Sienta las mejoras de seguridad en Windows 7

Cuando Microsoft comenzó a lanzar agresivamente el programa de Windows 7, el mundo exterior ha estado discutiendo sobre este nuevo sistema operativo. Después de todo, Vista saldrá pronto y el nuevo sistema operativo realmente brindará una mejor experiencia para los usuarios. Para los usuarios que han estado preocupados por el sistema operativo Windows, es más digno de atención si la seguridad puede mejorarse. Aunque Apple lanzó las palabras "Windows 7 es solo Vista más algunos parches", pero todos tienen motivos para creer en Microsoft, creo que esta nueva versión del cambio nunca será tan simple.

Primero, UAC se transforma

De hecho, cuando Vista tiene la función de UAC, el mundo exterior está discutiendo, lo que mejora la experiencia del usuario y mejora la seguridad. Así, en Windows 7, Microsoft comenzó a permitir a los usuarios elegir el nivel de notificación de UAC y también mejoró la interfaz de usuario para mejorar la experiencia. La mayor mejora en UAC en Windows 7 es que proporciona más opciones de control en el Panel de control, lo que permite a los usuarios elegir el nivel de UAC adecuado a sus necesidades.

Ingrese "Secpol.msc" en el cuadro de búsqueda del menú de inicio y presione Entrar. Abra el editor de políticas de seguridad local, seleccione "Políticas locales" → "Opciones de seguridad", luego busque la "Cuenta de usuario" en la lista de la derecha. Control: el atributo de comportamiento de la solicitud de promoción del administrador en el modo de aprobación del administrador, el usuario puede ver que hay seis opciones en la lista desplegable en "Configuración de seguridad local": sin solicitud, promoción directa; credenciales de solicitud en el escritorio seguro Acepte solicitar en el escritorio seguro, credenciales de solicitud, solicitud de consentimiento, solicitud de consentimiento para binarios que no sean de Windows. Es necesario mencionar el "mensaje de consentimiento binario que no es de Windows", esta opción puede ser una buena manera de filtrar los archivos del sistema de Windows y usar directamente la función UAC para la aplicación, que es lo más destacado de Windows 7.

Otro método de modificación intuitivo es ingresar a la interfaz de cambio de cuenta de usuario del panel de control, haga clic en "Cambiar configuración de control de cuenta de usuario", la configuración de UAC en Windows 7 proporciona un control deslizante para permitir a los usuarios establecer el nivel de notificaciones. Hay 4 formas de elegir, pero obviamente el método anterior no es flexible.

Segundo, Behavior Center

Windows 7 eliminó el Centro de seguridad que se introdujo originalmente con Windows XP SP2 y cambió al Centro de actividades. Esto incluye centros de seguridad, problemas, informes y soluciones, Windows Defender, Windows Update, Diagnósticos, protección de acceso a la red, Copia de seguridad y restauración, Recuperación y UAC mencionados anteriormente.

Después de ingresar al Centro de comportamiento, Windows 7 admite el escaneo rápido de computadoras locales con Windows Defender. Escaneamos el disco del sistema en la computadora portátil Lenovo T61, que toma solo 33 segundos y escanea hasta 34,931 recursos. Aunque no es bueno definir qué tan alta es la seguridad del sistema, Windows Defender es un software con una alta compatibilidad de sistemas. En este caso, la velocidad de escaneo ya es muy buena.

De hecho, las características de Windows Defender en el centro de configuración también pueden mejorar el rendimiento. La protección en tiempo real le permite escanear programas descargados y en ejecución. También se puede filtrar para tipos de archivo y rutas específicas, y admite el escaneo de correo y almacenamiento móvil, etc.

En la configuración de seguridad, el usuario puede ver claramente el estado de activación de los servicios del sistema actual, y el área de mantenimiento también puede mostrar información como informes de problemas de detección o copias de seguridad.

Tres, nueva función de firewall

La función más grande del firewall en Windows 7 es la defensa interna y externa, a través de las redes domésticas o de trabajo y las redes públicas para proteger las redes internas y externas.

El proyecto de configuración avanzada también es más completo. A través de las reglas de entrada y salida, la circulación de la red actual se puede describir claramente, y el funcionamiento del archivo de configuración y la introducción de la estrategia han mejorado enormemente. Creo que en la actualización futura, el firewall de Windows 7 tendrá un mayor uso.

Cuarto, detalles de implementación de seguridad y resumen de

Al igual que XP, Vista, la implementación de seguridad de Windows 7 también necesita aprender de la serie de procesos de seguridad de Windows. Este enfoque casi universal proporciona una mejor garantía de seguridad de Windows 7.

1. Problemas con la cuenta

La gran mayoría de los piratas informáticos, después de obtener privilegios de root, no se encontrarán en una situación de nadie. La seguridad de la cuenta se ha convertido en una de las principales prioridades. Como todos ustedes saben, la cuenta de nivel de administrador puede tener suficiente autoridad para controlar Windows. Por lo tanto, es necesario darle al administrador un nombre desapercibido, pero no use el nombre de administrador, ya que en el diccionario de muchas herramientas de piratería, la autenticación de administrador no es menos frecuente que la del administrador.

Además, la cuenta de invitado se detiene en la administración de usuarios y no está permitido iniciar sesión en el sistema en ningún momento. Por supuesto, este método es más adecuado para PC personales. Si a menudo se encuentra con un inicio de sesión multiusuario o un inicio de sesión restringido, es mejor establecer una contraseña común para que la cuenta proteja la invasión de la red externa.

2. Problemas de uso compartido

Ingrese "net share" en CMD para ver los recursos compartidos. Hay canales IPC, documentos e impresoras compartidos, por supuesto, el sistema predeterminado también puede incluir compartir discos duros. El método de prohibición es el siguiente:

net share c $ /delete (eliminar compartir la unidad C, otras letras de unidad son similares)

net share ipc $ /delete (eliminar IPC share)

3. Problemas de puerto

Hay algunos puertos en el sistema que son muy peligrosos. Los piratas informáticos pueden controlar nuestras computadoras a través de estos puertos, como el puerto 3389. Antes de apagarse, debe conocer los puertos abiertos en la computadora, bajo CMD. Ingrese "netstat -an" y vea que los puertos 135, 139 están abiertos y deben desactivarse. Este método se monitorea mejor o se cierra directamente a través de un firewall dedicado, que es más conveniente y más rápido que el método de filtrado del sistema.

Obviamente, "Windows 7 es solo Vista más algunos parches" está ligeramente sesgado, pero Windows no es de ninguna manera invulnerable. Podemos entender algunas de las quejas y dudas del mundo exterior y de los competidores sobre Microsoft, pero no hay duda de que Windows 7 tiene un mejor desempeño en términos de seguridad. La vulnerabilidad de UAC es solo un evento que ha sido magnificado por la opinión pública.

Ante un campamento de código tan grande, Windows 7 creado por muchos expertos en computación seguramente existirá, al igual que Windows 2000 se enfrenta a Windows 98, Windows XP se enfrenta a Windows 2000 y Windows Vista a Windows XP. De manera similar, incluso si todavía hay una falla, Windows 7 está destinado a convertirse en una fuerza impulsora en la historia de los sistemas operativos.