如何更好的保护自己的Windows

一、账号安全

1. 组策略

(1)不要使用弱密码

按快捷键 Win + R

打开搜索,输入

gpedit.msc

  注 :Win11家庭版没有组策略,专业版有,可自己搭建

        ①打开记事本,并输入以下代码(注意空格):直接复制粘贴即可

@echo off

pushd "%~dp0"

dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt

dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt

for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"

pause

        ②选择文件另存为,文件类型选择所有文件,名称随意,扩展名为 .cmd ,然后保存(路径随意)

        ③右键以 管理员身份 运行这个文件,成功后即可退出按快捷键 Win + R ,再输入gpedit.msc ,成功啦!!!

gpedit.msc

        ④依次找到  计算机配置 -> windows设置 -> 安全设置 -> 账户策略 -> 密码策略

         (根据个人习惯即可),注 :红框的保持默认即可,别乱改

如何更好的保护自己的Windows_第1张图片

(2)帐户锁定

        ①依次找到  计算机配置 -> windows设置 -> 安全设置 -> 账户策略 -> 账户锁定策略

如何更好的保护自己的Windows_第2张图片

2. 停用administrator、guest 用户

注 :(做这个操作之前,请确保adminstrators用户组中有除administrator之外的用户)

按快捷键 Win + R ,输入 cmd

 (1)查看用户

net user

 (2)查看用户状态

net user Administrator
net user Guest

(3)锁定

net user Administrator /active:no
net user Guest /active:no

二、服务安全

1. 禁止远程桌面

      注 :只有专业版有

      依次找到  此电脑 -> 右键属性 -> 高级系统设置 -> 远程 -> 不允许远程连接到此计算机

如何更好的保护自己的Windows_第3张图片

2. 禁止或限制文件共享

(1)限制共享

      依次找到  控制面板 -> 网络和Internet -> 网络和共享中心 -> 远程 -> 更改高级共享设置

      其他的全关,下面的要开

(2)直接关闭共享功能

       注 :关闭后某些正常功能会失效,看个人取舍(鱼和熊掌不可兼得)

按快捷键 Win + R ,输入 cmd , 输入 netstat -ano 

查看 共享文件端口 :445      PID :4

netstat -ano

按快捷键 Win + R ,输入 services.msc

services.msc

右键 -> 停止,右键 -> 属性 -> 启动类型 -> 禁用

3. 关闭不需要的服务

(1)Computer browser 浏览局域网计算机列表

   参考这篇文章 :computer browser|computer browser服务可以禁用吗 - 玉米系统

(2)Remote Registry 远程注册表操作

(3)Routing and Remote Access 路由与远程访问

   参考这篇文章 :https://jingyan.baidu.com/article/0bc808fc92a4fb5ad585b928.html

(4)Shell Hardware Detection 为自动播放硬件事件提供通知

   参考这篇文章 :   Shell Hardware Detection是什么服务?可以关闭吗?如何关闭? -Win7系统之家

(5)Telnet 远程管理

   参考这篇文章 :windows10如何禁用telnet,禁止telnet的方法-百度经验

(6)TCP/IP NetBIOS Helper 允许客户端共享文件,打印机和登录到网络

   参考这篇文章 :使用 DHCP 通过 TCP/IP 禁用 NetBIOS - Windows Server | Microsoft Learn

4.合理的中间件、数据库监听地址

    只允许自己访问 :打开 phpstudy ,打开 设置 -> 配置文件 -> httpd.conf ->

    修改为 Listen 127.0.0.1:80 -> 保存文件,重启阿帕奇 

按快捷键 Win + R ,输入 cmd , 输入 netstat -ano ,发现地址变了,原本为 0.0.0.0:80

netstat -ano 

 

三、个人系统安全

部署杀毒软件 :火绒 ,参考这篇文章 :https://zh.safetydetectives.com/#Avira

你可能感兴趣的:(windows,安全)