Con el fin de satisfacer mejor las necesidades de los usuarios empresariales, Microsoft ha introducido una gran cantidad de almacenamiento, acceso a la red, seguridad y otras funciones en Windows7 Enterprise Edition /Ultimate y WindowsServer2008R2, que se ha convertido en una nueva arma para las aplicaciones empresariales, pero la seguridad de win7 todavía debe ser tratada. Un paso más adelante. Con la popularidad de Internet, los virus, los troyanos y otros programas maliciosos se están propagando cada vez más rápido. Una vez que se lo contrata, es fácil causar el colapso del sistema o la divulgación de su privacidad personal. Si el virus o el troyano está dirigido a intereses monetarios, el daño será aún más grave, lo que puede ocasionar la pérdida de propiedad. Este problema existe en Windows 7 (en lo sucesivo, Win7). Por lo tanto, para garantizar la seguridad del sistema, es particularmente importante realizar la optimización de la seguridad dirigida en los sistemas Windows 7.
apagar el sistema compartido por defecto bloqueado la puerta de atrás
como XP, Vista, Win7 por defecto también abrió un recurso compartido de red (Figura 1). Aunque esto hace que compartir LAN sea más conveniente, también crea condiciones para la transmisión de virus. Por lo tanto, desactivar el recurso compartido predeterminado puede reducir en gran medida la probabilidad de que el sistema se infecte con un virus.
cubo abierto, haga clic en el "sistema de optimización de recursos compartidos → red", va a "prohibir las partes administrativas y particiones de disco compartido" está seleccionado, haga clic en "Guardar configuración" para reiniciar el equipo después de este tiempo no será capaz de acceder al sistema mediante el recurso compartido predeterminado (como se muestra en la Figura 2). Si no desea desactivar todos los recursos compartidos predeterminados a la vez, el cubo también ofrece la posibilidad de desactivar un solo recurso compartido predeterminado. En la interfaz anterior, seleccione el punto "compartir predeterminado" "actualizar", puede ver la lista de recursos compartidos predeterminados del sistema actual, seleccionar el recurso compartido predeterminado que no es necesario, hacer clic en "Borrar recurso compartido", guardar la configuración para reiniciar la computadora, el recurso compartido predeterminado seleccionado Estaba cerrado.
Además, el Cubo también proporciona un "límite de la cuota por defecto remoto IPC $", "comunicación conexión IPC $ nula entre la prohibición del proceso", y así puede mejorar efectivamente la seguridad del sistema, se recomienda habilitar todos.
modificar las políticas de grupo y el fortalecimiento del registro del sistema
XP, lo mismo que Vista, Win7 aún abierta en el camino de alto riesgo puede acceder de forma remota el registro. Establecer la ruta al registro de acceso remoto en nulo puede evitar que los piratas informáticos utilicen el escáner para leer la información del sistema Win7 y otra información a través del registro remoto.
Abra el Panel de control, seleccione "Herramientas administrativas", haga doble clic en "Directiva de seguridad local", "abrir las Directivas locales → Opciones de seguridad" en exactamente la adecuada "Acceso de red: rutas de Registro accesibles remotamente" y "Acceso a la red: acceso remoto a la ruta del registro y la ruta secundaria", haga doble clic para abrir, elimine la ruta del registro en la ventana (como se muestra en la Figura 3). características clave
de bloqueo impiden que el sistema antirrobo del virus
algunas funciones de autoridad superiores comunes, tales como el programa de línea de comandos, archivos por lotes, el Editor del registro, etc., son a menudo los virus y otros malicioso La utilización del software se ha convertido en un "cómplice" del sistema de intrusión. Estos programas no se utilizan comúnmente como usuarios normales, por lo tanto, deshabilitar estas funciones puede fortalecer el sistema de manera efectiva y garantizar la seguridad de las aplicaciones diarias.
cubo abierto, seleccione la opción "Optimización de Seguridad del sistema → Configuración de seguridad", recomienda seleccionar "unidades de control de gestión desactivar (MMC) plug-in", "prohibir la ejecución del archivo autoexec.bat", "prohibir el uso del Editor del Registro", " Está prohibido importar el archivo de registro .reg, "deshabilitar el programa de línea de comandos y el archivo por lotes", guardar la configuración y reiniciar la computadora para completar la configuración.