您的位置: 首页  >  文章  >  windows安全防御

windows安全防御

分类: 文章 2023-03-21 19:10:41

Windows7系统安全保护的11个常识:
windows安全防御
1、预防第一
  保持获取信息。你是否知晓几乎每天都有病毒和安全警告出现?通过把我们的安全与修复主页加入收藏夹来获取最新爆发的病毒。
2、得到保护
  如果你的机器上没有安装病毒防护软件,你最好还是安装一个最新的windows7系统。如果你是一个家庭或者个人用户,下载任何一个排名最佳的程序都相当容易,此教程由软件自学网首发,而且可以按照安装向导进行操作。如果你在一个网络中,首先咨询你的网络管理员。
3、定期扫描你的系统
  如果你刚好是第一次启动防病毒软件,最好让它扫描一下你的整个系统。干净并且无病毒问题地启动你的电脑是很好的一件事情。通常,防病毒程都能够设置成在计算机每次启动时扫描系统或者在定期计划的基础上运行。一些程序还可以在你连接到互联网上时在后台扫描系统。定期扫描系统是否感染有病毒,最好成为你的习惯。
4、更新你的防病毒软件
  既然你安装了病毒防护软件,就应该确保它是最新的。一些防病毒程序带有自动连接到互联网上,并且只要软件厂商发现了一种新的威胁就会添加新的病毒探测代码的功能。你还可以在此扫描系统查找最新的安全更新文件。
5、不要轻易执行附件中的EXE和COM等可执行程序
  这些附件极有可能带有计算机病毒或是黑客程序,轻易运行,很可能带来不可预测的结果。对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查,确定无异后才可使用。
6、不要轻易打开附件中的文档文件
  对方发送过来的电子函件及相关附件的文档,首先要用“另存为…”命令(“Save As…”)保存到本地硬盘,待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下DOC、XLS等附件文档,会自动启用Word或Excel,如有附件中有计算机病毒则会立刻传染;如有“是否启用宏”的提示,那绝对不要轻易打开,否则极有可能传染上电子函件计算机病毒。
7、不要直接运行附件
  对于文件扩展名很怪的附件,或者是带有脚本文件如*.VBS、*.SHS等的附件,千万不要直接打开,一般可以删除包含这些附件的电子函件,以保证计算机系统不受计算机病毒的侵害。
8、邮件设置
  如果是使用Outlook作为收发电子邮件软件的话,应当进行一些必要的设置。选择“工具”菜单中的“选项”命令,在“安全”中设置“附件的安全性”为“高”;在“其他”中按“高级选项”按钮,按“加载项管理器”按钮,不选中“服务器脚本运行”。最后按“确定”按钮保存设置。
9、慎用预览功能
  如果是使用Outlook Express作为收发电子函件软件的话,也应当进行一些必要的设置。选择“工具”菜单中的“选项”命令,在“阅读”中不选中“在预览窗格中自动显示新闻邮件”和“自动显示新闻邮件中的图片附件”。这样可以防止有些电子函件计算机病毒利用outlook Express的缺省设置自动运行,破坏系统。
10、卸载Scripting Host
  对于使用windows 98操作系统的计算机,在“控制面板”中的“添加/删除程序”中选择检查一下是否安装了Windows Scripting Host。如果已经安装,请卸载,并且检查Windows的安装目录下是否存在Wscript.exe文件,如果存在的话也要删除。因为有些电子函件计算机病毒就是利用Windows Scripting Host进行破坏的。
11、警惕发送出去的邮件
  对于自己往外传送的附件,也一定要仔细检查,确定无毒后,才可发送。虽然电子函件计算机病毒相当可怕,只要防护得当,还是完全可以避免传染上计算机病毒的,仍可放心使用。
windows defender:
是Windows Defender是设计用来检测、删除或隔离用户电脑中的已知或可疑间谍软件的安全防御工具。换句话说,它的作用像是360安全卫士,针对的只是恶意软件而不是病毒或者攻击,它并不能针对电脑所受到的各方面攻击提供完整的保护。
Windows Defender最好与其它安全防护,如防火墙、反病毒软件等联合使用,以实现最佳的安全性能

也可以关闭
关闭方法:如何关闭Vista里面的Windows Defender,不停的提示,很罗嗦

1、临时关闭的话,在 Windows 任务管理器里结束 MSASCui.exe 进程

2、按Win键+R,打开运行窗口,输入msconfig,点击启用,把windows defender的勾去掉。

彻底的关闭方法:

A、打开控制面板 -》 安全 -》 Windows Defender,打开了Windows Defender的窗体

B、点击 工具 - 》 选项,最下面,有个运行Windows Defender的勾,去掉,确定即可,当然,也可以在上面的实时保护那儿去掉勾。
Windows 服务器系统安全防御加固方法:

  1. 删除无用账户:
    使用Win+R键调出运行,输入compmgmt.msc->本地用户和组,删除不用的账户
    确保guest账户处于禁用状态,修改管理员默认用户名administrator为其他。

  2. 2
    增强口令策略:
    使用Win+R键调出运行,输入secpol.msc->安全设置
    1.安全策略->密码策略
    密码必须符合复杂性要求:启用
    密码长度最小值:8个字符
    密码最短使用期限:0天
    密码最长使用期限:90天
    强制密码历史:1个记住密码
    用可还原的加密来存储密码:已禁用
    2.本地策略->安全选项
    交互式登录:不显示最后的用户名:启用

  3. 3
    关闭不需要的服务:
    使用Win+R键调出运行,输入services.msc.禁用以下服务:
    Application Layer Gateway Service
    Background Intelligent Transfer Service
    Computer Browser
    DHCP Client
    Diagnostic Policy Service
    Distributed Transaction Coordinator
    DNS Client
    Distributed Link Tracking Client
    Remote Registry
    Print Spooler
    Server
    Shell Hardware Detection
    TCP/IP NetBIOS Helper
    Windows Remote Management

  4. 4
    关闭netbios服务(关闭139端口):
    网络连接->本地连接->属性->Internet协议版本 4->属性->高级->WINS->禁用TCP/IP上的NetBIOS。
    说明:关闭此功能,你服务器上所有共享服务功能都将关闭,别人在资源管理器中将看不到你的共享资源。这样也防止了信息的泄露。

  5. 关闭网络文件和打印共享:网络连接->本地连接->属性,把除了“Internet协议版本 4”以外的东西都勾掉。

  6. 关闭IPV6:
    先关闭网络连接->本地连接->属性->Internet协议版本 6 (TCP/IPv6)
    然后再修改注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters,增加一个Dword项,名字:DisabledComponents,值:ffffffff(十六位的8个f)

  7. 关闭microsoft网络客户端(关闭445端口)
    445端口是netbios用来在局域网内解析机器名的服务端口,一般服务器不需要对LAN开放什么共享,所以可以关闭。
    修改注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,则更加一个Dword项:SMBDeviceEnabled,值:0

  8. 关闭LLMNR(关闭5355端口)
    使用组策略关闭,运行->gpedit.msc->计算机配置->管理模板->网络->DNS客户端->关闭多播名称解析->启用

  9. 增加网络访问限制:
    使用Win+R键调出运行,输入secpol.msc->安全设置->本地策略->安全选项:
    网络访问: 不允许 SAM 帐户的匿名枚举:已启用
    网络访问: 不允许 SAM 帐户和共享的匿名枚举:已启用
    网络访问: 将 Everyone权限应用于匿名用户:已禁用
    帐户: 使用空密码的本地帐户只允许进行控制台登录:已启用

  10. 修改3389远程访问默认端口:
    1.防火墙中设置
    1.控制面板——windows防火墙——高级设置——入站规则——新建规则——端口——特定端口tcp(如13688)——允许连接 2.完成以上操作之后右击该条规则作用域——本地ip地址——任何ip地址——远程ip地址——下列ip地址—— 添加管理者ip 同理其它端口可以通过此功能对特定网段屏蔽(如80端口)。
    2.运行regedit 2.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds \rdpwd\Tds \tcp] 和 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-TCP],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如13688
    3.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\ RDP\Tcp],将PortNumber的值(默认是3389)修改成端口13688(自定义)。

  11. 给Everyone降权:
    鼠标右键系统驱动器(磁盘)->“属性”->“安全”,查看每个系统驱动器根目录是否设置为Everyone有所有权限
    删除Everyone的权限或者取消Everyone的写权限

  12. 增加日志审计:
    使用Win+R键调出运行,输入secpol.msc ->安全设置->本地策略->审核策略
    建议设置:
    审核策略更改:成功
    审核登录事件:成功,失败
    审核对象访问:成功
    审核进程跟踪:成功,失败
    审核目录服务访问:成功,失败
    审核系统事件:成功,失败
    审核帐户登录事件:成功,失败
    审核帐户管理:成功,失败

  13. 关闭ICMP
    在服务器的控制面板中打开 windows防火墙 , 点击 高级设置->点击 入站规则 ——找到 文件和打印机共享(回显请求 - ICMPv4-In) ,启用此规则即是开启ping,禁用此规则IP将禁止其他客户端ping通,但不影响TCP、UDP等连接。

  14. IIS配置为不返回详细错误信息:
    编辑web.config标记的“mode”属性不能设置为“Off”,这样用户能看到异常详情。并在IIS角色服务中去掉目录浏览、 ASP、CGI、在服务器端包含文件。

相关推荐