优化Win7组策略,切断病毒入侵通道
发布:admin | 发布时间: 2010年10月14日现在互联网中的病毒,简直是狂飞乱舞、肆意横行,在网上冲浪的朋友稍微不慎,就有可能中招,轻则系统反应迟钝、运行缓慢,重则系统立即瘫痪或重要隐私对外泄露。为了提升网络病毒防御能力,不少朋友毫不犹豫地将自己的系统升级为了安全性能更好的Windows 7系统(以下简称Win7);殊不知,当我们利用专业工具优化Win7系统运行性能时,无意中会为网络病毒打开许多入侵通道,这时的Win7系统自然也就不那么安全了。有鉴于此,我们可以控制Win7系统组策略,切断无意中被开启的网络病毒入侵通道。
1、切断远程入侵通道
在网络环境中,远程入侵方式是网络病毒或木马经常采用的方式,而当我们对Win7系统优化不当时,许多远程入侵通道就会在无意中被打开;例如,Win7系统与传统操作系统一样,仍然为上网用户开放了安全威胁极大的可远程访问注册表路径,网络病毒或木马会借助专业扫描工具,来远程访问注册表路径,并从中获得Win7系统的相关安全信息。
为了防止网络病毒或木马通过这种方式威胁Win7系统的安全,我们可以打开Win7系统的运行对话框,在其中执行“gpedit.msc”命令,弹出对应系统的组策略编辑界面,选中左侧窗格中的“计算机配置”,展开“Windows设置”,依次打开“安全设置、本地策略、安全选项”,双击右侧窗格中的目标组策略“网络访问:可远程访问的注册表路径”,打开组策略属性设置框,删除其中的所有注册表路径信息,单击“确定”按钮退出;按照同样的操作方法,再进入“网络访问:可远程访问的注册表路径和子路径”组策略属性设置框,将这里的默认路径信息也删除干净,那样的话,网络病毒或木马就无法通过远程访问注册表路径,对Win7系统进行安全攻击了。
2、切断远程连接通道
有的网络病毒会同时向Win7系统发起多个远程连接请求,以便过度消耗Win7系统的宝贵资源,造成Win7系统不能正常工作;为了避免这种安全攻击,我们可以启用Win7系统的快速删除所有用户远程访问连接功能,日后在上网过程中,一旦发现系统突然运行不正常时,可以利用该功能切断远程连接通道,保障系统能够稳定运行,下面就是具体的实现步骤:
首先在Win7系统“开始”菜单中点选“运行”命令,在弹出的系统运行框中执行“gpedit.msc”命令,打开对应系统的组策略编辑界面,选中该界面左侧窗格中的“用户配置”,再依次点选“管理模板、网络、网络连接”子项,用鼠标双击目标组策略“删除所有用户远程访问连接”,从其后弹出的组策略属性设置窗口中选中“已启用”选项,再单击“确定”按钮退出,这样的话Win7系统的快速删除所有用户远程连接的功能就被成功启用了;
日后,当我们在上网冲浪的过程中,看到Win7系统的CPU资源或内存资源突然被100%消耗时,我们不妨进入Win7系统的任务管理器界面,在其中的用户选项设置页面中将所有用户的远程连接统统选中,并右击这些处于选中状态的远程连接,再从弹出的右键菜单中点击“断开”命令,如此一来Win7系统的远程连接通道就被快速切断了,那么对应系统的运行状态也就可以恢复正常了。
3、切断自动传播通道
现在不少网络病毒都会通过移动硬盘或闪存设备进行自动传播,当移动存储设备插入到Win7系统中,并且该系统的自动播放或自动运行功能已经被启用时,那么网络病毒就能通过移动存储设备感染计算机系统了。为了切断网络病毒的自动传播功能,我们可以按照下面的步骤来切断Win7系统的自动传播通道:
首先打开Win7系统的组策略编辑窗口,在该窗口的左侧显示窗格中,选中“计算机配置”节点,从目标节点下面依次点选“管理模板、Windows组件、自动播放策略”子项,找到其中的“关闭自动播放”,并用鼠标双击该组策略选项,在选项设置对话框,选中“已启用”选项,再将“所有驱动器”也选中,最后单击“确定”按钮退出,那么Win7系统的自动播放功能就被成功禁用了;
其次按照同样的操作方法,将鼠标定位于“管理模板、Windows组件、自动播放策略”子项下面的“自动运行的默认行为”组策略上,并用鼠标双击目标组策略选项,从其后弹出的对话框中选中“已启用”,再将对应界面中的“不执行任何自动运行命令”也选中,最后单击“确定”结束设置操作,那样一来Win7系统的自动运行功能也就被关闭了。
4、切断共享入侵通道
为了让局域网用户方便交流共享,Win7系统与传统版本系统一样,在缺省状态下也启用了网络共享功能,不过在享受便利的同时,网络病毒也容易通过共享传输通道入侵Win7系统;为了降低网络病毒攻击的威胁,我们可以按下面的设置来切断共享入侵通道:
首先打开Win7系统的组策略编辑窗口,在该窗口的左侧显示窗格中,选中“计算机配置”节点,从目标节点下面依次点选“Windows设置、安全设置、安全选项”子项,找到其中的“网络访问: 本地帐户的共享和安全模型”,并用鼠标双击该组策略选项,在选项设置对话框,选中“经典-对本地用户进行身份验证,不改变其本来身份”选项,再单击“确定”按钮退出,那么Win7系统的共享访问操作日后就需要进行身份验证了,这无形之中会阻止网络病毒轻易通过共享传输通道入侵Win7系统;
其次按照同样的操作方法,将鼠标定位于“Windows设置、安全设置、用户权限分配”子项下面的“从网络访问此计算机”组策略上,并用鼠标双击目标组策略选项,从其后弹出的对话框中单击“添加用户或组”按钮,将可信任用户添加进来,再单击“确定”按钮退出,那样一来只有可信任的用户才能在局域网中进行共享访问操作,其他未授权用户就不能进行共享访问,这样的话网络病毒通过共享传输通道进行非法入侵的机会就少多了。
文章如转载,请注明转载自:http://www.5iadmin.com/post/730.html
- 相关文章:
病毒引起U盘异常造成WORD文件丢失的恢复 (2010-5-31 14:48:4)
U盘病毒专杀新贵“USBCleaner” (2010-5-18 8:38:27)
Trojan.Mebratix曝新变种,“瞒天过海”感染引导区 (2010-4-30 8:34:25)
防杀病毒的11项纪律 (2010-4-29 15:8:0)
win7下Documents and Settings拒绝访问的解决方法[转] (2010-4-22 10:54:34)
防毒胜于杀毒,如何让电脑不中病毒 (2010-4-13 9:13:25)
最新病毒播报——Win32.Wisp.A (2010-4-9 15:31:0)
设置组策略,Win7安全自己控制 (2010-4-8 10:4:28)
Win7下轻松传送却找不到文件 (2010-4-7 17:4:12)
“鬼影”病毒现网络 传统方法难清除 (2010-3-29 9:56:16)
1.冰点脱毛- http://www.tuomao99.com/
- 如果win 7 已经普及了,那到时候肯定会有新的问题出现。。。
- 2010-10-14 17:05:58 回复该留言
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
