一 、 Win7系 统 安 全 设 置 攻 略 1、关闭默认共享 封锁系统后门 同 XP、 Vista 一 样 , Win7在 默 认 情 况 下 也 开 启 了 网 络 共 享 ( 如 图 1所 示 )。 虽 然 这 可 以让 局 域 网 共 享 更 加 方 便 , 但 同 时 也 为 病 毒 传 播 创 造 了 条 件 。 因 此 关 闭 默 认 共 享 , 可 以 大 大 降低 系 统 被 病 毒 感 染 的 概 率 。 打 开 魔 方 , 点 击 “系 统 优化→网 络 共 享 ”, 将“禁止默 认 的 管理共 享 及磁盘分区共 享 ”选中, 点 “保存设 置 ”后重启 计算机, 此 时 就无法通过默 认 共 享 访问系 统 了 ( 如 图 2所 示 )。如 果不希望一 次性关 闭 所 有默 认 共 享 , 魔 方 还提供了 关 闭 单个默 认 共 享 的 功能。 在 刚才的 界面中选中“默 认 共 享 ”点 “刷新”, 可 以 看到当前系 统 的 默 认 共 享 列表, 将不需要的 默 认 共享 选 中 后 点 “清除共享 ”,保存设置重启计算机,选 中 的默认共享 就会被关闭。 此外,魔方还提供了“限制 IPC$的远程默认共享 ”、“禁止进程间通讯 IPC$的空连接”等能够有效提升系统安全性的设置,建议全部启用。 2、修改组策略 加固系统注册表 和 XP、Vista 相同,Win7中 仍然开放了风险极高的可远程访问注册表的路径。将可远程访问注册表的路径设置为空,可以有效避免黑客利用扫描器通过远程注册表读取 Win7的系统信息及其它信息。 打开控制面板,选 择“管理工具”,双击“本地安全策略”,依次打开“本地策略→安全 选 项 ” , 在 右 侧 找 到 “网络访问:可远程访问的注册表路径” 和“网络访问:可远程访问的注册表路径和子路径” , 双 击 打 开 , 将 窗 口 中 的 注 册 表 路 径 删 除 (如图3所示)。 3、锁定重要功能 防止病毒盗用 系统中一些常用的、权限较高的功能, 如命令行程序、批处理文件、注册表编辑器等也经常被病毒等恶意软件利用, 成为入侵系统的“帮凶” 。而这些程序作为普通用户又不是经常 用 到 , 因 此 , 禁 用 这 些 功 能 可 以 有 效 的 加 固 系 统 , 保 障 日 常 应 用 安 全 。 打 开 魔 方 ,选 择 “安 全 优化→系 统 安 ...
