Windows系统的安全策略

Windows系统的安全策略

　　Windows操作系统，是由美国的微软公司（Microsoft）研发的操作系统，问世于1985年。起初是MS-DOS模拟环境，后续由于微软对其进行不断更新升级，提升易用性，使Windows成为了应用最广泛的操作系统。以下是小编精心整理的Windows系统的安全策略，欢迎大家分享。

　　Windows系统的安全策略 篇1

　　为大家介绍一些常用的设置方法来为Windows 2000系统进行安全策略的设置从而起到安全保障的作用。

　　一、安全策略

　　Windows 2000系统本身就有很多安全方面的漏洞，这是众所周知的。通过打补丁的方法可以减少大部分的漏洞，但是并不能杜绝一些小漏洞，而往往这些小漏洞也是导致被攻击或入侵的重要途径。Windows 2000中自带的“本地安全策略”就是一个很不错的系统安全管理工具。这个工具可以说是系统的防卫工具往往一些必要的设置就能起到防范的作用，可别小看这个工具。下面就为大家介绍一些常用的设置方法来为系统进行安全策略的设置从而起到安全保障的作用。

　　二、具体操作

　　系统的“本地安全策略”这个工具是在，单击“开始→控制面板→管理工具→本地安全策略”后，会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。

　　1.安全日志的设置：因为安全日志是记录一个系统的重要手段，因此通过日志可以查看系统一些运行状态，而Windows 2000的默认安装是不开任何安全审核的，因此需要在本地安全策略→审核策略中打开相应的审核。单击“开始→控制面板→管理工具→本地安全策略→左边的本地策略→审核策略”，看到右栏有“审核策略更改”……等9个项目，我们双击每个项目，然后在“成功、失败”的选框上进行选择。

　　2. 账号安全设置：Windows 2000的默认安装允许任何用户通过空用户得到系统所有账号和共享列表，造成一些密码容易泄漏而对电脑进行攻击，所以必须采用以下进行安全设置。单击“开始→控制面板→管理工具→本地安全策略→本地策略→账户策略”，看到右栏有“密码策略、账户锁定策略”2个项目。

　　在密码策略中设置：启用“密码必须符合复杂性要求”，“密码长度最小值”为6个字符，“强制密码历史”为5次，“密码最长存留期”为30天。

　　在账户锁定策略中设置：“复位账户锁定计数器”为30分钟之后，“账户锁定时间”为30分钟，“账户锁定值”为30分钟。

　　3. 安全选项设置：单击“开始→控制面板→管理工具→本地安全策略→本地策略→安全选项”，找到右栏“对匿名连接的额外限制”。双击对其中有效策略进行设置，选择“不允许枚举SAM账号和共享”(如图所示)。因为这个值是只允许非NULL用户存取SAM账号信息和共享信息，一般选择此项。

　　经过这样设置后，你的系统就安全很多了特别是账户的安全和密码的安全，有效防止一些非法的入侵。不但可以通过查看日志来监控系统的一些运行方面的重要信息。还对账户的登录有了清晰的掌握。

　　Windows系统的安全策略 篇2

　　由于Win2000操作系统良好的网络功能，因此在因特网中有部分网站服务器开始使用的Win2000作为主操作系统的。但由于该操作系统是一个多用户操作系统，黑客们为了在攻击中隐藏自己，往往会选择Win2000作为首先攻击的对象。那么，作为一名Win2000用户，我们该如何通过合理的方法来防范Win2000的安全呢?下面搜集和整理了一些防范Win2000安全的几则措施。

　　1、及时备份系统

　　为了防止系统在使用的过程中发生以外情况而难以正常运行，我们应该对Win2000完好的系统进行备份，最好是在一完成Win2000系统的安装任务后就对整个系统进行备份，以后可以根据这个备份来验证系统的完整性，这样就可以发现系统文件是否被非法修改过。如果发生系统文件已经被破坏的情况，也可以使用系统备份来恢复到正常的状态。备份信息时，我们可以把完好的系统信息备份在CD-ROM光盘上，以后可以定期将系统与光盘内容进行比较以验证系统的完整性是否遭到破坏。如果对安全级别的要求特别高，那么可以将光盘设置为可启动的并且将验证工作作为系统启动过程的一部分。这样只要可以通过光盘启动，就说明系统尚未被破坏过。

　　2、设置系统格式为NTFS

　　安装Win2000时，应选择自定义安装，仅选择个人或单位必需的系统组件和服务，取消不用的网络服务和协议，因为协议和服务安装越多，入侵者入侵的途径越多，潜在的系统安全隐患也越大。选择 Win2000文件系统时，应选择NTFS文件系统，充分利用NTFS文件系统的安全性。NTFS文件系统可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内，而且Win2000新增的磁盘限额服务还可以控制每个用户允许使用的磁盘空间大小。

　　3、加密文件或文件夹

　　为了防别人偷看系统中的文件，我们可以利用Win2000系统提供的加密工具，来保护文件和文件夹。其具体操作步骤是，在“Win资源管理器”中，用鼠标右键单击想要加密的文件或文件夹，然后单击“属性”。单击“常规”选项卡上的“高级”，然后选定“加密内容以保证数据安全”复选框。

　　4、取消共享目录的EveryOne组

　　默认情况下，在Win2000中新增一个共享目录时，操作系统会自动将EveryOne这个用户组添加到权限模块当中，由于这个组的默认权限是完全控制，结果使得任何人都可以对共享目录进行读写。因此，在新建共享目录之后，要立刻删除EveryOne组或者将该组的权限调整为读取。

　　5、创建紧急修复盘

　　如果系统一不小心被破坏而不能正常启动时，就需要专用的Win2000系统启动盘，，为此我们一定要记得在Win2000安装完好后创建一个紧急修复磁盘。在创建该启动盘时，我们可以利用Win2000的一个名为NTBACKUP.EXE的工具来实现。运行NTBACKUP.EXE，从工具栏中选择“创建紧急修复盘Create an Emergency Repair Disk”在A：驱动器中插入一张空白格式化的软盘，并点击“确定”，点击“确定”到达完成信息，再点击“确定”。修复盘不再可以用来恢复用户帐号信息等，而且您必须备份/恢复Active Directory，在备份中将被覆盖。

　　6、改进登录服务器

　　将系统的登录服务器移到一个单独的机器中会增加系统的安全级别，使用一个更安全的登录服务器来取代Win2000自身的登录工具也可以进一步提高安全。在大的Win2000网络中，最好使用一个单独的登录服务器用于登录服务。它必须是一个能够满足所有系统登录需求并且拥有足够的磁盘空间的服务器系统，在这个系统上应该没有其它的服务运行。更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志文件的能力。

　　7、使用好安全机制

　　严格设计管理好Win2000系统的安全规则，其内容主要包括“密码规则”、“账号锁定规则”、“用户权限分配规则”、“审核规则”以及“IP安全规则”。对全部用户都应按工作需要进行分组，合理对用户分组是进行系统安全设计的最重要的基础。利用安全规则可以限定用户口令的有效期、口令长度。设置登录多少次失败后锁定工作站，并对用户备份文件和目录、关机、网络访问等各项行为进行有效控制。

　　8、对系统进行跟踪记录

　　为了能密切地监视黑客的攻击活动，我们应该启动Win2000的日志文件，来记录系统的运行情况，当黑客在攻击系统时，它的蛛丝马迹都会被记录在日志文件中的，因此有许多黑客在开始攻击系统时，往往首先通过修改系统的日志文件，来隐藏自己的行踪，为此我们必须限制对日志文件的访问，禁止一般权限的用户去查看日志文件。当然，系统中内置的日志管理程序功能可能不是太强，我们应该采用专门的日志程序，来观察那些可疑的多次连接尝试。另外，我们还要小心保护好具有根权限的密码和用户，因为黑客一旦知道了这些具有根权限的帐号后，他们就可以修改日志文件来隐藏其踪迹了。

　　9、使用好登录脚本

　　制定系统策略和用户登录脚本，对网络用户的行为进行适当的限制。我们可以利用系统策略编辑器和用户登录脚本为用户设定工作环境，控制用户在桌面上进行的操作，控制用户执行的程序，控制用户登录的时间和地点(如只允许用户在上班时间、在自己办公室的机器上登录，除此以外一律禁止访问)，采取以上措施可以进一步增强系统的安全性。

　　10、经常检查系统信息

　　如果在工作的过程中突然觉得计算机工作不对劲时，仿佛感觉有人在遥远的地方遥控你。这时，你必须及时停止手中的工作，立即按Ctrl+Alt+Del复合键来查看一下系统是否运行了什么其他的程序，一旦发现有莫名其妙的程序在运行，你马上停止它，以免对整个计算机系统有更大的威胁。但是并不是所有的程序运行时出现在程序列表中，有些程序并不显示在Ctrl+Alt+Del复合键的进程列表中，最好运行“附件”/“系统工具”/“系统信息”，然后双击“软件环境”，选择“正在运行任务”，在任务列表中寻找自己不熟悉的或者自己并没有运行的程序，一旦找到程序后应立即终止它，以防后患。

　　11、对病毒的袭击要警惕

　　如今病毒在因特网上传播的速度越来越快，为防止主动感染病毒，我们最好不要在Win2000中上网访问非法网站，不要贸然下载和运行不名真相的程序。例如如果你收到一封带有附件的电子邮件，且附件是扩展名为EXE一类的文件，这时千万不能随意运行它，因为这个不明真相的程序，就有可能是一个系统破坏程序。攻击者常把系统破坏程序换一个名字用电子邮件发给你，并带有一些欺骗性主题，骗你说一些：“这个东西将给您带来惊喜”，“帮我测试一下程序”之类的话。你一定要警惕了!对待这些表面上很友好、跟善意的邮件附件，我们应该做的是立即删除这些来历不明的文件。

　　12、设置好系统的安全参数

　　充分利用NTFS文件系统的本地安全性能，设计好NTFS文件系统中文件和目录的读写、访问权限，对用户进行分组。对不同组的用户分别授予拒绝访问、读取和更改权限，一般只赋予所需要的最小的目录和文件的权限。值得注意的是对完全控制权限的授予应特别小心。对于网络资源共享，更要设计好文件系统的网络共享权限，对不应共享的文件和目录决不能授予共享权限。对能够共享的文件和目录，应对不同的组和用户分别授予拒绝访问、读、更改和完全控制等权限。

　　Windows系统的安全策略 篇3

　　初级篇

　　让我们从Windows 2000磁盘限额分配方法谈起。安装设置完成Windows 2000 Server以后，作为文件服务器管理员的你就得考虑划分一个专用于存放共享文件的分区，如果你的系统分区是C，那么建议共享文件的分区分配在D或者E等分区，做好这一步之后继续。

　　1.将分区格式转换成NTFS

　　采用NTFS格式的分区是实现磁盘限额的基本条件。众所周知，如果共享目录所在的'分区采用FAT32格式，而你又分配给同事写入数据的权限，那这个分区的可用空间就开始处在不确定状态中，而且你很难掌控空间的使用情况。如果磁盘分区采用NTFS这种更加高效安全的分区格式，那么你就能决定同事最多能占用多大的空间，就能顺理成章地把握整个分区乃至磁盘空间的使用状态。现在的分区仍然是FAT32吗？赶快转换成NTFS吧！

　　小知识如何将FAT32转换成NTFS分区格式？

　　方法一使用Windows 2000的分区转换命令Convert.exe。例如，要把D分区由FAT32转换成NTFS，操作步骤是：点击“开始→运行”；在运行输入框中输入命令Convert D: /FS: NTFS；在输入卷标提示后面输入D分区的卷标，如D_DISK。剩余的工作就交给Windows 2000自动去完成了。

　　方法二使用Server Magic 4.0等专业分区管理软件(这里略过不谈)

　　2.启用磁盘限额

　　用鼠标右击D分区，在弹出的快捷菜单中选中“属性”，在D分区属性窗口中切换到“配额”选项卡——这就是磁盘限额功能所在的地方啦。然后，依次点击选中“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”两个选项，接下来就根据办公室和服务器的情况来决定磁盘空间限制为多少，本例中的限制为100MB。

　　小提示这是对新用户默认的限制大小，如果没有单独指定，每个新用户的可使用空间都只能有100MB。

　　3.为特定的用户指定配额

　　如果要让某一个用户使用更多的空间，就必须要单独指定了。操作步骤是：点击此窗口下方的“配额项”按钮，在弹出的窗口中点击“新建配额项”按钮，然后在新窗口中的“查找范围”一栏中选择这台文件服务器(本例中的服务器名称为SRV)，然后在接着显示出的用户列表中选择一位同事的登录名，双击后添加。其他用户的添加方法也是一样，最后点击“确定”按钮完成；最后为这次添加的同事指定空间，例如：1GB。至此磁盘配额设置工作完成。

　　有趣的是，磁盘配额功能在共享及上传文件时都有效，即你的同事不管是在服务器上的共享文件夹中存放文件还是通过FTP来上传文件，所有的文件总尺寸都不能超过磁盘限额所规定的空间大小。

　　使用Convert.exe命令将Fat32转换为NTFS分区格式

　　为新用户指定默认的限额大小

　　添加需要单独指定限额空间的同事

　　由于添加多个用户，所以这里的用户名就是很“奇怪”的“＜Multiple＞”

　　看看吧，一个普通用户能使用的空间是多少？

　　高级篇

　　初级篇我们介绍了如何简单的搭建一个文件服务器，这里，我们需要提供一个更加完美的空间管理方案。如果你看到上面所讲的就马上去动手做，肯定能行！不过久而久之，你会为管理这些文件而头痛不已：所有的用户都把文件存放在一个地方，究竟这些文件是谁存放的？这位同事存放了哪些文件……请不要奢望Windows 2000 Server自动为你提供了直接解决这些问题的办法。现在我们就综合“网上邻居法”和“FTP法”为你解决这个难题。

　　1.对于网上邻居法

　　其实文件服务器与在普通电脑上共享文件夹的方法类似。不同的是，既然是作为一台文件服务器，就允许用户将私人文件存放在服务器上，同时通过一个公共目录与大家一起共享文件。

　　操作步骤：首先，在D分区上建立若干个以你的同事电脑名称为名的目录，分别为这些目录分配各自的权限——也就是私有目录的权限。然后，再建立一个公共目录，并设置权限为所有用户均可访问。

　　小提示原则上，一个目录只能让名称与之对应的电脑来访问，而来自其他的用户来访则一律拒绝，这样就可以保证每个目录下的文件被固定用户所有及管理，而公共目录下的文件大家互相共享，这样，大家的共享操作都在文件服务器上进行，也就杜绝XX病毒通过网上邻居直接进入用户的电脑中。

　　2.对于FTP法

　　Windows 2000 Server IIS 5.0的FTP功能在《办公室文件高速互传FTP篇》有讲解，不过由于其功能显得太过于简单、弱小，以至于我们无法方便地通过它来达到控制用户上传目录、FTP权限设置等目的，有兴趣的朋友可以使用Serv-U等专业的FTP服务器软件来实现强大的功能：单独的用户FTP目录控制、不依赖于Windows用户信息的FTP账户……

　　如果你想在办公室实现高速而且安全无毒的网络共享环境，组建这样的文件服务器无疑是你的最佳选择。

　　编后:“实践是检验真理的惟一标准。”搭建一台中小型企业局域网的文件服务器，确实能够有效地提高我们的文件交换效率。只要注意文件服务器的病毒防治，也能有效地控制病毒在局域网中的传播，当然前提是给文件服务器安装强大的杀毒软件和防火墙。

　　Windows系统的安全策略 篇4

　　Vista安全模式的进入方法

　　安全模式是windows系统的一个特殊模式，说它特殊是因为在安全模式中，系统将尽可能地在最小模式运行，因此很多第三方设备驱动和程序都不会在系统启动时加载。也正是因为这些原因，在安全模式中才可以更好地维护和修复系统故障。

　　要进入到vista的安全模式有两个方法，一是当系统完成bios自检后迅速按下F8键，这样就进入到了系统启动模式选择菜单，选择”安全模式”就可以了。此外也可以在正常模式启动系统后，点击开始按钮并输入msconfig，接下回来后打开系统配置，进入到系统配置/启动，勾选安全启动后按下确定即可。这时会提示重新启动，点击”确定”后重新启动系统即可自动进入到安全模式。

　　PS：开机后按下键盘的ctrl键也可以进入到启动模式选择界面，msconfig的方法同样适用于Windows xp系统，另外如果系统每次开机都自动进入安全模式，去掉安全启动的勾选就可以解决了。

　　Vista安全模式的分类

　　发全模式并不只有一种，它包含了以下几种常见模式，当系统出现问题时就可以根据需要选择合适的安全模式了。

　　安全模式：只加载系统最基本的驱动和系统文件，不支持网络连接。

　　带网络连接的安全模式：在安全模式的基础上增加了网络连接的支持，但部分网络软件无法正常运行，可作为调试网络或检测恶意软件之用。

　　带命令提示符的安全模式：可以说是最简单的安全模式，在登录窗口听到屏幕只保留了命令提示符，该模式自然也不支持网络连接。

　　低分辨率视频模式：在该模式下无法修改屏幕分辨率，但可以重新安装驱动程序，适合显卡驱动异常时修复和卸载之用。

　　最后一次正确的配置：根据系统上次关闭时的注册表和驱动程序来启动系统，当设置出现异常时可以修复系统，但无法解决文件或驱动丢失等情况。

　　Vista安全模式小技巧

　　快速还原系统

　　Vista系统如果无法正常启动，可以进入到安全模式还原备份系统。依次进入到到”开始/所有程序/附件/系统工具/系统还原”，选择合适的还原点后点吉下一步，根据提示即可恢复系统到创建还原点时的状态了。此外也可以在”命令提示符”内输入”%systemroot%/system32/restore/rstrui.exe，按下回车后根据提示完成系统的恢复。

　　删除顽固文件或文件夹

　　在vista系统中，经常会遇到某些文件或文件夹无法删除的情况，会出现当前文件正在使用中的提示。其实无需借助”冰刃”等第三方软件，在”安全模式”中就可以轻松删除这些文件。进入到安全模式后由于众多程序都不会随着系统加载，因此文件的控制权自然得以释放，因此文件就可以正常删除了。在安全模式中还可以更完全地卸载某些软件，或是彻底查杀病毒。

　　卸载错误的驱动

　　驱动安装不正确不仅硬件无法正常使用，还可能导致系统崩溃，尤其是硬盘或显卡等驱动。遇到这样的问题就可以进入到安全模式中卸载已安装的驱动，这样再次以正常模式启动系统后安装正确的驱动就可以了。”安全模式”还可以让很多工作更高效，比如磁盘清理，碎片整理或是重新分区等，当系统出现问题时不要惊慌，通过安全模式也许就能让问题得以解决呢。

　　Windows系统的安全策略 篇5

　　1、安全模式的特殊功能：

　　1：删除顽固文件

　　2：查杀病毒

　　3：解除组策略锁定

　　2、有利于我们删除顽固文件

　　顽固文件在我们要删除的时候通常是提示，某某进程在使用或者直接提示系统文件。但是有点时候你很确定它不是系统问题，或者你根本不知道那个进程在使用它。这时候我们可以通过进入安全模式，把这些残留、顽固文件轻松删除。

　　3、查杀病毒

　　你在正常登录的界面很多时候发现杀毒杀不干净，为什么我明明杀掉了等下又出来了。这是因为正常情况下启动，病毒已经跟你某个程序结合在一起了删了又生出来。我们只需要到安全模式下杀，轻松杀干净，因为安全模式除了系统必备程序其他程序都不会启动。

　　4、解除组策略锁定

　　其实Windows中组策略限制是通过加载注册表特定键值来实现的，而在安全模式下并不会加载这个限制。重启开机后按住F8键，在打开的多重启动菜单窗口，选择“带命令提示符的安全模式”。进入桌面后，在启动的命令提示符下输入“C：WindowsSystem32XXX.exe(你启动的程序)”，启动控制台，再按照如上操作即可解除限制，最后重启正常登录系统即可解锁。

　　以上是关于系统的安全模式到底有何用处。通过上面的解决你就会发现为什么很多人在解决计算机问题的时候。都喜欢进入安全模式去解决。而如果你是进不了系统很多时候可以通过进入最后一次安全配置来解决。

　　Windows系统的安全策略 篇6

　　Windows7被称为是Windows操作系统有史以来最安全的平台，事实上也确实如此。笔者与Windows7系统亲密接触快一年了，还没有遇到过严重的安全问题。在使用中发现Windows7自身安全设置的相关功能比起XP和Vista系统有了很大的提高，各种设置也更加丰富。下面就教大家对系统进行一些安全设置，为系统全面布设安全防线，让你的Windows7更加安全!

　　一、加强帐户控制，打造第一道安全关卡

　　要说这系统首要的安全因素，那就是我们登陆系统的帐户和密码以及对电脑的控制权 限了。Windows7中的用户密码设置更加简单，“家长控制功能增加了多种新的功能，比 起之前的系统更加丰富。

　　凭“通行证进系统

　　虽然说给系统加上登录密码，对于高手来说没啥障碍，但是不可否认对于绝大多数人来说，还是可以起到保护作用的，否则任何人都可以随时使用计算机。我们还可以根据需要在Windows 7中添加低权限用户，供他人使用，从而为系统加上第一道安全防线。

　　第一步：单击“开始→控制面板，然后单击“用户帐户和家庭安全下的“添加或删除用户帐户出现对话框，再单击“创建一个新帐户，输入帐户名，选择“标准用户，最后单击“创建帐户按钮建立新的帐户。

　　第二步：单击“普通用户进入帐户设置界面，单击“创建密码按钮输入密码，然后单击“创建密码按钮即可。通过这种方法为系统中的所有帐户，特别是管理员级别的帐户加上密码。这样开机后选择帐户，必须输入密码才能登录系统。

　　“家长控制要用好

　　“家长控制从字面上理解是提供给家长使用，让家长可以对孩子使用电脑进行全方位的监控，杜绝电脑网络给孩子带来的负面影响。而笔者认为“家长控制只是微软为了体现监控功能起的名字，其本质上体现了管理和被管理的关系，是一种权限控制。用好“家长控制，可以实现强大的账户管理和监控，这里我们为“普通用户设置家长控制。

　　第一步：打开控制面板，单击“用户帐户和家庭安全选项，再单击“家长控制切换界面，单击“普通用户，此时会提示为系统中所有的管理员级别的帐户设置密码，设置后进入家长控制界面，选择“启用，应用当前设置选项。

　　第二步：单击“时间限制按钮切换界面，在这里以星期和时间划分时间段，时间段为小时，表示星期几的某个时间，在方格中单击成蓝色时，当前时间则不可开机，方格是白色时则是开机时间，最后单击“确定按钮完成设置。通过时间限制，我们可以很方便的控制普通用户的使用电脑时间。

　　第三步：单击 “允许和阻止特定程序，然后选择“普通用户只能使用我允许的程序，此时会检测系统中可用的软件，被勾选的软件就可以使用，比如：日常文字处理会使用Office，则勾选Office下的程序，对于某些没有检索到的程序，单击“浏览按钮可以进行手动添加，最后单击“确定按钮即可。这样当用户在使用不允许的程序时，系统会提示“家长控制已经阻止这个程序，如果想获得程序的使用权限，只要单击提示框上面的“请向管理员要求权限按钮，输入管理员提供的管理员密码就可以使用。

　　二、四个重要安全设置要设好

　　打补丁，设置安全级别，这些功能在XP和VISTA中都有，Windows7的这一系列功能更加丰富。补丁的选择更加多样，安全级别设置也分成了四个等级(VISTA只有开启和关闭)，还提供了自动播放控制以及加强的反间谍工具，让系统自身更加安全。

　　“缝缝补补保安全

　　任何一款软件都难免有漏洞，Windows自然也不能例外，为了堵上漏洞，微软也一直在干着这种缝缝补补的事情。虽然Windows 7安全性得到了很大的提升，但是随时修补漏洞还是不能忽视的。

　　小贴士：使用第三方工具更新系统

　　除了使用系统自带的更新功能修补系统，我们还可以使用一些第三方工具(如：360安全卫士、卡卡上网安全助手等)，为系统修补漏洞。对于通过非正常途径获取的Windows 7，最好不要安装所有的Windows 7更新，否则系统有可能为识别为盗版，需要激活才能使用。此时可使用第三方工具，有选择性地下载安装更新。

　　第一步：进入控制面板，单击“系统和安全按钮，再单击Windows Update按钮进入自动更新，单击“检查更新按钮会自动连接到微软的官方网站，对系统进行检测，稍后会列出所有的计算机更新，单击“安装更新按钮自动下载安装系统更新。

　　第二步：单击“更改设置按钮，选择“重要更新下的“检查更新，但是让我选择是否下载和安装更新，在下方还可以设置安装新的更新的时间，最后单击“确定按钮即可。这样以后有了更新时，系统会提示我们下载安装。

　　提升系统的安全级别

　　Windows Vista开始，微软引入了用户账户控制功能(User Account Control)，简称UAC。我们可以根据需要设置UAC的安全级别，从而相应提升系统的安全级别。

　　小贴士：UAC的安全级别从高到低分为：始终通知、仅在程序尝试对我的计算机进行更改时通知我、仅当程序尝试更改计算机时通知我(不降低桌面亮度)、从不通知。安全级别越高，UAC功能的对话框的弹出频率也会越频繁，有可能会带来诸多不便。在安全和便利之间，大家按需选择吧。

　　单击“开始按钮，在“搜索框中输入UAC后按回车键，打开“用户帐户控制设置窗口，这里提供了4种级别的安全防护，拖动滑块至最顶端，这是最安全的设置，在程序对计算机或Windows设置进行更改(需要管理员权限)之前，系统会发出通知，并且桌面会变暗。只有接受或拒绝UAC 对话框中的请求，才能在计算机上执行其他操作。变暗的桌面称为安全桌面，其他程序在桌面变暗时无法运行。

　　按需设置自动播放功能

　　Windows自带的系统自动播放功能，可以自动执行某些操作(如：自动播放光盘、影片等)。虽然这样会比较方便，但是也带来了安全隐患，我们可以有针对性地进行设置，按需使用自动播放功能。

　　进入控制面板，单击“硬件和声音选项，再单击“自动播放按钮打开对话框，取消选择“为所有媒体和设备使用自动播放选项，下面列举着所有的媒体，单击后面的下拉菜单可选择执行的操作，如：不执行操作、每次都询问等，最后单击“保存按钮即可。

　　让流氓软件无处“藏

　　为了防止用户收到间谍软件、流氓工具的侵害，Windows 7中集成了免费的反间谍工具——Windows defender。Windows defender提供了两种保护电脑的方式：扫描和实时保护。下面我们就用Windows defender对系统进行检测，让流氓软件无处藏身。

　　第一步：单击“开始菜单，在“搜索框中输入Windows defender后按回车键即可打开该工具，单击“立即检查更新按钮可对Windows defender的病毒库进行升级，从而便于查杀最新的恶意软件。

　　第二步：单击“扫描按钮选择“快速扫描可对系统进行快速检查，选择“完全扫描会对系统进行全面的检测，所用时间也会大幅度增加。网页教学网提醒大家扫描结束后如果有流氓软件则会出现警告框，选中后单击“全部删除按钮即可。

　　第三步：单击“工具切换到“工具和设置选项，单击“选项出现对话框，在“自动扫描中可设置自动扫描计算机的频率、时间和类型，在“默认操作中可对各种警报级别进行自动处理(删除或隔离)在下方还可以选择实时保护的对象。在“实时保护中可设置自动扫描下载的文件和附件，扫描计算机上运行的程序。

　　三、加强网络安全设置，IE8升级防护新功能

　　如今网络是各种病毒传播的最常见的途径，这几年网络钓鱼、网页挂马之类的手段层 出不穷，让人很难招架。Windows7中关于网络安全的设置也非常丰富。自带的IE8提供了多种安全防护功能，系统防火墙也进行了升级，更加好用。

　　开启IE8的安全防护

　　浏览器是我们上网的主要途径，大部分病毒都是通过浏览器而来，在Windows 7中默认内置了Internet Explorer 8.0浏览器(简称IE 8)，安全性得到了大幅度提升，不过要想保护IE8.0浏览器的安全，常用的设置还是不可或缺的。

　　全面清理个人隐私

　　浏览网页的过程中，会在地址栏留下网址、历史记录中会有网站地址、某些用户名和密码会保留在Cookie中，这些都会泄露你的个人隐私，因此必须进行清理。

　　打开IE 8后，选择菜单“工具→Internet选项，切换到“常规，单击“浏览历史记录下的“删除按钮出现对话框，然后选择要删除的项目(如：Internet临时文件、Cookie、表单数据等)，再单击“删除按钮即可删除。如果感觉每次都要手动删除比较麻烦的话，可选择“浏览历史记录下的“退出时删除浏览历史记录，这样上网后关闭IE，浏览记录也会自动清除。

　　网上冲浪不留痕

　　除了删除浏览记录外，IE 8.0还提供了另一种不留任何痕迹上网的方法——隐私浏览(Inprivate Browsing)，使用该模式上网浏览器就不会储存任何的浏览记录，当然也就不存在删除的问题啦，上网无痕，防患于未然，让我们更安心。

　　选择菜单“工具→InPrivate浏览开启InPrivate模式，此时网上冲浪就不会留下任何的痕迹。

　　远离“网络钓鱼

　　听说过“网络钓鱼吗?最简单的例子：有不法分子模仿真实的银行网站做了个一模一样的，然后通过邮件或其他方式骗你登录并输入银行账号和密码，结果……——这就是最典型的“钓鱼网站，也叫仿冒网站。当然可不只这一种方式，还有更多你根本想不到、感觉不到的危机正在慢慢的逼近……现在不要怕了!IE8可以通过各种方式来帮助我们，避免误入险境，步步为营反钓鱼!

　　第一步：某些网站的网址看起来是没有问题，但是由于网络技术的发展，谁也不能保证看到的就是真实的，常用的方法就是跨站攻击，而开启XSS筛选器功能即可避免此类攻击。选择菜单“工具→Internet选项，切换到“安全选项，单击“自定义级别按钮，将“脚本下的“启用XSS筛选器选择“启用，默认情况下是启用的。

　　第二步：为了尽可能避免恶意网站的攻击，IE 8.0自带的SmartScreen筛选器，可将当前网址与微软数据库中的网址进行比对，一旦发现而已网站就会弹出警告。单击工具栏上的“安全→SmartScreen筛选器→打开SmartScreen筛选器…，默认情况下该功能也是启用的。如果在上网时发现恶意网站，可选择“报告不安全网站，将恶意网站上报到微软数据库，避免其他人上当。

　　插件全方位管理

　　不可否认，很多插件可以增强IE的功能，但总有些插件会给IE带来安全隐患，从而有可能波及到我们的整个系统。因此加强插件的管理是非常重要的。

　　小贴士：一般情况下，当我们打开一个网站时，辨别是否安全一般会看网址的前一部分，可有些网址的前一部分是安全的，可真正连接的却可能是后面的网址。如果遇到此类网址，IE 8.0会自动识别该链接的真实网址，并且会以高黑显示，网址其它部分是灰色的。

　　选择菜单“工具→管理加载项出现对话框，单击“工具栏和扩展选项，在这里可以看到IE中的各种插件，对于不需要的插件选中后，单击下方的“禁用按钮即可。

　　小贴士：如果感觉Windows 7启动速度变慢，可单击“开始按钮，在“搜索框中输入msconfig打开“系统配置界面，切换到“启动选项，取消选择某些无用的或值得怀疑的项目，再单击“确定按钮，根据提示重新启动电脑。某些恶意工具常常会进驻到启动中，大家记得要对启动项经常进行检查。

　　用好系统自带防火墙

　　从Windows XP开始就内置了防火墙，但是却一直被大家所忽视。在Windows 7中，防火墙得到了加强，普通用户足以使用它抵御外部攻击，当系统中有软件试图连接网络时，防火墙就会弹出“Windows安全警报窗口，给系统加上第一道“防护网。

　　第一步：进入控制面板，单击“系统和安全按钮切换窗口，再单击“Windows防火墙即可进入防火墙设置界面。单击左侧的“允许程序或功能通过Windows防火墙出现对话框，可查看本机上哪些程序或功能会连接到网络，取消选择某个程序则会禁止其连接到网络。如果需要的连接网络的程序在没有出现在列表中，可单击“允许运行另一程序…，然后选择相应程序的启动文件即可。

　　小贴士：如果有多种网络环境，在程序的后面也可以进行选择，让其在特定的环境中可以连接到网络。对于某些不安全程序，可单击“删除按钮从程序列表中删除。

　　第二步：单击“更改通知设置按钮，在这里可设置阻止所有的程序连接到网络。单击“打开或关闭Windows防火墙按钮可选择关闭或打开Windows的防火墙，如果使用了第三方防火墙，可关闭Windows防火墙。单击“还原默认按钮，可将Windows的防火墙还原到初始状态。

　　共享资源拒绝“外泄

　　处在局域网中的电脑，为了资源使用方便，常常会设置共享。在Windows 7中开启了网络发现后，不仅便于发现网络中的其他共享资源，同时也将自己暴露在共用网络中，因此在长时间无需资源共享时，最好暂时关闭网络发现功能。

　　进入控制面板，单击“网络和Internet按钮切换窗口，再单击“网络和共享中心按钮进入设置中心，单击“更改高级共享设置出现对话框，选择“网络发现下的“关闭网络发现，最后单击“保存修改按钮即可。

　　小贴士：以管理员身份运行命令提示符，然后输入以下命令：

　　Net Config Server /hidden:Yes。30分钟之后，Windows 2000/XP计算机用户就无法在“网上邻居中看到我们的计算机了。

　　写在最后保护系统的安全除了上述的布防设置外，个人的使用电脑的习惯也非常重要，比如：不浏览或搜索不健康的信息、不安装来历不明的软件……做好这些，电脑感染病毒的机率也会大幅度降低，Windows7也会更加安全。