深入挖掘 讓Windows 7系統更安全

相比傳統操作系統，Win 7系統的安全性可謂更甚一籌，不過這并不意味著該系統的安全性就高枕無憂了，因為在默認狀態下該系統的許多安全功能并沒有啟用或設置，我們必須對它們進行合適設置，才能讓這些安全功能發揮應有的作用，那樣一來Win 7系統的安全性才能更上一層樓!

1、善用BitLocker功能，保護磁盤隱私信息

圖片看不清楚？請點擊這里查看原圖（大圖）。

伴隨著移動介質的日漸盛行，保護這些移動介質中的數據安全就成為人們很關心的一個話題;為了適應這樣的安全需求，Win 7系統新增加了保護移動設備安全的全盤加密功能，該功能其實就是BitLocker功能。雖然傳統的BitLocker功能只能對系統安裝盤有效，并且配置起來也比較困難，必須采用手工方法創建獨立的磁盤分區，但是Win 7系統已經克服了這些缺點，我們可以非常輕松地配置啟用BitLocker功能，來對USB設備、閃存設備進行加密，日后即使這些移動設備丟失了，其他人也不會輕易偷看到其中的數據內容，那樣一來自己也就沒有必要擔心隱私信息外泄了。

在Win 7系統中配置啟用BitLocker功能時，我們可以先打開該系統的“開始菜單，從中點擊“控制面板選項，打開對應系統的控制面板窗口，依次選擇其中的“系統和安全、“Bitlocker驅動器加密功能圖標，進入磁盤驅動器列表界面;

其次選中需要進行隱私保護的目標磁盤分區，并單擊對應分區右側的“啟用Bitlocker鏈接，打開如圖1所示的Bitlocker驅動器加密向導設置界面，將其中的“使用密碼解鎖驅動器選項選中，然后輸入合適的解鎖密碼;

之后單擊“下一步按鈕，當向導屏幕詢問我們如何存儲恢復密鑰時，我們可以根據需要將它保存成文本文件或直接打印出來，最后單擊“啟動加密按鈕，那樣一來目標磁盤分區就被加密成功了，日后必須憑借合法密鑰才能訪問其中的數據內容，如果無法記得密鑰內容，那么任何人都無法偷窺到其中的隱私信息。

2、善于啟用限制策略，拒絕漏洞程序被利用

為了保護系統安全，相信很多人都會定期在線更新系統漏洞補丁程序，確保系統漏洞不被非法攻擊者利用;可是，這種方法僅能保護Windows系統自身的安全漏洞，而無法保護一些應用程序的漏洞。為了防止這些應用程序漏洞被非法利用，我們可以巧妙配置Win 7系統的軟件限制策略，來限制那些包含漏洞的應用程序自由連接網絡，下面就是具體的限制步驟：

首先打開Win 7系統的“開始菜單，從中依次點選“所有程序/“附件/“運行命令，在彈出的系統運行文本框中輸入字符串命令“gpedit.msc，單擊回車鍵后彈出系統組策略控制臺窗口;

其次依次展開該控制臺窗口左側位置處的“計算機配置/“Windows設置/“安全設置/“軟件限制策略節點選項，用鼠標右鍵單擊“軟件限制策略選項，并執行快捷菜單中的“創建軟件限制策略命令;

下面選中“軟件限制策略分支節點下面的“強制選項，同時用鼠標雙擊該選項，打開如圖2所示的選項設置對話框，將其中的“除本地管理員以外的所有用戶選項選中，再單擊“確定按鈕執行設置保存操作;

緊接著從“軟件限制策略分支節點下面選中“其他規則子項，再用右擊該子項，從彈出的快捷菜單中點選“新建路徑規則命令，彈出新建路徑規則設置窗口，單擊“瀏覽按鈕，將包含漏洞的目標應用程序選中并添加進來，最后將“安全級別調整為“不允許，這樣的話非法攻擊者日后就不能隨意利用目標應用程序的漏洞來攻擊Win 7系統了。

3、善于控制UAC功能，提升安全防范級別

圖片看不清楚？請點擊這里查看原圖（大圖）。

UAC功能并不是Win 7系統的新增功能，不過相比Vista、Win 2008系統下的UAC功能，Win 7下的用戶帳戶控制功能有了明顯的改善，在區別非法操作、合法操作方面表現得明顯智能化多了，并且我們可以根據實際的安全需要自由控制UAC安全級別，力爭操作效率與安全性能兩不誤。為了方便提升安全防范級別，Win 7系統特意為用戶提供了UAC功能控制滾動條，用戶只需要簡單地拖動鼠標，就能在操作效率與系統安全之間找到平衡了。

為了讓Win 7系統盡可能地穩定運行，我們應該嘗試將UAC安全級別調整為“始終通知，而且使用這種設置時Win 7系統彈出的安全提示要比Vista系統少很多。在調整UAC安全級別時，我們可以依次單擊Win 7系統桌面上的“開始、“控制面板命令，在彈出的系統控制面板窗口中逐一單擊“用戶賬戶和家庭安全、“用戶賬戶圖標選項，進入用戶賬戶控制列表界面，單擊其中的“更改用戶賬戶控制設置按鈕，打開如圖3所示的設置對話框;

檢查UAC功能的控制按鈕是否位于“始終通知位置處，要是不在這個位置時，我們必須及時將移動按鈕移到該位置處，再單擊“確定按鈕保存好上述設置操作，這樣一來Win 7系統的安全防范級別就會得到明顯提升，那么該系統受到的安全威脅自然就會大大下降。

4、善用智能過濾功能，謹防惡意頁面攻擊

現在Internet網絡上的不少網站頁面背后都暗含惡意控件或病毒代碼，一旦用戶不小心訪問了這些站點，那么就會遭遇這些惡意控件或病毒代碼的攻擊，輕則系統會被網絡病毒襲擊，嚴重的時候本地硬盤可能會被偷偷格式化掉。為了防止本地系統遭遇惡意頁面的非法攻擊，Win 7系統自帶的IE瀏覽器新增加了智能過濾功能，一旦我們成功將該功能啟用后，本地IE瀏覽器就能自動與微軟的網站數據庫鏈接起來，以便審核校對目標網站的頁面是否安全，這樣可以有效降低本地系統被惡意站點非法攻擊的可能性。在啟用Win 7系統自帶IE瀏覽器的智能過濾功能時，我們可以按照下面的操作來進行：

首先打開Win 7系統自帶的IE瀏覽器窗口，單擊該窗口菜單欄中的“工具選項，從下拉菜單中點擊“SmartScreen篩選器選項，再從下級菜單中單擊“打開SmartScreen篩選器命令，彈出如圖4所示的設置對話框;

其次選中該設置對話框中的“打開SmartScreen篩選器選項，單擊“確定按鈕保存好上述設置操作，這樣一來日后我們正在訪問的計算機模擬其他網站或對自己的計算機有威脅的時候，智能過濾功能就會自動彈出警告提示我們了。

5、善用備份還原功能，輕松恢復重要數據

圖片看不清楚？請點擊這里查看原圖（大圖）。

俗話說“道高一尺，魔高一丈，很多時候幾乎是防不勝防，即使我們進行了非常完美的安全設置，可是遇到一些突發性病毒來臨時，許多安全防御措施仍可能會不堪一擊。為了避免突發性病毒帶來災難性損傷，我們只有及時對重要數據進行備份，遇到系統崩潰時，只要進行簡單的數據恢復操作就能化解安全威脅了。Win 7系統為用戶提供了強大的數據備份還原功能，我們可以按照下面的操作來對重要數據進行備份操作：

首先打開Win 7系統的“開始菜單，從中點選“控制面板命令，在彈出的系統控制面板窗口中依次單擊“系統和安全、“備份和還原功能圖標，打開對應系統的“備份和還原管理窗口;

其次繼續單擊“設置備份按鈕，打開如圖5所示的設置對話框，選中重要數據信息所在的磁盤分區選項，同時單擊“下一步按鈕，之后向導屏幕會彈出提示詢問我們要備份哪些數據內容，我們可以根據實際需要選擇目標備份內容，最后單擊“保存設置并運行備份按鈕，如此一來目標數據內容就能被備份成功了。

日后一旦Win 7系統發生癱瘓不能正常運行時，我們根本不用擔心重要數據的安全，只需要簡單地重新安裝操作系統，之后執行系統還原功能，來將備份好的重要數據恢復成功就可以了。

之后單擊“下一步按鈕，當向導屏幕詢問我們如何存儲恢復密鑰時，我們可以根據需要將它保存成文本文件或直接打印出來，最后單擊“啟動加密按鈕，那樣一來目標磁盤分區就被加密成功了，日后必須憑借合法密鑰才能訪問其中的數據內容，如果無法記得密鑰內容，那么任何人都無法偷窺到其中的隱私信息。

2、善于啟用限制策略，拒絕漏洞程序被利用

為了保護系統安全，相信很多人都會定期在線更新系統漏洞補丁程序，確保系統漏洞不被非法攻擊者利用;可是，這種方法僅能保護Windows系統自身的安全漏洞，而無法保護一些應用程序的漏洞。為了防止這些應用程序漏洞被非法利用，我們可以巧妙配置Win 7系統的軟件限制策略，來限制那些包含漏洞的應用程序自由連接網絡，下面就是具體的限制步驟：

首先打開Win 7系統的“開始菜單，從中依次點選“所有程序/“附件/“運行命令，在彈出的系統運行文本框中輸入字符串命令“gpedit.msc，單擊回車鍵后彈出系統組策略控制臺窗口;

其次依次展開該控制臺窗口左側位置處的“計算機配置/“Windows設置/“安全設置/“軟件限制策略節點選項，用鼠標右鍵單擊“軟件限制策略選項，并執行快捷菜單中的“創建軟件限制策略命令;

下面選中“軟件限制策略分支節點下面的“強制選項，同時用鼠標雙擊該選項，打開如圖2所示的選項設置對話框，將其中的“除本地管理員以外的所有用戶選項選中，再單擊“確定按鈕執行設置保存操作;

之后單擊“下一步按鈕，當向導屏幕詢問我們如何存儲恢復密鑰時，我們可以根據需要將它保存成文本文件或直接打印出來，最后單擊“啟動加密按鈕，那樣一來目標磁盤分區就被加密成功了，日后必須憑借合法密鑰才能訪問其中的數據內容，如果無法記得密鑰內容，那么任何人都無法偷窺到其中的隱私信息。

2、善于啟用限制策略，拒絕漏洞程序被利用

為了保護系統安全，相信很多人都會定期在線更新系統漏洞補丁程序，確保系統漏洞不被非法攻擊者利用;可是，這種方法僅能保護Windows系統自身的安全漏洞，而無法保護一些應用程序的漏洞。為了防止這些應用程序漏洞被非法利用，我們可以巧妙配置Win 7系統的軟件限制策略，來限制那些包含漏洞的應用程序自由連接網絡，下面就是具體的限制步驟：

首先打開Win 7系統的“開始菜單，從中依次點選“所有程序/“附件/“運行命令，在彈出的系統運行文本框中輸入字符串命令“gpedit.msc，單擊回車鍵后彈出系統組策略控制臺窗口;

其次依次展開該控制臺窗口左側位置處的“計算機配置/“Windows設置/“安全設置/“軟件限制策略節點選項，用鼠標右鍵單擊“軟件限制策略選項，并執行快捷菜單中的“創建軟件限制策略命令;

下面選中“軟件限制策略分支節點下面的“強制選項，同時用鼠標雙擊該選項，打開如圖2所示的選項設置對話框，將其中的“除本地管理員以外的所有用戶選項選中，再單擊“確定按鈕執行設置保存操作;

緊接著從“軟件限制策略分支節點下面選中“其他規則子項，再用右擊該子項，從彈出的快捷菜單中點選“新建路徑規則命令，彈出新建路徑規則設置窗口，單擊“瀏覽按鈕，將包含漏洞的目標應用程序選中并添加進來，最后將“安全級別調整為“不允許，這樣的話非法攻擊者日后就不能隨意利用目標應用程序的漏洞來攻擊Win 7系統了。

3、善于控制UAC功能，提升安全防范級別

圖片看不清楚？請點擊這里查看原圖（大圖）。

UAC功能并不是Win 7系統的新增功能，不過相比Vista、Win 2008系統下的UAC功能，Win 7下的用戶帳戶控制功能有了明顯的改善，在區別非法操作、合法操作方面表現得明顯智能化多了，并且我們可以根據實際的安全需要自由控制UAC安全級別，力爭操作效率與安全性能兩不誤。為了方便提升安全防范級別，Win 7系統特意為用戶提供了UAC功能控制滾動條，用戶只需要簡單地拖動鼠標，就能在操作效率與系統安全之間找到平衡了。

為了讓Win 7系統盡可能地穩定運行，我們應該嘗試將UAC安全級別調整為“始終通知，而且使用這種設置時Win 7系統彈出的安全提示要比Vista系統少很多。在調整UAC安全級別時，我們可以依次單擊Win 7系統桌面上的“開始、“控制面板命令，在彈出的系統控制面板窗口中逐一單擊“用戶賬戶和家庭安全、“用戶賬戶圖標選項，進入用戶賬戶控制列表界面，單擊其中的“更改用戶賬戶控制設置按鈕，打開如圖3所示的設置對話框;

檢查UAC功能的控制按鈕是否位于“始終通知位置處，要是不在這個位置時，我們必須及時將移動按鈕移到該位置處，再單擊“確定按鈕保存好上述設置操作，這樣一來Win 7系統的安全防范級別就會得到明顯提升，那么該系統受到的安全威脅自然就會大大下降。

4、善用智能過濾功能，謹防惡意頁面攻擊

現在Internet網絡上的不少網站頁面背后都暗含惡意控件或病毒代碼，一旦用戶不小心訪問了這些站點，那么就會遭遇這些惡意控件或病毒代碼的攻擊，輕則系統會被網絡病毒襲擊，嚴重的時候本地硬盤可能會被偷偷格式化掉。為了防止本地系統遭遇惡意頁面的非法攻擊，Win 7系統自帶的IE瀏覽器新增加了智能過濾功能，一旦我們成功將該功能啟用后，本地IE瀏覽器就能自動與微軟的網站數據庫鏈接起來，以便審核校對目標網站的頁面是否安全，這樣可以有效降低本地系統被惡意站點非法攻擊的可能性。在啟用Win 7系統自帶IE瀏覽器的智能過濾功能時，我們可以按照下面的操作來進行：

首先打開Win 7系統自帶的IE瀏覽器窗口，單擊該窗口菜單欄中的“工具選項，從下拉菜單中點擊“SmartScreen篩選器選項，再從下級菜單中單擊“打開SmartScreen篩選器命令，彈出如圖4所示的設置對話框;

其次選中該設置對話框中的“打開SmartScreen篩選器選項，單擊“確定按鈕保存好上述設置操作，這樣一來日后我們正在訪問的計算機模擬其他網站或對自己的計算機有威脅的時候，智能過濾功能就會自動彈出警告提示我們了。

5、善用備份還原功能，輕松恢復重要數據

圖片看不清楚？請點擊這里查看原圖（大圖）。

俗話說“道高一尺，魔高一丈，很多時候幾乎是防不勝防，即使我們進行了非常完美的安全設置，可是遇到一些突發性病毒來臨時，許多安全防御措施仍可能會不堪一擊。為了避免突發性病毒帶來災難性損傷，我們只有及時對重要數據進行備份，遇到系統崩潰時，只要進行簡單的數據恢復操作就能化解安全威脅了。Win 7系統為用戶提供了強大的數據備份還原功能，我們可以按照下面的操作來對重要數據進行備份操作：

首先打開Win 7系統的“開始菜單，從中點選“控制面板命令，在彈出的系統控制面板窗口中依次單擊“系統和安全、“備份和還原功能圖標，打開對應系統的“備份和還原管理窗口;

其次繼續單擊“設置備份按鈕，打開如圖5所示的設置對話框，選中重要數據信息所在的磁盤分區選項，同時單擊“下一步按鈕，之后向導屏幕會彈出提示詢問我們要備份哪些數據內容，我們可以根據實際需要選擇目標備份內容，最后單擊“保存設置并運行備份按鈕，如此一來目標數據內容就能被備份成功了。

日后一旦Win 7系統發生癱瘓不能正常運行時，我們根本不用擔心重要數據的安全，只需要簡單地重新安裝操作系統，之后執行系統還原功能，來將備份好的重要數據恢復成功就可以了。

之后單擊“下一步按鈕，當向導屏幕詢問我們如何存儲恢復密鑰時，我們可以根據需要將它保存成文本文件或直接打印出來，最后單擊“啟動加密按鈕，那樣一來目標磁盤分區就被加密成功了，日后必須憑借合法密鑰才能訪問其中的數據內容，如果無法記得密鑰內容，那么任何人都無法偷窺到其中的隱私信息。

2、善于啟用限制策略，拒絕漏洞程序被利用

為了保護系統安全，相信很多人都會定期在線更新系統漏洞補丁程序，確保系統漏洞不被非法攻擊者利用;可是，這種方法僅能保護Windows系統自身的安全漏洞，而無法保護一些應用程序的漏洞。為了防止這些應用程序漏洞被非法利用，我們可以巧妙配置Win 7系統的軟件限制策略，來限制那些包含漏洞的應用程序自由連接網絡，下面就是具體的限制步驟：

首先打開Win 7系統的“開始菜單，從中依次點選“所有程序/“附件/“運行命令，在彈出的系統運行文本框中輸入字符串命令“gpedit.msc，單擊回車鍵后彈出系統組策略控制臺窗口;

其次依次展開該控制臺窗口左側位置處的“計算機配置/“Windows設置/“安全設置/“軟件限制策略節點選項，用鼠標右鍵單擊“軟件限制策略選項，并執行快捷菜單中的“創建軟件限制策略命令;

下面選中“軟件限制策略分支節點下面的“強制選項，同時用鼠標雙擊該選項，打開如圖2所示的選項設置對話框，將其中的“除本地管理員以外的所有用戶選項選中，再單擊“確定按鈕執行設置保存操作;