如何更好的保护自己的Windows

一、账号安全

1. 组策略

（1）不要使用弱密码

按快捷键 Win + R

打开搜索，输入

gpedit.msc

  注 ：Win11家庭版没有组策略，专业版有，可自己搭建

        ①打开记事本，并输入以下代码（注意空格）：直接复制粘贴即可

@echo off

pushd "%~dp0"

dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt

dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt

for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"

pause

        ②选择文件另存为，文件类型选择所有文件，名称随意，扩展名为 .cmd ，然后保存（路径随意）

        ③右键以 管理员身份 运行这个文件，成功后即可退出，按快捷键 Win + R ，再输入gpedit.msc ，成功啦！！！

gpedit.msc

        ④依次找到  计算机配置 -> windows设置 -> 安全设置 -> 账户策略 -> 密码策略

         （根据个人习惯即可），注 ：红框的保持默认即可，别乱改

（2）帐户锁定

        ①依次找到  计算机配置 -> windows设置 -> 安全设置 -> 账户策略 -> 账户锁定策略

2. 停用administrator、guest 用户

注 ：(做这个操作之前，请确保adminstrators用户组中有除administrator之外的用户)

按快捷键 Win + R ，输入 cmd

 （1）查看用户

net user

 （2）查看用户状态

net user Administrator

net user Guest

（3）锁定

net user Administrator /active:no

net user Guest /active:no

二、服务安全

1. 禁止远程桌面

      注 ：只有专业版有

      依次找到  此电脑 -> 右键属性 -> 高级系统设置 -> 远程 -> 不允许远程连接到此计算机

2. 禁止或限制文件共享

（1）限制共享

      依次找到  控制面板 -> 网络和Internet -> 网络和共享中心 -> 远程 -> 更改高级共享设置

      其他的全关，下面的要开

（2）直接关闭共享功能

       注 ：关闭后某些正常功能会失效，看个人取舍（鱼和熊掌不可兼得）

按快捷键 Win + R ，输入 cmd , 输入 netstat -ano 

查看 共享文件端口 ：445      PID ：4

netstat -ano

按快捷键 Win + R ，输入 services.msc

services.msc

右键 -> 停止，右键 -> 属性 -> 启动类型 -> 禁用

3. 关闭不需要的服务

（1）Computer browser 浏览局域网计算机列表

   参考这篇文章 ：computer browser|computer browser服务可以禁用吗 - 玉米系统

（2）Remote Registry 远程注册表操作

（3）Routing and Remote Access 路由与远程访问

   参考这篇文章 ：https://jingyan.baidu.com/article/0bc808fc92a4fb5ad585b928.html

（4）Shell Hardware Detection 为自动播放硬件事件提供通知

   参考这篇文章 ：   Shell Hardware Detection是什么服务？可以关闭吗？如何关闭？ -Win7系统之家

（5）Telnet 远程管理

   参考这篇文章 ：windows10如何禁用telnet，禁止telnet的方法-百度经验

（6）TCP/IP NetBIOS Helper 允许客户端共享文件，打印机和登录到网络

   参考这篇文章 ：使用 DHCP 通过 TCP/IP 禁用 NetBIOS - Windows Server | Microsoft Learn

4.合理的中间件、数据库监听地址

    只允许自己访问 ：打开 phpstudy ，打开 设置 -> 配置文件 -> httpd.conf ->

    修改为 Listen 127.0.0.1:80 -> 保存文件，重启阿帕奇 

按快捷键 Win + R ，输入 cmd , 输入 netstat -ano ，发现地址变了，原本为 0.0.0.0:80

netstat -ano 

 

三、个人系统安全

部署杀毒软件 ：火绒 ，参考这篇文章 ：https://zh.safetydetectives.com/#Avira