Windows系統(tǒng)的安全策略

　　Windows操作系統(tǒng)，是由美國(guó)的微軟公司（Microsoft）研發(fā)的操作系統(tǒng)，問(wèn)世于1985年。起初是MS-DOS模擬環(huán)境，后續(xù)由于微軟對(duì)其進(jìn)行不斷更新升級(jí)，提升易用性，使Windows成為了應(yīng)用最廣泛的操作系統(tǒng)。以下是小編精心整理的Windows系統(tǒng)的安全策略，歡迎大家分享。

　　Windows系統(tǒng)的安全策略 篇1

　　為大家介紹一些常用的設(shè)置方法來(lái)為Windows 2000系統(tǒng)進(jìn)行安全策略的設(shè)置從而起到安全保障的作用。

　　一、安全策略

　　Windows 2000系統(tǒng)本身就有很多安全方面的漏洞，這是眾所周知的。通過(guò)打補(bǔ)丁的方法可以減少大部分的漏洞，但是并不能杜絕一些小漏洞，而往往這些小漏洞也是導(dǎo)致被攻擊或入侵的重要途徑。Windows 2000中自帶的“本地安全策略”就是一個(gè)很不錯(cuò)的系統(tǒng)安全管理工具。這個(gè)工具可以說(shuō)是系統(tǒng)的防衛(wèi)工具往往一些必要的設(shè)置就能起到防范的作用，可別小看這個(gè)工具。下面就為大家介紹一些常用的設(shè)置方法來(lái)為系統(tǒng)進(jìn)行安全策略的設(shè)置從而起到安全保障的作用。

　　二、具體操作

　　系統(tǒng)的“本地安全策略”這個(gè)工具是在，單擊“開始→控制面板→管理工具→本地安全策略”后，會(huì)進(jìn)入“本地安全策略”的主界面。在此可通過(guò)菜單欄上的命令設(shè)置各種安全策略，并可選擇查看方式，導(dǎo)出列表及導(dǎo)入策略等操作。

　　1.安全日志的設(shè)置：因?yàn)榘踩�日志是記錄一個(gè)系統(tǒng)的重要手段，因此通過(guò)日志可以查看系統(tǒng)一些運(yùn)行狀態(tài)，而Windows 2000的默認(rèn)安裝是不開任何安全審核的，因此需要在本地安全策略→審核策略中打開相應(yīng)的審核。單擊“開始→控制面板→管理工具→本地安全策略→左邊的本地策略→審核策略”，看到右欄有“審核策略更改”……等9個(gè)項(xiàng)目，我們雙擊每個(gè)項(xiàng)目，然后在“成功、失敗”的選框上進(jìn)行選擇。

　　2. 賬號(hào)安全設(shè)置：Windows 2000的默認(rèn)安裝允許任何用戶通過(guò)空用戶得到系統(tǒng)所有賬號(hào)和共享列表，造成一些密碼容易泄漏而對(duì)電腦進(jìn)行攻擊，所以必須采用以下進(jìn)行安全設(shè)置。單擊“開始→控制面板→管理工具→本地安全策略→本地策略→賬戶策略”，看到右欄有“密碼策略、賬戶鎖定策略”2個(gè)項(xiàng)目。

　　在密碼策略中設(shè)置：?jiǎn)⒂谩懊艽a必須符合復(fù)雜性要求”，“密碼長(zhǎng)度最小值”為6個(gè)字符，“強(qiáng)制密碼歷史”為5次，“密碼最長(zhǎng)存留期”為30天。

　　在賬戶鎖定策略中設(shè)置：“復(fù)位賬戶鎖定計(jì)數(shù)器”為30分鐘之后，“賬戶鎖定時(shí)間”為30分鐘，“賬戶鎖定值”為30分鐘。

　　3. 安全選項(xiàng)設(shè)置：?jiǎn)螕簟伴_始→控制面板→管理工具→本地安全策略→本地策略→安全選項(xiàng)”，找到右欄“對(duì)匿名連接的`額外限制”。雙擊對(duì)其中有效策略進(jìn)行設(shè)置，選擇“不允許枚舉SAM賬號(hào)和共享”(如圖所示)。因?yàn)檫@個(gè)值是只允許非NULL用戶存取SAM賬號(hào)信息和共享信息，一般選擇此項(xiàng)。

　　經(jīng)過(guò)這樣設(shè)置后，你的系統(tǒng)就安全很多了特別是賬戶的安全和密碼的安全，有效防止一些非法的入侵。不但可以通過(guò)查看日志來(lái)監(jiān)控系統(tǒng)的一些運(yùn)行方面的重要信息。還對(duì)賬戶的登錄有了清晰的掌握。

　　Windows系統(tǒng)的安全策略 篇2

　　由于Win2000操作系統(tǒng)良好的網(wǎng)絡(luò)功能，因此在因特網(wǎng)中有部分網(wǎng)站服務(wù)器開始使用的Win2000作為主操作系統(tǒng)的。但由于該操作系統(tǒng)是一個(gè)多用戶操作系統(tǒng)，黑客們?yōu)榱嗽诠�擊中隱藏自己，往往會(huì)選擇Win2000作為首先攻擊的對(duì)象。那么，作為一名Win2000用戶，我們?cè)撊绾瓮ㄟ^(guò)合理的方法來(lái)防范Win2000的安全呢?下面搜集和整理了一些防范Win2000安全的幾則措施。

　　1、及時(shí)備份系統(tǒng)

　　為了防止系統(tǒng)在使用的過(guò)程中發(fā)生以外情況而難以正常運(yùn)行，我們應(yīng)該對(duì)Win2000完好的系統(tǒng)進(jìn)行備份，最好是在一完成Win2000系統(tǒng)的安裝任務(wù)后就對(duì)整個(gè)系統(tǒng)進(jìn)行備份，以后可以根據(jù)這個(gè)備份來(lái)驗(yàn)證系統(tǒng)的完整性，這樣就可以發(fā)現(xiàn)系統(tǒng)文件是否被非法修改過(guò)。如果發(fā)生系統(tǒng)文件已經(jīng)被破壞的情況，也可以使用系統(tǒng)備份來(lái)恢復(fù)到正常的狀態(tài)。備份信息時(shí)，我們可以把完好的系統(tǒng)信息備份在CD-ROM光盤上，以后可以定期將系統(tǒng)與光盤內(nèi)容進(jìn)行比較以驗(yàn)證系統(tǒng)的完整性是否遭到破壞。如果對(duì)安全級(jí)別的要求特別高，那么可以將光盤設(shè)置為可啟動(dòng)的并且將驗(yàn)證工作作為系統(tǒng)啟動(dòng)過(guò)程的一部分。這樣只要可以通過(guò)光盤啟動(dòng)，就說(shuō)明系統(tǒng)尚未被破壞過(guò)。

　　2、設(shè)置系統(tǒng)格式為NTFS

　　安裝Win2000時(shí)，應(yīng)選擇自定義安裝，僅選擇個(gè)人或單位必需的系統(tǒng)組件和服務(wù)，取消不用的網(wǎng)絡(luò)服務(wù)和協(xié)議，因?yàn)閰f(xié)議和服務(wù)安裝越多，入侵者入侵的途徑越多，潛在的系統(tǒng)安全隱患也越大。選擇 Win2000文件系統(tǒng)時(shí)，應(yīng)選擇NTFS文件系統(tǒng)，充分利用NTFS文件系統(tǒng)的安全性。NTFS文件系統(tǒng)可以將每個(gè)用戶允許讀寫的文件限制在磁盤目錄下的任何一個(gè)文件夾內(nèi)，而且Win2000新增的磁盤限額服務(wù)還可以控制每個(gè)用戶允許使用的磁盤空間大小。

　　3、加密文件或文件夾

　　為了防別人偷看系統(tǒng)中的文件，我們可以利用Win2000系統(tǒng)提供的加密工具，來(lái)保護(hù)文件和文件夾。其具體操作步驟是，在“Win資源管理器”中，用鼠標(biāo)右鍵單擊想要加密的文件或文件夾，然后單擊“屬性”。單擊“常規(guī)”選項(xiàng)卡上的“高級(jí)”，然后選定“加密內(nèi)容以保證數(shù)據(jù)安全”復(fù)選框。

　　4、取消共享目錄的EveryOne組

　　默認(rèn)情況下，在Win2000中新增一個(gè)共享目錄時(shí)，操作系統(tǒng)會(huì)自動(dòng)將EveryOne這個(gè)用戶組添加到權(quán)限模塊當(dāng)中，由于這個(gè)組的默認(rèn)權(quán)限是完全控制，結(jié)果使得任何人都可以對(duì)共享目錄進(jìn)行讀寫。因此，在新建共享目錄之后，要立刻刪除EveryOne組或者將該組的權(quán)限調(diào)整為讀取。

　　5、創(chuàng)建緊急修復(fù)盤

　　如果系統(tǒng)一不小心被破壞而不能正常啟動(dòng)時(shí)，就需要專用的Win2000系統(tǒng)啟動(dòng)盤，，為此我們一定要記得在Win2000安裝完好后創(chuàng)建一個(gè)緊急修復(fù)磁盤。在創(chuàng)建該啟動(dòng)盤時(shí)，我們可以利用Win2000的一個(gè)名為NTBACKUP.EXE的工具來(lái)實(shí)現(xiàn)。運(yùn)行NTBACKUP.EXE，從工具欄中選擇“創(chuàng)建緊急修復(fù)盤Create an Emergency Repair Disk”在A：驅(qū)動(dòng)器中插入一張空白格式化的軟盤，并點(diǎn)擊“確定”，點(diǎn)擊“確定”到達(dá)完成信息，再點(diǎn)擊“確定”。修復(fù)盤不再可以用來(lái)恢復(fù)用戶帳號(hào)信息等，而且您必須備份/恢復(fù)Active Directory，在備份中將被覆蓋。

　　6、改進(jìn)登錄服務(wù)器

　　將系統(tǒng)的登錄服務(wù)器移到一個(gè)單獨(dú)的機(jī)器中會(huì)增加系統(tǒng)的安全級(jí)別，使用一個(gè)更安全的登錄服務(wù)器來(lái)取代Win2000自身的登錄工具也可以進(jìn)一步提高安全。在大的Win2000網(wǎng)絡(luò)中，最好使用一個(gè)單獨(dú)的登錄服務(wù)器用于登錄服務(wù)。它必須是一個(gè)能夠滿足所有系統(tǒng)登錄需求并且擁有足夠的磁盤空間的服務(wù)器系統(tǒng)，在這個(gè)系統(tǒng)上應(yīng)該沒(méi)有其它的'服務(wù)運(yùn)行。更安全的登錄服務(wù)器會(huì)大大削弱入侵者透過(guò)登錄系統(tǒng)竄改日志文件的能力。

　　7、使用好安全機(jī)制

　　嚴(yán)格設(shè)計(jì)管理好Win2000系統(tǒng)的安全規(guī)則，其內(nèi)容主要包括“密碼規(guī)則”、“賬號(hào)鎖定規(guī)則”、“用戶權(quán)限分配規(guī)則”、“審核規(guī)則”以及“IP安全規(guī)則”。對(duì)全部用戶都應(yīng)按工作需要進(jìn)行分組，合理對(duì)用戶分組是進(jìn)行系統(tǒng)安全設(shè)計(jì)的最重要的基礎(chǔ)。利用安全規(guī)則可以限定用戶口令的有效期、口令長(zhǎng)度。設(shè)置登錄多少次失敗后鎖定工作站，并對(duì)用戶備份文件和目錄、關(guān)機(jī)、網(wǎng)絡(luò)訪問(wèn)等各項(xiàng)行為進(jìn)行有效控制。

　　8、對(duì)系統(tǒng)進(jìn)行跟蹤記錄

　　為了能密切地監(jiān)視黑客的攻擊活動(dòng)，我們應(yīng)該啟動(dòng)Win2000的日志文件，來(lái)記錄系統(tǒng)的運(yùn)行情況，當(dāng)黑客在攻擊系統(tǒng)時(shí)，它的蛛絲馬跡都會(huì)被記錄在日志文件中的，因此有許多黑客在開始攻擊系統(tǒng)時(shí)，往往首先通過(guò)修改系統(tǒng)的日志文件，來(lái)隱藏自己的行蹤，為此我們必須限制對(duì)日志文件的訪問(wèn)，禁止一般權(quán)限的用戶去查看日志文件。當(dāng)然，系統(tǒng)中內(nèi)置的日志管理程序功能可能不是太強(qiáng)，我們應(yīng)該采用專門的日志程序，來(lái)觀察那些可疑的多次連接嘗試。另外，我們還要小心保護(hù)好具有根權(quán)限的密碼和用戶，因?yàn)楹诳鸵坏┲�道了這些具有根權(quán)限的帳號(hào)后，他們就可以修改日志文件來(lái)隱藏其蹤跡了。

　　9、使用好登錄腳本

　　制定系統(tǒng)策略和用戶登錄腳本，對(duì)網(wǎng)絡(luò)用戶的行為進(jìn)行適當(dāng)?shù)南拗�。我們可以利用系統(tǒng)策略編輯器和用戶登錄腳本為用戶設(shè)定工作環(huán)境，控制用戶在桌面上進(jìn)行的操作，控制用戶執(zhí)行的程序，控制用戶登錄的時(shí)間和地點(diǎn)(如只允許用戶在上班時(shí)間、在自己辦公室的機(jī)器上登錄，除此以外一律禁止訪問(wèn))，采取以上措施可以進(jìn)一步增強(qiáng)系統(tǒng)的安全性。

　　10、經(jīng)常檢查系統(tǒng)信息

　　如果在工作的過(guò)程中突然覺(jué)得計(jì)算機(jī)工作不對(duì)勁時(shí)，仿佛感覺(jué)有人在遙遠(yuǎn)的地方遙控你。這時(shí)，你必須及時(shí)停止手中的工作，立即按Ctrl+Alt+Del復(fù)合鍵來(lái)查看一下系統(tǒng)是否運(yùn)行了什么其他的程序，一旦發(fā)現(xiàn)有莫名其妙的程序在運(yùn)行，你馬上停止它，以免對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)有更大的威脅。但是并不是所有的程序運(yùn)行時(shí)出現(xiàn)在程序列表中，有些程序并不顯示在Ctrl+Alt+Del復(fù)合鍵的進(jìn)程列表中，最好運(yùn)行“附件”/“系統(tǒng)工具”/“系統(tǒng)信息”，然后雙擊“軟件環(huán)境”，選擇“正在運(yùn)行任務(wù)”，在任務(wù)列表中尋找自己不熟悉的或者自己并沒(méi)有運(yùn)行的程序，一旦找到程序后應(yīng)立即終止它，以防后患。

　　11、對(duì)病毒的襲擊要警惕

　　如今病毒在因特網(wǎng)上傳播的速度越來(lái)越快，為防止主動(dòng)感染病毒，我們最好不要在Win2000中上網(wǎng)訪問(wèn)非法網(wǎng)站，不要貿(mào)然下載和運(yùn)行不名真相的程序。例如如果你收到一封帶有附件的電子郵件，且附件是擴(kuò)展名為EXE一類的文件，這時(shí)千萬(wàn)不能隨意運(yùn)行它，因?yàn)檫@個(gè)不明真相的程序，就有可能是一個(gè)系統(tǒng)破壞程序。攻擊者常把系統(tǒng)破壞程序換一個(gè)名字用電子郵件發(fā)給你，并帶有一些欺騙性主題，騙你說(shuō)一些：“這個(gè)東西將給您帶來(lái)驚喜”，“幫我測(cè)試一下程序”之類的話。你一定要警惕了!對(duì)待這些表面上很友好、跟善意的郵件附件，我們應(yīng)該做的是立即刪除這些來(lái)歷不明的文件。

　　12、設(shè)置好系統(tǒng)的安全參數(shù)

　　充分利用NTFS文件系統(tǒng)的本地安全性能，設(shè)計(jì)好NTFS文件系統(tǒng)中文件和目錄的讀寫、訪問(wèn)權(quán)限，對(duì)用戶進(jìn)行分組。對(duì)不同組的用戶分別授予拒絕訪問(wèn)、讀取和更改權(quán)限，一般只賦予所需要的最小的目錄和文件的權(quán)限。值得注意的是對(duì)完全控制權(quán)限的授予應(yīng)特別小心。對(duì)于網(wǎng)絡(luò)資源共享，更要設(shè)計(jì)好文件系統(tǒng)的網(wǎng)絡(luò)共享權(quán)限，對(duì)不應(yīng)共享的文件和目錄決不能授予共享權(quán)限。對(duì)能夠共享的文件和目錄，應(yīng)對(duì)不同的組和用戶分別授予拒絕訪問(wèn)、讀、更改和完全控制等權(quán)限。

　　Windows系統(tǒng)的安全策略 篇3

　　初級(jí)篇

　　讓我們從Windows 2000磁盤限額分配方法談起。安裝設(shè)置完成Windows 2000 Server以后，作為文件服務(wù)器管理員的你就得考慮劃分一個(gè)專用于存放共享文件的分區(qū)，如果你的系統(tǒng)分區(qū)是C，那么建議共享文件的分區(qū)分配在D或者E等分區(qū)，做好這一步之后繼續(xù)。

　　1.將分區(qū)格式轉(zhuǎn)換成NTFS

　　采用NTFS格式的分區(qū)是實(shí)現(xiàn)磁盤限額的基本條件。眾所周知，如果共享目錄所在的分區(qū)采用FAT32格式，而你又分配給同事寫入數(shù)據(jù)的權(quán)限，那這個(gè)分區(qū)的可用空間就開始處在不確定狀態(tài)中，而且你很難掌控空間的使用情況。如果磁盤分區(qū)采用NTFS這種更加高效安全的分區(qū)格式，那么你就能決定同事最多能占用多大的空間，就能順理成章地把握整個(gè)分區(qū)乃至磁盤空間的使用狀態(tài)�，F(xiàn)在的分區(qū)仍然是FAT32嗎？趕快轉(zhuǎn)換成NTFS吧！

　　小知識(shí)如何將FAT32轉(zhuǎn)換成NTFS分區(qū)格式？

　　方法一使用Windows 2000的分區(qū)轉(zhuǎn)換命令Convert.exe。例如，要把D分區(qū)由FAT32轉(zhuǎn)換成NTFS，操作步驟是：點(diǎn)擊“開始→運(yùn)行”；在運(yùn)行輸入框中輸入命令Convert D: /FS: NTFS；在輸入卷標(biāo)提示后面輸入D分區(qū)的卷標(biāo)，如D_DISK。剩余的工作就交給Windows 2000自動(dòng)去完成了。

　　方法二使用Server Magic 4.0等專業(yè)分區(qū)管理軟件(這里略過(guò)不談)

　　2.啟用磁盤限額

　　用鼠標(biāo)右擊D分區(qū)，在彈出的快捷菜單中選中“屬性”，在D分區(qū)屬性窗口中切換到“配額”選項(xiàng)卡——這就是磁盤限額功能所在的地方啦。然后，依次點(diǎn)擊選中“啟用配額管理”和“拒絕將磁盤空間給超過(guò)配額限制的用戶”兩個(gè)選項(xiàng)，接下來(lái)就根據(jù)辦公室和服務(wù)器的情況來(lái)決定磁盤空間限制為多少，本例中的限制為100MB。

　　小提示這是對(duì)新用戶默認(rèn)的限制大小，如果沒(méi)有單獨(dú)指定，每個(gè)新用戶的可使用空間都只能有100MB。

　　3.為特定的用戶指定配額

　　如果要讓某一個(gè)用戶使用更多的空間，就必須要單獨(dú)指定了。操作步驟是：點(diǎn)擊此窗口下方的“配額項(xiàng)”按鈕，在彈出的窗口中點(diǎn)擊“新建配額項(xiàng)”按鈕，然后在新窗口中的“查找范圍”一欄中選擇這臺(tái)文件服務(wù)器(本例中的服務(wù)器名稱為SRV)，然后在接著顯示出的用戶列表中選擇一位同事的登錄名，雙擊后添加。其他用戶的添加方法也是一樣，最后點(diǎn)擊“確定”按鈕完成；最后為這次添加的同事指定空間，例如：1GB。至此磁盤配額設(shè)置工作完成。

　　有趣的是，磁盤配額功能在共享及上傳文件時(shí)都有效，即你的同事不管是在服務(wù)器上的共享文件夾中存放文件還是通過(guò)FTP來(lái)上傳文件，所有的文件總尺寸都不能超過(guò)磁盤限額所規(guī)定的空間大小。

　　使用Convert.exe命令將Fat32轉(zhuǎn)換為NTFS分區(qū)格式

　　為新用戶指定默認(rèn)的限額大小

　　添加需要單獨(dú)指定限額空間的同事

　　由于添加多個(gè)用戶，所以這里的用戶名就是很“奇怪”的“＜Multiple＞”

　　看看吧，一個(gè)普通用戶能使用的空間是多少？

　　高級(jí)篇

　　初級(jí)篇我們介紹了如何簡(jiǎn)單的搭建一個(gè)文件服務(wù)器，這里，我們需要提供一個(gè)更加完美的空間管理方案。如果你看到上面所講的就馬上去動(dòng)手做，肯定能行！不過(guò)久而久之，你會(huì)為管理這些文件而頭痛不已：所有的用戶都把文件存放在一個(gè)地方，究竟這些文件是誰(shuí)存放的？這位同事存放了哪些文件……請(qǐng)不要奢望Windows 2000 Server自動(dòng)為你提供了直接解決這些問(wèn)題的.辦法�，F(xiàn)在我們就綜合“網(wǎng)上鄰居法”和“FTP法”為你解決這個(gè)難題。

　　1.對(duì)于網(wǎng)上鄰居法

　　其實(shí)文件服務(wù)器與在普通電腦上共享文件夾的方法類似。不同的是，既然是作為一臺(tái)文件服務(wù)器，就允許用戶將私人文件存放在服務(wù)器上，同時(shí)通過(guò)一個(gè)公共目錄與大家一起共享文件。

　　操作步驟：首先，在D分區(qū)上建立若干個(gè)以你的同事電腦名稱為名的目錄，分別為這些目錄分配各自的權(quán)限——也就是私有目錄的權(quán)限。然后，再建立一個(gè)公共目錄，并設(shè)置權(quán)限為所有用戶均可訪問(wèn)。

　　小提示原則上，一個(gè)目錄只能讓名稱與之對(duì)應(yīng)的電腦來(lái)訪問(wèn)，而來(lái)自其他的用戶來(lái)訪則一律拒絕，這樣就可以保證每個(gè)目錄下的文件被固定用戶所有及管理，而公共目錄下的文件大家互相共享，這樣，大家的共享操作都在文件服務(wù)器上進(jìn)行，也就杜絕XX病毒通過(guò)網(wǎng)上鄰居直接進(jìn)入用戶的電腦中。

　　2.對(duì)于FTP法

　　Windows 2000 Server IIS 5.0的FTP功能在《辦公室文件高速互傳FTP篇》有講解，不過(guò)由于其功能顯得太過(guò)于簡(jiǎn)單、弱小，以至于我們無(wú)法方便地通過(guò)它來(lái)達(dá)到控制用戶上傳目錄、FTP權(quán)限設(shè)置等目的，有興趣的朋友可以使用Serv-U等專業(yè)的FTP服務(wù)器軟件來(lái)實(shí)現(xiàn)強(qiáng)大的功能：?jiǎn)为?dú)的用戶FTP目錄控制、不依賴于Windows用戶信息的FTP賬戶……

　　如果你想在辦公室實(shí)現(xiàn)高速而且安全無(wú)毒的網(wǎng)絡(luò)共享環(huán)境，組建這樣的文件服務(wù)器無(wú)疑是你的最佳選擇。

　　編后:“實(shí)踐是檢驗(yàn)真理的惟一標(biāo)準(zhǔn)�！贝罱ㄒ慌_(tái)中小型企業(yè)局域網(wǎng)的文件服務(wù)器，確實(shí)能夠有效地提高我們的文件交換效率。只要注意文件服務(wù)器的病毒防治，也能有效地控制病毒在局域網(wǎng)中的傳播，當(dāng)然前提是給文件服務(wù)器安裝強(qiáng)大的殺毒軟件和防火墻。

　　Windows系統(tǒng)的安全策略 篇4

　　Vista安全模式的進(jìn)入方法

　　安全模式是windows系統(tǒng)的一個(gè)特殊模式，說(shuō)它特殊是因?yàn)樵诎踩�模式中，系統(tǒng)將盡可能地在最小模式運(yùn)行，因此很多第三方設(shè)備驅(qū)動(dòng)和程序都不會(huì)在系統(tǒng)啟動(dòng)時(shí)加載。也正是因?yàn)檫@些原因，在安全模式中才可以更好地維護(hù)和修復(fù)系統(tǒng)故障。

　　要進(jìn)入到vista的安全模式有兩個(gè)方法，一是當(dāng)系統(tǒng)完成bios自檢后迅速按下F8鍵，這樣就進(jìn)入到了系統(tǒng)啟動(dòng)模式選擇菜單，選擇”安全模式”就可以了。此外也可以在正常模式啟動(dòng)系統(tǒng)后，點(diǎn)擊開始按鈕并輸入msconfig，接下回來(lái)后打開系統(tǒng)配置，進(jìn)入到系統(tǒng)配置/啟動(dòng)，勾選安全啟動(dòng)后按下確定即可。這時(shí)會(huì)提示重新啟動(dòng)，點(diǎn)擊”確定”后重新啟動(dòng)系統(tǒng)即可自動(dòng)進(jìn)入到安全模式。

　　PS：開機(jī)后按下鍵盤的ctrl鍵也可以進(jìn)入到啟動(dòng)模式選擇界面，msconfig的方法同樣適用于Windows xp系統(tǒng)，另外如果系統(tǒng)每次開機(jī)都自動(dòng)進(jìn)入安全模式，去掉安全啟動(dòng)的勾選就可以解決了。

　　Vista安全模式的分類

　　發(fā)全模式并不只有一種，它包含了以下幾種常見模式，當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)就可以根據(jù)需要選擇合適的安全模式了。

　　安全模式：只加載系統(tǒng)最基本的驅(qū)動(dòng)和系統(tǒng)文件，不支持網(wǎng)絡(luò)連接。

　　帶網(wǎng)絡(luò)連接的安全模式：在安全模式的基礎(chǔ)上增加了網(wǎng)絡(luò)連接的支持，但部分網(wǎng)絡(luò)軟件無(wú)法正常運(yùn)行，可作為調(diào)試網(wǎng)絡(luò)或檢測(cè)惡意軟件之用。

　　帶命令提示符的安全模式：可以說(shuō)是最簡(jiǎn)單的安全模式，在登錄窗口聽到屏幕只保留了命令提示符，該模式自然也不支持網(wǎng)絡(luò)連接。

　　低分辨率視頻模式：在該模式下無(wú)法修改屏幕分辨率，但可以重新安裝驅(qū)動(dòng)程序，適合顯卡驅(qū)動(dòng)異常時(shí)修復(fù)和卸載之用。

　　最后一次正確的配置：根據(jù)系統(tǒng)上次關(guān)閉時(shí)的注冊(cè)表和驅(qū)動(dòng)程序來(lái)啟動(dòng)系統(tǒng)，當(dāng)設(shè)置出現(xiàn)異常時(shí)可以修復(fù)系統(tǒng)，但無(wú)法解決文件或驅(qū)動(dòng)丟失等情況。

　　Vista安全模式小技巧

　　快速還原系統(tǒng)

　　Vista系統(tǒng)如果無(wú)法正常啟動(dòng)，可以進(jìn)入到安全模式還原備份系統(tǒng)。依次進(jìn)入到到”開始/所有程序/附件/系統(tǒng)工具/系統(tǒng)還原”，選擇合適的還原點(diǎn)后點(diǎn)吉下一步，根據(jù)提示即可恢復(fù)系統(tǒng)到創(chuàng)建還原點(diǎn)時(shí)的.狀態(tài)了。此外也可以在”命令提示符”內(nèi)輸入”%systemroot%/system32/restore/rstrui.exe，按下回車后根據(jù)提示完成系統(tǒng)的恢復(fù)。

　　刪除頑固文件或文件夾

　　在vista系統(tǒng)中，經(jīng)常會(huì)遇到某些文件或文件夾無(wú)法刪除的情況，會(huì)出現(xiàn)當(dāng)前文件正在使用中的提示。其實(shí)無(wú)需借助”冰刃”等第三方軟件，在”安全模式”中就可以輕松刪除這些文件。進(jìn)入到安全模式后由于眾多程序都不會(huì)隨著系統(tǒng)加載，因此文件的控制權(quán)自然得以釋放，因此文件就可以正常刪除了。在安全模式中還可以更完全地卸載某些軟件，或是徹底查殺病毒。

　　卸載錯(cuò)誤的驅(qū)動(dòng)

　　驅(qū)動(dòng)安裝不正確不僅硬件無(wú)法正常使用，還可能導(dǎo)致系統(tǒng)崩潰，尤其是硬盤或顯卡等驅(qū)動(dòng)。遇到這樣的問(wèn)題就可以進(jìn)入到安全模式中卸載已安裝的驅(qū)動(dòng)，這樣再次以正常模式啟動(dòng)系統(tǒng)后安裝正確的驅(qū)動(dòng)就可以了�！卑踩�模式”還可以讓很多工作更高效，比如磁盤清理，碎片整理或是重新分區(qū)等，當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)不要驚慌，通過(guò)安全模式也許就能讓問(wèn)題得以解決呢。

　　Windows系統(tǒng)的安全策略 篇5

　　1、安全模式的特殊功能：

　　1：刪除頑固文件

　　2：查殺病毒

　　3：解除組策略鎖定

　　2、有利于我們刪除頑固文件

　　頑固文件在我們要?jiǎng)h除的時(shí)候通常是提示，某某進(jìn)程在使用或者直接提示系統(tǒng)文件。但是有點(diǎn)時(shí)候你很確定它不是系統(tǒng)問(wèn)題，或者你根本不知道那個(gè)進(jìn)程在使用它。這時(shí)候我們可以通過(guò)進(jìn)入安全模式，把這些殘留、頑固文件輕松刪除。

　　3、查殺病毒

　　你在正常登錄的界面很多時(shí)候發(fā)現(xiàn)殺毒殺不干凈，為什么我明明殺掉了等下又出來(lái)了。這是因?yàn)檎�常情況下啟動(dòng)，病毒已經(jīng)跟你某個(gè)程序結(jié)合在一起了刪了又生出來(lái)。我們只需要到安全模式下殺，輕松殺干凈，因?yàn)榘踩�模式除了系統(tǒng)必備程序其他程序都不會(huì)啟動(dòng)。

　　4、解除組策略鎖定

　　其實(shí)Windows中組策略限制是通過(guò)加載注冊(cè)表特定鍵值來(lái)實(shí)現(xiàn)的，而在安全模式下并不會(huì)加載這個(gè)限制。重啟開機(jī)后按住F8鍵，在打開的多重啟動(dòng)菜單窗口，選擇“帶命令提示符的安全模式”。進(jìn)入桌面后，在啟動(dòng)的命令提示符下輸入“C：WindowsSystem32XXX.exe(你啟動(dòng)的`程序)”，啟動(dòng)控制臺(tái)，再按照如上操作即可解除限制，最后重啟正常登錄系統(tǒng)即可解鎖。

　　以上是關(guān)于系統(tǒng)的安全模式到底有何用處。通過(guò)上面的解決你就會(huì)發(fā)現(xiàn)為什么很多人在解決計(jì)算機(jī)問(wèn)題的時(shí)候。都喜歡進(jìn)入安全模式去解決。而如果你是進(jìn)不了系統(tǒng)很多時(shí)候可以通過(guò)進(jìn)入最后一次安全配置來(lái)解決。

　　Windows系統(tǒng)的安全策略 篇6

　　Windows7被稱為是Windows操作系統(tǒng)有史以來(lái)最安全的平臺(tái)，事實(shí)上也確實(shí)如此。筆者與Windows7系統(tǒng)親密接觸快一年了，還沒(méi)有遇到過(guò)嚴(yán)重的安全問(wèn)題。在使用中發(fā)現(xiàn)Windows7自身安全設(shè)置的相關(guān)功能比起XP和Vista系統(tǒng)有了很大的提高，各種設(shè)置也更加豐富。下面就教大家對(duì)系統(tǒng)進(jìn)行一些安全設(shè)置，為系統(tǒng)全面布設(shè)安全防線，讓你的Windows7更加安全!

　　一、加強(qiáng)帳戶控制，打造第一道安全關(guān)卡

　　要說(shuō)這系統(tǒng)首要的安全因素，那就是我們登陸系統(tǒng)的帳戶和密碼以及對(duì)電腦的控制權(quán) 限了。Windows7中的用戶密碼設(shè)置更加簡(jiǎn)單，“家長(zhǎng)控制功能增加了多種新的功能，比 起之前的系統(tǒng)更加豐富。

　　憑“通行證進(jìn)系統(tǒng)

　　雖然說(shuō)給系統(tǒng)加上登錄密碼，對(duì)于高手來(lái)說(shuō)沒(méi)啥障礙，但是不可否認(rèn)對(duì)于絕大多數(shù)人來(lái)說(shuō)，還是可以起到保護(hù)作用的，否則任何人都可以隨時(shí)使用計(jì)算機(jī)。我們還可以根據(jù)需要在Windows 7中添加低權(quán)限用戶，供他人使用，從而為系統(tǒng)加上第一道安全防線。

　　第一步：?jiǎn)螕簟伴_始→控制面板，然后單擊“用戶帳戶和家庭安全下的“添加或刪除用戶帳戶出現(xiàn)對(duì)話框，再單擊“創(chuàng)建一個(gè)新帳戶，輸入帳戶名，選擇“標(biāo)準(zhǔn)用戶，最后單擊“創(chuàng)建帳戶按鈕建立新的帳戶。

　　第二步：?jiǎn)螕簟捌胀ㄓ脩暨M(jìn)入帳戶設(shè)置界面，單擊“創(chuàng)建密碼按鈕輸入密碼，然后單擊“創(chuàng)建密碼按鈕即可。通過(guò)這種方法為系統(tǒng)中的所有帳戶，特別是管理員級(jí)別的帳戶加上密碼。這樣開機(jī)后選擇帳戶，必須輸入密碼才能登錄系統(tǒng)。

　　“家長(zhǎng)控制要用好

　　“家長(zhǎng)控制從字面上理解是提供給家長(zhǎng)使用，讓家長(zhǎng)可以對(duì)孩子使用電腦進(jìn)行全方位的監(jiān)控，杜絕電腦網(wǎng)絡(luò)給孩子帶來(lái)的負(fù)面影響。而筆者認(rèn)為“家長(zhǎng)控制只是微軟為了體現(xiàn)監(jiān)控功能起的名字，其本質(zhì)上體現(xiàn)了管理和被管理的關(guān)系，是一種權(quán)限控制。用好“家長(zhǎng)控制，可以實(shí)現(xiàn)強(qiáng)大的賬戶管理和監(jiān)控，這里我們?yōu)椤捌胀ㄓ脩粼O(shè)置家長(zhǎng)控制。

　　第一步：打開控制面板，單擊“用戶帳戶和家庭安全選項(xiàng)，再單擊“家長(zhǎng)控制切換界面，單擊“普通用戶，此時(shí)會(huì)提示為系統(tǒng)中所有的管理員級(jí)別的帳戶設(shè)置密碼，設(shè)置后進(jìn)入家長(zhǎng)控制界面，選擇“啟用，應(yīng)用當(dāng)前設(shè)置選項(xiàng)。

　　第二步：?jiǎn)螕簟皶r(shí)間限制按鈕切換界面，在這里以星期和時(shí)間劃分時(shí)間段，時(shí)間段為小時(shí)，表示星期幾的某個(gè)時(shí)間，在方格中單擊成藍(lán)色時(shí)，當(dāng)前時(shí)間則不可開機(jī)，方格是白色時(shí)則是開機(jī)時(shí)間，最后單擊“確定按鈕完成設(shè)置。通過(guò)時(shí)間限制，我們可以很方便的控制普通用戶的使用電腦時(shí)間。

　　第三步：?jiǎn)螕?“允許和阻止特定程序，然后選擇“普通用戶只能使用我允許的程序，此時(shí)會(huì)檢測(cè)系統(tǒng)中可用的軟件，被勾選的軟件就可以使用，比如：日常文字處理會(huì)使用Office，則勾選Office下的程序，對(duì)于某些沒(méi)有檢索到的程序，單擊“瀏覽按鈕可以進(jìn)行手動(dòng)添加，最后單擊“確定按鈕即可。這樣當(dāng)用戶在使用不允許的程序時(shí)，系統(tǒng)會(huì)提示“家長(zhǎng)控制已經(jīng)阻止這個(gè)程序，如果想獲得程序的使用權(quán)限，只要單擊提示框上面的“請(qǐng)向管理員要求權(quán)限按鈕，輸入管理員提供的管理員密碼就可以使用。

　　二、四個(gè)重要安全設(shè)置要設(shè)好

　　打補(bǔ)丁，設(shè)置安全級(jí)別，這些功能在XP和VISTA中都有，Windows7的這一系列功能更加豐富。補(bǔ)丁的選擇更加多樣，安全級(jí)別設(shè)置也分成了四個(gè)等級(jí)(VISTA只有開啟和關(guān)閉)，還提供了自動(dòng)播放控制以及加強(qiáng)的反間諜工具，讓系統(tǒng)自身更加安全。

　　“縫縫補(bǔ)補(bǔ)保安全

　　任何一款軟件都難免有漏洞，Windows自然也不能例外，為了堵上漏洞，微軟也一直在干著這種縫縫補(bǔ)補(bǔ)的'事情。雖然Windows 7安全性得到了很大的提升，但是隨時(shí)修補(bǔ)漏洞還是不能忽視的。

　　小貼士：使用第三方工具更新系統(tǒng)

　　除了使用系統(tǒng)自帶的更新功能修補(bǔ)系統(tǒng)，我們還可以使用一些第三方工具(如：360安全衛(wèi)士、卡卡上網(wǎng)安全助手等)，為系統(tǒng)修補(bǔ)漏洞。對(duì)于通過(guò)非正常途徑獲取的Windows 7，最好不要安裝所有的Windows 7更新，否則系統(tǒng)有可能為識(shí)別為盜版，需要激活才能使用。此時(shí)可使用第三方工具，有選擇性地下載安裝更新。

　　第一步：進(jìn)入控制面板，單擊“系統(tǒng)和安全按鈕，再單擊Windows Update按鈕進(jìn)入自動(dòng)更新，單擊“檢查更新按鈕會(huì)自動(dòng)連接到微軟的官方網(wǎng)站，對(duì)系統(tǒng)進(jìn)行檢測(cè)，稍后會(huì)列出所有的計(jì)算機(jī)更新，單擊“安裝更新按鈕自動(dòng)下載安裝系統(tǒng)更新。

　　第二步：?jiǎn)螕簟案�改設(shè)置按鈕，選擇“重要更新下的“檢查更新，但是讓我選擇是否下載和安裝更新，在下方還可以設(shè)置安裝新的更新的時(shí)間，最后單擊“確定按鈕即可。這樣以后有了更新時(shí)，系統(tǒng)會(huì)提示我們下載安裝。

　　提升系統(tǒng)的安全級(jí)別

　　Windows Vista開始，微軟引入了用戶賬戶控制功能(User Account Control)，簡(jiǎn)稱UAC。我們可以根據(jù)需要設(shè)置UAC的安全級(jí)別，從而相應(yīng)提升系統(tǒng)的安全級(jí)別。

　　小貼士：UAC的安全級(jí)別從高到低分為：始終通知、僅在程序嘗試對(duì)我的計(jì)算機(jī)進(jìn)行更改時(shí)通知我、僅當(dāng)程序嘗試更改計(jì)算機(jī)時(shí)通知我(不降低桌面亮度)、從不通知。安全級(jí)別越高，UAC功能的對(duì)話框的彈出頻率也會(huì)越頻繁，有可能會(huì)帶來(lái)諸多不便。在安全和便利之間，大家按需選擇吧。

　　單擊“開始按鈕，在“搜索框中輸入U(xiǎn)AC后按回車鍵，打開“用戶帳戶控制設(shè)置窗口，這里提供了4種級(jí)別的安全防護(hù)，拖動(dòng)滑塊至最頂端，這是最安全的設(shè)置，在程序?qū)τ?jì)算機(jī)或Windows設(shè)置進(jìn)行更改(需要管理員權(quán)限)之前，系統(tǒng)會(huì)發(fā)出通知，并且桌面會(huì)變暗。只有接受或拒絕UAC 對(duì)話框中的請(qǐng)求，才能在計(jì)算機(jī)上執(zhí)行其他操作。變暗的桌面稱為安全桌面，其他程序在桌面變暗時(shí)無(wú)法運(yùn)行。

　　按需設(shè)置自動(dòng)播放功能

　　Windows自帶的系統(tǒng)自動(dòng)播放功能，可以自動(dòng)執(zhí)行某些操作(如：自動(dòng)播放光盤、影片等)。雖然這樣會(huì)比較方便，但是也帶來(lái)了安全隱患，我們可以有針對(duì)性地進(jìn)行設(shè)置，按需使用自動(dòng)播放功能。

　　進(jìn)入控制面板，單擊“硬件和聲音選項(xiàng)，再單擊“自動(dòng)播放按鈕打開對(duì)話框，取消選擇“為所有媒體和設(shè)備使用自動(dòng)播放選項(xiàng)，下面列舉著所有的媒體，單擊后面的下拉菜單可選擇執(zhí)行的操作，如：不執(zhí)行操作、每次都詢問(wèn)等，最后單擊“保存按鈕即可。

　　讓流氓軟件無(wú)處“藏

　　為了防止用戶收到間諜軟件、流氓工具的侵害，Windows 7中集成了免費(fèi)的反間諜工具——Windows defender。Windows defender提供了兩種保護(hù)電腦的方式：掃描和實(shí)時(shí)保護(hù)。下面我們就用Windows defender對(duì)系統(tǒng)進(jìn)行檢測(cè)，讓流氓軟件無(wú)處藏身。

　　第一步：?jiǎn)螕簟伴_始菜單，在“搜索框中輸入Windows defender后按回車鍵即可打開該工具，單擊“立即檢查更新按鈕可對(duì)Windows defender的病毒庫(kù)進(jìn)行升級(jí)，從而便于查殺最新的惡意軟件。

　　第二步：?jiǎn)螕簟皰呙璋粹o選擇“快速掃描可對(duì)系統(tǒng)進(jìn)行快速檢查，選擇“完全掃描會(huì)對(duì)系統(tǒng)進(jìn)行全面的檢測(cè)，所用時(shí)間也會(huì)大幅度增加。網(wǎng)頁(yè)教學(xué)網(wǎng)提醒大家掃描結(jié)束后如果有流氓軟件則會(huì)出現(xiàn)警告框，選中后單擊“全部刪除按鈕即可。

　　第三步：?jiǎn)螕簟肮ぞ咔袚Q到“工具和設(shè)置選項(xiàng)，單擊“選項(xiàng)出現(xiàn)對(duì)話框，在“自動(dòng)掃描中可設(shè)置自動(dòng)掃描計(jì)算機(jī)的頻率、時(shí)間和類型，在“默認(rèn)操作中可對(duì)各種警報(bào)級(jí)別進(jìn)行自動(dòng)處理(刪除或隔離)在下方還可以選擇實(shí)時(shí)保護(hù)的對(duì)象。在“實(shí)時(shí)保護(hù)中可設(shè)置自動(dòng)掃描下載的文件和附件，掃描計(jì)算機(jī)上運(yùn)行的程序。

　　三、加強(qiáng)網(wǎng)絡(luò)安全設(shè)置，IE8升級(jí)防護(hù)新功能

　　如今網(wǎng)絡(luò)是各種病毒傳播的最常見的途徑，這幾年網(wǎng)絡(luò)釣魚、網(wǎng)頁(yè)掛馬之類的手段層 出不窮，讓人很難招架。Windows7中關(guān)于網(wǎng)絡(luò)安全的設(shè)置也非常豐富。自帶的IE8提供了多種安全防護(hù)功能，系統(tǒng)防火墻也進(jìn)行了升級(jí)，更加好用。

　　開啟IE8的安全防護(hù)

　　瀏覽器是我們上網(wǎng)的主要途徑，大部分病毒都是通過(guò)瀏覽器而來(lái)，在Windows 7中默認(rèn)內(nèi)置了Internet Explorer 8.0瀏覽器(簡(jiǎn)稱IE 8)，安全性得到了大幅度提升，不過(guò)要想保護(hù)IE8.0瀏覽器的安全，常用的設(shè)置還是不可或缺的。

　　全面清理個(gè)人隱私

　　瀏覽網(wǎng)頁(yè)的過(guò)程中，會(huì)在地址欄留下網(wǎng)址、歷史記錄中會(huì)有網(wǎng)站地址、某些用戶名和密碼會(huì)保留在Cookie中，這些都會(huì)泄露你的個(gè)人隱私，因此必須進(jìn)行清理。

　　打開IE 8后，選擇菜單“工具→Internet選項(xiàng)，切換到“常規(guī)，單擊“瀏覽歷史記錄下的“刪除按鈕出現(xiàn)對(duì)話框，然后選擇要?jiǎng)h除的項(xiàng)目(如：Internet臨時(shí)文件、Cookie、表單數(shù)據(jù)等)，再單擊“刪除按鈕即可刪除。如果感覺(jué)每次都要手動(dòng)刪除比較麻煩的話，可選擇“瀏覽歷史記錄下的“退出時(shí)刪除瀏覽歷史記錄，這樣上網(wǎng)后關(guān)閉IE，瀏覽記錄也會(huì)自動(dòng)清除。

　　網(wǎng)上沖浪不留痕

　　除了刪除瀏覽記錄外，IE 8.0還提供了另一種不留任何痕跡上網(wǎng)的方法——隱私瀏覽(Inprivate Browsing)，使用該模式上網(wǎng)瀏覽器就不會(huì)儲(chǔ)存任何的瀏覽記錄，當(dāng)然也就不存在刪除的問(wèn)題啦，上網(wǎng)無(wú)痕，防患于未然，讓我們更安心。

　　選擇菜單“工具→InPrivate瀏覽開啟InPrivate模式，此時(shí)網(wǎng)上沖浪就不會(huì)留下任何的痕跡。

　　遠(yuǎn)離“網(wǎng)絡(luò)釣魚

　　聽說(shuō)過(guò)“網(wǎng)絡(luò)釣魚嗎?最簡(jiǎn)單的例子：有不法分子模仿真實(shí)的銀行網(wǎng)站做了個(gè)一模一樣的，然后通過(guò)郵件或其他方式騙你登錄并輸入銀行賬號(hào)和密碼，結(jié)果……——這就是最典型的“釣魚網(wǎng)站，也叫仿冒網(wǎng)站。當(dāng)然可不只這一種方式，還有更多你根本想不到、感覺(jué)不到的危機(jī)正在慢慢的逼近……現(xiàn)在不要怕了!IE8可以通過(guò)各種方式來(lái)幫助我們，避免誤入險(xiǎn)境，步步為營(yíng)反釣魚!

　　第一步：某些網(wǎng)站的網(wǎng)址看起來(lái)是沒(méi)有問(wèn)題，但是由于網(wǎng)絡(luò)技術(shù)的發(fā)展，誰(shuí)也不能保證看到的就是真實(shí)的，常用的方法就是跨站攻擊，而開啟XSS篩選器功能即可避免此類攻擊。選擇菜單“工具→Internet選項(xiàng)，切換到“安全選項(xiàng)，單擊“自定義級(jí)別按鈕，將“腳本下的“啟用XSS篩選器選擇“啟用，默認(rèn)情況下是啟用的。

　　第二步：為了盡可能避免惡意網(wǎng)站的攻擊，IE 8.0自帶的SmartScreen篩選器，可將當(dāng)前網(wǎng)址與微軟數(shù)據(jù)庫(kù)中的網(wǎng)址進(jìn)行比對(duì)，一旦發(fā)現(xiàn)而已網(wǎng)站就會(huì)彈出警告。單擊工具欄上的“安全→SmartScreen篩選器→打開SmartScreen篩選器…，默認(rèn)情況下該功能也是啟用的。如果在上網(wǎng)時(shí)發(fā)現(xiàn)惡意網(wǎng)站，可選擇“報(bào)告不安全網(wǎng)站，將惡意網(wǎng)站上報(bào)到微軟數(shù)據(jù)庫(kù)，避免其他人上當(dāng)。

　　插件全方位管理

　　不可否認(rèn)，很多插件可以增強(qiáng)IE的功能，但總有些插件會(huì)給IE帶來(lái)安全隱患，從而有可能波及到我們的整個(gè)系統(tǒng)。因此加強(qiáng)插件的管理是非常重要的。

　　小貼士：一般情況下，當(dāng)我們打開一個(gè)網(wǎng)站時(shí)，辨別是否安全一般會(huì)看網(wǎng)址的前一部分，可有些網(wǎng)址的前一部分是安全的，可真正連接的卻可能是后面的網(wǎng)址。如果遇到此類網(wǎng)址，IE 8.0會(huì)自動(dòng)識(shí)別該鏈接的真實(shí)網(wǎng)址，并且會(huì)以高黑顯示，網(wǎng)址其它部分是灰色的。

　　選擇菜單“工具→管理加載項(xiàng)出現(xiàn)對(duì)話框，單擊“工具欄和擴(kuò)展選項(xiàng)，在這里可以看到IE中的各種插件，對(duì)于不需要的插件選中后，單擊下方的“禁用按鈕即可。

　　小貼士：如果感覺(jué)Windows 7啟動(dòng)速度變慢，可單擊“開始按鈕，在“搜索框中輸入msconfig打開“系統(tǒng)配置界面，切換到“啟動(dòng)選項(xiàng)，取消選擇某些無(wú)用的或值得懷疑的項(xiàng)目，再單擊“確定按鈕，根據(jù)提示重新啟動(dòng)電腦。某些惡意工具常常會(huì)進(jìn)駐到啟動(dòng)中，大家記得要對(duì)啟動(dòng)項(xiàng)經(jīng)常進(jìn)行檢查。

　　用好系統(tǒng)自帶防火墻

　　從Windows XP開始就內(nèi)置了防火墻，但是卻一直被大家所忽視。在Windows 7中，防火墻得到了加強(qiáng)，普通用戶足以使用它抵御外部攻擊，當(dāng)系統(tǒng)中有軟件試圖連接網(wǎng)絡(luò)時(shí)，防火墻就會(huì)彈出“Windows安全警報(bào)窗口，給系統(tǒng)加上第一道“防護(hù)網(wǎng)。

　　第一步：進(jìn)入控制面板，單擊“系統(tǒng)和安全按鈕切換窗口，再單擊“Windows防火墻即可進(jìn)入防火墻設(shè)置界面。單擊左側(cè)的“允許程序或功能通過(guò)Windows防火墻出現(xiàn)對(duì)話框，可查看本機(jī)上哪些程序或功能會(huì)連接到網(wǎng)絡(luò)，取消選擇某個(gè)程序則會(huì)禁止其連接到網(wǎng)絡(luò)。如果需要的連接網(wǎng)絡(luò)的程序在沒(méi)有出現(xiàn)在列表中，可單擊“允許運(yùn)行另一程序…，然后選擇相應(yīng)程序的啟動(dòng)文件即可。

　　小貼士：如果有多種網(wǎng)絡(luò)環(huán)境，在程序的后面也可以進(jìn)行選擇，讓其在特定的環(huán)境中可以連接到網(wǎng)絡(luò)。對(duì)于某些不安全程序，可單擊“刪除按鈕從程序列表中刪除。

　　第二步：?jiǎn)螕簟案�改通知設(shè)置按鈕，在這里可設(shè)置阻止所有的程序連接到網(wǎng)絡(luò)。單擊“打開或關(guān)閉Windows防火墻按鈕可選擇關(guān)閉或打開Windows的防火墻，如果使用了第三方防火墻，可關(guān)閉Windows防火墻。單擊“還原默認(rèn)按鈕，可將Windows的防火墻還原到初始狀態(tài)。

　　共享資源拒絕“外泄

　　處在局域網(wǎng)中的電腦，為了資源使用方便，常常會(huì)設(shè)置共享。在Windows 7中開啟了網(wǎng)絡(luò)發(fā)現(xiàn)后，不僅便于發(fā)現(xiàn)網(wǎng)絡(luò)中的其他共享資源，同時(shí)也將自己暴露在共用網(wǎng)絡(luò)中，因此在長(zhǎng)時(shí)間無(wú)需資源共享時(shí)，最好暫時(shí)關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)功能。

　　進(jìn)入控制面板，單擊“網(wǎng)絡(luò)和Internet按鈕切換窗口，再單擊“網(wǎng)絡(luò)和共享中心按鈕進(jìn)入設(shè)置中心，單擊“更改高級(jí)共享設(shè)置出現(xiàn)對(duì)話框，選擇“網(wǎng)絡(luò)發(fā)現(xiàn)下的“關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)，最后單擊“保存修改按鈕即可。

　　小貼士：以管理員身份運(yùn)行命令提示符，然后輸入以下命令：

　　Net Config Server /hidden:Yes。30分鐘之后，Windows 2000/XP計(jì)算機(jī)用戶就無(wú)法在“網(wǎng)上鄰居中看到我們的計(jì)算機(jī)了。

　　寫在最后保護(hù)系統(tǒng)的安全除了上述的布防設(shè)置外，個(gè)人的使用電腦的習(xí)慣也非常重要，比如：不瀏覽或搜索不健康的信息、不安裝來(lái)歷不明的軟件……做好這些，電腦感染病毒的機(jī)率也會(huì)大幅度降低，Windows7也會(huì)更加安全。

【W(wǎng)indows系統(tǒng)的安全策略】相關(guān)文章：

windows系統(tǒng)是如何刪除系統(tǒng)多余引導(dǎo)項(xiàng)03-01

怎么讓W(xué)indows系統(tǒng)更快更穩(wěn)定03-24

Windows7系統(tǒng)使用幫助02-21

Windows系統(tǒng)多窗口操作步驟02-25

Windows系統(tǒng)查看MAC地址的方法04-21

Windows7系統(tǒng)安裝方法10-26

windows系統(tǒng)軟件的升級(jí)方法08-05

Windows XP系統(tǒng)網(wǎng)絡(luò)應(yīng)用技巧08-19

電腦入門：如何關(guān)閉系統(tǒng)及怎樣退出Windows系統(tǒng)03-01