关于windows系统安全的信息

windows定制系统安全吗

windows定制系统安全。windows定制系统是专门制作的系统，用在专业领域的系统，是很纯净的系统，是安全的。

发展壮大离不开广大客户长期以来的信赖与支持，我们将始终秉承“诚信为本、服务至上”的服务理念，坚持“二合一”的优良服务模式，真诚服务每家企业，认真做好每个细节，不断完善自我，成就企业，实现共赢。行业涉及木包装箱等，在网站建设、营销型网站、WAP手机网站、VI设计、软件开发等项目上具有丰富的设计经验。

让Windows7更加安全的系统安全设置

Windows 7的华丽上市，在结合了Vista的华丽、XP的稳定和速度，Windows 7获得了广大用户的好评。但在Windows 7重获用户的支持的同时,也有些人对Windows 7进行挑刺,那就是关于win 7的安全性问题上.到底Windows7安全吗?

Windows 7号称是Windows操作系统有史以来的最安全版本，事实上也确实如此，笔者与Windows 7系统亲密接触快一年了，还没有遇到过严重的安全问题。在使用中发现Windows 7自身安全设置的相关功能比起XP和VISTA系统有了很大的提高，各种设置也更加丰富。所以今天教大家对系统进行一些安全设置，全面为系统布设安全防线，让Windows 7更加安全!

一、加强帐户控制，打造第一道安全关卡

要说这系统首要的安全因素，那就是我们登陆系统的帐户和密码以及对电脑的控制权 限了。Windows7中的用户密码设置更加简单，“家长控制”功能增加了多种新的功能，比 起之前的系统更加丰富。

凭“通行证”进系统

虽然说给系统加上登录密码，对于高手来说没啥障碍，但是不可否认对于绝大多数人来说，还是可以起到保护作用的，否则任何人都可以随时使用计算机。我们还可以根据需要在Windows 7中添加低权限用户，供他人使用，从而为系统加上第一道安全防线。

第一步：单击“开始→控制面板”，然后单击“用户帐户和家庭安全”下的“添加或删除用户帐户”出现对话框，再单击“创建一个新帐户”，输入帐户名，选择“标准用户”，最后单击“创建帐户”按钮建立新的帐户。

第二步：单击“普通用户”进入帐户设置界面，单击“创建密码”按钮输入密码，然后单击“创建密码”按钮即可。通过这种方法为系统中的所有帐户，特别是管理员级别的帐户加上密码。这样开机后选择帐户，必须输入密码才能登录系统。

“家长控制”要用好

“家长控制”从字面上理解是提供给家长使用，让家长可以对孩子使用电脑进行全方位的监控，杜绝电脑网络给孩子带来的负面影响。而笔者认为“家长控制”只是微软为了体现监控功能起的名字，其本质上体现了管理和被管理的关系，是一种权限控制。用好“家长控制”，可以实现强大的账户管理和监控，这里我们为“普通用户”设置家长控制。

第一步：打开控制面板，单击“用户帐户和家庭安全”选项，再单击“家长控制”切换界面，单击“普通用户”，此时会提示为系统中所有的管理员级别的帐户设置密码，设置后进入家长控制界面，选择“启用，应用当前设置”选项。

第二步：单击“时间限制”按钮切换界面，在这里以星期和时间划分时间段，时间段为小时，表示星期几的某个时间，在方格中单击成蓝色时，当前时间则不可开机，方格是白色时则是开机时间，最后单击“确定”按钮完成设置。通过时间限制，我们可以很方便的控制普通用户的使用电脑时间。

第三步：单击 “允许和阻止特定程序”，然后选择“普通用户只能使用我允许的程序”，此时会检测系统中可用的软件，被勾选的软件就可以使用，比如：日常文字处理会使用 Office，则勾选Office下的程序，对于某些没有检索到的程序，单击“浏览”按钮可以进行手动添加，最后单击“确定”按钮即可。这样当用户在使用不允许的程序时，系统会提示“家长控制已经阻止这个程序”，如果想获得程序的使用权限，只要单击提示框上面的“请向管理员要求权限”按钮，输入管理员提供的管理员密码就可以使用。

二、四个重要安全设置要设好

打补丁，设置安全级别，这些功能在XP和VISTA中都有，Windows7的这一系列功能更加丰富。补丁的选择更加多样，安全级别设置也分成了四个等级(VISTA只有开启和关闭)，还提供了自动播放控制以及加强的反间谍工具，让系统自身更加安全。

“缝缝补补”保安全

任何一款软件都难免有漏洞，Windows自然也不能例外，为了堵上漏洞，微软也一直在干着这种缝缝补补的事情。虽然Windows 7安全性得到了很大的提升，但是随时修补漏洞还是不能忽视的。

小贴士：使用第三方工具更新系统

除了使用系统自带的更新功能修补系统，我们还可以使用一些第三方工具(如：360安全卫士、卡卡上网安全助手等)，为系统修补漏洞。对于通过非正常途径获取的Windows 7，最好不要安装所有的Windows 7更新，否则系统有可能为识别为盗版，需要激活才能使用。此时可使用第三方工具，有选择性地下载安装更新。

第一步：进入控制面板，单击“系统和安全”按钮，再单击Windows Update按钮进入自动更新，单击“检查更新”按钮会自动连接到微软的官方网站，对系统进行检测，稍后会列出所有的计算机更新，单击“安装更新”按钮自动下载安装系统更新。

第二步：单击“更改设置”按钮，选择“重要更新”下的“检查更新，但是让我选择是否下载和安装更新”，在下方还可以设置安装新的更新的时间，最后单击“确定”按钮即可。这样以后有了更新时，系统会提示我们下载安装。

提升系统的安全级别

Windows Vista开始，微软引入了用户账户控制功能(User Account Control)，简称UAC。我们可以根据需要设置UAC的安全级别，从而相应提升系统的安全级别。

小贴士：UAC的安全级别从高到低分为：始终通知、仅在程序尝试对我的计算机进行更改时通知我、仅当程序尝试更改计算机时通知我(不降低桌面亮度)、从不通知。安全级别越高，UAC功能的对话框的弹出频率也会越频繁，有可能会带来诸多不便。在安全和便利之间，大家按需选择吧。

单击“开始”按钮，在“搜索框”中输入UAC后按回车键，打开“用户帐户控制设置”窗口，这里提供了4种级别的安全防护，拖动滑块至最顶端，这是最安全的设置，在程序对计算机或Windows设置进行更改(需要管理员权限)之前，系统会发出通知，并且桌面会变暗。只有接受或拒绝UAC 对话框中的请求，才能在计算机上执行其他操作。变暗的桌面称为安全桌面，其他程序在桌面变暗时无法运行。

按需设置自动播放功能

Windows自带的系统自动播放功能，可以自动执行某些操作(如：自动播放光盘、影片等)。虽然这样会比较方便，但是也带来了安全隐患，我们可以有针对性地进行设置，按需使用自动播放功能。

进入控制面板，单击“硬件和声音”选项，再单击“自动播放”按钮打开对话框，取消选择“为所有媒体和设备使用自动播放”选项，下面列举着所有的媒体，单击后面的下拉菜单可选择执行的操作，如：不执行操作、每次都询问等，最后单击“保存”按钮即可。

让流氓软件无处“藏”

为了防止用户收到间谍软件、流氓工具的侵害，Windows 7中集成了免费的反间谍工具——Windows defender。Windows defender提供了两种保护电脑的方式：扫描和实时保护。下面我们就用Windows defender对系统进行检测，让流氓软件无处藏身。

第一步：单击“开始”菜单，在“搜索框”中输入Windows defender后按回车键即可打开该工具，单击“立即检查更新”按钮可对Windows defender的病毒库进行升级，从而便于查杀最新的恶意软件。

第二步：单击“扫描”按钮选择“快速扫描”可对系统进行快速检查，选择“完全扫描”会对系统进行全面的检测，所用时间也会大幅度增加。扫描结束后如果有流氓软件则会出现警告框，选中后单击“全部删除”按钮即可。

第三步：单击“工具”切换到“工具和设置”选项，单击“选项”出现对话框，在“自动扫描”中可设置自动扫描计算机的频率、时间和类型，在“默认操作”中可对各种警报级别进行自动处理(删除或隔离)在下方还可以选择实时保护的对象。在“实时保护”中可设置自动扫描下载的文件和附件，扫描计算机上运行的程序。

三、加强网络安全设置，IE8升级防护新功能

如今网络是各种病毒传播的最常见的途径，这几年网络钓鱼、网页挂马之类的手段层 出不穷，让人很难招架。Windows7中关于网络安全的设置也非常丰富。自带的IE8提供了多种安全防护功能，系统防火墙也进行了升级，更加好用。

开启IE8的安全防护

浏览器是我们上网的主要途径，大部分病毒都是通过浏览器而来，在Windows 7中默认内置了Internet Explorer 8.0浏览器(简称IE 8)，安全性得到了大幅度提升，不过要想保护IE8.0浏览器的安全，常用的设置还是不可或缺的。

全面清理个人隐私

浏览网页的过程中，会在地址栏留下网址、历史记录中会有网站地址、某些用户名和密码会保留在Cookie中，这些都会泄露你的个人隐私，因此必须进行清理。

打开IE 8后，选择菜单“工具→Internet选项”，切换到“常规”，单击“浏览历史记录”下的“删除”按钮出现对话框，然后选择要删除的项目(如：Internet临时文件、Cookie、表单数据等)，再单击“删除”按钮即可删除。如果感觉每次都要手动删除比较麻烦的话，可选择“浏览历史记录”下的“退出时删除浏览历史记录”，这样上网后关闭IE，浏览记录也会自动清除。

网上冲浪不留痕

除了删除浏览记录外，IE 8.0还提供了另一种不留任何痕迹上网的方法——隐私浏览(Inprivate Browsing)，使用该模式上网浏览器就不会储存任何的'浏览记录，当然也就不存在删除的问题啦，上网无痕，防患于未然，让我们更安心。

选择菜单“工具→InPrivate浏览”开启InPrivate模式，此时网上冲浪就不会留下任何的痕迹。

远离“网络钓鱼”

听说过“网络钓鱼”吗?最简单的例子：有不法分子模仿真实的银行网站做了个一模一样的，然后通过邮件或其他方式骗你登录并输入银行账号和密码，结果…… ——这就是最典型的“钓鱼网站”，也叫仿冒网站。当然可不只这一种方式，还有更多你根本想不到、感觉不到的危机正在慢慢的逼近……现在不要怕了!IE8可以通过各种方式来帮助我们，避免误入险境，步步为营反钓鱼!

第一步：某些网站的网址看起来是没有问题，但是由于网络技术的发展，谁也不能保证看到的就是真实的，常用的方法就是跨站攻击，而开启XSS筛选器功能即可避免此类攻击。选择菜单“工具→Internet选项”，切换到“安全”选项，单击“自定义级别”按钮，将“脚本”下的“启用XSS筛选器”选择“启用”，默认情况下是启用的。

第二步：为了尽可能避免恶意网站的攻击，IE 8.0自带的SmartScreen筛选器，可将当前网址与微软数据库中的网址进行比对，一旦发现而已网站就会弹出警告。单击工具栏上的“安全 →SmartScreen筛选器→打开SmartScreen筛选器…”，默认情况下该功能也是启用的。如果在上网时发现恶意网站，可选择“报告不安全网站”，将恶意网站上报到微软数据库，避免其他人上当。

插件全方位管理

不可否认，很多插件可以增强IE的功能，但总有些插件会给IE带来安全隐患，从而有可能波及到我们的整个系统。因此加强插件的管理是非常重要的。

小贴士：一般情况下，当我们打开一个网站时，辨别是否安全一般会看网址的前一部分，可有些网址的前一部分是安全的，可真正连接的却可能是后面的网址。如果遇到此类网址，IE 8.0会自动识别该链接的真实网址，并且会以高黑显示，网址其它部分是灰色的。

选择菜单“工具→管理加载项”出现对话框，单击“工具栏和扩展”选项，在这里可以看到IE中的各种插件，对于不需要的插件选中后，单击下方的“禁用”按钮即可。

小贴士：如果感觉Windows 7启动速度变慢，可单击“开始”按钮，在“搜索框”中输入msconfig打开“系统配置”界面，切换到“启动”选项，取消选择某些无用的或值得怀疑的项目，再单击“确定”按钮，根据提示重新启动电脑。某些恶意工具常常会进驻到启动中，大家记得要对启动项经常进行检查。

用好系统自带防火墙

从Windows Xp开始就内置了防火墙，但是却一直被大家所忽视。在Windows 7中，防火墙得到了加强，普通用户足以使用它抵御外部攻击，当系统中有软件试图连接网络时，防火墙就会弹出“Windows安全警报”窗口，给系统加上第一道“防护网”。

第一步：进入控制面板，单击“系统和安全”按钮切换窗口，再单击“Windows防火墙”即可进入防火墙设置界面。单击左侧的“允许程序或功能通过 Windows防火墙”出现对话框，可查看本机上哪些程序或功能会连接到网络，取消选择某个程序则会禁止其连接到网络。如果需要的连接网络的程序在没有出现在列表中，可单击“允许运行另一程序…”，然后选择相应程序的启动文件即可。

小贴士：如果有多种网络环境，在程序的后面也可以进行选择，让其在特定的环境中可以连接到网络。对于某些不安全程序，可单击“删除”按钮从程序列表中删除。

第二步：单击“更改通知设置”按钮，在这里可设置阻止所有的程序连接到网络。单击“打开或关闭Windows防火墙”按钮可选择关闭或打开Windows 的防火墙，如果使用了第三方防火墙，可关闭Windows防火墙。单击“还原默认”按钮，可将Windows的防火墙还原到初始状态。

共享资源拒绝“外泄”

处在局域网中的电脑，为了资源使用方便，常常会设置共享。在Windows 7中开启了网络发现后，不仅便于发现网络中的其他共享资源，同时也将自己暴露在共用网络中，因此在长时间无需资源共享时，最好暂时关闭网络发现功能。

进入控制面板，单击“网络和Internet”按钮切换窗口，再单击“网络和共享中心”按钮进入设置中心，单击“更改高级共享设置”出现对话框，选择“网络发现”下的“关闭网络发现”，最后单击“保存修改”按钮即可。

小贴士：以管理员身份运行命令提示符，然后输入以下命令：

Net Config Server /hidden:Yes。30分钟之后，Windows 2000/XP计算机用户就无法在“网上邻居”中看到我们的计算机了。

写在最后保护系统的安全除了上述的布防设置外，个人的使用电脑的习惯也非常重要，比如：不浏览或搜索不健康的信息、不安装来历不明的软件……。做好这些，电脑感染病毒的机率也会大幅度降低，Windows7也会更加安全。

所以,再最后,笔者可以很骄傲的告诉你,win7还是很安全的.

windows7系统安全优化全攻略详解

随着互联网的普及，病毒和木马以及其他恶意程序的传播越来越快,为了保证windows系统安全，很多用户会下载很多防病毒的软件,但是很多软件其实并不可靠，有些不适用于Win7系统,反而会产生一些负作用，因此对于这类操作一定要慎之又慎。下面我就对Windows 7系统进行有针对性的安全优化,这些举措据说十分重要的,到底有哪些措施呢?下面一起来瞧瞧吧.

关闭默认共享 封锁系统后门

同XP、Vista一样，Win7在默认情况下也开启了网络共享。虽然这可以让局域网共享更加方便，但同时也为病毒传播创造了条件。因此关闭默认共享，可以大大降低系统被病毒感染的概率。

打开魔方，点击“系统优化→网络共享”，将“禁止默认的管理共享及磁盘分区共享”选中，点“保存设置”后重启计算机，此时就无法通过默认共享访问系统了。如果不希望一次性关闭所有默认共享，魔方还提供了关闭单个默认共享的功能。在刚才的界面中选中“默认共享”点“刷新”，可以看到当前系统的默认共享列表，将不需要的默认共享选中后点“清除共享”，保存设置重启计算机，选中的默认共享就会被关闭。

此外，魔方还提供了“限制IPC$的远程默认共享”、“禁止进程间通讯IPC$的空连接”等能够有效提升系统安全性的`设置，建议全部启用。

修改组策略 加固系统注册表

和XP、Vista相同，Win7中仍然开放了风险极高的可远程访问注册表的路径。将可远程访问注册表的路径设置为空，可以有效避免黑客利用扫描器通过远程注册表读取Win7的系统信息及其他信息。

打开控制面板，选择“管理工具”，双击“本地安全策略”，依次打开“本地策略→安全选项”，在右侧找到“网络访问：可远程访问的注册表路径”和“网络访问：可远程访问的注册表路径和子路径”，双击打开，将窗口中的注册表路径删除。

锁定重要功能 防止病毒盗用

系统中一些常用的、权限较高的功能，如命令行程序、批处理文件、注册表编辑器等也经常被病毒等恶意软件利用，成为入侵系统的“帮凶”。而这些程序作为普通用户又不是经常用到，因此，禁用这些功能可以有效地加固系统，保障日常应用安全。

打开魔方，选择“安全优化→系统安全设置”，建议选中“禁用管理控件台(MMC)插件”、“禁止执行autoexec.bat文件”、“禁止用注册表编辑”、“禁止导入。reg注册表文件”、“禁用命令行程序和批处理文件”几项，保存设置后重启计算机，即可完成设定。

禁止自动运行 阻止病毒传播

除了网络，闪存和移动硬盘等移动存储设备也成为恶意程序传播的重要途径。当系统开启了自动播放或自动运行功能时，移动存储设备中的恶意程序可以在用户没有察觉的情况下感染系统。所以禁用自动播放和自动运行功能，可以有效掐断病毒的传播路径。

关闭自动播放：在“运行”中输入“gpedit.msc”开启组策略管理器，依次打开“计算机配置→管理模板→Windows组件→自动播放策略”，双击“关闭自动播放”，点选“已启用”，再选择选项中的“所有驱动器”，最后点击确定，自动播放功能就被关闭了。

关闭自动运行：在同一位置双击“自动运行的默认行为”，选择“已启用”，在选项中选择“不执行任何自动运行命令”，然后点确定，自动运行功能就被关闭了。

限制系统功能 确保系统安全

如果电脑放在宿舍、公司这样的公共环境中，对重要的系统功能加以限制，以避免他人的操作引起系统故障就显得很重要了。

我们可以通过魔方，在“系统设置→任务栏及通知区域”、“系统设置→开始菜单”、“安全优化→系统安全设置”、“安全优化→控制面板”等模块中进行进一步的设置，例如禁用控制面板、禁用管理工具、禁用任务栏右键菜单等等。这些功能不仅简单而且有效，大家可以根据具体的使用环境有针对性地选择使用。

清除历史记录 保护个人隐私

Win7的一大特色就是在开始菜单、任务栏、资源管理器搜索栏等多个位置都能记录用户的操作历史记录。虽然方便，但有时也会导致个人隐私外泄。

关闭开始菜单和任务栏中的历史记录功能比较简单。用鼠标右键点击任务栏，在弹出菜单中选择“属性”，然后将“「开始」菜单→隐私”项中的两项勾选全部取消。

但资源管理器搜索栏中的历史记录就必须使用“组策略”才能清除。在“运行”中输入“gpedit.msc”打开组策略管理器，依次打开“用户配置→管理模板→Windows组件→Windows资源管理器”，双击“在Windows资源管理器搜索框中关闭最近搜索条目的显示”，选择“已启用”，确定后关闭组策略。这样不仅原来的历史记录没有了，以后这里也不会再记录我们的操作了)。

经过一系列优化，我们的Win7系统已经非常安全了。不过这里还要提醒大家，养成良好的电脑使用习惯、及时安装系统补丁并更新杀毒软件病毒库、不登录不明网站、不使用盗版软件，只有这样才能让Win7最大限度地远离安全威胁并保持良好的运行状态。这也是为何同样安装一款杀毒软件，有些人没事有些人却经常中毒的原因，因为很好的安全意识和习惯才是保证系统安全的最终核心，在这一点上系统优化和系统安全没有区别!

Windows系统的安全现状如何?

windows系统的安全现状，安全性能还是非常好的，新的win10系统集成了多种多样的安全软件，安全性能是有保障的。

windows的安全技术概念讲解

Windows操作系统尽管给我们留下了许多不如意的回忆，但不得不承认的是：Windows仍然是应用范围最广的系统之一。面对如此庞大纷繁的操作系统，保护好其安全势在必行。对于目前关于Windows方面的安全技术和概念，本文将列举一些常见问题，帮助广大网友更好的理解Windows安全机制。

一、端口

端口是计算机与外界通讯的渠道，它们就像一道道门一样控制着数据与指令的传输。各类数据包在最终封包时都会加入端口信息，以便在数据包接收后拆包识别。我们知道，许多蠕虫病毒正是利用了端口信息才能实现恶意骚扰的。所以，对于原本脆弱的Windows系统来说，有必要把一些危险而又不常用到的端口关闭或是封锁，以保证信息安全。

同样的，面对网络攻击时，端口对于黑客来说至关重要。每一项服务都对应相应的端口，比如我们浏览网页时，需要服务器提供WWW服务，端口是80，smtp 是25，ftp是21，如果企业中的服务器仅仅是文件服务或者做内网交换，关闭一部分端口未尝不可。因为在关闭端口后，可以进一步保障系统的'安全。

关闭端口的方法非常简单，在“控制面板”→“管理工具”→“服务”中即可配置。

这里重点说说139端口，139端口也就是NetBIOSSession端口，用来文件和打印的共享，关闭139端口的方法是在“本地连接”中选取 “Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里，有一项“禁用TCP/IP的NETBIOS”，选中后即可关闭139端口。

为什么要关闭139端口呢?这里涉及一个139端口入侵的问题。如果黑客确定一台存在139端口漏洞的主机。用扫描工具扫描，然后使用nbtstat -a IP这个命令得到用户的情况，最后完成非法访问的操作

二、组策略部署

组策略和注册表，是Windows系统中重要的两部控制台。对于系统中安全方面的部署，组策略又以其直观化的表现形式更受用户青睐。我们可以通过组策略禁止第三方非法更改地址，也可以禁止别人随意修改防火墙配置参数，更可以提高共享密码强度免遭其被破解。

比如，在一个特定网络环境中，如果部分用户共同使用相同的一台工作站进行网络访问时，安全隐患就显露出来、倘若我们没有划定安全的上网区域，那样会造成工作站的权限紊乱，从而带来系统危机。轻者造成系统瘫痪，重者则可遭受远程入侵，损失宝贵资料。所以，为了保护本地网络以及本地工作站的安全，我们可以尝试在公共计算机系统中，通过设置组策略的方法为普通用户界定安全上网区域，强制进入系统的用户只能在设定内的安全区域中上网冲浪。

由于组策略有着直观的名字和功能解释，所以应用上比较简单，对于管理员和终端用户都非常方便，但它的功能远没有限制起来那样简单，我们可以将它作为一种安全保护跟踪工具。比如，可以利用组策略寻找共享目录访问痕迹。

这对于局域网内的用户监测来说非常重要。因为在网络内部，一旦出现非法用户，大多与共享入侵和访问共享资源有关，此时查询共享目录的访问信息就可以追踪求原，查到真凶。打开组策略后在左侧列表区域中的“本地计算机策略”→“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略” 选项，在“审核策略”中找到“审核对象访问”，选中属性界面中的“失败”、“成功”项，以后出现问题时就能有针对性地进入系统安全日志文件，来查看相关事件记录

三、EFS

提到系统安全，就不得不说EFS概念。EFS(Encrypting File System，加密文件系统)是Windows系统中的一项功能，针对NTFS分区中的文件和数据，用户都可以直接加密，从而达到快速提高数据安全性的目的。

EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK，也就是文件加密钥匙，然后将利用FEK和数据扩展标准X算法创建加密后的文件，并进行存储，同时删除原始文件。

然后系统会利用公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用 FEK解密出文件。尽管现在出现了一些威胁EFS加密的突破方式，但我们仍然有理由相信，依靠系统本身技术的安全保障可以做最快速的防护，哪怕是用来应急保护。

针对Windows系统中的安全概念相当广泛，从数字证书到防火墙，从数据加密到密码验证。系统本身在安全点上的考虑还是非常全面的，针对系统级别的保护虽然会出现疏漏，但对于现今安全防护手段越来越丰富的今天来说，完全没有必要太过担心。这些内容，尤其是在企业级的工作站保护中显得很重要。