|
Windows从Vista开始就具备并一直到Windows 8.1保留用户账户控制功能(简称UAC),该功能在系统中默认处于开启状态。一旦有软件安装或运行,需要权限,UCA就会跳出来提示。如果UAC弹出提示框需要管理员权限,这时就要非常谨慎,想一想,对于不熟悉的软件,它们为何要管理员权限。因为不关闭UAC,会有烦人的提示,因此不少人关闭了这个功能。这无疑增加的系统被入侵的可能。因此,建议最好不要关闭UAC功能。开启了UAC,只给自己心知肚明的程序以管理员权限。这样,即便浏览器和系统有漏洞,各种挂马网页病毒网页也就无可奈何了。 小技巧: Windows 8.1开启用户账户控制的方法是,通过“控制面板→操作中心”,点击操作中心窗口左侧的“更改用户账户控制设置”一项,然后通过滑块调节设置。
开启或关闭UAC设置选项 4. 默认管理共享及磁盘分区共享安全 在查看本机共享文件夹属性时,我们可能会意外发现有些末尾为$符号的共享名称,有系统文件夹ADMIN$,硬盘分区C$、D$等共享名称,这些就是Windows默认的管理共享及磁盘分区共享。 管理共享及磁盘分区共享是用于系统管理的,如果是自己的电脑不需要与别人共享,则关闭这些肯定更安全。但公司的电脑一般需要与别人共享资料,不开启也不现实。这时需要注意一定要给自己的电脑管理员账户加上足够强劲的密码。只要计算机上的管理员账户都受到强密码保护,别人就算知道我们的电脑已经启用了管理共享,没有管理员账户的密码也无法访问。 5. 禁止IPC$的远程默认共享和进程间通讯IPC$的空连接 IPC$的远程默认共享是为了远程访问而开放的系统共享。进程间通讯IPC$的空连接是在没有信任的情况下与服务器建立的会话,它是一个到服务器的匿名访问。它们通过验证用户名和密码获得相应的权限。如果系统没设密码和密码过于简单,这就留下了被攻破的隐患。 防范的方法有多种。最简单的办法是设置系统复杂密码,防止通过IPC$穷举密码被攻破。但如果系统有其他漏洞,IPC$将为进一步入侵提供方便。还有通过建立批处理删除共享属性和修改注册表的方法解决的,但这种方法比较复杂,不适合普通用户。对于普通用户来讲,用Windows 8系统优化大师提供的关闭功能是最为比较方便的办法。
Windows 8系统优化大师关闭系统共享 |
