한하는 것이 매우 필요합니다. 드라이브마다 조절 방법이 다르며, 동일한 드라이브라도 조절 수준이 다를 수 있습니다. 일반적으로 하드 디스크에는 숨겨진 액세스와 금지된 액세스라는 두 가지 수준이 있습니다. 숨겨진 수준은 비교적 기본적이며 드라이브를 보이지 않게 만드는 수준으로 일반적으로 어린이와 초보 사용자를 방지하는 데 사용되는 반면, 접근 금지 수준은 드라이브에 대한 접근을 완전히 차단할 수 있습니다. 모바일 기기의 경우 읽기, 쓰기, 실행 권한을 선택할 수 있지만, 바이러스나 트로이 목마는 일반적으로 악성 프로그램 실행을 통해 확산되므로 실행 권한을 비활성화하는 것이 가장 효과적입니다.
1차 방어는 일반 사용자가 볼 수 없습니다.
집에 있는 컴퓨터의 하드 드라이브에는 중요한 파일이 있는데, 다른 사람이 이 파일을 볼 수 없도록 하려는 경우 가장 쉬운 방법은 파일이 있는 드라이브를 숨기는 것입니다. "시작"을 클릭하고 검색 상자에 "gpedit.msc"를 입력합니다. 확인 후 오른쪽 설정 창에서 "사용자 구성→관리 템플릿→Windows 탐색기"를 차례로 확장합니다. , "'내 컴퓨터'에서 지정된 드라이브 숨기기"로 이동하여 "사용"을 선택하고 아래 드롭다운 목록에서 숨겨야 하는 드라이브를 선택한 다음 확인을 클릭하세요. "컴퓨터"를 다시 입력하면 방금 선택한 드라이브 아이콘이 사라집니다.
팁: 이 방법은 드라이브 아이콘만 숨깁니다. 사용자는 주소 표시줄에 드라이브의 디렉터리 경로를 직접 입력하는 등의 다른 방법을 사용하여 드라이브 내용에 계속 액세스할 수 있습니다. 또한 이 설정은 사용자가 프로그램을 사용하여 이러한 드라이브나 해당 콘텐츠에 액세스하는 것을 차단하지 않습니다.
Advanced Defense는 권한이 있는 사용자만 사용할 수 있습니다.
시스템 디스크에는 다른 사람이 수정하거나 이동할 수 없는 중요한 시스템 파일이 있습니다. 특히 일부 파티션에 중요한 파일이 있는 경우 드라이브를 숨기면 다른 사람이 계속 액세스할 수 있습니다. 물론 이는 불가능합니다. 가장 안전한 방법은 관련 드라이브를 보호하고 승인되지 않은 사용자가 액세스하지 못하도록 하는 것입니다.
마찬가지로 그룹 정책 관리자에서 "사용자 구성 → 관리 템플릿 → Windows 구성 요소 → Windows 탐색기"를 확장하고 "'내 컴퓨터'에서 드라이브 액세스 방지"를 입력하고 "사용"을 선택한 다음 드롭다운에서 "사용"을 선택합니다. 아래 목록에서 액세스를 차단해야 하는 드라이브를 선택하면 확인 후 적용됩니다(그림 1 참조). 다른 사람이 해당 드라이브에 접근하려고 하면 "제한" 프롬프트 창이 나타납니다! 직접 확인해야 할 경우 관련 정책 설정을 "사용"에서 "구성되지 않음"으로 변경하면 됩니다.
.jpg)
Windows 7(이하 Win7)에 대한 최적화 설정 방법도 끝없이 있으며, 사용자는 이러한 방법의 진위 여부를 구별하기 어렵고 효과를 알 수도 없습니다. 실제로 Win7의 시스템 그룹 정책 기능을 사용하면 Win7의 시스템 최적화를 달성할 수 있습니다. 이 문서에서는 그룹 정책을 사용하여 Win7을 더욱 안전하게 만드는 방법을 설명합니다.
참고: 그룹 정책 기능은 Win7 Professional, Ultimate 및 Enterprise 버전에서만 사용할 수 있습니다.
파일 기밀성은 드라이브에 투명 망토를 씌웁니다.
드라이브에는 주로 하드 드라이브, 광 드라이브, 모바일 장치 등이 포함되며 주로 데이터를 저장하는 데 사용됩니다. 따라서 중요한 기밀 정보의 유출을 효과적으로 방지하고 바이러스 및 트로이 목마의 침입을 차단하기 위해서는 드라이브 사용을 제한하는 것이 매우 필요합니다. 드라이브마다 조절 방법이 다르며, 동일한 드라이브라도 조절 수준이 다를 수 있습니다. 일반적으로 하드 디스크에는 숨겨진 액세스와 금지된 액세스라는 두 가지 수준이 있습니다. 숨겨진 수준은 비교적 기본적이며 드라이브를 보이지 않게 만드는 수준으로 일반적으로 어린이와 초보 사용자를 방지하는 데 사용되는 반면, 접근 금지 수준은 드라이브에 대한 접근을 완전히 차단할 수 있습니다. 모바일 기기의 경우 읽기, 쓰기, 실행 권한을 선택할 수 있지만, 바이러스나 트로이 목마는 일반적으로 악성 프로그램 실행을 통해 확산되므로 실행 권한을 비활성화하는 것이 가장 효과적입니다.
1차 방어는 일반 사용자가 볼 수 없습니다.
집에 있는 컴퓨터의 하드 드라이브에는 중요한 파일이 있는데, 다른 사람이 이 파일을 볼 수 없도록 하려는 경우 가장 쉬운 방법은 파일이 있는 드라이브를 숨기는 것입니다. "시작"을 클릭하고 검색 상자에 "gpedit.msc"를 입력합니다. 확인 후 오른쪽 설정 창에서 "사용자 구성→관리 템플릿→Windows 탐색기"를 차례로 확장합니다. , "'내 컴퓨터'에서 지정된 드라이브 숨기기"로 이동하여 "사용"을 선택하고 아래 드롭다운 목록에서 숨겨야 하는 드라이브를 선택한 다음 확인을 클릭하세요. "컴퓨터"를 다시 입력하면 방금 선택한 드라이브 아이콘이 사라집니다.
팁: 이 방법은 드라이브 아이콘만 숨깁니다. 사용자는 주소 표시줄에 드라이브의 디렉터리 경로를 직접 입력하는 등의 다른 방법을 사용하여 드라이브 내용에 계속 액세스할 수 있습니다. 또한 이 설정은 사용자가 프로그램을 사용하여 이러한 드라이브나 해당 콘텐츠에 액세스하는 것을 차단하지 않습니다.
Advanced Defense는 권한이 있는 사용자만 사용할 수 있습니다.
시스템 디스크에는 다른 사람이 수정하거나 이동할 수 없는 중요한 시스템 파일이 있습니다. 특히 일부 파티션에 중요한 파일이 있는 경우 드라이브를 숨기면 다른 사람이 계속 액세스할 수 있습니다. 물론 이는 불가능합니다. 가장 안전한 방법은 관련 드라이브를 보호하고 승인되지 않은 사용자가 액세스하지 못하도록 하는 것입니다.
마찬가지로 그룹 정책 관리자에서 "사용자 구성 → 관리 템플릿 → Windows 구성 요소 → Windows 탐색기"를 확장하고 "'내 컴퓨터'에서 드라이브 액세스 방지"를 입력하고 "사용"을 선택한 다음 드롭다운에서 "사용"을 선택합니다. 아래 목록에서 액세스를 차단해야 하는 드라이브를 선택하면 확인 후 적용됩니다(그림 1 참조). 다른 사람이 해당 드라이브에 접근하려고 하면 "제한" 프롬프트 창이 나타납니다! 직접 확인해야 할 경우 관련 정책 설정을 "사용"에서 "구성되지 않음"으로 변경하면 됩니다.
.jpg)
팁: 이 정책 설정을 사용하면 사용자가 기본 홈페이지를 설정할 수 없으므로 필요한 경우 사용자는 설정을 수정하기 전에 기본 홈페이지를 지정해야 합니다.
IE 설정 고정
위에서 언급한 것처럼 시스템이 바이러스나 트로이 목마에 감염되면 IE 홈페이지뿐만 아니라 다른 IE 설정도 변조될 수 있습니다. 따라서 IE 설정에 보호 커버를 추가하는 것이 매우 필요합니다. 특히 IE 설정은 한 번 설정하면 오랫동안 변경되지 않을 수 있으므로 완전히 동결해 두는 것이 좋습니다!
"사용자 구성→관리 템플릿→Windows 구성 요소→Internet Explorer→인터넷 제어판"을 순서대로 확장합니다. 오른쪽 창에는 "고급 페이지 비활성화", "연결 페이지 비활성화", "콘텐츠 페이지 비활성화", "일반 페이지 비활성화", "가 있습니다. "개인정보 페이지" 비활성화, "프로그램 비활성화 페이지" 및 "보안 비활성화 페이지"는 각각 IE의 "인터넷 옵션"에 있는 7개 탭에 해당합니다(그림 3 참조). 모두 활성화하면 "인터넷 옵션"을 열 때 "제한" 오류 대화 상자가 나타나 IE 브라우저 설정 수정을 완전히 방지합니다.
.jpg)
팁: "일반 페이지 비활성화"를 활성화하면 "인터넷 옵션"의 "일반" 탭이 삭제됩니다. 이 정책을 사용하면 사용자가 홈페이지, 캐시, 기록, 페이지 모양 및 접근성에 대한 설정을 보거나 변경할 수 없습니다. 이 정책은 일반 탭을 제거하므로 이 정책을 설정하면 "홈 페이지 설정 변경 비활성화", "임시 인터넷 파일 설정 변경 비활성화", "기록 설정 변경 비활성화" 등의 Internet Explorer 정책을 설정할 필요가 없습니다. "색상 설정 변경 비활성화", "링크 색상 설정 변경 비활성화", "글꼴 설정 변경 비활성화", "언어 설정 변경 비활성화" 및 "접근성 설정 변경 비활성화".
권한 관리는 시스템에 예리한 시각을 제공합니다.
예를 들어, 많은 소프트웨어는 다른 사람의 편의를 위한 것이라고 주장하지만 소프트웨어 패키징 또는 친환경화 과정에서 일부 프로그램을 악의적으로 번들링하거나 일부 웹 페이지를 패키징합니다. 이 방법은 일반적으로 매우 낮은 수준이며 배치 파일과 레지스트리 정보의 수동 주입에 지나지 않습니다. 따라서 그룹 정책을 사용하여 일부 위험한 유형의 파일이 실행되는 것을 금지할 수 있습니다. 또한 일부 공공 장소(예: 사무실 등)에서는 많은 소프트웨어(예: 채팅 소프트웨어 등)의 사용이 허용되지 않으므로 관리자는 그룹 정책을 사용하여 효과적인 관리를 수행할 수도 있습니다.
위험한 파일 실행 방지
일부 유형의 파일(예: ".reg" 레지스트리 파일 및 ".bat" 배치 파일)은 일반 사용자가 거의 사용하지 않으며 바이러스나 트로이 목마에 쉽게 악용될 수 있으므로 이러한 유형의 파일 작동을 비활성화할 수 있습니다. 컴퓨터 보안을 어느 정도 보장합니다.
"컴퓨터 구성→Windows 설정→보안 설정→소프트웨어 제한 정책"을 차례로 확장하고 팝업 마우스 오른쪽 버튼 클릭 메뉴에서 "소프트웨어 제한 정책 생성"을 선택한 후 "보안 수준", "기타 규칙", "적용"을 선택하고, "지정"은 자동으로 생성됩니다. "및 "신뢰할 수 있는 게시자". "지정된 파일 형식"의 속성 창에 들어가서 "bat 배치 파일"과 같이 금지해야 하는 파일 형식만 남겨두고 다른 모든 파일 형식을 삭제합니다. 해당 유형이 목록에 없으면 아래의 "파일 확장자" 텍스트 상자에 비활성화할 파일 유형을 입력하고 추가하세요. 그런 다음 "보안 수준 → 허용 안 함"을 입력하고 "기본값으로 설정" 버튼을 클릭하면 이 정책이 적용됩니다. 배치 파일을 다시 실행하면 실행이 차단됩니다.
프로그램 끄고 조끼 입어 나도 알아
또한 많은 회사에서는 채팅 소프트웨어 사용을 허용하지 않습니다. QQ를 예로 들어보겠습니다. QQ를 직접 제거하면 사용자가 다시 설치하거나 다른 위치에 소프트웨어를 설치할 수 있습니다. 이 시점에서는 그룹 정책을 사용하여 쉽게 완료할 수도 있습니다.
"컴퓨터 구성 → Windows 설정 → 보안 설정 → 소프트웨어 제한 정책 → 기타 규칙"을 확장하고 "새 해시 규칙"을 선택합니다(그림 4 참조). "찾아보기"를 클릭하여 QQ 실행 파일 "QQ.exe"를 선택합니다. "파일 정보" 아래의 첫 번째 줄은 생성된 해시 값입니다. 이 값은 파일의 기본 정보인 "보안 수준"도 아래에 표시됩니다. . "허용하지 않음"을 선택하세요. 확인 후 로그아웃한 후 다시 로그인하면 설정이 적용됩니다.
.jpg)
팁: 해시 규칙을 사용하면 프로그램 이름이 바뀌거나 이동되거나 다른 작업이 수행되더라도 해시 값이 일치하는 것으로 확인되면 제한이 만료되지 않는다는 이점이 있습니다. 특정 소프트웨어의 작동.