加強電腦的安全等級,範圍有點廣,我就告訴你幾點比較實用的吧,一般提高電腦安全性,無非就是從網路方面考慮安裝安全軟體,本地方面設定本地安全策略等,只是大部人都是安裝安全軟體,認為病毒是最大威脅,但是除了病毒威脅,還有就是本身電腦的安全也是至關重要的。因為很多安全因素都是由於本身電腦脆弱才會被網路外部攻擊的。
1.設定本地安全策略的密碼複雜性,強制電腦必須設定相應複雜的密碼,增加進入電腦的安全性,先開啟開始---執行--輸入gpedit.msc,開啟本地安全策略對話方塊,展開windows設定,安全選項,密碼策略,然後修改啟用右邊的密碼複雜性,修改密碼字元,租期等。這樣系統就會強制要求使用者按照密碼要求設定電腦密碼了。
2.鎖定賬戶登入,就是在輸入錯誤密碼登陸的嘗試次數,如果達到次數限制需要等待多久才可以再次嘗試登陸,防止惡意登陸。具體步驟看下圖,在本地安全策略賬戶策略下的賬戶鎖定策略裡設定。
3.使用者授權,比如分配可以遠端關機,本地關機,網路賬戶訪問等,主要是防止本身的脆弱導致的外部攻擊。在本地策略下的使用者許可權分配項,修改相應的授權使用者,
4.檔案共享安全,修改資料夾許可權訪問,只執行授權的賬戶擁有共享資料夾的許可權,儘量不要設定成為everyone使用者,我們可以開啟計算機管理,共享資料夾中,檢視每個共享資料夾的許可權,windows預設開啟了硬碟共享的,我們可以在這裡修改。
5.禁用tcp/ip裡的netbios協議,可以關閉監聽的UDP137,138,139埠。開啟本地連線,tcp/ip協議,高階設定如下設定。
6.禁用為登陸前關機,就是在還沒有登陸到桌面前關機的行為,把它禁用了,提高登陸安全性。同樣在本地組安全策略裡設定。如下圖
7.最後就是我們常見的防病毒軟體了,安裝合適的電腦管家或者衛士什麼的,並安裝防毒軟體,因為安全主要在於防範,如果真的出現安全問題在去處理是要付出代價的。
8.設定螢幕保護密碼和開啟時間來保護離開後的安全,也可手動驅動屏保,按win+L鍵進入密碼輸入介面,保護螢幕。
9.最後就是安裝作業系統的最新補丁,漏洞,防患於未然哦!
加強電腦的安全等級,範圍有點廣,我就告訴你幾點比較實用的吧,一般提高電腦安全性,無非就是從網路方面考慮安裝安全軟體,本地方面設定本地安全策略等,只是大部人都是安裝安全軟體,認為病毒是最大威脅,但是除了病毒威脅,還有就是本身電腦的安全也是至關重要的。因為很多安全因素都是由於本身電腦脆弱才會被網路外部攻擊的。
1.設定本地安全策略的密碼複雜性,強制電腦必須設定相應複雜的密碼,增加進入電腦的安全性,先開啟開始---執行--輸入gpedit.msc,開啟本地安全策略對話方塊,展開windows設定,安全選項,密碼策略,然後修改啟用右邊的密碼複雜性,修改密碼字元,租期等。這樣系統就會強制要求使用者按照密碼要求設定電腦密碼了。
2.鎖定賬戶登入,就是在輸入錯誤密碼登陸的嘗試次數,如果達到次數限制需要等待多久才可以再次嘗試登陸,防止惡意登陸。具體步驟看下圖,在本地安全策略賬戶策略下的賬戶鎖定策略裡設定。
3.使用者授權,比如分配可以遠端關機,本地關機,網路賬戶訪問等,主要是防止本身的脆弱導致的外部攻擊。在本地策略下的使用者許可權分配項,修改相應的授權使用者,
4.檔案共享安全,修改資料夾許可權訪問,只執行授權的賬戶擁有共享資料夾的許可權,儘量不要設定成為everyone使用者,我們可以開啟計算機管理,共享資料夾中,檢視每個共享資料夾的許可權,windows預設開啟了硬碟共享的,我們可以在這裡修改。
5.禁用tcp/ip裡的netbios協議,可以關閉監聽的UDP137,138,139埠。開啟本地連線,tcp/ip協議,高階設定如下設定。
6.禁用為登陸前關機,就是在還沒有登陸到桌面前關機的行為,把它禁用了,提高登陸安全性。同樣在本地組安全策略裡設定。如下圖
7.最後就是我們常見的防病毒軟體了,安裝合適的電腦管家或者衛士什麼的,並安裝防毒軟體,因為安全主要在於防範,如果真的出現安全問題在去處理是要付出代價的。
8.設定螢幕保護密碼和開啟時間來保護離開後的安全,也可手動驅動屏保,按win+L鍵進入密碼輸入介面,保護螢幕。
9.最後就是安裝作業系統的最新補丁,漏洞,防患於未然哦!