Windows基础安全设置

1、Windows7系统设置睡眠唤醒后需要密码解除锁定

开始菜单点击“控制面板”。

点击“系统和安全”。

找到“电源选项”，点击下方的“唤醒计算机时需要密码”。

窗口下方“唤醒时的密码保护”栏中，点击“更改当前不可用的设置”。

选择“需要密码”。

2、Windows7系统打开或关闭防火墙

打开“控制面板”，点击“系统和安全”进入“Windows防火墙”。

点击“Windows防火墙”，左侧可以看到“打开或关闭Window防火墙”的按钮。

点击“打开或关闭Windows防火墙”，可以分别选择不同网络位置的Windows防火墙的开启和关闭。

3、Windows 7系统分别设置不同网络位置的防火强规则

先进入“控制面板”-“Windows防火墙”。

选择“允许程序或功能通过Windows防火墙”。

可以设置每个程序是在哪个网络环境下允许通过。如果要新增程序，不同网络位置防火墙设置如下，先选择下面的“允许运行另一程序”按钮。

在新增的程序中，选择“网络位置类型”。

出现如下提示框，按需选择即可以实现在不同网络环境中的不同设置。

4、Windows7系统如何设置允许程序或功能通过防火墙

首先进入“控制面板”-“windows防火墙”。

选择“允许程序或功能通过Windows防火墙”。

可以选择对某一个程序设置是否允许通过防火墙,若列表中没有某程序,选择“允许运行另一程序”。

可以选择需要增加的程序运行规则。

选中应用程序后添加即可。

5、Windows7系统还原防火墙的默认设置

打开开始“控制面板”，点击“系统和安全”。

点击“系统和安全”下的“Windows防火墙”。

点击左侧的“还原默认设置”。

点击“还原默认设置”，在弹出的窗口中选择“是”。

完成防火墙的还原默认设置。

6、用户账户配置

病毒、木马及其他恶意程序的一个共同特征就是在未经用户许可的情况下，悄悄对系统进行修改，为了提高系统的安全性，从Windows
Vista开始微软就引入了用户账户控制功能（User Account
Control，UAC），这项功能的原理是当系统侦测到可以影响电脑安全的操作时，会强行暂停操作，并弹出对话框要求系统管理员提供权限进行操作，只有在系统管理员许可的情况下，该操作方能继续执行。

UAC大幅提升了操作系统的安全性，但频繁弹出的UAC通知窗口也让许多用户倍感厌烦，许多用户甚至选择关闭UAC功能，因此在Windows
7中，微软对UAC进行了大幅度的调整，只有一些关键的操作才会向用户发出提示。

虽然Windows 7的UAC的通知提示比起Windows Vista已经少了很多，但还是有部分用户感觉不习惯。为了照顾不同用户的需求，Windows
7允许用户调整UAC通知模式，具体步骤如下：

步骤1：单击按钮，选择【控制面板】选项，打开【控制面板】窗口。

步骤2：在【控制面板】窗口中单击【用户账户和家庭安全】链接文字，然后单击【用户账户】链接文字，打开【用户账户】窗口。

步骤3：在【用户账户】窗口中单击【更改用户账户控制设置】链接文字，如图所示。

步骤4 拖曳滑块调整UAC通知模式，通知模式共有4种，拖曳滑块时右侧会显示当前模式的细节，设置完毕后，单击【确定】按钮，如图所示。

7、家长控制

为了确保家庭中的未成年人能够健康地使用电脑，Windows
7提供了完善的家长控制功能，通过这项功能，家长可以限制未成年人使用电脑的时间，以及可运行的程序等。从而避免未成年人长时间沉迷电脑，或者接触一些涉及色情、暴力的游戏和应用程序。

为了确保家长控制能有效实施，必须确保以下几点：

• 所有系统管理员账户都设置密码。
• 家庭中未成年人的账户必须是标准账户，而非系统管理员账户。

1. 限制未成年人账户使用电脑的时间

为了防止未成年人过度沉迷电脑，家长可以通过以下步骤，限制未成年人账户使用电脑的时间，例如设置周一至周五的白天学习时间和深夜休息时间无法使用电脑。

设置的具体步骤如下：

步骤1：单击Win按钮，选择【控制面板】选项，打开【控制面板】窗口。

步骤2：在【控制面板】窗口单击【为所有用户设置家长控制】链接文字。

步骤3：在列表中可以看到这台电脑的所有账户，从中选择要控制的账户，如图所示。

步骤4：本例要控制账户使用电脑的时间，因此单击【时间限制】链接文字，如图所示。

步骤5：在列表中通过拖曳的方式设置控制用户使用电脑的时间，拖曳成蓝色的时间段表示限制使用，设置完毕后，单击【确定】按钮，如图所示。

2. 限制未成年人账户使用的程序

为了避免未成年人接触涉及色情、暴力等不良因素的游戏、应用程序，家长可以限制未成年人账户使用的程序，只有家长设置为允许的程序方能运行。

技巧：虽然Windows
7的家长控制功能中，提供了通过分级列表来限制可运行哪些游戏的功能，不过鉴于国内相当部分游戏都未分级的实际状况，这项功能并不能进行有效的限制。因此建议使用限制应用程序的方法来进行控制未成年人能接触的游戏更为妥当。

步骤1：单击Win按钮，选择【控制面板】选项，打开【控制面板】窗口。

步骤2：在【控制面板】窗口单击【为所有用户设置家长控制】链接文字。

步骤3：在列表中可以看到这台电脑的所有账户，从中选择要控制的账户，如图所示。

步骤4：在【用户控制】窗口中，单击【允许和阻止特定程序】链接文字，启用应用程序限制，如图所示。

步骤5：选择【××只能使用允许的程序】单选按钮，然后在列表中选择允许用户使用的程序，设置完毕后单击【确定】按钮，如图所示。

8、组策略

在大多数用户看来，Windows
7的主要功能设置都集中在控制面板中，其实这仅仅是可设置项目中最常用的一部分，还有许多设置项目被隐藏起来，例如，设置不允许用户使用太短的密码，设置多次登录失败后锁定账户，等等，这些功能全部可以通过修改注册表来实现。

然而注册表是Windows的核心组件，直接编辑注册表危险性相当高，稍有不慎就有可能导致严重的系统故障甚至彻底崩溃，而且注册表中项目繁多，也不利于记忆和使用。为了方便系统管理员操作，微软将各种实用的注册表设置整理出来，以系统组件的方式提供给系统管理员，这就是组策略的由来。系统管理员只需在组策略编辑器中进行设置，系统就会根据系统管理员的设置修改注册表中相应的键值，既便于使用，又能减少直接编辑注册表的风险。

1. 设置不允许使用太短的密码

Windows
7对设置密码并无限制，用户可以使用诸如123、abc这类简单的密码，对于有经验的入侵者而言，要破解这些密码几乎不费吹灰之力。为了提高系统安全性，管理员可以通过组策略，强制用户不能使用过短的密码。

步骤1：单击Win按钮，在搜索栏输入“gpedit.msc”，按Enter键。

步骤2：在组策略编辑器中展开【计算机配置】→【Windows设置】→【安全设置】→【账户策略】列表，然后双击【密码长度最小值】选项，如图所示，打开【密码长度最小值属性】对话框。

步骤3：在【密码必须至少是：】文本框中输入密码长度最小值，本例输入8，然后单击【确定】按钮，如图所示。

经过上述设置后，用户在新建或更改密码时，将无法创建长度小于8的密码，从而提高了系统安全性。

2. 设置多次登录失败后锁定账户

为了防止入侵者恶意猜解密码，系统管理员可以通过组策略，设置系统在登录失败达到指定次数后，强行锁定账户，以提高系统安全性。不过需要注意的是，这项功能可能会被某些攻击者利用，通过连续错误输入锁定账户，使得用户无法正常登录系统，因此要谨慎考虑是否使用。

步骤1：单击Win按钮，在搜索栏输入“gpedit.msc”，按Enter键。

步骤2：在组策略编辑器中展开【计算机配置】→【Windows设置】→【安全设置】→【账户策略】列表，然后双击【账户锁定阈值】选项，如图所示，打开【账户锁定阈值属性】对话框。

步骤3：在【在发生以下情况之后，锁定账户：】文本框中输入无效登录的次数，本例输入5，单击【确定】按钮，然后在弹出的对话框中单击【确定】按钮，如图所示。

设置登录失败达到指定次数锁定账户之后，系统会自动对【账户锁定时间】和【重置账户锁定计数器】选项进行设置，默认为锁定30分钟后解锁，并重置锁定计数器。用户也可以根据实际需要进行调整，如图所示。

9、文件存取控制

在Windows 7操作系统中，所有文件的访问都有严格的权限控制，无论是系统管理员还是普通用户，都可以借助这一特性，防止自己的资料被其他人非法获取。

1. NTFS安全存取机制

Windows 7的安全存取机制实质是基于NTFS文件系统构建的一个访问控制架构，它主要由以下几个部分组成：

1）资源（Resources）

用户访问的各种对象都可以统称为资源，例如，文件夹、文档、应用程序，等等。

2）安全主体（Security Principal）

安全主体包括用户、用户组、服务等，用户可以将其理解成试图访问资源的“人”或者“程序”。在Windows
7操作系统中，所有的安全主体均以安全标识符SID作为唯一的身份标识。

3）权限（Permission）

权限就是资源访问的规则，它决定了安全主体是否能够访问资源。在Windows 7中，权限具体表现为访问控制列表(Access Control
list），如图所示。

一个典型的文件访问过程如下：用户（安全主体）向操作系统发出访问某个文件（资源）的请求，操作系统根据用户SID和文件访问控制列表上的规则，判断该用户是否具备相应的权限，如果具备则允许访问；如果用户不具备相应的权限，则拒绝用户的请求，从而避免文件被非法访问。

NTFS安全存取机制看起来非常完善，但需要提醒注意的是