您好,登錄后才能下訂單哦!
windows操作系統安全穩定的電腦使用方法是怎樣的,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
電腦和網絡給我們的生活帶來了很大的方便,但隨之而來的安全問題也是層出不窮,各種木馬病毒日益猖獗,掛馬網站的數量也增長迅速,要是我們的電腦中了招,小則導致一些應用程序無法正常使用,大則會被黑客盜走如銀行賬號密碼、個人隱私信息等重要內容,到那時候再亡羊補牢可就晚了。
Windows是目前使用人數最多的操作系統,但Windows的穩定性和安全性卻都是很差的,近段時間經常能夠看到Windows曝出漏洞的消息,也正說明了這一點,對于未知漏洞目前還沒有一個真正有效的防御措施,但對于Windows的已知漏洞,在裝好新系統的第一時間我們就應著手為系統打上補丁。
給系統打補丁也有很多種方法,目前大部分的殺毒軟件都帶有一些系統維護工具,因此,我們可以直接用殺毒軟件提供的維護工具來檢查系統漏洞并為其打上補丁。以瑞星殺毒軟件的“瑞星卡卡安全助手”為例,掃描、下載和安裝補丁都非常簡單,基本已經做到了“全自動”化。
首先,打開瑞星卡卡安全助手后,在“常用”菜單下選擇“漏洞掃描與修復”,軟件便自動對系統進行掃描。掃描結果會告訴用戶當前系統中存在幾個漏洞,此時點擊“詳細信息”。
漏洞掃描結果
在掃描出的補丁列表中將顯示所有未安裝補丁的安裝要求、下載進度(開始下載后顯示進度條)、危險等級、漏洞名稱、漏洞簡介、描述及下載鏈接。我們可以點擊每個補丁右側的“下載”鏈接單獨下載補丁,也可以直接將所有補丁全選,點擊“修復漏洞”進行修復。
下載及安裝補丁文件
這里需要提醒大家,如果補丁的安裝要求中顯示為“獨占”,那么該補丁是無法與其它補丁同時安裝的,需要我們單獨下載安裝。
補丁的下載速度根據每臺電腦的聯網情況會有所不同,所有補丁下載完后,便自動開始安裝,整個過程無需人工操作。因此即使你的電腦中需要安裝的補丁比較多,也不用一直守在電腦旁邊。
當看到“修復漏洞結束”的提示文字時,就表示卡卡安全助手已經完成了漏洞修復工作,此時再對電腦重新掃描一次就能看到已經沒有存在漏洞的提示信息了。
不裝無用組件
除了系統漏洞,Windows中還存在很多其它安全威脅,同樣需要我們的注意。
不安裝無用的組件
Windows系統在安裝時,會提示我們選擇安裝的組件。一般來說,那些一時用不到的組件,盡量不要安裝。比如對于那些既不打算架設個人站點,又不太可能用本地計算機調試ASP等腳本的普通用戶來說,就完全沒有必要安裝Windows2000/XP的Internet信息服務(IIS),自然也就可以避免諸如.PRINTER、.IDQ、.IDA、WEBDEV等等通過IIS來進行的外部攻擊。
如果電腦中已經安裝了IIS,我們也可以將其卸載。
首先打開控制面板,選擇“添加或刪除程序-添加/刪除Windows組件”,打開Windows組件向導。
Windows組件向導
將“Internet 信息服務(IIS)”一項前面的勾去掉,選擇下一步。
刪除IIS
這樣,IIS就被我們移出Windows了。
選擇安全的文件格式
對于Windows2000/XP的用戶而言,NTFS文件格式是最佳選擇。因為無論是從文件檢索速度、系統資源權限控制上來看,NTFS都明顯要優于FAT系統。
我們可以在采用了NTFS格式的磁盤分區上單擊鼠標右鍵,從彈出的菜單中選擇“屬性”,就會看到NTFS格式下的磁盤屬性中多了“配額”選項卡,用戶通過這個選項卡可以詳細地設置系統中每個用戶對該邏輯盤的訪問權限。
NTFS文件格式“配額”選項
采用FAT32文件格式的磁盤信息則無法設置磁盤配額。
FAT32文件格式
定制系統服務
Windows2000/XP系統正常啟動后,會為用戶提供很多服務,但絕大多數用戶并不需要所有的服務。顯然,多余的服務只能增加系統負荷和不穩定性。我們可以在桌面上用鼠標右鍵單擊“我的電腦-管理”,然后在打開的界面左側窗口中選擇“服務和應用程序-服務”,我們可以在這里關掉那些不必要的服務,以提高系統穩定性、安全性并加快系統運行速度。
關閉不需要的服務
需要特別說明的是,Remote Registry Service、Telnet等幾個高風險的服務是一定要停止的。
用鼠標雙擊相應項目,然后在打開的窗口中將它們設置為“手動”或“禁止”即可。
禁用高風險服務
定制默認賬號
我們說過,凡是默認的,都是不安全的,至少系統賬號是這樣的,先不說現在大多數朋友使用的密碼都簡單得可憐,使用空密碼的用戶也不在少數。重要的是在已知用戶名的情況下,從理論上講密碼很難逃脫被暴力破解的厄運。
在桌面上用鼠標右鍵單擊“我的電腦-管理”,然后在打開的界面左側窗口中選擇“系統工具-本地用戶和組”。然后為“用戶”或“組”下面的“Administrators”賬號更名。
為Administrators賬號更名
對于那些系統自帶的、我們不使用的用戶,最好也設置密碼,避免被惡意程序或者攻擊者利用。
為Guest設置密碼
定制安全日志和審核策略
在一場災難到來之前,我們可以為避免災難做大量的準備,但是卻絕對不能不去考慮如果災難真的降臨,我們該怎么辦?對于系統加固來說,我們同樣要做好完全準備,日志和審核策略就是專門針對這個工作的。注意,操作系統在默認情況下不會打開任何安全審核!
單擊“開始-運行”,鍵入“Gpedit.msc”后按下回車鍵,在打開的組策略窗口中依次展開“計算機配置-Windows設置-安全設置-本地策略-審核策略”。
審核策略
然后雙擊右側窗口中的“審核賬戶管理”,將“成功”、“失敗”前的復選框全部選中,再“確定”退出。
審核帳戶管理
用同樣的方法將“登錄事件”、“策略更改”、“系統事件”、“賬戶登錄事件”均設置為“成功”、“失敗”,將“對象訪問”、“特權使用”、“目錄服務訪問”設置為“失敗”即可。
接下來在“賬戶策略-密碼策略”中,將“密碼復雜性要求”設置為“啟用”;將“密碼長度最小值”設置為“6位”;將“強制密碼歷史”設置為“5次”,將“最長存留期”設置為“30天”。
設置密碼策略
在“賬戶策略-賬戶鎖定策略”中,將“賬戶鎖定”設置為“3次錯誤登錄”;將“鎖定時間”設置為“20分鐘”;將“復位鎖定計數”設置為“20分鐘”。
其實整個系統加固過程看起來并不復雜,但不得不提醒大家的是,系統安全或不安全,穩固或不穩固,全在乎操作者的心態,你重視它,時時關注它,對新出現的一些問題及時尋找相應的解決辦法,你的系統安全性自然會大大提高。
此外,及時升級殺毒軟件,保持殺毒軟件病毒庫始終是最新的,無疑會對系統安全起到最好的保護。
關于windows操作系統安全穩定的電腦使用方法是怎樣的問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。