手把手教你如何使Windows系统更安全

下面给大家分享手把手教你如何使Windows系统更安全，本文共5篇，欢迎阅读!本文原稿由网友“狮子头配米饭”提供。

篇1：手把手教你如何使Windows系统更安全

一、采用NTFS格式来分区NTFS的优势：

1.可为用户分配磁盘限额。所谓磁盘限额就是指对系统的每一位用户都分配一定数量的磁盘空间，并且可以选择在用户超出此磁盘空间的时候，是提出警告还是拒绝他使用更多的磁盘空间。右击NTFS格式分区，在快捷菜单中选择“属性”命令，点击“配额”选项卡，选择“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”两个复选项，然后可以为该卷上的新用户选择默认配额限制和警告等级，这里就不多说了。

2.压缩或加密文件/文件夹。如果选择了NTFS文件系统，那么不需要第三方工具即可实现压缩和加密功能。右击某文件夹，从“属性”窗口中选择“高级”选项页，打开图5窗口，可以看到这里有一个“压缩或加密属性”小节，这就不用多说了吧？直接勾选即可，不过遗憾的是无法同时选择两项。

3.NTFS格式的分区在安全性方面更加有保障。

二、合理管理您的账号

1.停用Guest帐号在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。

2.创建2个管理员用帐号虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators权限的帐户只在需要的时候使用。可以让管理员使用“RunAS”命令来执行一些需要特权才能作的一些工作，以方便管理，

3.合理设置密码不要使用简单的数字，字母作为管理员密码例如123456，abc...密码的设置原则是数字和字母或者符号相结合。

三、停用一些不必要的Windows服务

Alerter一般家用计算机根本不需要传送或接收计算机系统管理来的警示(AdministrativeAlerts)建议：停用

ApplicationLayerGatewayService如果你不使用因特网联机共享(ICS)提供多台计算机的因特网存取和因特网联机防火墙(ICF)软件你可以关掉建议：手动

ApplicationManagement(应用程序管理)软件安装变更的服务建议：手动

AutomaticUpdates允许Windows于背景自动联机之下，到MicrosoftServers自动检查和下载更新修补程序建议：停用

BackgroundIntelligentTransferService使用闲置的网络频宽来传输数据。建议：停用

ClipBook(剪贴簿)启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止，剪贴簿检视器将无法与远程计算机共享信息。建议：停用

COMEventSystem(COM事件系统)有些程序可能用到COM组件，像BootVis的optimizesystem应用，如事件检视器内显示的DCOM没有启用建议：手动

COMSystemApplication管理COM组件的设定及追踪。如果停止此服务，大部分的COM组件将无法适当?#092;作。如果此服务被停用，任何明确依存它的服务将无法启动。建议：手动

ComputerBrowser(计算机浏览器)一般家庭用计算机不需要，除非你的计算机应用在区网之上.建议：停用

CryptographicServices简单的说就是WindowsHardwareQualityLab(WHQL)微软的一种认证，如果你有使用AutomaticUpdates，那你可能需要这个建议：手动

DHCPClient(DHCP客户端)使用DSL/Cable、ICS和IPSEC的人都需要这个来指定动态IP建议：手动

篇2：手把手教你安装Windows Vista

年初才上市的Windows Vista在界面、操作方式、安全性等等方面都做了很大的改变，就连系统的安装过程都与以往的Windows版本完全不同，下面，就让我来手把手的教你如何安装Vista，

安装Vista之前，首先要确定你的电脑硬件是否能够支持Vista。Vista对电脑的配置要求比较高，如果你的硬件比较老旧或是配置比较低的话，安装Vista后电脑运行会变得很慢。另外，还要先准备好所有硬件的驱动程序，Vista能够支持大部分流行的硬件设备，但是有些较老的设备可能并不提供Vista的驱动程序，没有驱动的话，硬件就无法正常使用了。

备份重要的文档和程序也是安装系统之前很重要的一项准备工作，因为安装操作系统有可能会影响到硬盘中原有的数据。

准备工作都做好了，就可以开始安装系统了。

打开电脑，先参照电脑或主板的说明书，在CMOS中将光驱设置为优先启动设备，然后将Vista的安装光盘放入光驱。当屏幕上出现“Press any key to boot from CD or DVD”的时候，按下键盘上的任意按键（功能键及方向键除外）进入Vista安装程序。

在经过“Windows is loading files...”字样的引导过程之后，就可以看到Vista的安装界面了。首先出现的是语言选择界面，在这里我们可以设置系统语言、时间和货币格式以及默认输入法，点击“下一步”继续，

点击“现在安装”按钮后出现“键入产品密匙进行激活”对话框，在这里输入你的Vista序列号后点击“下一步”继续。与之前的Windows安装不同的是，在这里也可以不输入序列号，而在系统安装完成之后，再输入序列号进行激活操作。如果不输入序列号直接点击“下一步”，会弹出对话框提示现在是否要输入序列号，点否即可。

如果上面没有输入序列号，会出现“选择您购买的Windows版本”对话框，在这里选择正确的Vista版本，然后选中“我已经选择了购买的Windows版本”，点击“下一步”到“请阅读许可条款对话框”，选中“我接受许可条款”后点击“下一步”继续。

在“您想进行何种类型的安装”对话框，点击“自定义”，来到“您想将Windows安装到何处”对话框。在这里可以对硬盘进行重新规划和分区，但是一定要注意，对硬盘重新分区或者格式化，都会使硬盘分区内原有的数据完全丢失！

完成分区操作后点击“下一步”，安装程序会开始自动完成余下的复制文件、配置系统等等一系列操作，这会需要等待较长的一段时间，全部完成后，系统会自动重新启动。

完成安装后第一次启动，系统会打开“设置Windows”向导程序，完成所有的步骤后，程序会再次对系统进行一些自动配置操作，等待配置完成之后，就可以看到Vista的桌面了。

有些硬件在系统安装时可能无法被Vista自动识别，在完成系统安装之后，再将之前准备好的驱动程序进行安装就可以了。安装驱动最好按照主板、网卡、显卡、声卡、其它设备的顺序进行，否则可能会影响设备的正常工作。

Vista在安装过程中需要用户介入的操作比以前的Windows操作系统都要少一些，比如网络配置等等。这些在安装过程中没能进行配置的部分，就只能在安装好系统以后再进行设置了。

篇3：如何让Windows 系统更安全

一、采用NTFS格式来分区NTFS的优势

1. 可为用户分配磁盘限额。所谓磁盘限额就是指对系统的每一位用户都分配一定数量的磁盘空间，并且可以选择在用户超出此磁盘空间的时候，是提出警告还是拒绝他使用更多的磁盘空间。右击NTFS格式分区，在快捷菜单中选择属性命令，点击配额选项卡，选择启用配额管理和 拒绝将磁盘空间给超过配额限制的用户两个复选项，然后可以为该卷上的新用户选择默认配额限制和警告等级，这里就不多说了。

2.压缩或加密文件/文件夹。如果选择了NTFS文件系统，那么不需要第三方工具即可实现压缩和加密功能。右击某文件夹，从属性 窗口中选择高级选项页，打开图5窗口，可以看到这里有一个压缩或加密属性小节，这就不用多说了吧？直接勾选即可，不过遗憾的是无法同时选择两项，

3.NTFS格式的分区在安全性方面更加有保障。

二、合理管理您的账号

1.停用Guest 帐号 在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给 guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。

2.创建2个管理员用帐号 虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 RunAS 命令来执行一些需要特权才能作的一些工作，以方便管理。

3.合理设置密码不要使用简单的数字，字母作为管理员密码例如123456，abc... 密码的设置原则是数字和字母或者符号相结合。

篇4：Windows 安全问答Windows系统

一天，盆盆不小心把Windows 2000的登录密码给误改了，现在硬是“鬼子不能进村”，遂急呼汤汤来帮忙， 旁门左道不通 盆盆：汤汤，快救救我吧，我的电脑现在六亲不认，自家人不能进自家门。我该怎么办，不会要重装吧？ 汤汤：钥匙丢了，正门自然不让进，但我们

一天，盆盆不小心把Windows 2000的登录密码给误改了，现在硬是“鬼子不能进村”，遂急呼汤汤来帮忙。

旁门左道不通

盆盆：汤汤，快救救我吧，我的电脑现在六亲不认，自家人不能进自家门。我该怎么办，不会要重装吧？

汤汤：钥匙丢了，正门自然不让进，但我们可以试试 ――“输入法漏洞”，当系统启动到登录界面时，按“Ctrl+Shift”调出任一输入法，并激活其帮助文档，右击“选项”按钮，点击“跳到url”……（为了安全原因，此处省去百余字）。运气不错，果然进入了。

盆盆：太感谢你了，不过还有一个地方也让我“郁闷”，万一哪天别人也从这个“密道”里潜入我的系统，那我怎么办？

汤汤：说得对，Windows 2000有那么大一个窟窿，一旦有不怀好意的人进来，那你的机器就算是铜墙铁壁，也会“四十万人齐卸甲”。赶紧到www.microsoft.com/china上去下载最新的“Service Pack”，把这个窟窿眼堵上吧（如图1）。

图1 下载最新的“Service Pack”

治标更要治本

汤汤：尽管外界对微软的产品有颇多微词，贬低微软甚至还成了业界的一种时尚。但是平心而论，Windows 2000的安全性能还是很不错的，尤其是和它的前辈Windows 98相比，可以说是上了一个台阶。今天我就给你讲讲如何对Windows 2000进行安全配置吧。

首先，对你的管理员账号（Administrator）进行“易容术”（重命名），这样就可以防止一些穷举密码工具的骚扰。比如把你的管理员账号改名为“你的仆人”，这样就算有无聊的人想搞破坏，也万难“篡位”成功。

盆盆：这个方法很不错，但是怎么改呢？

汤汤：右击“我的电脑→管理”，展开“计算机管理”窗口里的“本地用户和组”，点击“用户”，在右面的详细窗格里右击你的管理员账号，选“重命名”即可。 盆盆：我的电脑有好几个人在用，我给他们分别创建了User组账号，现在有一个朋友说他不能关机了，这是怎么回事啊？

汤汤：那么多的用户就他一个无法关机，显然不是软硬件配置问题。这里要隆重推荐一位明星――“用户权力指派”，此公专司用户权限的分配与仲裁，相当于球场上的裁判，如果存在分配不公，那多半是这位裁判吹了“黑哨”。要请动这位裁判并不难，只需进入“管理工具→本地安全策略→本地策略”，然后展开窗口里的“用户权力指派”即可（如图2）。

图2 为用户指派不同权力

现在我们来看看它是如何来裁断这个用户的：你只需在图2所示的右边详细窗格里找到“关闭系统”，在右键菜单里选“安全性”，然后把这个用户添加进去即可，

盆盆：没想到这个裁判权力这么大，那它还有什么别的功能吗？

汤汤：那当然了，下面举几个简单例子。一些操作权限（特别是处理不当会危及整个系统的），通常只赋予管理员组的用户，例如管理“审核和安全日志”、“远程关机”、“安装驱动程序”等。当然你也可以把这些权力下放给信得过的用户。

比如说安装驱动程序，如果每次都要劳动你的大驾，也是有点无趣，不妨委派给你的亲信去操作，大可不必大权独揽、事必躬亲。还有，你的机器是一个单机环境，没必要从网络访问，你应该把“拒绝从网络访问此计算机”的权限赋给Everyone组的成员，这样还可以对 入侵说不，套用一句现成的广告词：算是治到根本上了。

君子请勿动手

盆盆：我突发奇想，想让每个用户登录系统的时候，屏幕上都显示一句话：“本系统属于盆盆，任何人都不要试图进行破坏”，好让他人知道，“君子动口不动手”，不知道可不可以，是不是要改注册表啊？

汤汤：这种小Case当然用不着劳动注册表的大驾，这时候我们要有请另一个“腕儿”――“安全选项”。说来也巧，它正好和“用户权力指派”同处一个办公室（都位于“本地安全策略”控制台下）。在图2所示的窗口单击“安全选项”，然后在右边详细窗格找到“用户视图登录时消息文字”，双击即出现图3所示的界面。在文本框里输入你想要的警示语，完成之后重新登录看看，你就没事偷着乐吧！

盆盆：看来“本地安全策略”下的组件个个都是高手。

汤汤：是的，“安全选项”的功能也有很多，举三个最实用的例子吧。

第一，前面说到为了防止恶意穷举登录密码，特地把管理员账号改名，但是光这样还不行，因为系统默认显示上一次的登录名，其实要禁止它很容易，双击“登录屏幕上不要显示上次登录的用户名”，启用即可。

图3 “请不要搞破坏”

其二，为了防止有些木马程序伪装成登录窗口，来骗取你的用户名及密码，你可以强制用户必须按“Ctrl+Alt+Del”调出登录窗口，方法是双击“禁用按Ctrl+Alt+Del进行登录的设置”然后禁用它。

第三是启用“在关机时清理虚拟内存页面交换文件”，这样的好处是防止未经授权的用户访问页面文件里的数据，本来要完成这个功能需要第三方软件的赞助，现在用“安全选项”也能“友情客串”这个功能。

利用本地安全策略还可以对审核事件进行设置。记住，完善的安全日志能够帮助你更好地分析问题。 但是Windows 2000缺省不记录任何审核事件，我们可以根据需要加上必要安全日志，具体方法是切换到“本地策略→审核策略”，比如我们要对登录事件进行审核，只需双击“审核对象访问”，然后在“成功”和“失败”复选框上都打勾即可。这样我们可以很方便地追查系统登录的情况，最大限度地防止 入侵。

原文转自：www.ltesting.net

篇5：教你修改远程桌面端口 让系统更安全

Windows xp支持远程桌面、终端服务连接让可以让远程用户控制本地计算机，对于杀毒软件来说这终端服务的远程控制是一个不可被杀的木马，

在Windows xp开始菜单中输入regedit 打开注册表编辑器，定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp 分支，在右边可以找到一个名为PortNumber类型为REG_DWORD键，我们双击修改它为非3389端口即可，

注：由于1~1024端口已经被分配满了，为了防止冲突建议修改到1024端口以上65535一下的任意端口为好，如2007、2038等等。

让Windows XP系统更安全的超级必杀技

了解Windows系统的安全模式

手把手教你安装MSSQL

手把手教你配置Apache的防盗链

手把手教你写一份优秀的简历

手把手教你如何使Windows系统更安全.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档