此外,魔方还提供了“限制IPC$的远程默认共享、“禁止进程间通讯IPC$的空连接等能够有效提升系统安全性的设置,建议全部启用。
修改组策略 加固系统注册表
和XP、Vista相同,Win7中仍然开放了风险极高的可远程访问注册表的路径。将可远程访问注册表的路径设置为空,可以有效避免黑客利用扫描器通过远程注册表读取Win7的系统信息及其它信息。
打开控制面板,选择“管理工具,双击“本地安全策略,依次打开“本地策略→安全选项,在右侧找到“网络访问:可远程访问的注册表路径和“网络访问:可远程访问的注册表路径和子路径,双击打开,将窗口中的注册表路径删除(如图3所示)。
锁定重要功能 防止病毒盗用
系统中一些常用的、权限较高的功能,如命令行程序、批处理文件、注册表编辑器等也经常被病毒等恶意软件利用,成为入侵系统的“帮凶。而这些程序作为普通用户又不是经常用到,因此,禁用这些功能可以有效的加固系统,保障日常应用安全。
打开魔方,选择“安全优化→系统安全设置,建议选中“禁用管理控件台插件、“禁止执行autoexec.bat文件、“禁止用注册表编辑、“禁止导入.reg注册表文件、“禁用命令行程序和批处理文件几项,保存设置后重启计算机,即可完成设定。
标签:
