我一直是 Linux 愛好者,只有在絕對需要通過 VM 時才使用 Windows。不過,我最近購買了一台新設備,這樣我就可以保留一台專用的 Windows 7 機器來進行艱苦的工作(咳嗽、遊戲、咳嗽)以及無法在 Linux 上運行的軟體。
我有點緊張。我在加固Linux系統方面非常熟練,但在Windows方面我卻如魚得水。我已經安裝了Microsoft Security Essentials 並啟用了Windows 防火牆,但我仍然覺得這還不夠(在我將妻子從Windows Vista 切換到Linux 之前,我看到一些病毒已經通過了Security Essentials。當然,她可能會透過以下方式幫助了他們) ...她點擊東西很快)。
除了切斷網路電纜之外,偏執的用戶還應該採取哪些步驟來確保其 Windows 7 設定盡可能安全?
答案1
除了管理員帳戶之外,還使用普通使用者帳戶設定 Windows 7,就像在 Linux 上一樣。僅使用普通用戶帳戶幾乎不可能真正搞砸整台電腦。
這樣,任何可疑活動都將在提升提示下需要管理員密碼(相當於 sudo)
答案2
我認為,考慮到您所處的環境要求您了解正在發生的事情,那麼在 Windows 上保證安全是沒有問題的。根據我的經驗,大多數問題都是由於缺乏經驗或懶惰的用戶搬起石頭砸自己(及其係統)的腳而引起的。 Windows 為您提供了合理的安全級別,但當然不會阻止您(用戶)削弱它。以下列表是相當基本的常識,但恕我直言,這是大多數問題出現的地方:
- 請注意 UAC 提示 - 即使您的使用者俱有管理員權限,Windows 仍然需要您確認任何需要提升的內容。請注意您所授權的內容。
- 確保允許 Windows 隨時掌握更新。
- 不要安裝您不信任的軟體—尤其是遠離註冊機、遊戲破解等可疑軟體。
- 了解防火牆的工作原理 - 如果您一直在使用,
iptables那麼這將簡單一個數量級。使用Windows 進階防火牆螢幕來檢查和管理暴露的內容。 - 不言而喻,不要點擊那個威而鋼廣告!
答案3
這本身並不是強化,但你可以運行微軟基準安全分析器檢查潛在的安全問題。
答案4
如果使用 Windows 電腦作為 Web 用戶端,最好使用具有 NoScript 插件的 Firefox。 (當然還有 Adblock Plus;這是不言而喻的。)
如果您不小心導航到帶有惡意腳本的網站,NoScript 將拯救您。
NoScript 可能很突兀,需要用戶教育。 (如果用戶只是盲目地對所有腳本說“是”,那是毫無意義的。)
安裝 Evince 來閱讀 PDF;遠離 Adobe。 (有一種方法可以讓 Evince 在 Firefox 中顯示嵌入:http://www.libertexto.org/libertexto_en.html.)
不要使用Windows Media Player;安裝替代方案。 Windows Media Player 允許媒體檔案提示使用者下載內容。 “您需要特殊的編解碼器才能播放此影片。點擊安裝 FOO.EXE。”
訓練您的用戶不要下載和打開透過電子郵件收到的任何不受信任的附件,並且永遠不要對任何意外的對話框說「是」。