建議採取哪些網路安全措施？

Question

確保所有帳戶都有強密碼。定期更換它們。
啟用UAC並將其設為最高設定。
確保您在此系統上日常使用的帳戶不是管理員或高級使用者群組的成員。當您執行需要提升權限的操作時，UAC 會要求您提供管理員密碼。
確保除了完成任務所需的軟體之外沒有安裝任何軟體。
- 前往“程式和功能”，然後開啟和關閉 Windows 功能，並停用您知道不需要的任何 Windows 功能。請小心，因為您可能會停用 Windows 正常運作所需的某些功能。
限制您在系統上使用 Internet Explorer。
確保您的防毒更新已啟用並定期更新。
啟用 Windows 更新並確保它們已啟用。如果您想在應用程式之前查看更新，請設定並設定 WSUS 伺服器。
設定 Windows 防火牆以阻止所有未經請求的傳入流量。如果您遠端存取此系統，請為遠端桌面設定例外。
如果您不透過 Internet 或本機網路遠端存取此系統，請停用遠端桌面（開始 -> 控制台 -> 系統 -> 遠端設定）。
如果您想透過 Internet 遠端存取該系統，您確實不希望透過 Internet 存取 RDP。最理想的情況是，您希望將其置於某種外圍安全性之後，即軟體或硬體防火牆以及某種 VPN 或可以驗證您與本地網路的連接的東西。請聯絡網路或安全專家來協助您解決此問題。

Answer 1

確保所有帳戶都有強密碼。定期更換它們。
啟用UAC並將其設為最高設定。
確保您在此系統上日常使用的帳戶不是管理員或高級使用者群組的成員。當您執行需要提升權限的操作時，UAC 會要求您提供管理員密碼。
確保除了完成任務所需的軟體之外沒有安裝任何軟體。
- 前往“程式和功能”，然後開啟和關閉 Windows 功能，並停用您知道不需要的任何 Windows 功能。請小心，因為您可能會停用 Windows 正常運作所需的某些功能。
限制您在系統上使用 Internet Explorer。
確保您的防毒更新已啟用並定期更新。
啟用 Windows 更新並確保它們已啟用。如果您想在應用程式之前查看更新，請設定並設定 WSUS 伺服器。
設定 Windows 防火牆以阻止所有未經請求的傳入流量。如果您遠端存取此系統，請為遠端桌面設定例外。
如果您不透過 Internet 或本機網路遠端存取此系統，請停用遠端桌面（開始 -> 控制台 -> 系統 -> 遠端設定）。
如果您想透過 Internet 遠端存取該系統，您確實不希望透過 Internet 存取 RDP。最理想的情況是，您希望將其置於某種外圍安全性之後，即軟體或硬體防火牆以及某種 VPN 或可以驗證您與本地網路的連接的東西。請聯絡網路或安全專家來協助您解決此問題。

相關內容