Windows 7系統安全最佳化設定教程

相比傳統作業系統，Win 7系統的安全性可謂更甚一籌，不過這並不意味著該系統的安全性就高枕無憂了，因為在預設狀態下該系統的許多安全功能並沒有啟用或設定，我們必須對它們進行合適設定，才能讓這些安全功能發揮應有的作用，那樣一來Win 7系統的安全性才能更上一層樓!

1、善用BitLocker功能，保護磁碟隱私資訊

伴隨著移動介質的日漸盛行，保護這些移動介質中的資料安全就成為人們很關心的一個話題;為了適應這樣的安全需求，Win 7系統新增加了保護行動裝置安全的全盤加密功能，該功能其實就是BitLocker功能。雖然傳統的BitLocker功能只能對系統安裝盤有效，並且配置起來也比較困難，必須採用手工方法建立獨立的磁碟分割，但是Win 7系統已經克服了這些缺點，我們可以非常輕鬆地配置啟用BitLocker功能，來對USB裝置、快閃記憶體裝置進行加密，日後即使這些行動裝置丟失了，其他人也不會輕易偷看到其中的資料內容，那樣一來自己也就沒有必要擔心隱私資訊外泄了。

在Win 7系統中配置啟用BitLocker功能時，我們可以先開啟該系統的“開始”菜單，從中點擊“控制台”選項，開啟對應系統的控制台視窗，依次選擇其中的“系統和安全”、“Bitlocker磁碟機加密”功能表徵圖，進入磁碟機列表介面;

其次選中需要進行隱私保護的目標磁碟分割，並單擊對應分區右側的“啟用Bitlocker”連結，開啟如圖1所示的Bitlocker磁碟機加密嚮導設定介面，將其中的“使用密碼解鎖磁碟機”選項選中，然後輸入合適的解鎖密碼

之後單擊“下一步”按鈕，當嚮導螢幕詢問我們如何儲存修復金鑰時，我們可以根據需要將它儲存成文字檔或直接列印出來，最後單擊“啟動加密”按鈕，那樣一來目標磁碟分割就被加密成功了，日後必須憑藉合法密鑰才能訪問其中的資料內容，如果無法記得金鑰產製原料，那麼任何人都無法偷窺到其中的隱私資訊。

2、善於啟用限制策略，拒絕漏洞程式被利用

為了保護系統安全，相信很多人都會定期線上更新系統漏洞補丁程式，確保系統漏洞不被非法攻擊者利用;可是，這種方法僅能保護Windows系統自身的安全性漏洞，而無法保護一些應用程式的漏洞。為了防止這些應用程式漏洞被非法利用，我們可以巧妙配置Win 7系統的軟體限制策略，來限制那些包含漏洞的應用程式自由串連網路，下面就是具體的限制步驟：

首先開啟Win 7系統的“開始”菜單，從中依次點選“所有程式”/“附件”/“運行”命令，在彈出的系統運行文字框中輸入字串命令“gpedit.msc”，單擊斷行符號鍵後彈出系統組策略控制台視窗;

其次依次展開該控制台視窗左側位置處的“電腦配置”/“Windows設定”/“安全設定”/“軟體限制策略”節點選項，用滑鼠右鍵單擊“軟體限制策略”選項，並執行捷徑功能表中的“建立軟體限制策略”命令;

下面選中“軟體限制策略”分支節點下面的“強制”選項，同時用滑鼠雙擊該選項，開啟如圖2所示的選項設定對話方塊，將其中的“除本地管理員以外的所有使用者”選項選中，再單擊“確定”按鈕執行設定儲存操作

 

緊接著從“軟體限制策略”分支節點下面選中“其他規則”子項，再用右擊該子項，從彈出的捷徑功能表中點選“建立路徑規則”命令，彈出建立路徑規則設定視窗，單擊“瀏覽”按鈕，將包含漏洞的目標應用程式選中並添加進來，最後將“安全層級”調整為“不允許”，這樣的話非法攻擊者日後就不能隨意利用目標應用程式的漏洞來攻擊Win 7系統了。

3、善於控制UAC功能，提升安全防範層級

UAC功能並不是Win 7系統的新增功能，不過相比Vista、Win 2008系統下的UAC功能，Win 7下的使用者帳戶控制功能有了明顯的改善，在區別非法操作、合法操作方面表現得明顯智能化多了，並且我們可以根據實際的安全需要自由控制UAC安全層級，力爭操作效率與安全效能兩不誤。為了方便提升安全防範層級，Win 7系統特意為使用者提供了UAC功能控制捲軸，使用者只需要簡單地拖動滑鼠，就能在操作效率與系統安全之間找到平衡了。

為了讓Win 7系統儘可能地穩定運行，我們應該嘗試將UAC安全層級調整為“始終通知”，而且使用這種設定時Win 7系統彈出的安全提示要比Vista系統少很多。在調整UAC安全層級時，我們可以依次單擊Win 7系統案頭上的“開始”、“控制台”命令，在彈出的系統控制台視窗中逐一單擊“使用者賬戶和家長監護服務”、“使用者賬戶”表徵圖選項，進入使用者賬戶控制列表介面，單擊其中的“更改使用者賬戶控制設定”按鈕，開啟如圖3所示的設定對話方塊;

檢查UAC功能的控制按鈕是否位於“始終通知”位置處，要是不在這個位置時，我們必須及時將移動按鈕移到該位置處，再單擊“確定”按鈕儲存好上述設定作業，這樣一來Win 7系統的安全防範層級就會得到明顯提升，那麼該系統受到的安全威脅自然就會大大下降。

4、善用智能過濾功能，謹防惡意頁面攻擊

現在Internet網路上的不少網站頁面背後都暗含惡意控制項或病毒代碼，一旦使用者不小心訪問了這些網站，那麼就會遭遇這些惡意控制項或病毒代碼的攻擊，輕則系統會被網路病毒襲擊，嚴重的時候本地硬碟可能會被偷偷格式化掉。為了防止本地系統遭遇惡意頁面的非法攻擊，Win 7系統內建的IE瀏覽器新增加了智能過濾功能，一旦我們成功將該功能啟用後，本地IE瀏覽器就能自動與微軟的網站資料庫連結起來，以便審核校對目標網站的頁面是否安全，這樣可以有效降低本地系統被惡意網站非法攻擊的可能性。在啟用Win 7系統內建IE瀏覽器的智能過濾功能時，我們可以按照下面的操作來進行：

首先開啟Win 7系統內建的IE瀏覽器視窗，單擊該視窗功能表列中的“工具”選項，從下拉式功能表中點擊“SmartScreen篩選器”選項，再從下級菜單中單擊“開啟SmartScreen篩選器”命令，彈出如圖4所示的設定對話方塊;

其次選中該設定對話方塊中的“開啟SmartScreen篩選器”選項，單擊“確定”按鈕儲存好上述設定作業，這樣一來日後我們正在訪問的電腦類比其他網站或對自己的電腦有威脅的時候，智能過濾功能就會自動彈出警告提示我們了

5、善用備份還原功能，輕鬆恢複重要資料

俗話說“道高一尺，魔高一丈”，很多時候幾乎是防不勝防，即使我們進行了非常完美的安全設定，可是遇到一些突發性病毒來臨時，許多安全防禦措施仍可能會不堪一擊。為了避免突發性病毒帶來災難性損傷，我們只有及時對重要資料進行備份，遇到系統崩潰時，只要進行簡單的資料恢複操作就能化解安全威脅了。 Win 7系統為使用者提供了強大的資料備份還原功能，我們可以按照下面的操作來對重要資料進行備份操作：

首先開啟Win 7系統的“開始”菜單，從中點選“控制台”命令，在彈出的系統控制台視窗中依次單擊“系統和安全”、“備份與還原”功能表徵圖，開啟對應系統的“備份與還原”管理視窗;

其次繼續單擊“設定備份”按鈕，開啟如圖5所示的設定對話方塊，選中重要資料資訊所在的磁碟分割選項，同時單擊“下一步”按鈕，之後嚮導螢幕會彈出提示詢問我們要備份哪些資料內容，我們可以根據實際需要選擇目標備份內容，最後單擊“儲存設定並運行備份”按鈕，如此一來目標資料內容就能被備份成功了。

日後一旦Win 7系統發生癱瘓不能正常運行時，我們根本不用擔心重要資料的安全，只需要簡單地重新安裝作業系統，之後執行系統還原功能，來將備份好的重要資料恢複成功就可以了