MCITP第八课――680课件6-2新知识点笔记

模块六:1、Windows7的桌面安全。

第五节:配置用户帐号控制方面1、用户帐号控制User Account Control(UAC),它是一个安全功能,减小了用户操作系统时的安全风险,无论是哪个用户登录后(哪怕你使用的是内置的管理员Administrator)都无法获取管理员的权限,而是以标准的用户运行(这也是从Windows2000开始一直强调的特性,使用普通的用户登录Windows,而不是以管理员直接登录),这样哪怕你的系统中存在病毒或是木马,由于它无法取得管理级别的权限,它将无法运行对系统造成影响,而当用户需要取得管理员的权限进行某项操作的时候,会出现一个确认框,用以判断目前的这项操作是否可以被执行,从Vista开始内置UAC,Windows7的UAC相比Vista做了很多的调整,比如智能的判断是否需要提出确认框(如果是用户自身发起的操作就不提醒),以及可以调整UAC的级别(有4个级别可供选择)。

试验:在组策略里对UAC的行为特性做控制(一般不做修改,因为默认的已经比较合理了)。

通过gpedit.msc打开本地组策略编辑器,在“本地计算机 策略”——“计算机配置”——“Windows 设置”——“安全设置”——“本地策略”——“安全选项”——“用户帐户控制:……”。

第六节:配置Windows的防火墙方面1、防火墙Firewall,与网络相关,是一个软件或者硬件,对于穿过我的数据流量做检测,是IP包穿过路上的一道关卡,它不对自己做限制(即它不是限制防火墙发出到外面的流量,也不限制外面到防火墙本身的流量),对穿越(一个IP包从防火墙的某一个端口进来,再从防火墙的某一个端口出去)的包做允许或禁止,Windows XP和Windows 2003的防火墙(ICF)设置只能允许或禁止从外到内部服务器的访问,不能允许或禁止由服务器自发向外的访问(如电脑中了木马,它就会把电脑上的帐号和密码往外发送);2、基本防火墙的设置,可以配置限制从外到内的访问,配置网络的位置(专用网络、公用网络和域网络),位置是在“控制面板”——“系统和安全”——“Windows 防火墙”,可以单独对不同的网络做打开或关闭的操作(“打开或关闭 Windows 防火墙”),通过“允许程序或功能通过Windows防火墙”可以添加改变或移除被允许通过防火墙的程序(新增功能:BranchCache分支机构的缓存服务器,默认开启,把总公司的内容下载到Windows7的本地硬盘上,以供局域网内其他电脑的访问,但默认的时候,其他人并不能访问,因为防火墙没有开设,勾上开启例外即可),可以通过“更改通知设置”——“Windows 防火墙阻止新程序时通知我”来配置防火墙的提示,可以设置是否在通知区域显示(右下角的小三角“自定义…”),也可以在操作中心Action Center里设置(“更改操作中心设置”)防火墙的安全消息是否提示(出现在操作中心里);3、高级防火墙的设置,从Vista开始防火墙有高级选项,叫高级安全设置的防火墙,Windows7也同样保留了(虽然这么说,但是高级防火墙和基本防火墙的变化不大),它不仅能够对从外面访问我的数据做限制,还能同时对我自发的访问外面的数据做限制,以及对连接安全网络IPSec做限制,它们可以针对某个服务做限制;在“高级安全 Windows 防火墙”——“本地计算机 上的高级安全 Windows 防火墙 属性”选项卡,我们可以看到有域、专用、公用、IPSec四种配置文件,因为Windows7每当接入不同的网络时会出现一个提示框,让你选择计算机所处的网络类型,这样,我们就可以通过对不同的网络类型进行不同的配置文件设置,然后,当你进入不同的网络但却相同的网络类型时,防火墙能智能的选择相应的配置(比如我新建了一条入站规则,我可以指定它是属于域、专用、公用或是IPSec其中一个或是几个配置文件中的规则,而当我接入域、专用、公用或是IPSec类型的网络时,防火墙能智能的根据我此时的网络类型来判断这条规则是否被执行);4、常用的程序端口,可以通过"X:\windows\system32\drivers\ect\services"这个文本文件来查看。

试验:配置高级防火墙设置的入站,出站,以及连接IPSec的安全规则。

第七节:配置IE8的安全设置方面1、IE8(Windows7的内置浏览器,浏览器是去读网站上的HTML语言,然后把它解析或翻译成一个格式,最后通过浏览器展示给用户)的兼容性,由于IE8以前的产品不是很符合W3C的标准,同时IE的市场占有率又很大,致使越来越多的网页为了迎合IE的习惯而做出调整,到了IE8,它又是完全符合W3C的标准,原来那些不符合标准的网页在IE8里的显示反而不正常了,所以IE8为了兼容那些网页推出了“兼容性视图”,通过点击“兼容性视图”,IE8将会模拟以前版本的IE解析网页,从而达到“兼容”以前网页的目的;2、IE8增强的隐私设置(在IE8的工具菜单下),隐私浏览InPrivate Browsing,若选择该项,在关闭浏览器后不会保留刚才所访问网站的任何信息,就好像没有使用过IE8,所以认为它异常的安全;隐私筛选InPrivate Filtering,有助于防止网站内容提供商收集有关你所访问的站点的信息;增强的历史纪录删除工具Enhanced Delete Browsing History,允许用户在使用完IE8后将刚才的所有信息全部删除;3、IE8的SmartScreen的特点,不直接显示页面内容,告知你该页面不安全,提示需要安装证书或关闭页面,可以在IE8的工具菜单下设置它的“筛选器”选项;4、IE8的安全设置,Per-user ActiveX每个用户(以前是所有用户统一的)可以有自己的ActiveX,用户可以不需要管理员的权限就在自己的配置下运行(它是IE里一直以来的一个小插件),允许对用户个人配置文件等做一些控制,Per-site ActiveX每个站点有自己的ActiveX,站与站之间不混淆不混用,XSS Filter,DEP/NX protection等。

试验:IE8的兼容性浏览,删除历史纪录,配置隐私浏览,隐私过滤,以及管理插件(IE8工具——管理加载项)。

第八节:对付恶意软件的工具(并非杀毒软件)Windows Defender方面1、恶意软件,它是一段程序或是软件,它包括病毒、蠕虫、木马、间谍软件以及广告软件等,它将导致计算机性能降低,数据丢失,泄漏隐私信息,降低终端用户的使用效率,对计算机做出一些不希望的改变;2、Windows Defender,是系统里内置的一个专门帮助清除恶意软件的小工具,它可以通过Windows Update自动升级,以便能够识别最新纪录在微软数据库中的恶意软件,并予以清除,我们可以设置一个计划任务让它能够自动扫描,支持一些自订制,如果有其他能够被Windows识别并支持的查杀恶意软件的工具存在,Windows Defender会被禁用,;3、Windows Defender的扫描选项,支持快速、全盘、自定义的扫描方式,可以扫描存档文件,EMail,移动设备,可以使用启发扫描,可以创建还原点。

 

你可能感兴趣的:(职场,休闲,MCITP)