3.2 系统安全设置
Windows 10系统具有更多的安全新特性,能够有效地阻止和缓解恶意软件带来的威胁。下面将介绍常用的系统安全性设置,其中包括更改用户账户控制、配置Windows防火墙、关闭自动播放功能、禁用ping命令、更新系统等。
3.2.1 设置用户账户控制
用户账户控制功能可以在程序做出需要管理员级别权限的更改时通知用户,从而保持对电脑的控制,以防止在不知情的情况下对电脑做出更改,如在电脑上安装恶意软件、间谍软件或对电脑做出任何更改。设置用户账户控制的具体操作方法如下:
第1步 选择“控制面板”命令 右击“开始”按钮,选择“控制面板”命令。
第2步 单击“系统和安全”超链接 打开“控制面板”窗口,单击“系统和安全”超链接。
第3步 单击超链接 在打开的窗口中单击“更改用户账户控制设置”超链接。
第4步 调整通知级别 弹出“用户账户控制设置”窗口,
拖动滑块调整通知级别。
单击“确定”按钮。
提示您
用户账户控制(UAC)是Microsoft的总体安全构想的基本组件。UAC有助于缓解恶意软件的影响。
多学点
使用本地安全策略,可以配置用户账户控制在组织中的工作方式。
3.2.2 配置Windows防火墙
Windows防火墙有助于防止黑客或恶意软件通过网络或Internet访问电脑,也可阻止本机向其他网络中电脑上发送恶意软件。下面将详细介绍如何开启和配置Windows防火墙,具体操作方法如下:
第1步 单击“Windows防火墙”超链接 打开“系统和安全”窗口,单击“Windows防火墙”超链接。
第2步 单击超链接 打开“Windows防火墙”窗口,在左侧单击“启用或关闭Windows防火墙”超链接。
第3步 启用防火墙 打开“自定义设置”窗口,
设置启用防火墙。
单击“确定”按钮。
第4步 单击超链接 在左侧单击“允许程序通过Windows防火墙”超链接。
第5步 删除允许的应用 在打开的页面中查看允许通过防火墙的应用或功能,
选中应用。
单击“删除”按钮,可将其从允许列表中删除。
第6步 单击“高级设置”超链接 在“Windows防火墙”窗口左侧单击“高级设置”超链接。
第7步 选择“新建规则”命令 打开“高级安全Windows防火墙”窗口,
在左窗格右击“出站规则”选项。
选择“新建规则”命令。
第8步 选择规则类型 弹出“新建入站规则向导”对话框,
选择“程序”单选按钮。
单击“下一步”按钮。
第9步 单击“浏览”按钮 
选择“此程序路径”单选按钮。
单击“浏览”按钮。
第10步 选择程序 弹出“打开”对话框,
找到要添加的应用程序并选中它。
单击“打开”按钮。
第11步 继续操作 返回“新建入站规则向导”对话框,此时可以看到程序路径,单击“下一步”按钮。
第12步 选择操作 进入“操作”界面,
选择“阻止连接”单选按钮。
单击“下一步”按钮。
电脑小专家
问:你知道Windows防火墙如何工作的吗?
答:当然,Windows防火墙会在启用了保护的连接上监控所有网络通信,同时该防火墙会将所有从计算机发起的通信都记录下来,并阻止未经主动请求的通信到达计算机。
新手巧上路
问:哪些威胁Windows防火墙无法防范?
答:通过电子邮件传播的病毒Windows防火墙无法防范,如特洛伊木马,这类程序会伪装成有用的或善意的软件,诱骗用户运行或下载。
第13步 选择配置文件 进入“配置文件”界面,
设置在什么网络位置应用该规则。
单击“下一步”按钮。
第14步 输入名称 进入“名称”界面,
输入规则名称及描述。
单击“完成”按钮。
第15步 选择“属性”命令 此时即可在出站规则列表中查看创建的规则,
右击规则。
选择“属性”命令。
第16步 设置常规参数 弹出规则属性对话框,选择“常规”选项卡,从中可设置是否启用规则,是否允许连接等参数。
第17步 设置配置文件 
选择“高级”选项卡。
设置应用该规则的配置文件。
单击“确定”按钮。
第18步 查看规则效果 启动应用规则的程序,查看效果。
高手点拨
要使应用程序运行通过Windows防火墙,可右击创建的规则,在弹出的快捷菜单中选择“禁用规则”命令。
提示您
在“高级安全Windows防火墙”窗口的菜单栏中单击“操作”|“还原默认策略”命令,可将防火墙设置还原为最初状态。
多学点
在“控制面板”窗口中单击“自动播放”按钮,在打开的窗口中也可以进行设置。
3.2.3 关闭自动播放功能
将可移动磁盘或光盘连接到电脑后,往往会自动运行。若这些设备中存在病毒,就会增加电脑感染病毒的概率,可以根据需要关闭系统的自动播放功能。具体操作方法如下:
第1步 运行命令 按【Windows+R】组合键打开“运行”对话框,
输入gpedit.msc命令。
单击“确定”按钮。
第2步 展开选项 打开“本地组策略编辑器”窗口,
在左窗格中选择“计算机配置”|“管理模板”|“Windows组件”选项。
在右窗格中双击“自动播放策略”选项。
第3步 双击策略 在打开的列表中双击“关闭自动播放”策略。
第4步 启用策略 打开“关闭自动播放”窗口,
选择“已启用”单选按钮。
单击“确定”按钮。
3.2.4 禁用ping命令
通过建立IP策略可以阻止他人通过ping命令来检测自己的电脑,具体操作方法如下:
第1步 选择“本地安全策略”程序 打开“开始”菜单并搜索“本地安全”,在搜索结果列表中选择“本地安全策略”程序。
第2步 选择“创建IP安全策略”命令 打开“本地安全策略”窗口,
在左窗格中右击“IP安全策略,在本地电脑”选项中
选择“创建IP安全策略”命令。
第3步 启动使用向导 弹出“IP安全策略向导”对话框,单击“下一步”按钮。
第4步 设置策略名称 
输入IP策略名称。
单击“下一步”按钮。
第5步 设置安全通信请求 
选中“激活默认响应规则(仅限于Windows的早期版本)”复选框。
单击“下一步”按钮。
第6步 设置身份验证方法 
选择“使用此字符串保护密钥交换(预共享密钥)”单选按钮。
设置字符串。
单击“下一步”按钮。
第7步 完成向导 
选中“编辑属性”复选框。
单击“完成”按钮。
第8步 单击“添加”按钮 弹出“禁止ping属性”对话框,单击“添加”按钮。
第9步 启动创建向导 弹出“安全规则向导”对话框,单击“下一步”按钮。
第10步 指定轨道终结点 
选择“此规则不指定隧道”单选按钮。
单击“下一步”按钮。
电脑小专家
问:什么是端口?
答:端口是一个网络术语,代表着可到达计算机的不同类型的网络通讯。
新手巧上路
问:如何关闭某个端口?
答:在IP筛选器列表中选择筛选器,然后单击“编辑”按钮,在弹出的对话框中单击编辑按钮,然后设置源地址、目标地址、协议类型与端口号等。
第11步 选择网络类型 
选择“所有网络连接”单选按钮。
单击“下一步”按钮。
第12步 单击“添加”按钮 进入“IP筛选器列表”界面,单击“添加”按钮。
第13步 设置筛选器名称 弹出“IP筛选器列表”对话框,
输入筛选器名称。
取消选中“使用‘添加向导’”复选框。
单击“添加”按钮。
第14步 设置地址选项 弹出“IP筛选器属性”对话框,
在“地址”选项卡中选择“源地址”为“我的IP地址”。
在“目标地址”为“任何IP地址”。
第15步 选择协议类型 
选择“协议”选项卡。
选择ICMP协议类型。
单击“确定”按钮。
第16步 单击“确定”按钮 返回“IP筛选器列表”对话框,单击“确定”按钮。
第17步 选中筛选器 返回“安全规则向导”对话框,
选择筛选器名称单选按钮。
单击“下一步”按钮。
第18步 单击“添加”按钮 
取消选中“使用‘添加向导’”复选框。
单击“添加”按钮。
第19步 设置安全方法 弹出“新筛选器操作属性”对话框,
选择“安全方法”选项卡。
选择“阻止”单选按钮。
单击“确定”按钮。
第20步 选中筛选器操作 返回“筛选器操作”对话框,
选择新筛选器操作单选按钮。
单击“下一步”按钮。
提示您
ICMP是Internet控制报文协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
多学点
在左窗格右击“IP安全策略”选项,选择“所有任务”|“导出策略”命令,可以将创建的策略导出为文件。
第21步 完成安全规则向导 
选中“编辑属性”复选框。
单击“完成”按钮,结束IP安全规则的创建。
第22步 编辑规则属性 弹出“新规则属性”对话框
对IP安全规则进行编辑,选择禁用ping单选按钮。
单击“确定”按钮。
第23步 选中IP安全规则 返回属性对话框,
选中IP筛选器列表。
单击“确定”按钮。
第24步 分配策略 返回“本地安全策略”窗口,
在右窗格中右击策略名称。
选择“分配”命令。要停用该IP策略,可选择“分配”命令。
第25步 查看效果 此时,当有远程电脑ping自己的IP地址时,提示“一般故障”或“请求超时”。
电脑小专家
问:怎样更改用户文档的默认保存位置?
答:打开“系统”设置窗口,在左侧选择“存储”选项,在右侧选择保存位置即可。
新手巧上路
问:怎样查看已经安装的更新呢?
答:打开“程序和功能”窗口,在左侧单击“查看已安装的更新”超链接即可进行查看。
3.2.5 更新系统
微软每隔一段时间都会发布系统更新文件以完善和加强系统功能,Windows系统的更新功能可以自动下载和安装更新文件。用户也可根据需要手动检查和更新系统,具体操作方法如下:
第1步 单击“更新和安全”按钮 按【Windows+I】组合键,打开“设置”窗口,单击“更新和安全”按钮。
第2步 单击“高级选项”超链接 
在左侧选择“Windows更新”选项。
单击“高级选项”超链接。
第3步 选择更新方式 在打开的窗口中选择系统更新方式,
选择“通知以安排重新启动”选项。
选中“推迟升级”复选框。
第4步 单击“立即安装”按钮 重新打开“Windows更新”窗口,单击“立即安装”按钮,即可开始下载和安装更新。
