当前位置: 首页 > 图文教程 > 操作系统 > Windows > Windows 7变得更加安全

Windows
Windows Server 2008下高效域管理体验
Windows Server 2008 core管理与配置
Windows PowerShell不一样的系统管理体验
活动目录迁移需要的步骤
给Windows Server 2008设一个简单密码
部署NAP For DHCP 限制非法客户端
Windows Remote Shell(WinRM)使用介绍
微软新品Windows Server 2008 Foundation详情
Windows Server Core 网络的基本配置
Windows Server core的便捷操作和远程管理
Vista和Server08 SP2 RTM-Escrow发放给测试者
slmgr.vbs介绍与VA2.0部署
通过Windows Server终端服务实现远程管理
深入Windows Server 2008的自我监控
群集共享卷文件(CSV)四种模式的区别
Windows Server 2008 R2热添加删除虚拟存诸
部署基于Windows 2008防火墙策略提升域安全
调整服务 解决Windows Server 2008疑难病症
Windows Server 2008 R2的八大优势
Windows Server 2008禁止模块安装提升网络性能

Windows 7变得更加安全


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 46 ::
收藏到网摘: n/a

当微软开始大刀阔斧的开展Windows 7计划时,外界对于这个新操作系统早已争论不一。毕竟Vista问世不久,而新操作系统真的会为用户带来更好的体验吗?对于长久以来关注Windows操作系统的用户来说,安全性能否提升则更值得关注。虽然苹果放出话来说“Windows 7不过是Vista加几款补丁而已”,但所有人都有理由相信微软,相信这次新版本的变革绝不会这么简单。

一、UAC变身

事实上,在Vista出现UAC功能时外界就争论不休,这种方式在安全性提高的同时却降低了用户体验。由此在Windows 7中,微软开始让用户选择UAC的通知等级,另外还改进了用户界面以提升体验。Windows 7中UAC最大的改进就是在控制面板中提供了更多的控制选项,用户能根据自己需要选择适当的UAC级别。

另外一种直观的修改方法为进入控制面板的用户账户更改界面,点击“更改用户账户控制设置”,Windows 7下的UAC设置提供了一个滑块允许用户设置通知的等级,可以选择4种方式,但显然没有上面的方法灵活。

二、行为中心

在进入行为中心后,Windows 7支持用Windows Defender快速扫描本地电脑。我们在联想T61笔记本中扫描系统盘,耗时仅33秒,扫描资源达34931个,虽然不好界定Windows Defender对于系统本身安全性保障有多高,但作为系统内置与系统契合度很高的软件来说,如此的扫描速度已经非常不错了。

其实,Windows Defender在设置中心里的功能还可以让其表现的更加完美。实时保护功能可以对下载以及运行的程序进行扫描。对于特定的文件类型和路径也可以过滤,并且支持邮件以及移动存储的扫描等等。

在安全设置中,用户可以非常清晰的看到当前系统各项服务的启用情况,维护区域中也可以显示诸如检测问题报告或者备份方面的信息。

三、全新防火墙功能

Windows 7下的防火墙最大特点就是内外兼防,通过Home or work networks和Public networks来对内外网进行防护。

高级设置项目也更加全面,通过入站与出战规则可以清晰勾勒出当前网络流通的情况,并且针对配置文件的操作和策略的导入都有较大的提升。相信以后的更新升级中,Windows 7防火墙将有更大的用武之地。

四、安全部署细节问题&总结

和XP、Vista一样,Windows 7的安全部署也需要借鉴Windows系列的安全流程。这种近乎通用的方式可以为Windows 7的安全性提供更好的保证。

1.账户问题

另外在用户管理中把Guest账户停掉,任何时候都不允许其登录系统。当然这种方式对于个人PC比较适用,如果经常遇到多用户登录或者受限登录,最好为账户设置一个通用密码,以屏蔽外界网络的入侵。

2.共享问题

在CMD下输入“net share”查看共享资源。这里有IPC通道、文档以及打印机的共享,当然默认的系统中可能还会包含硬盘的共享等。禁止方法如下:

net share c$ /delete(删除C盘共享,其它盘符类似)

net share ipc$ /delete(删除IPC共享)

3.端口问题

系统中有一些端口是非常危险的,黑客们可以通过这些端口控制我们的计算机,比如3389端口,在关闭之前需要了解一下计算机中开放的端口,在CMD下输入“netstat -an”,看到开放了135、139等端口,需要将其禁止。这种方式最好通过专用防火墙来监听或者直接关闭,在管理上比系统过滤的方式更为方便快捷。

很明显,“Windows 7不过是Vista加几款补丁而已”的说法稍显偏颇,但Windows也绝非是无懈可击的。我们可以理解外界以及竞争对手对微软的一些抱怨和质疑,但毋庸置疑的是:Windows 7在安全方面的确有更好的表现。UAC漏洞也不过是被舆论放大的一个事件。

面对如此庞大的代码阵营,众多计算机专家搭建起来的Windows 7势必还会存在瑕疵,就像Windows 2000面对Windows 98,Windows XP面对Windows 2000,Windows Vista面对Windows XP一样,即便是仍有瑕疵,Windows 7也注定成为操作系统发展史上的推动机。