[IT168] La seguridad del sistema Win 7 es mucho mejor que el sistema operativo tradicional, pero esto no significa que la seguridad del sistema sea segura, ya que, de forma predeterminada, muchas características de seguridad del sistema no están Para habilitar o configurar, debemos realizar las configuraciones adecuadas para que estas funciones de seguridad desempeñen su debido rol, de modo que la seguridad del sistema Win 7 pueda mejorarse a un nivel superior.
1, haga un buen uso de la función BitLocker, proteja privacidad de la información
disco junto con la creciente popularidad de los medios extraíbles, la protección de seguridad de los datos de estos medios de comunicación móvil se ha convertido en un tema de gran preocupación para el pueblo; con el fin de cumplir con estos requisitos de seguridad, Win 7 sistema añade nuevos dispositivos móviles seguras El cifrado de disco completo seguro, esta característica es en realidad la característica de BitLocker. Aunque la función tradicional de BitLocker solo puede ser efectiva en el disco de instalación del sistema, y es difícil de configurar, debe crear manualmente una partición de disco separada, pero el sistema de Win 7 ha superado estas deficiencias, y podemos configurar la función de BitLocker muy fácilmente. Para cifrar dispositivos USB y dispositivos de memoria flash, incluso si estos dispositivos móviles se pierden en el futuro, otros no verán fácilmente el contenido de los datos, por lo que no hay que preocuparse por la filtración de información privada.
Al configurar la función BitLocker en el sistema Win 7, primero podemos abrir el menú "Inicio" del sistema, hacer clic en la opción "Panel de control", abrir la ventana del panel de control del sistema correspondiente y seleccionar las que aparecen a su vez. "Sistema y seguridad", ícono de función de "Bitlocker Drive Encryption", ingrese a la interfaz de la lista de unidades de disco. En segundo lugar, seleccione la partición de disco de destino que necesita protección de privacidad y haga clic en el lado derecho de la partición correspondiente "Habilitar Bitlocker"; enlace, abra la interfaz de configuración del asistente de encriptación de unidad Bitlocker como se muestra en la Figura 1, seleccione la opción "Usar contraseña para desbloquear la unidad", y luego ingrese la contraseña de desbloqueo apropiada; luego haga clic en "Siguiente" Botón: cuando la pantalla del asistente nos pregunta cómo almacenar la clave de recuperación, podemos guardarla como un archivo de texto o imprimirla según sea necesario y, finalmente, hacer clic en el botón "Habilitar cifrado", para que la partición del disco de destino se cifre correctamente. Y debe utilizar una clave legal para acceder a ella en el futuro. De acuerdo con el contenido, si no puede recordar el contenido clave, entonces nadie puede asomarse a la que la información privada.
2, bueno para habilitar la política de restricción, se explota el programa de denegación de vulnerabilidad
Habilitar política de restricción
Con el fin de proteger la seguridad del sistema, creo que muchas personas actualizarán regularmente los parches de vulnerabilidad del sistema en línea para garantizar que los atacantes ilegales no exploten las vulnerabilidades del sistema. Sin embargo, este método solo protege las vulnerabilidades de seguridad del propio sistema Windows y no protege las vulnerabilidades de algunas aplicaciones. Para evitar que estas vulnerabilidades de la aplicación sean explotadas ilegalmente, podemos configurar hábilmente la política de restricción de software del sistema Win 7 para limitar la conexión gratuita de la aplicación que contiene la vulnerabilidad. Los siguientes son los pasos de restricción específicos:
Primero abra el sistema Win 7. El menú " Inicio " desde el que hace clic en el botón “Todos los programas”, hace clic en el comando “Ejecutar todo” e ingresa el comando de cadena “gpedit.msc” en el cuadro de texto de ejecución del sistema emergente. Haga clic en la tecla Intro para abrir la ventana Consola de políticas de grupo del sistema. Luego, expanda la "Configuración del equipo" en el lado izquierdo de la ventana de la consola y luego haga clic en "Configuración de Windows" para establecer la configuración de seguridad en /o Opción de nodo "Política de restricción de software", haga clic con el botón derecho en la opción "Política de restricción de software" y ejecute el comando "Política de restricción de software" en el menú contextual. Seleccione "Política de restricción de software". " Bajo el nodo de rama, la opción "forzar", mientras hace doble clic en la opción con el mouse, se abre como se muestra en la Figura 2. En el cuadro de diálogo de configuración de opciones, seleccione la opción "Todos los usuarios excepto los administradores locales" y, a continuación, haga clic en el botón "Aceptar" para realizar la operación de guardado de configuración; luego, la "política de restricción de software" Bajo el nodo de rama, seleccione el subelemento "Otras reglas" y luego haga clic con el botón derecho en el subelemento. En el menú emergente emergente, haga clic en el comando "Nueva regla de ruta" para abrir la ventana de configuración de la nueva regla de ruta, haga clic en " Explore el botón " para seleccionar y agregar la aplicación de destino que contiene la vulnerabilidad, y finalmente ajuste el "nivel de seguridad" a "no permitido", para que el atacante no pueda explotar la vulnerabilidad de la aplicación de destino en el futuro. Atacó el sistema Win 7.
3, buena para controlar la función de UAC, mejorar el nivel de seguridad en la configuración de UAC
La función de UAC no es una característica nueva del sistema de Win 7, sino que se compara con la función de UAC en Vista, sistema de Win 2008, Win 7 La función de control de la cuenta de usuario se ha mejorado significativamente, y obviamente es más inteligente al distinguir entre operación ilegal y operación legal, y podemos controlar libremente el nivel de seguridad de UAC de acuerdo con las necesidades de seguridad reales, esforzándonos por lograr la eficiencia operativa y el rendimiento de seguridad. . Con el fin de mejorar el nivel de seguridad, el sistema Win 7 proporciona especialmente a los usuarios la barra de desplazamiento de control de la función UAC. Los usuarios solo tienen que arrastrar el mouse para encontrar un equilibrio entre la eficiencia operativa y la seguridad del sistema.
Para que el sistema de Win 7 se ejecute lo más estable posible, debemos intentar ajustar el nivel de seguridad de UAC para "Notificar siempre", y al usar esta configuración, el sistema de Win 7 mostrará muchos menos consejos de seguridad que el sistema de Vista. Al ajustar el nivel de seguridad de UAC, podemos hacer clic en el comando " Inicio ", " Panel de control en el escritorio del sistema de Win 7 para hacer clic uno por uno en la ventana emergente del panel de control del sistema. Cuenta de usuario y seguridad doméstica " " cuenta de usuario " opciones del icono, ingrese a la interfaz de la lista de control de cuenta de usuario, haga clic en el botón "cambiar configuración de control de cuenta de usuario", abra el cuadro de diálogo de configuración que se muestra en la Figura 3;