干货日志

记录和分享技术成长的脚步

Windows增强安全性的几点措施

目录
[隐藏]

1.安全性措施

1.1.更换远程桌面端口

远程桌面方便了我们更好和更便利的操作计算机,但是一旦被别人知道了IP地址,,再加上用弱密码,就有可能被别人不停的测试破解掉,所以我们就更换计算机的远程桌面端口号。

默认的端口号是3389,更改完毕以后要用IP/域名+端口号的方式进行远程,例如192.168.1.1:1234,或是yourdomain.com:1234。

 1、在开始--运行的对话框中输入“开始--运行中输入regedit”,或是打开“C:\Windows\regedit.exe”
 2、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309
3、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309

端口号默认是输入16进制值,要切换到十进制下值,记得修改完毕重启以后才能生效!

1.2.启用内容审查

内容审查的主要用来对使用IE浏览器的用户启用内容审查制度,例如不可以看到暴力/毒品/赌博/色情等内容,默认是未分级的,即默认是对所有网站都启用审查,未经授权的网站不允许访问,监护人可以输入密码或是将特定的网站放到例外列表里面。

打开IE,打开到IE的Internet选项,切换到内容选项卡,第一项或是第二项则是内容审查,点击启用,最后确定,系统默认第一次会要求输入监护人密码和提示,请牢记。这样其他人没有密码无法访问除了例外选项卡的其他网站。

但是内容审查功能并不是太好的解决浏览网站的问题的好方法,至少有两种方法这个关闭或是绕过这个内容审查制度:

一、更换一个非IE内核浏览器,例如火狐(Firefox)、Chrome、Opera(欧鹏)浏览器。这一块可以通过关闭用户安装新软件的权限来配合内容审查制度来保证安全性。

二、通过注册表关闭内容审查。

1、在开始--运行的对话框中输入“开始--运行中输入regedit”,或是打开“C:\Windows\regedit.exe”
2、找到KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Ratings下的一个“key”的主键,删掉就可以了,这里就是分级审查的密码

这里可以通过控制关闭用户操作注册表的权限来配合内容审查制度来保证安全性。

1.3.关闭操作注册表权限

注册表是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。一旦我们关闭注册表的操作权限就可以保证用户通过修改注册表来调整权限。

首先要说的是可以通过注册表的方式来关闭注册表,但是这样一旦想重新启用会很麻烦,所以我这里推荐使用组策略方法来阻止用户修改注册表。

1、在开始--运行界面中输入“gpedit.msc”
2、在"本地组策略编辑器"的界面,在左侧栏中依次选择"用户配置"--"管理模板"--"系统"项
3、然后在右边窗口中双击"阻止访问注册表编辑器"的项目,以此来打开"阻止访问注册表编辑器属性"的对话框,选择"已启用"单选项,即可达到禁止的状态,还需要在“不要运行指定的Windows程序”中选择已启用,并输入“regedit”

关闭U盘访问

在某些实验室或是工作站是不允许使用U盘的,以避免重要资料被拷贝走。

1、在开始--运行界面中输入“gpedit.msc”
2、依次展开如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR],在右侧的窗格中找到名为“Start”的DWORD值,双击,在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。

这样普通的USB口可以正常使用键盘鼠标,但是无法使用USB存储设备。记得修改完毕后重启计算机才能生效!

1.4.免重装修改AHCI

严格来说这不算增强安全性,但是新的主板SATA接口都支持AHCI模式,比IDE模式能更好的使SATA硬盘工作,但是如果之前在BIOS的IDE模式下安装的Windows 7直接在BIOS中修改为AHCI则会造成蓝屏。首先需要修改注册表。

1、在开始--运行的对话框中输入“开始--运行中输入regedit”,或是打开“C:\Windows\regedit.exe”
2、依次展开如下分支HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\services\msahci\,找到Start键值,将“数值数据”框中的值由3改为数字0

这种方法只适用于Windows Vista以上操作系统。XP系统因主板不同这里就暂不介绍了。

2.补充

以上的很多功能都是通过操作注册表来完成的,其实有些功能完全可以通过软件或是内置的程序来进行操作,例如超级兔子就可以实现禁止使用U盘的功能。gpedit.msc也可以实现关闭U盘存储的功能。

Windows Vista以上的版本对比XP来说有很多改进,比如gpedit.msc在的功能可以通过mmc来区分管理员用户和非管理员用户,这样我们可以增加的新功能就是只禁止非管理员用户的读取光盘/限制移动存储等高级用法。

3.综述

这里也仅仅是列举部分的措施,还有很多非常实用的增强安全性的措施,有些是对于所有版本通用的,有些例如像家长控制等功能则是在XP版本后续增加的一些新的功能,总之保证信息安全最重要的还是增强信息安全意识。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据