win8防止黑客入侵的完美攻略

　　隨著網(wǎng)絡(luò)科技技術(shù)的不斷發(fā)展，作為專門入侵他人電腦系統(tǒng)竊取他人資料或破壞他人系統(tǒng)的網(wǎng)絡(luò)黑客也是無(wú)處不在，不管是舊系統(tǒng)還是新系統(tǒng)都很難幸免，那么作為剛出爐的win8系統(tǒng)該怎么有效的來(lái)抵御黑客的入侵呢?

　　操作步驟：

　　1、打開(kāi)“Windows本地安全策略”->“搜索”鍵入“secpol.msc”后回車。

　　2、防止黑客或惡意程序暴力破解系統(tǒng)密碼。

　　確保被選行處于“已啟用”后，還可以將下面那行“不允許SAM賬戶和共享的匿名枚舉”也設(shè)置為“已啟用”狀態(tài)。

　　此外，將“本地策略”—“安全選項(xiàng)”中：“網(wǎng)絡(luò)訪問(wèn)：可匿名訪問(wèn)的共享”、“網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑”、“網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑”、“網(wǎng)絡(luò)訪問(wèn)：可匿名訪問(wèn)的命名管道”這四項(xiàng)包含的值全部刪除，亦可進(jìn)一步提升系統(tǒng)的安全性。

　　3、Windows自帶的防火墻

　　“Windows防火墻”隸屬于本地安全策略的子功能，只要熟練配置該功能，對(duì)于個(gè)人應(yīng)用甚至企業(yè)需求，其易用性和安全性均屬上乘之作。

　　進(jìn)入方法有兩種：

　　1、如下圖地址欄所示進(jìn)入程序界面：

　　然后點(diǎn)擊左側(cè)“高級(jí)設(shè)置”出現(xiàn)如下所示：

　　使用該方法進(jìn)入后可瀏覽已有規(guī)則并可創(chuàng)建新規(guī)則。

　　2、直接在“本地安全策略”中進(jìn)入程序界面：

　　右側(cè)空白一片，并未列出已有規(guī)則，但可以創(chuàng)建新規(guī)則。

　　舉個(gè)例子，禁止Adobe Photoshop CS訪問(wèn)網(wǎng)絡(luò)，右擊空白處或在右側(cè)欄點(diǎn)擊“新建規(guī)則”，在“新建出站規(guī)則向?qū)?rdquo;中選擇第一項(xiàng)“程序”(控制程序連接的規(guī)則)，下一步選擇好photoshop所在路徑，如下圖所示：

　　下一步選擇“阻止連接”，之后會(huì)詢問(wèn)“何時(shí)應(yīng)用該規(guī)則”，可按照實(shí)際需求勾選，默認(rèn)選中“域、專用、公用”三項(xiàng)。如下圖所示：

　　之后再為起個(gè)名字(任意)，規(guī)則創(chuàng)建好了，從此Photoshop.exe使盡渾身解數(shù)也無(wú)法再訪問(wèn)網(wǎng)絡(luò)。此外，可以在“連接安全規(guī)則”中創(chuàng)建更高級(jí)的規(guī)則，如下圖所示：

　　3、通過(guò)安全策略禁止程序運(yùn)行

　　能防止某程序被改名、改路徑、改后綴、改殼后再運(yùn)行，這個(gè)功能叫做“AppLocker”，要比在組策略中禁止某程序運(yùn)行更嚴(yán)格、更強(qiáng)大。程序界面如下圖所示：

　　右擊左側(cè)“可執(zhí)行規(guī)則”—“創(chuàng)建新規(guī)則”，在出現(xiàn)的向?qū)Ы缑嬷胁粌H可限定用戶組(如Guest賬戶)，還可枚舉各種限定條件，如下圖所示：

　　如果選擇“發(fā)布者”，那么被禁用的程序、及其所有它的升降級(jí)版、改版都無(wú)法運(yùn)行(該條件可進(jìn)一步詳細(xì)設(shè)置)，例如QQ、迅雷、酷狗等，它們的官方版及定制版 統(tǒng)統(tǒng)無(wú)法運(yùn)行。該功能還可以應(yīng)用到隔離病毒操作，如果系統(tǒng)內(nèi)有無(wú)法清除的病毒或木馬，無(wú)論被感染者是程序、腳本、動(dòng)態(tài)鏈接庫(kù)、還是批處理，統(tǒng)統(tǒng) 無(wú)法再作惡。單從這一點(diǎn)來(lái)說(shuō)，目前主流的殺毒軟件，在病毒隔離功能方面普遍沒(méi)它詳細(xì)。剩下兩項(xiàng)通過(guò)字面意思完全容易理解，尤其是第三項(xiàng)“文件哈希”，相當(dāng)實(shí)用。

　　這個(gè)功能還可以和“軟件限制策略”配合使用，見(jiàn)下圖：(如未出現(xiàn)右側(cè)所示內(nèi)容，左側(cè)欄右擊創(chuàng)建軟件限制策略即可)

　　此外，通過(guò)“全局對(duì)象訪問(wèn)審核”還可限制各組別對(duì)于整個(gè)或局部注冊(cè)表甚至文件系統(tǒng)的訪問(wèn)權(quán)限，如下圖所示：

　　4、訪問(wèn)不了本地安全策略的解決方法

　　這個(gè)問(wèn)題一般會(huì)顯示為“創(chuàng)建管理單元失敗”或CLSID：{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}，出現(xiàn)的原因多見(jiàn)于某些軟件在安裝或卸載時(shí)替換、刪除該部分?jǐn)?shù)據(jù)，解決辦法是先確保你的環(huán)境變量path是否包 含：“%systemroot%\system32;%systemroot%;%systemroot%system32\wbem”，沒(méi)有的話自己添進(jìn)去。

　　然后在注冊(cè)表中定位到HKEY_CURRENT_USER->Software->Policies->Microsoft->MMC，為RestrictToPermittedSnapins賦值為0，如下圖：

　　5、確保IPsec Policy Agent服務(wù)處于啟用狀態(tài)

　　一個(gè)系統(tǒng)并不能做到十全十美，總會(huì)存在一點(diǎn)點(diǎn)小瑕疵，那些網(wǎng)絡(luò)黑客就會(huì)尋求這些系統(tǒng)漏洞，利用系統(tǒng)疏于防范，入侵系統(tǒng)進(jìn)行破壞，要想讓自己的系統(tǒng)安全有保障，抵御黑客入侵的工作可不能忽視。