Windows 7 es impecable? Configuración de seguridad paso a paso para el

Cuando Microsoft comenzó a lanzar agresivamente el programa de Windows 7, el mundo exterior ha estado discutiendo sobre este nuevo sistema operativo. Después de todo, Vista saldrá pronto, ¿y el nuevo sistema operativo realmente brindará una mejor experiencia a los usuarios? Para los usuarios que durante mucho tiempo han estado preocupados por el sistema operativo Windows, es más digno de atención si la seguridad puede mejorarse. Aunque Apple lanzó las palabras "Windows7 es solo Vista más algunos parches", pero todos tienen razones para creerle a Microsoft, creo que esta nueva versión del cambio no será tan simple.

Primero, UAC se convirtió en un

De hecho, cuando Vista tiene la función de UAC, el mundo exterior está discutiendo, de esta manera reduce la experiencia del usuario y mejora la seguridad. Así, en Windows 7, Microsoft comenzó a permitir a los usuarios elegir el nivel de notificación de UAC y también mejoró la interfaz de usuario para mejorar la experiencia. La mejora más grande en UAC en Windows 7 es que proporciona más opciones de control en el panel de control, y los usuarios pueden elegir el nivel de UAC adecuado a sus necesidades.

Más opciones de UAC

Ingrese "Secpol.msc" en el cuadro de búsqueda del menú Inicio y presione Entrar para abrir el Editor de políticas de seguridad local y seleccionar "Políticas locales". 『→“ Opciones de seguridad ”, luego busque“ Control de cuentas de usuario: Atributo de comportamiento del sistema de promoción del administrador en el modo de aprobación del administrador ”en la lista de la derecha. Los usuarios pueden ver seis tipos de listas desplegables en“ Configuración de seguridad local ”. Las opciones son: sin promoción, promoción directa, credenciales de solicitud en el escritorio seguro, solicitud de consentimiento en el escritorio seguro, credenciales de solicitud, solicitud de consentimiento, solicitud de consentimiento para archivos binarios que no sean de Windows. Es necesario mencionar el "mensaje de consentimiento binario que no es de Windows", esta opción puede ser una buena manera de filtrar los archivos del sistema de Windows y usar directamente la función UAC para la aplicación, esto es lo más destacado de Windows7.

Interfaz de control de UAC

Otro método de modificación intuitivo es ingresar a la interfaz de cambio de cuenta de usuario del panel de control, haga clic en "Cambiar configuración de control de cuenta de usuario", bajo Windows7 La configuración de UAC proporciona un control deslizante que permite al usuario establecer el nivel de notificaciones. Hay 4 formas de elegir, pero obviamente el método anterior no es flexible.

En segundo lugar, Behavior Center

Windows7 eliminó el SecurityCenter (SecurityCenter) que se introdujo originalmente con Windows XP SP2 y cambió al Action Center. Esto incluye centros de seguridad, problemas, informes y soluciones; WindowsDefender; WindowsUpdate; Diagnóstico; protección de acceso a la red; Copia de seguridad y restauración; Recuperación; y UAC mencionados anteriormente.

Luego de ingresar al centro de comportamiento, Windows7 es compatible con Windows Defender para escanear rápidamente las computadoras locales. Escaneamos el disco del sistema en la computadora portátil Lenovo T61, que tomó solo 33 segundos y escaneamos 34,931 recursos. Aunque no es bueno definir qué tan alta es la seguridad del sistema, WindowsDefender es un software con una alta compatibilidad de sistemas. Dijo que esta velocidad de escaneo ya es muy buena.

Windows Defender

De hecho, las características de WindowsDefender en el Centro de configuración también pueden mejorar el rendimiento. La protección en tiempo real le permite escanear programas descargados y en ejecución. También se puede filtrar para tipos de archivo y rutas específicas, y admite el escaneo de correo y almacenamiento móvil, etc.

Centro de seguridad

Centro de mantenimiento

En la configuración de seguridad, los usuarios pueden ver el sistema actual con mucha claridad. Cuando el servicio está habilitado, la información como los informes de problemas de detección o las copias de seguridad también se pueden mostrar en el área de mantenimiento.

Tres, nueva función de firewall

La característica más grande del firewall en Windows7 es la defensa interna y externa, a través de las redes de redes domésticas y públicas para proteger las redes internas y externas. .

Dentro y fuera del firewall

Centro de configuración del firewall

La configuración avanzada también es más completa, a través de las reglas de entrada y salida La circulación actual de la red se puede describir claramente, y el funcionamiento del archivo de configuración y la introducción de la política se han mejorado considerablemente. Creo que en la futura actualización y actualización, el firewall de Windows7 tendrá más uso.

Cuarto, detalles de implementación de seguridad y resumen de

Al igual que XP, Vista, Windows7 la implementación de seguridad también necesita aprender de la serie de procesos de seguridad de Windows. Este enfoque casi universal proporciona una mejor garantía para la seguridad de Windows 7.

1. Problemas con la cuenta

La gran mayoría de los piratas informáticos, después de obtener privilegios de root, no se encontrarán en una situación de nadie. La seguridad de la cuenta se ha convertido en una de las principales prioridades. Como todos ustedes saben, la cuenta de nivel de administrador puede tener suficiente autoridad para controlar Windows. Por lo tanto, es necesario darle al administrador un nombre desapercibido, pero no use el nombre de administrador, ya que en el diccionario de muchas herramientas de piratería, la autenticación de administrador no es menos frecuente que la del administrador.

Además, la cuenta de invitado se detiene en la administración de usuarios y no está permitido iniciar sesión en el sistema en ningún momento. Por supuesto, este método es más adecuado para PC personales. Si a menudo se encuentra con un inicio de sesión multiusuario o un inicio de sesión restringido, es mejor establecer una contraseña común para que la cuenta proteja la invasión de la red externa.

Centro de cuentas

2. Problemas de uso compartido

Ingrese "netshare" en CMD para ver los recursos compartidos. Hay canales IPC, documentos e impresoras compartidos, por supuesto, el sistema predeterminado también puede incluir compartir discos duros. El método de prohibición es el siguiente:

netsharec $ /delete (eliminar el intercambio de la unidad C, otras letras de unidad son similares)

netshareipc $ /delete (eliminar IPC share)

Uso compartido predeterminado

3. Problemas de puerto

Hay algunos puertos en el sistema que son muy peligrosos. Los piratas informáticos pueden controlar nuestras computadoras a través de estos puertos, como el puerto 3389. Debe saberlo antes de apagarse. Abra el puerto en la computadora, ingrese "netstat-an" en CMD, y vea que los puertos 135, 139 están abiertos, debe deshabilitarlo. Este método se monitorea mejor o se cierra directamente a través de un firewall dedicado, que es más conveniente y más rápido que el método de filtrado del sistema.

Estado del puerto

Es obvio que "Windows 7 es solo Vista más algunos parches" está ligeramente sesgado, pero Windows no es de ninguna manera invulnerable. Podemos entender algunas de las quejas y dudas del mundo exterior y de los competidores sobre Microsoft, pero no hay duda de que Windows 7 tiene un mejor desempeño en términos de seguridad. La vulnerabilidad de UAC es solo un evento que ha sido magnificado por la opinión pública.

Ante un campo de código tan grande, Windows 7 creado por muchos expertos en computación está obligado a existir, al igual que Windows 2000 se enfrenta a Windows 98, Windows XP se enfrenta a Windows 2000, WindowsVista se enfrenta a Windows XP, incluso si todavía tiene fallas. Windows 7 también está destinado a convertirse en una fuerza impulsora en la historia de los sistemas operativos.