信息安全技术频道🔎

【信息安全知识普及第7讲操作系统安全】

（4）Windows 10 系统安全加固实例

2. Windows 10 系统安全加固
3）关闭默认共享封锁系统后门
同 XP、Vista 一样，在默认情况下也开启了网络共享。虽然这可以让局域网共享更加方便，但同时也为病毒传播创造了条件。因此关闭默认共享，可以大大降低系统被病毒感染的概率。
Windows 在默认情况下会开启根分区或卷、系统根目录、FAX$ 共享、IPC$ 共享、PRINT$ 共享。这些共享的开启可以让任何有管理权限进入你的电脑或者活动目录域（连接状态下）的用户进入任何分区，而并不需要你主动分享文件，因为他已经拿到了你的账户凭据。在基于 Windows NT 架构的系统中，所有分区都通过“管理共享”功能对管理员开放共享。因此这种机制存在安全隐患，可以关闭这些共享功能。
a.关闭 Server 服务：运行 services.msc 后回车，打开“服务”对话框；在右侧列表中找到“Server”，双击打开；在“启动类型”中选择“禁用”，然后在“服务状态”点击“停止”后点击“确定”。这种方法能够关闭文章开头提到的管理共享，不过，对于需要开启打印和传真等共享和某些文件共享的用户来说，这种方式有些“矫枉过正”。后面的方式更适合这部分用户。
b.在注册表中关闭“管理共享 admin$”：在搜索栏输入 regedit 后回车，打开注册表编辑器；定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters；新建 DWORD（32位）值，重命名为 AutoShareWks，并将其数值数据设置为“0”后点击确定。
c.类似地，找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 项，双击右侧窗口中的“AutoShareServer”项将键值由1改为0，这样就能关闭硬盘各分区的共享。如果没有 AutoShareServer 项，可自己新建一个再改键值。最后到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 项处找到“restrictanonymous”，将键值设为1，关闭 IPC$ 共享。
d.关闭文件和打印共享。在控制面板中选择“网络和 Internet”、“网络和共享中心”，进入“高级共享设置”对话框。在“文件和打印共享”栏中选择“关闭文件和打印共享”。
4）修改组策略加固系统注册表
和 XP、Vista 相同，Win 10中仍然开放了风险极高的可远程访问注册表的路径。将可远程访问注册表的路径设置为空，可以有效避免黑客利用扫描器通过远程注册表读取的系统信息及其他信息。
打开控制面板，选择“管理工具”，双击“本地安全策略”，依次打开“本地策略→安全选项”，在右侧找到“网络访问：可远程访问的注册表路径”和“网络访问：可远程访问的注册表路径和子路径”，双击打开，将窗口中的注册表路径删除。
5）启用杀毒软件，为我们的系统提供较好的保护。
6）禁止自动运行阻止病毒传播
除了网络，闪存和移动硬盘等移动存储设备也成为恶意程序传播的重要途径。当系统开启了自动播放或自动运行功能时，移动存储设备中的恶意程序可以在用户没有察觉的情况下感染系统。所以禁用自动播放和自动运行功能，可以有效掐断病毒的传播路径。
关闭自动播放：运行 gpedit.msc 开启组策略管理器，依次打开“计算机配置→管理模板→Windows 组件→自动播放策略”，双击“关闭自动播放”，点选“已启用”，再选择选项中的“所有驱动器”，最后点击确定，自动播放功能就被关闭了。
关闭自动运行：在同一位置双击“自动运行的默认行为”，选择“已启用”，在选项中选择“不执行任何自动运行命令”，然后点确定，自动运行功能就被关闭了。
7）及时更新系统以及其他软件
在 Windows 10 的默认设置中，Windows 升级服务将自动下载并安装重要的 Windows 系统和应用程序的升级包。可以说，微软的软件是世界上补丁最多的产品。但是系统并没有提醒我们及时更新其他的非系统软件，比如浏览器、媒体播放器等。黑客们现在都喜欢从这些方面对电脑进行攻击。因此，注意及时更新所有的软件非常重要。
8）经常备份数据
有的时候即使做了很多努力，当病毒来临时防御措施仍可能变的不堪一击。及时备份重要数据才是王道，这样就算遇到了极具杀伤性的病毒，也可以通过恢复数据轻松解决。

#信息安全知识普及 #系统安全

信息安全技术频道🔎
@tg_InternetSecurity

👍1

3.1K viewsedited 12:58