一 、 Win7系 统 安 全 设 置 攻 略 1、关闭默认共享 封锁系统后门 同 XP、 Vista 一 样 , Win7在 默 认 情 况 下 也 开 启 了 网 络 共 享 ( 如 图 1所 示 )
虽 然 这 可 以让 局 域 网 共 享 更 加 方 便 , 但 同 时 也 为 病 毒 传 播 创 造 了 条 件
因 此 关 闭 默 认 共 享 , 可 以 大 大 降低 系 统 被 病 毒 感 染 的 概 率
打 开 魔 方 , 点 击 “系 统 优化→网 络 共 享 ”, 将“禁止默 认 的 管理共 享 及磁盘分区共 享 ”选中, 点 “保存设 置 ”后重启 计算机, 此 时 就无法通过默 认 共 享 访问系 统 了 ( 如 图 2所 示 )
如 果不希望一 次性关 闭 所 有默 认 共 享 , 魔 方 还提供了 关 闭 单个默 认 共 享 的 功能
在 刚才的 界面中选中“默 认 共 享 ”点 “刷新”, 可 以 看到当前系 统 的 默 认 共 享 列表, 将不需要的 默 认 共享 选 中 后 点 “清除共享 ”,保存设置重启计算机,选 中 的默认共享 就会被关闭
此外,魔方还提供了“限制 IPC$的远程默认共享 ”、“禁止进程间通讯 IPC$的空连接”等能够有效提升系统安全性的设置,建议全部启用
2、修改组策略 加固系统注册表 和 XP、Vista 相同,Win7中 仍然开放了风险极高的可远程访问注册表的路径
将可远程访问注册表的路径设置为空,可以有效避免黑客利用扫描器通过远程注册表读取 Win7的系统信息及其它信息
打开控制面板,选 择“管理工具”,双击“本地安全策略”,依次打开“本地策略→安全 选 项 ” , 在 右 侧 找 到 “网络访问:可远程访问的注册表路径” 和“网络访问:可远程访问的注册表路径和子路径” , 双 击 打 开 ,
