紧接着从“软件限制策略分支节点下面选中“其他规则子项,再用右击该子项,从弹出的快捷菜单中点选“新建路径规则命令,弹出新建路径规则设置窗口,单击“浏览按钮,将包含漏洞的目标应用程序选中并添加进来,最后将“安全级别调整为“不允许,这样的话非法攻击者日后就不能随意利用目标应用程序的漏洞来攻击Win 7系统了。
3、善于控制UAC功能,提升安全防范级别
图片看不清楚?请点击这里查看原图(大图)。
UAC功能并不是Win 7系统的新增功能,不过相比Vista、Win 2008系统下的UAC功能,Win 7下的用户帐户控制功能有了明显的改善,在区别非法操作、合法操作方面表现得明显智能化多了,并且我们可以根据实际的安全需要自由控制UAC安全级别,力争操作效率与安全性能两不误。为了方便提升安全防范级别,Win 7系统特意为用户提供了UAC功能控制滚动条,用户只需要简单地拖动鼠标,就能在操作效率与系统安全之间找到平衡了。
为了让Win 7系统尽可能地稳定运行,我们应该尝试将UAC安全级别调整为“始终通知,而且使用这种设置时Win 7系统弹出的安全提示要比Vista系统少很多。在调整UAC安全级别时,我们可以依次单击Win 7系统桌面上的“开始、“控制面板命令,在弹出的系统控制面板窗口中逐一单击“用户账户和家庭安全、“用户账户图标选项,进入用户账户控制列表界面,单击其中的“更改用户账户控制设置按钮,打开如图3所示的设置对话框;
标签: