我以前是 Linux 粉,只有在万不得已的情况下才会通过 VM 使用 Windows。不过,我最近买了一台新机器,这样我就可以拥有一台专用的 Windows 7 机器来处理繁重的工作(咳,游戏,咳)和无法在 Linux 上运行的软件。
我有点紧张。我非常擅长强化 Linux 系统,但一提到 Windows,我就像是一条鱼离开了水。我已经安装了 Microsoft Security Essentials 并启用了 Windows 防火墙,但我仍然觉得这还不够(在我把我妻子从 Windows Vista 换到 Linux 之前,我看到一些病毒逃过了 Security Essentials 的检查。当然,她可能帮了这些病毒的忙...她点击东西很快)。
除了剪断网线之外,偏执的用户还应采取哪些步骤来使 Windows 7 设置尽可能安全?
答案1
在 Windows 7 中,除了管理员帐户外,还设置一个普通用户帐户,就像在 Linux 上一样。仅使用普通用户帐户几乎不可能真正搞砸整个 PC。
这样,任何可疑活动都需要在提升权限提示符下输入管理员密码(相当于 sudo)
答案2
我认为,鉴于您来自一个需要您了解正在发生的事情的环境,您在 Windows 上保持安全不会有问题。根据我的经验,大多数问题都是由于缺乏经验或懒惰的用户自找麻烦(以及他们的系统)。Windows 为您提供了合理的安全级别,但当然不会阻止您(用户)削弱它。以下列表是相当基本的常识,但在我看来,大多数问题都出在这里:
- 注意 UAC 提示 - 即使您的用户具有管理员权限,Windows 仍会要求您确认任何需要提升权限的操作。请注意您授权的内容。
- 确保允许 Windows 保持更新。
- 不要安装您不信任的软件 - 尤其要远离诸如密钥生成器、游戏破解程序等可疑软件。
- 了解防火墙的工作原理 - 如果你一直在使用,
iptables那么这将简单得多。使用Windows 高级防火墙屏幕来检查和管理所曝光的内容。 - 不用说,不要点击那个伟哥广告!
答案3
这本身并不是强化,但你可以运行Microsoft Baseline 安全分析器检查潜在的安全问题。
答案4
如果将 Windows 计算机用作 Web 客户端,则最好使用带有 NoScript 插件的 Firefox。(当然还有 Adblock Plus;这是不言而喻的。)
如果您不小心进入了一个包含恶意脚本的网站,NoScript 将会拯救您。
NoScript 可能很烦人,需要对用户进行教育。(如果用户只是盲目地同意所有脚本,那就毫无意义了。)
安装 Evince 来阅读 PDF;远离 Adobe。(有一种方法可以让 Evince 在 Firefox 中嵌入显示:http://www.libertexto.org/libertexto_en.html。
不要使用 Windows Media Player;请安装其他替代产品。Windows Media Player 允许媒体文件提示用户下载内容。“您需要一个特殊的编解码器才能播放此视频。单击以安装 FOO.EXE。”
培训您的用户不要下载和打开通过电子邮件收到的任何不受信任的附件,并且不要对任何意外的对话框说“是”。