mnfey 发表于 2014-3-31 15:53:52

Win8防止黑客攻击的实用策略

  在网络上有着较多的黑客,他们似乎无所不能地窃取我们用户的资料信息,或者攻破系统让我们的计算机瘫痪。就算是最新的系统Win8也是难免受到他们的攻击。那么,我们真的对此毫无措施来防御吗?当然不是,只是网上流传着太多的方案都已经失灵,因此我们特别为大家总结了防止黑客攻击的实用策略。
          防止黑客攻击的实用策略:
          1、打开“Windows本地安全策略”->“搜索”键入“secpol.msc”后回车。
          2、防止黑客或恶意程序暴力破解系统密码。
       
              http://www.xitong8.com/uploads/allimg/140221/38-14022110011H33.jpg
          确保被选行处于“已启用”后,还可以将下面那行“不允许SAM账户和共享的匿名枚举”也设置为“已启用”状态。
          此外,将“本地策略”—“安全选项”中:“网络访问:可匿名访问的共享”、“网络访问:可远程访问的注册表路径”、“网络访问:可远程访问的注册表路径和子路径”、“网络访问:可匿名访问的命名管道”这四项包含的值全部删除,亦可进一步提升系统的安全性。
          3、Windows自带的防火墙
          “Windows防火墙”隶属于本地安全策略的子功能,只要熟练配置该功能,对于个人应用甚至企业需求,其易用性和安全性均属上乘之作。
          进入方法有几种:
          1、如下图地址栏所示进入程序界面:
       
             http://www.xitong8.com/uploads/allimg/140221/38-140221100145430.jpg
          然后点击左侧“高级设置”出现如下所示:
       
              http://www.xitong8.com/uploads/allimg/140221/38-1402211002154b.jpg
<p>          使用该方法进入后可浏览已有规则并可创建新规则。

mnfey 发表于 2014-3-31 15:53:52

</p>          2、直接在“本地安全策略”中进入程序界面:
       
              http://www.xitong8.com/uploads/allimg/140221/38-14022110023Ia.jpg
          右侧空白一片,并未列出已有规则,但可以创建新规则。
          举个例子,禁止Adobe Photoshop CS访问网络,右击空白处或在右侧栏点击“新建规则”,在“新建出站规则向导”中选择第一项“程序”(控制程序连接的规则),下一步选择好photoshop所在路径,如下图所示:
       
             http://www.xitong8.com/uploads/allimg/140221/38-140221100259424.jpg
          下一步选择“阻止连接”,之后会询问“何时应用该规则”,可按照实际需求勾选,默认选中“域、专用、公用”三项。如下图所示:
       
             http://www.xitong8.com/uploads/allimg/140221/38-140221100331F1.jpg
<p>          之后再为起个名字(任意),规则创建好了,从此Photoshop.exe使尽浑身解数也无法再访问网络。此外,可以在“连接安全规则”中创建更高级的规则,如下图所示:
       
             http://www.xitong8.com/uploads/allimg/140221/38-1402211003503V.jpg

mnfey 发表于 2014-3-31 15:53:52

</p>          3、通过安全策略禁止程序运行
          能防止某程序被改名、改路径、改后缀、改壳后再运行,这个功能叫做“AppLocker”,要比在组策略中禁止某程序运行更严格、更强大。程序界面如下图所示:
       
              http://www.xitong8.com/uploads/allimg/140221/38-1402211004204W.jpg
          右击左侧“可执行规则”—“创建新规则”,在出现的向导界面中不仅可限定用户组(如Guest账户),还可枚举各种限定条件,如下图所示:
       
              http://www.xitong8.com/uploads/allimg/140221/38-140221100441X4.jpg
          如果选择“发布者”,那么被禁用的程序、及其所有它的升降级版、改版都无法运行(该条件可进一步详细设置),例如QQ、迅雷、酷狗等,它们的官方版及定制版 统统无法运行。该功能还可以应用到隔离病毒操作,如果系统内有无法清除的病毒或木马,无论被感染者是程序、脚本、动态链接库、还是批处理,统统 无法再作恶。单从这一点来说,目前主流的杀毒软件,在病毒隔离功能方面普遍没它详细。剩下两项通过字面意思完全容易理解,尤其是第三项“文件哈希”,相当实用。
          这个功能还可以和“软件限制策略”配合使用,见下图:(如未出现右侧所示内容,左侧栏右击创建软件限制策略即可)
       
              http://www.xitong8.com/uploads/allimg/140221/38-14022110045B57.jpg
<p>          此外,通过“全局对象访问审核”还可限制各组别对于整个或局部注册表甚至文件系统的访问权限,如下图所示:
       
              http://www.xitong8.com/uploads/allimg/140221/38-140221100512b6.jpg

mnfey 发表于 2014-3-31 15:53:52

</p>          4、访问不了本地安全策略的解决方法
          这个问题一般会显示为“创建管理单元失败”或CLSID:{8FC0B734-A0E1-11D1-A7D3-0000F87571E3},出现的原因多见于某些软件在安装或卸载时替换、删除该部分数据,解决办法是先确保你的环境变量path是否包 含:“%systemroot%system32;%systemroot%;%systemroot%system32wbem”,没有的话自己添进去。
          然后在注册表中定位到HKEY_CURRENT_USER->Software->Policies->Microsoft->MMC,为RestrictToPermittedSnapins赋值为0,如下图:
       
             http://www.xitong8.com/uploads/allimg/140221/38-140221100530C3.jpg
          5、确保IPsec Policy Agent服务处于启用状态
          21世纪是高科技的年代,计算机与我们的工作生活息息相关,因此,我们的信息安全显得尤其的重要。因此,我们我们必须保护我们的系统安全,只需按照以上的方法来操作后,基本上那些黑客们就无法从一些系统漏洞中攻击进来了!
页: [1]
查看完整版本: Win8防止黑客攻击的实用策略