返回
win10系统加固方案

win10系统加固方案

ID:41111339

大小:4.28 MB

页数:10页

时间:2019-08-16

win10系统加固方案_第1页
win10系统加固方案_第2页
win10系统加固方案_第3页
win10系统加固方案_第4页
win10系统加固方案_第5页
资源描述:

《win10系统加固方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、..win10系统加固方案1、磁盘加密位元锁(EnableBitLocker)  Windows10中的磁盘加密位元锁可以用来加密任何硬盘上的信息,包括启动、系统甚至移动媒体,鼠标右键就可以在选项中加密Windows资源管理器中的数据。用户可以在设置菜单中选择希望加锁的文件,被加密的文件可以被设置为只读,且不能被重新加密。  在保存好Bitlocker信息后关闭电脑,BitLocker的恢复信息存储在计算机的属性文件中,大多数情况下自动备份用户的密码恢复到ActiveDirectory。所以要确保可以访问这些属性,防止丢失密码后无法恢复文件

2、。2、提升安全级别  Windows10的用户帐户控制得到较大的改进,在区别合法和非法程序时表现得十分精确、迅速。根据用户的登录方式(管理员或普通用户)默认UAC安全级别设置,可以选择不同敏感度的防御级别。  Windows10中设计了一个简单的用户帐户控制滚动条,方便管理员或标准用户设置它们的UAC安全级别。eord完美格式..  建议将UAC安全级别设置为“始终通知”,请放心Windows10中遇到的安全通知要比Vista少很多。  虽然UAC功能提供了一个必要的防御机制,但是为了系统的稳定性,请谨慎使用管理员帐户。3、及时升级  在W

3、indows10的默认设置中,Windows升级服务将自动下载并安装重要的Windows系统和应用程序的升级包。  有一项研究表明,微软的软件是世界上补丁最多的产品。但是系统并没有提醒你,及时更新其他的非系统软件,比如浏览器、媒体播放器等。黑客们现在都喜欢从这些方面对电脑进行攻击。4、备份数据  道高一尺,魔高一丈。有的时候真的是防不胜防,即使做了很多努力,当病毒来临时防御措施仍可能变的不堪一击。及时备份重要数据才是王道,这样就算遇到了极具杀伤性的病毒,也可以通过恢复数据轻松解决。5.关闭默认共享封锁系统后门  同XP、Vista一样,在默

4、认情况下也开启了网络共享。虽然这可以让局域网共享更加方便,但同时也为病毒传播创造了条件。因此关闭默认共享,可以大大降低系统被病毒感染的概率。Windows在默认情况下会开启以下隐藏管理共享:eord完美格式..  •根分区或卷  •系统根目录  •FAX$共享  •IPC$共享  •PRINT$共享  这些共享的开启可以让任何有管理权限进入你的电脑或者活动目录(ActiveDirectory)域(连接状态下)的用户进入任何分区,而并不需要你主动分享文件,因为他已经拿到了你的账户凭据。在基于WindowsNT架构的系统中,所有分区都通过“管理

5、共享”功能对管理员开放共享。因此这种机制存在安全隐患,可以采取以下三种方式彻底关闭该共享功能。6、关闭Server服务  ①在运行、任务管理器或Cortana搜索栏(Win10)/开始菜单搜索栏(Win7)/开始屏幕搜索栏(Win8.1)输入services.msc后回车,打开“服务”  ②找到Server,双击打开③在“启动类型”中选择“禁用”,然后在“服务状态”点击“停止”后确定eord完美格式..  这种方法能够关闭文章开头提到的管理共享,不过对于需要开启打印和传真等共享和某些文件共享的用户来说,这种方式有些“矫枉过正”。后面两种方式

6、更适合这部分用户。7、在注册表中关闭“管理共享admin$”①在运行、任务管理器或Cortana搜索栏输入regedit后回车,打开注册表编辑器  ②定位到  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters③新建DWORD(32位)值,重命名为AutoShareWks,并将其数值数据设置为“0”后点击确定关闭IPC$“开始”→“eord完美格式..运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACH

7、INESYSTEMCurrentControlSetServiceslanmanserverparameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改为0,这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项,可自己新建一个再改键值。最后到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa”项处找到“restrictanonymous”,将键值设为1,关闭IPC$共享。注意:本法必须重启机器,但一经改动就会永远停止共享。

8、8.修改组策略加固系统注册表  和XP、Vista相同,中仍然开放了风险极高的可远程访问注册表的路径。将可远程访问注册表的路径设置为空,可以有效避免黑客利用扫描器通过远程注册表读

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。