Windows7被稱為是Windows作業系統有史以來最安全的平台,事實上也確實如此。筆者與Windows7系統親密接觸快一年了,還沒有遇到嚴重的安全問題。在使用中發現Windows7自身安全設定的相關功能比起XP和Vista系統有了很大的提高,各種設定也更加豐富。以下就教大家對系統進行一些安全設置,為系統全面佈設安全防線,讓你的Windows7更加安全!
一、加強帳戶控制,打造第一道安全關卡
要說這系統首要的安全因素,那就是我們登陸系統的帳戶和密碼以及對電腦的控制權限了。 Windows7中的使用者密碼設定更加簡單,「家長監護」功能增加了多種新的功能,比起先前的系統更加豐富。
憑「通行證」進系統
雖然說給系統加上登入密碼,對於高手來說沒啥障礙,但是不可否認對於絕大多數人來說,還是可以起到保護作用的,否則任何人都可以隨時使用計算機。我們也可以根據需要在Windows 7中新增低權限用戶,供他人使用,為系統加上第一道安全防線。
第一步:按一下“開始→控制台”,然後按一下“使用者帳戶和家庭安全性”下的“新增或刪除使用者帳戶”出現對話框,再按一下“建立新帳戶”,輸入帳戶名,選擇“標準使用者”,最後點選“建立帳戶”按鈕建立新的帳戶。
第二步:點選「一般使用者」進入帳戶設定介面,點選「建立密碼」按鈕輸入密碼,然後點選「建立密碼」按鈕即可。透過這種方法為系統中的所有帳戶,特別是管理員級別的帳戶加上密碼。這樣開機後選擇帳戶,必須輸入密碼才能登入系統。
「家長控制」要用好
「家長控制」從字面上理解是提供給家長使用,讓家長可以對孩子使用電腦進行全方位的監控,杜絕電腦網路對孩子的負面影響。而筆者認為「家長控制」只是微軟為了體現監控功能所取的名字,其本質上體現了管理與被管理的關係,是一種權限控制。用好“家長控制”,可以實現強大的帳戶管理和監控,這裡我們為“普通用戶”設定家長控制。
第一步:開啟控制台,點選“使用者帳戶和家庭安全性”選項,再點選“家長監護”切換介面,點選“普通使用者”,此時會提示為系統中所有的管理員等級的帳戶設定密碼,設定後進入家長監護介面,選擇「啟用,套用目前設定」選項。
第二步:點擊「時間限制」按鈕切換介面,在這裡以星期和時間劃分時間段,時間段為小時,表示星期幾的某個時間,在方格中點擊成藍色時,當前時間則不可開機,方格是白色時則是開機時間,最後點選「確定」按鈕完成設定。透過時間限制,我們可以很方便的控制一般使用者的使用電腦時間。
第三步:點擊“允許和阻止特定程式”,然後選擇“普通用戶只能使用我允許的程式”,此時會檢測系統中可用的軟體,被勾選的軟體就可以使用,例如:日常文字處理會使用Office,則勾選Office下的程序,對於某些沒有檢索到的程序,單擊“瀏覽”按鈕可以進行手動添加,最後單擊“確定”按鈕即可。這樣當使用者在使用不允許的程式時,系統會提示“家長控制已經阻止這個程式”,如果想獲得程式的使用權限,只要點擊提示框上面的“請向管理員要求權限”按鈕,輸入管理員提供的管理員密碼就可以使用。
二、四個重要安全設定要設好
打補丁,設定安全級別,這些功能在XP和VISTA中都有,Windows7的這一系列功能更加豐富。修補程式的選擇更加多樣,安全等級設定也分成了四個等級(VISTA只有開啟和關閉),也提供了自動播放控制以及加強的反間諜工具,讓系統本身更加安全。
「縫縫補補」保安全
任何一款軟體都難免有漏洞,Windows自然也不能例外,為了堵住漏洞,微軟也一直在做這種縫縫補補的事情。雖然Windows 7安全性得到了很大的提升,但是隨時修補漏洞還是不能忽視的。
小貼士:使用第三方工具更新系統
除了使用系統自備的更新功能修補系統,我們還可以使用一些第三方工具(如:360安全衛士、卡卡上網安全助理等),為系統修補漏洞。對於透過非正常途徑取得的Windows 7,最好不要安裝所有的Windows 7更新,否則系統有可能為識別為盜版,需要啟動才能使用。此時可使用第三方工具,選擇性地下載安裝更新。
第一步:進入控制台,點選「系統與安全性」按鈕,再點選Windows Update按鈕進入自動更新,點選「檢查更新」按鈕會自動連線到微軟的官方網站,對系統進行偵測,稍後會列出所有的電腦更新,按一下「安裝更新」按鈕自動下載安裝系統更新。
第二步:點擊“更改設定”按鈕,選擇“重要更新”下的“檢查更新,但是讓我選擇是否下載和安裝更新”,在下方還可以設定安裝新的更新的時間,最後點擊“確定”按鈕即可。這樣以後有了更新時,系統會提示我們下載安裝。
提升系統的安全級別
Windows Vista開始,微軟引進了使用者帳號控制功能(User Account Control),簡稱UAC。我們可以根據需要設定UAC的安全級別,從而相應提升系統的安全級別。
小貼士:UAC的安全等級從高到低分為:始終通知、僅在程式嘗試對我的計算機進行更改時通知我、僅當程式嘗試更改計算機時通知我(不降低桌面亮度)、從不通知。安全等級越高,UAC功能的對話方塊的彈出頻率也會越頻繁,有可能會造成許多不便。在安全和便利之間,大家按需選擇吧。
點擊“開始”按鈕,在“搜尋框”中輸入UAC後按回車鍵,打開“用戶帳戶控制設定”窗口,這裡提供了4種級別的安全防護,拖曳滑桿至最頂端,這是最安全的設置,在程式對電腦或Windows設定進行更改(需要管理員權限)之前,系統會發出通知,並且桌面會變暗。只有接受或拒絕UAC 對話方塊中的請求,才能在電腦上執行其他操作。變暗的桌面稱為安全桌面,其他程式在桌面變暗時無法運作。
按需設定自動播放功能
Windows自帶的系統自動播放功能,可自動執行某些操作(如:自動播放光碟、影片等)。雖然這樣會比較方便,但是也帶來了安全隱患,我們可以有針對性地進行設置,按需使用自動播放功能。
進入控制台,點擊“硬體和聲音”選項,再點擊“自動播放”按鈕打開對話框,取消選擇“為所有媒體和設備使用自動播放”選項,下面列舉著所有的媒體,單擊後面的下拉式選單可選擇執行的動作,如:不執行操作、每次都詢問等,最後點選「儲存」按鈕即可。
讓流氓軟體無處“藏”
為了防止用戶收到間諜軟體、流氓工具的侵害,Windows 7中整合了免費的反間諜工具——Windows defender。 Windows defender提供了兩種保護電腦的方式:掃描和即時保護。下面我們就用Windows defender對系統進行偵測,讓流氓軟體無所不在。
第一步:點選「開始」選單,在「搜尋框」中輸入Windows defender後按回車鍵即可開啟該工具,點選「立即檢查更新」按鈕可對Windows defender的病毒庫進行升級,從而便於查殺最新的惡意軟體。
第二步:點選「掃描」按鈕選擇「快速掃描」可對系統進行快速檢查,選擇「完全掃描」會對系統進行全面的偵測,所用時間也會大幅增加。 掃描結束後如果有流氓軟體則會出現警告框,勾選後點選「全部刪除」按鈕即可。
第三步:點選“工具”切換至“工具和設定”選項,點選“選項”出現對話框,在“自動掃描”中可設定自動掃描電腦的頻率、時間和類型,在“預設動作”中可對各種警報等級進行自動處理(刪除或隔離)在下方還可以選擇即時保護的物件。在「即時保護」中可設定自動掃描下載的檔案和附件,掃描電腦上執行的程式。
三、加強網路安全設置,IE8升級防護新功能
如今網路是各種病毒傳播的最常見的途徑,這幾年網路釣魚、網頁掛馬之類的手段層出不窮,讓人很難招架。 Windows7中關於網路安全的設定也非常豐富。自帶的IE8提供了多種安全防護功能,系統防火牆也進行了升級,並且更加好用。
開啟IE8的安全防護
瀏覽器是我們上網的主要途徑,大部分病毒都是透過瀏覽器而來,在Windows 7中預設內建了Internet Explorer 8.0瀏覽器(簡稱IE 8),安全性得到了大幅度提升,不過要想保護IE8.0瀏覽器的安全,常用的設定還是不可或缺的。
全面清理個人隱私
瀏覽網頁的過程中,會在網址列留下網址、歷史記錄中會有網站地址、某些用戶名和密碼會保留在Cookie中,這些都會洩露你的個人隱私,因此必須進行清理。
打開IE 8後,選擇選單“工具→Internet選項”,切換到“常規”,點擊“瀏覽歷史記錄”下的“刪除”按鈕出現對話框,然後選擇要刪除的項目(如:Internet臨時檔案、 Cookie、表單資料等),再點選「刪除」按鈕即可刪除。如果感覺每次都要手動刪除比較麻煩的話,可選擇“瀏覽歷史記錄”下的“退出時刪除瀏覽歷史記錄”,這樣上網後關閉IE,瀏覽記錄也會自動清除。
上網不留痕
除了刪除瀏覽記錄外,IE 8.0還提供了另一種不留任何痕跡上網的方法-隱私瀏覽(Inprivate Browsing),使用該模式上網瀏覽器就不會儲存任何的瀏覽記錄,當然也就不存在刪除的問題啦,上網無痕,防患於未然,讓我們更安心。
選擇選單「工具→InPrivate瀏覽」開啟InPrivate模式,此時上網就不會留下任何的痕跡。
遠離“網絡釣魚”
聽過「網路釣魚」嗎?最簡單的例子:有不法分子模仿真實的銀行網站做了個一模一樣的,然後透過郵件或其他方式騙你登入並輸入銀行帳號和密碼,結果…--這就是最典型的“釣魚網站”,也叫仿冒網站。當然可不只這一種方式,還有更多你根本想不到、感覺不到的危機正在慢慢的逼近……現在不要怕了!IE8可以透過各種方式來幫助我們,避免誤入險境,步步為營反釣魚!
第一步:某些網站的網址看起來是沒有問題,但是由於網路技術的發展,誰也不能保證看到的就是真實的,常用的方法就是跨站攻擊,而開啟XSS篩選器功能即可避免此類攻擊。選擇選單“工具→Internet選項”,切換到“安全性”選項,點擊“自訂等級”按鈕,將“腳本”下的“啟用XSS篩選器”選擇“啟用”,預設是啟用的。
第二步:為了盡可能避免惡意網站的攻擊,IE 8.0自備的SmartScreen篩選器,可將目前網址與微軟資料庫中的網址進行比對,一旦發現而已網站就會彈出警告。點擊工具列上的“安全性→SmartScreen篩選器→開啟SmartScreen篩選器…”,預設情況下該功能也是啟用的。如果在上網時發現惡意網站,可選擇“報告不安全網站”,將惡意網站上報到微軟資料庫,避免其他人上當。
外掛全方位管理
不可否認,許多插件可以增強IE的功能,但總有些插件會為IE帶來安全隱患,從而有可能波及到我們的整個系統。因此加強插件的管理是非常重要的。
小貼士:一般情況下,當我們開啟一個網站時,辨別是否安全一般會看網址的前一部分,可有些網址的前一部分是安全的,可真正連接的卻可能是後面的網址。如果遇到此類網址,IE 8.0會自動識別該連結的真實網址,並且會以高黑顯示,網址其它部分是灰色的。
選擇選單“工具→管理加載項”出現對話框,點擊“工具列和擴充功能”選項,在這裡可以看到IE中的各種插件,對於不需要的插件選取後,點擊下方的“停用”按鈕即可。
小貼士:如果感覺Windows 7啟動速度變慢,可點選「開始」按鈕,在「搜尋框」中輸入msconfig開啟「系統設定」介面,切換到「啟動」選項,取消選擇某些無用的或值得懷疑的項目,再按一下「確定」按鈕,根據提示重新啟動電腦。某些惡意工具常常會進駐到啟動中,大家記得要對啟動項經常進行檢查。
用好系統自備防火牆
從Windows Xp開始就內建了防火牆,但一直被大家忽略。在Windows 7中,防火牆得到了加強,普通用戶足以使用它抵禦外部攻擊,當系統中有軟體試圖連接網路時,防火牆就會彈出「Windows安全警報」窗口,並加上第一道「防護網」。
第一步:進入控制面板,點選「系統與安全性」按鈕切換窗口,再點選「Windows防火牆」即可進入防火牆設定介面。點選左側的「允許程式或功能透過Windows防火牆」出現對話框,可查看本機上哪些程式或功能會連接到網絡,取消選擇某個程式則會禁止其連接到網路。如果需要的連接網路的程式在沒有出現在清單中,可按一下“允許執行另一個程式…”,然後選擇對應程式的啟動檔案即可。
小貼士:如果有多種網路環境,在程式的後面也可以進行選擇,讓其在特定的環境中可以連接到網路。對於某些不安全程序,可按一下「刪除」按鈕從程序清單中刪除。
第二步:點選「變更通知設定」按鈕,在這裡設定可阻止所有的程式連接到網路。按一下「開啟或關閉Windows防火牆」按鈕可選擇關閉或開啟Windows的防火牆,如果使用了第三方防火牆,可關閉Windows防火牆。按一下「還原預設」按鈕,可將Windows的防火牆還原到初始狀態。
共享資源拒絕“外洩”
處在區域網路中的電腦,為了資源使用方便,常常會設定共用。在Windows 7中開啟了網路發現後,不僅便於發現網路中的其他共享資源,同時也將自己暴露在共用網路中,因此在長時間無需資源共享時,最好暫時關閉網路發現功能。
進入控制台,點選「網路和Internet」按鈕切換窗口,再點選「網路與共用中心」按鈕進入設定中心,點選「變更進階共用設定」出現對話框,選擇「網路發現」下的「關閉網路發現”,最後點擊“儲存修改”按鈕即可。
小貼士:以管理員身份執行命令提示符,然後輸入以下命令:
Net Config Server /hidden:Yes。 30分鐘之後,Windows 2000/XP電腦使用者就無法在「網路芳鄰」中看到我們的電腦了。
寫在最後保護系統的安全性除了上述的布防設定外,個人的使用電腦的習慣也非常重要,例如:不瀏覽或搜尋不健康的資訊、不安裝來歷不明的軟體…。要做好這些,電腦感染病毒的機率也會大幅降低,Windows7也會更安全。