Para satisfacer mejor las necesidades de los usuarios empresariales, Microsoft introdujo una gran cantidad de funciones de almacenamiento, acceso a la red, seguridad y otras funciones en Windows 7 Enterprise /Ultimate y Windows Server 2008 R2, convirtiéndose en Una nueva arma para las aplicaciones empresariales, pero la seguridad de win7 aún debe mejorarse. Con la popularidad de Internet, la propagación de virus, troyanos y otros programas maliciosos es cada vez más rápida. Una vez que se lo contrata, es fácil causar el colapso del sistema o la divulgación de su privacidad personal. Si el virus o el troyano está dirigido a intereses monetarios, el daño será aún más grave, lo que puede ocasionar la pérdida de propiedad. Este problema existe en Windows 7 (en lo sucesivo, Win7). Por lo tanto, para garantizar la seguridad del sistema, es particularmente importante realizar la optimización de la seguridad dirigida en los sistemas Windows 7.
Cerrar el recurso compartido predeterminado Bloquee la puerta trasera del sistema. Al igual que XP y Vista, Win7 también habilita el uso compartido de la red de manera predeterminada (como se muestra en la Figura 1). Aunque esto hace que compartir LAN sea más conveniente, también crea condiciones para la transmisión de virus. Por lo tanto, desactivar el recurso compartido predeterminado puede reducir en gran medida la probabilidad de que el sistema se infecte con un virus.
Abra el Cubo de Rubik, haga clic en "Optimización del sistema y Rarr; Compartir en red" y "prohibirá el uso compartido de la administración predeterminada y la partición del disco", seleccione, haga clic en "Guardar configuración", reinicie la computadora, esta vez no pasará El sistema de acceso compartido predeterminado (como se muestra en la Figura 2). Si no desea desactivar todos los recursos compartidos predeterminados a la vez, el cubo también ofrece la posibilidad de desactivar un solo recurso compartido predeterminado. En la interfaz anterior, seleccione " recurso compartido predeterminado " punto " actualizar ", puede ver la lista de recursos compartidos predeterminados del sistema actual, seleccione el recurso compartido predeterminado que no necesita, haga clic en "Eliminar recurso compartido", guarde la configuración y reinicie la computadora. El recurso compartido predeterminado seleccionado se cerrará.
Además, el cubo de Rubik también proporciona el "Intercambio remoto por defecto restringido de IPC $", "Permitir la conexión vacía de IPC $ de comunicación entre procesos", etc., que puede mejorar la configuración de seguridad del sistema, se recomienda habilitar todo.
El sistema de registro reforzado de la política de grupo es el mismo que XP y Vista. Win7 aún tiene una ruta de alto riesgo para el acceso remoto al registro. Establecer la ruta al registro de acceso remoto en nulo puede evitar que los piratas informáticos utilicen el escáner para leer la información del sistema Win7 y otra información a través del registro remoto.
Abra el panel de control, seleccione " Herramientas administrativas ", haga doble clic en " Política de seguridad local ", active " Directivas locales → Opciones de seguridad ", en el lado derecho " Acceso a la red: Acceso remoto Ruta de acceso del registro " &network: acceso remoto a la ruta de acceso y las subrutas, haga doble clic para abrir, elimine la ruta de registro en la ventana (como se muestra en la Figura 3).
Bloquee las funciones importantes para evitar el robo de virus. Algunas funciones de uso común y de alto privilegio en el sistema, como los programas de línea de comandos, los archivos por lotes, los editores de registro, etc., suelen ser utilizados por los virus y otros programas maliciosos para convertirse en un sistema de intrusión. "El cómplice". Estos programas no se utilizan comúnmente como usuarios normales, por lo tanto, deshabilitar estas funciones puede fortalecer el sistema de manera efectiva y garantizar la seguridad de las aplicaciones diarias.
Abra el cubo de Rubik, seleccione " Optimización de seguridad ↠ Configuración de seguridad del sistema Recomendado para seleccionar " Desactivar el complemento de la Consola de administración (MMC), " prohíbe la ejecución del archivo autoexec.bat ", " prohibit registro La edición de tablas ", " prohibir la importación del archivo de registro .reg ", desactivar el programa de línea de comandos y el archivo por lotes " varios elementos, guardar la configuración y reiniciar la computadora, puede completar la configuración.