深入挖掘 用好Windows 7網絡潛能
1、用好智能過濾,遠離頁面病毒攻擊
無論上網用戶如何小心,遭遇網絡病毒攻擊的可能性幾乎不能避免。事實上,很多網絡病毒都潛藏在網站頁面背后,稍微不留神來自網站頁面背后的病毒就會襲擊到我們;為此,Windows 7系統為上網用戶提供了智能過濾功能,巧妙用好該功能,Windows 7系統會強制要求其自帶的IE瀏覽器首先鏈接到微軟的網站數據庫,來檢查當前要訪問的站點是否能夠通過安全審查,只有那些通過安全審查的站點頁面才能被正常顯示出來,如此一來本地系統遭遇網絡病毒攻擊的可能性就會大大下降。
使用智能過濾功能其實很簡單,我們只要先打開Windows 7系統內置的瀏覽器窗口,從該窗口的菜單欄中依次點選“工具”/“SmartScreen篩選器”/“打開SmartScreen篩選器”選項,在其后彈出的設置窗口中選中“打開SmartScreen篩選器”項目,同時單擊“確定”按鈕結束設置操作,如此一來Windows 7系統的智能過濾功能就能幫助上網用戶遠離頁面病毒攻擊了。
日后,我們一旦懷疑陌生的網站存在安全威脅時,可以依次單擊IE瀏覽器窗口菜單欄中的“工具”/“SmartScreen篩選器”/“檢查此網站”命令,隨后智能過濾功能就會自動檢查當前網站,并把檢查結果顯示在如圖1所示的界面中;如果智能過濾功能提示當前網站存在安全威脅時,我們可以繼續執行“工具”/“SmartScreen篩選器”/“報告不安全網站”命令,將當前網站報告給微軟公司。
2、用好強制注銷,確保遠程連接順暢
為了提升系統管理效率,很多人都喜歡通過遠程連接方式來對Windows 7系統進行管理,不過在缺省狀態下Windows 7系統對同時建立的遠程連接數量是有限制的,一旦超過這個規定,那么后來發起連接的用戶就無法成功遠程連接到Windows 7系統上,這樣一來遠程管理的效率就會受到影響。為了保障遠程連接順暢,我們可以巧妙利用Windows 7系統的強制注銷功能,來及時將那些處于閑置狀態同時已經超過登錄時間的遠程連接關閉,那樣一來后續用戶發起連接時就不會受到Windows 7系統的限制了,下面就是具體的實施步驟:
首先依次單擊Windows 7系統桌面上的“開始”/“所有程序”/“附件”/“運行”命令,在彈出的系統運行文本框中輸入字符串命令“gpedit.msc”,單擊“確定”按鈕后,打開對應系統的組策略編輯界面;
其次在該編輯界面左側子窗格中,選中“計算機配置”分支,并從目標分支下面逐一點選“Windows設置”/“安全設置”/“本地策略”/“安全選項”,從“安全選項”子項下面找到目標組策略選項“網絡安全:在超過登錄時間后強制注銷”,同時用鼠標雙擊該選項,打開如圖2所示的選項設置窗口,檢查該窗口中的“已啟用”選項是否處于選中狀態,要是發現它還沒有被選中時,我們必須將它重新選中,最后單擊“確定”按鈕完成設置操作,如此一來我們日后遠程連接Windows 7系統時就會順暢很多了。
3、用好任務附加,監控非法網絡登錄
無論處于Internet環境還是局域網環境中,常常會有一些非法分子偷偷登錄Windows 7系統,來實施一些惡意的破壞活動;為了及時發現這種非法破壞活動,我們可以利用Windows 7系統的任務附加功能,來對網絡偷偷登錄行為進行自動監控,一旦Windows 7系統遭遇非法網絡登錄行為時,系統屏幕上會自動彈出提示來告訴我們當前有用戶偷偷登陸本地系統,下面就是具體的實施步驟:
首先依次單擊Windows 7系統桌面上的“開始”/“所有程序”/“附件”/“運行”命令,在彈出的系統運行文本框中輸入“gpedit.msc”字符串命令,單擊“確定”按鈕后,進入組策略編輯界面;依次展開該界面左側子窗格中的“計算機配置”/“Windows設置”/“安全設置”/“本地策略”/“審核策略”分支選項,再用鼠標雙擊目標分支下面的組策略選項“審核登錄事件”,選中其后界面中的“成功”和“失敗”選項(如圖3所示),最后點擊“確定”按鈕保存好上述設置操作,如此一來Windows 7系統日后就能對一切登錄行為進行跟蹤、記錄了,包括成功的登錄操作、失敗的登錄操作等,這些記錄同時會被保存到系統的日志文件中;
其次為了讓Windows 7系統自動把登錄行為的監控結果通知給我們,我們需要先人工創建一個系統登錄事件,日后才能把監控報警的任務附加到該事件上,這樣一來系統一發現登錄操作,就會自動運行報警任務,那樣就能實現自動監控的目的了。人工創建系統登錄事件很簡單,我們只要注銷系統,隨意用一個賬號登錄系統,Windows 7系統就能自動生成系統登錄事件了;
下面用鼠標右擊Windows 7系統桌面上的“計算機”圖標,從彈出的右鍵菜單中點選“管理”命令,打開對應系統的計算機管理窗口,依次點選該窗口左側列表中的“系統工具”/“事件查看器”/“Windows日志”/“系統”節點選項,再選中目標節點下面剛剛生成的系統登錄事件,同時用鼠標右鍵單擊該事件,點選右鍵菜單中的“將任務附加到此事件”選項,彈出任務附加向導窗口;
之后在向導設置窗口中輸入附加任務的名稱,再設置一個合適的監控報警方式,假設我們在這里選用“顯示消息”這種報警方式,接下來編輯好報警的標題以及內容,比方說我們將自動報警內容輸入為“小心!有人非法網絡登錄!”,最后點擊“完成”按鈕。
完成上面的設置操作后,當有非法用戶偷偷通過網絡登錄Windows 7系統時,對應系統的主人就能從屏幕上看到“小心!有人非法網絡登錄!”這樣的自動監控信息了,如此一來我們就能及時采取措施來刪除惡意登錄賬號,保護Windows 7系統安全了。
4、用好兼容模式,正常訪問網絡內容
很多時候,利用Windows 7系統自帶的瀏覽器訪問網絡內容時,都會遇到頁面內容顯示不全,或者遇到顯示亂碼故障,這些故障往往并不是目標站點自身引起的,也不是由于網絡病毒引起的,多數情況下是由于Windows 7系統的兼容性設置不當引起的。此時,我們可以按照下面的設置來用好兼容模式功能,確保用戶能夠正常訪問網絡內容:
首先打開Windows 7系統自帶的IE瀏覽器,單擊該窗口菜單欄中的“工具”選項,從下拉菜單中點選“兼容性視圖設置”命令, 打開如圖4所示的設置窗口,在這里將發生亂碼現象的站點地址添加進來;
當然,如果頻繁遇到站點內容顯示錯亂現象時,我們可以直接選中圖4界面中的“在兼容性視圖中顯示所有網站”選項,再單擊“關閉”按鈕退出設置窗口,那樣一來Windows 7系統的兼容模式功能在瀏覽任何網站內容時都能發揮作用。
5、用好電腦守衛,謹防網絡參數被改
在公共場合下,很多人往往會共用一臺計算機上網,在這種情況下一些不自覺的用戶可能會隨意修改本地系統的上網參數,造成他人無法正常上網訪問;有鑒于此,Windows 7系統為上網用戶新增加了電腦守衛功能,善于使用該功能,我們可以不用擔心任何人胡亂修改自己系統的上網參數,因為當惡意用戶從系統注銷的時候,該用戶所進行的所有設置都會恢復到正常,這當然也包含網絡設置了。下面就是使用電腦守衛功能,保護網絡參數的具體操作步驟:
首先以系統管理員權限登錄進入Windows 7系統,依次單擊該系統桌面上的“開始”/“控制面板”命令,在彈出的系統控制面板窗口中,依次選中“用戶賬戶和家庭安全”/“用戶帳戶”選項,之后為普通用戶創建一個合適的賬號名稱,同時設置啟用“PC Safeguard”功能(并不是所有版本都有該功能),最后單擊“確定”按鈕結束設置操作,那樣一來電腦守衛功能就能限制普通用戶隨意更改上網參數了。
6、用好限制下載,禁止木馬不請自來
一些網絡木馬程序往往會不經過系統的允許,就能直接下載保存到本地硬盤,從而給本地系統的運行安全帶來威脅。為了禁止網絡中的木馬程序不請自來,我們可以利用Windows 7系統的限制下載功能,來拒絕木馬程序自動下載保存到本地硬盤中,下面就是具體的實現步驟:
首先依次單擊Windows 7系統桌面上的“開始”/“所有程序”/“附件”/“運行”命令,在彈出的系統運行文本框中輸入“gpedit.msc”字符串命令,單擊“確定”按鈕后,進入組策略編輯界面;
其次依次展開該界面中的“用戶配置”、“管理模板”、“Windows組件”、“Internet Explorer”、“安全功能”、“限制文件下載”分支選項,用鼠標雙擊該分支下面的目標組策略選項“Internet Explorer進程”,打開Internet Explorer進程設置對話框,選中“已啟用”選項,再單擊“確定”按鈕保存好設置操作,這樣一來Windows 7系統就能禁止類似木馬這樣的惡意程序自動下載保存到本地硬盤中了。
【編輯推薦】
