Optimización de seguridad personalizada para sistemas Windows 7

Para poder satisfacer mejor las necesidades de los usuarios empresariales, Microsoft introdujo una gran cantidad de almacenamiento, acceso a la red, seguridad, etc. en Windows 7 Enterprise /Ultimate y Windows Server 2008 R2. La función se ha convertido en una nueva arma para las aplicaciones empresariales, pero la seguridad de win7 aún debe mejorarse. Con la popularidad de Internet, la propagación de virus, troyanos y otros programas maliciosos es cada vez más rápida. Una vez que se lo contrata, es fácil causar el colapso del sistema o la divulgación de su privacidad personal. Si el virus o el troyano está dirigido a intereses monetarios, el daño será aún más grave, lo que puede ocasionar la pérdida de propiedad. Este problema existe en Windows 7 (en lo sucesivo, Win7). Por lo tanto, para garantizar la seguridad del sistema, es particularmente importante realizar la optimización de la seguridad dirigida en los sistemas Windows 7.

Desactive el recurso compartido predeterminado Bloquee la puerta trasera del sistema

Al igual que XP y Vista, Win7 también habilita el uso compartido de la red de manera predeterminada (como se muestra en la Figura 1). Aunque esto hace que compartir LAN sea más conveniente, también crea condiciones para la transmisión de virus. Por lo tanto, desactivar el recurso compartido predeterminado puede reducir en gran medida la probabilidad de que el sistema se infecte con un virus.

Abra el cubo de Rubik, haga clic en <; System Optimization ↠ Network Sharing >, "Permitir el uso compartido de administración predeterminado y la partición de disco", seleccione, haga clic en "Guardar configuración" y reinicie la computadora. Es imposible acceder al sistema a través del recurso compartido predeterminado (como se muestra en la Figura 2). Si no desea desactivar todos los recursos compartidos predeterminados a la vez, el cubo también ofrece la posibilidad de desactivar un solo recurso compartido predeterminado. En la interfaz anterior, seleccione " recurso compartido predeterminado " punto " actualizar ", puede ver la lista de recursos compartidos predeterminados del sistema actual, seleccione el recurso compartido predeterminado que no necesita, haga clic en "Eliminar recurso compartido", guarde la configuración y reinicie la computadora. El recurso compartido predeterminado seleccionado se cerrará.

Además, el Cubo de Rubik también proporciona el "Intercambio remoto por defecto de IPC $ restringido", "Permitir la comunicación entre procesos IPC $ conexión vacía", etc., que puede mejorar la configuración de seguridad del sistema, se recomienda habilitar todos .

Modificación del registro del sistema de refuerzo de la política de grupo

Al igual que XP y Vista, Win7 aún tiene un riesgo muy alto de acceder de forma remota a la ruta del registro. Establecer la ruta al registro de acceso remoto en nulo puede evitar que los piratas informáticos utilicen el escáner para leer la información del sistema Win7 y otra información a través del registro remoto.

Abra el Panel de control y seleccione " Herramientas administrativas ", haga doble clic en " Política de seguridad local ", active " Políticas locales → Opciones de seguridad ", en el lado derecho <quo; Acceso a la red: Acceso remoto a la ruta del registro " y acceso a la red: acceso remoto a la ruta del registro y las subrutas, haga doble clic para abrir, elimine la ruta del registro en la ventana (como se muestra en la Figura 3).

Bloqueo de funciones importantes para evitar el robo de virus

Algunas funciones comunes de alto privilegio en el sistema, como programas de línea de comandos, archivos por lotes, editores de registro, etc., a menudo son dañinos por virus. El uso de software se ha convertido en un "invulner" del sistema invasor. Estos programas no se utilizan comúnmente como usuarios normales, por lo tanto, deshabilitar estas funciones puede fortalecer el sistema de manera efectiva y garantizar la seguridad de las aplicaciones diarias.

Abra el cubo de Rubik, seleccione " Optimización de seguridad ↠ Configuración de seguridad del sistema >, se recomienda seleccionar " Desactivar el complemento de la Consola de administración (MMC) >, " prohibir la ejecución de autoexec.bat file ", " Está prohibido usar el registro para editar ", " prohibir la importación de archivos de registro .reg ", " desactivar los programas de línea de comandos y los archivos por lotes " varios elementos, guardar la configuración y reiniciar la computadora para completar la configuración.

Anterior 12 Siguiente Total 2 Páginas