L.H.Y 随笔

前一段时间本人对Windows7的速度优化[(四)(三)(二)(一)]方面进行了彻底加参考研究之后，对于Win7的安全设置一直都是云里雾里的，设置太复杂了。但是反过来又进一步说明了，其安全性的大幅提高。各方面的信息都证实了，对于有一定的计算机安全防护常识的人来说，WIndows7完全可以来裸奔的。

作为一个刚接触Win7来说的我，在这里带领大家一起来学习一下Win7的安全设置，我们一起来裸奔起来！为方便操作，部分设置借助第三方软件“魔方”完成。大家可以登录魔方官方网站(http://www.tweakcube.com)下载。其作为新一代的优化软件，现在几乎成为了Win7否认必备软件了，推荐安装。

1、关闭默认共享 封锁系统后门
同XP、Vista一样，Win7在默认情况下也开启了网络共享。虽然这可以让局域网共享更加方便，但同时也为病毒传播创造了条件。因此关闭默认共享，可以大大降低系统被病毒感染的概率。

打开魔方，点击“系统优化→网络共享”，将“禁止默认的管理共享及磁盘分区共享”选中，点“保存设置”后重启计算机，此时就无法通过默认共享访问系统了。如果不希望一次性关闭所有默认共享，魔方还提供了关闭单个默认共享的功能。在刚才的界面中选中“默认共享”点“刷新”，可以看到当前系统的默认共享列表，将不需要的默认共享选中后点“清除共享”，保存设置重启计算机，选中的默认共享就会被关闭。
 
此外，魔方还提供了“限制IPC$的远程默认共享”、“禁止进程间通讯IPC$的空连接”等能够有效提升系统安全性的设置，建议全部启用。

2、修改组策略 加固系统注册表
和XP、Vista相同，Win7中仍然开放了风险极高的可远程访问注册表的路径。将可远程访问注册表的路径设置为空，可以有效避免黑客利用扫描器通过远程注册表读取Win7的系统信息及其它信息。

打开控制面板，选择“管理工具”，双击“本地安全策略”，依次打开“本地策略→安全选项”，在右侧找到“网络访问：可远程访问的注册表路径”和“网络访问：可远程访问的注册表路径和子路径”，双击打开，将窗口中的注册表路径删除。

3、锁定重要功能 防止病毒盗用
系统中一些常用的、权限较高的功能，如命令行程序、批处理文件、注册表编辑器等也经常被病毒等恶意软件利用，成为入侵系统的“帮凶”。而这些程序作为普通用户又不是经常用到，因此，禁用这些功能可以有效的加固系统，保障日常应用安全。

打开魔方，选择“安全优化→系统安全设置”，建议选中“禁用管理控件台插件”、“禁止执行autoexec.bat文件”、“禁止用注册表编辑”、“禁止导入.reg注册表文件”、“禁用命令行程序和批处理文件”几项，保存设置后重启计算机，即可完成设定。

当然，一些安全设置可能会对一些新手在操作过程中产生一些障碍。比如说，禁止导入.reg注册表文件，很多绿色软件都是先导入注册表才可以用的，所以你如果按照以上设置来设置的话，可能就回导致软件绿化不成功而无法使用了。所以，以前设置只是参考。或者是只是为了上网和聊天的人而设置，或者你懂些安全知识的话，根据你自己的要求来进行配置是最好的。

【已有0位网友发表了看法,你呢？】