利用win7自带安全锁提升系统安全性
作者:佚名 来源:xp下载站 时间:2013-06-03 19:59
随着各种病毒及木马种类越来越多,特别是一些新型病毒和木马,往往在杀毒软件提供有效查杀方法前就已经对用户利益造成了严重损害,那么,如何利用win7自带安全锁提升系统安全性?越来越多的重要数据和信息存储在电脑当中的情况下,电脑的安全问题就更显重要,那么如何做到既不影响平时的正常操作,又可以有效防范恶意程序的运行呢?这就需要用到windows7系统自带的安全锁-AppLocker,一起来了解下吧.
启用AppLocker 别忘记运行服务
首先,用鼠标右键点击计算机,依次选择“管理→服务”,找到“Application Identity”服务并设为自动启动。这一步非常重要,因为只有设置为自动启动才能使AppLocker生效。
然后在开始菜单中的搜索框中输入“gpedit.msc”启动组策略编辑器。依次展开“计算机配置→Windows设置→安全设置→应用程序控制策略”,就可以看到一个名为AppLocker的相关设置项目。
选择这个设置项目以后,在右侧窗口可以看到“可执行规则”、“Windows安装程序规则”和“脚本规则”三种类型。在每一种规则上单击鼠标右键都可以创建新规则,就可以根据自己的需要,创建相应的操作规则。
提示:第一次使用AppLocker,配置完成后必须重新启动电脑才能使策略生效。
牛刀小试 让闪存病毒无计可施
平时我们经常要用到闪存,利用它传输或共享一些文件。可是现在闪存病毒十分猖獗,也常常导致我们的系统反复中毒。这时我们就可以利用 AppLocker创建一条相应的规则,避免闪存病毒对系统的入侵破坏。闪存病毒传播的一个关键文件就是“AutoRun.inf”,所以只需要禁止这个文件的运行就可以了。
首先我们在左侧窗口列表中选中“脚本规则”,然后在右侧窗口单击鼠标右键选择“创建新规则”命令,这时系统就会弹出“创建脚本规则”的窗口。在窗口的“操作”中选择“拒绝”,然后在“用户或组”里面选择“Everyone”,再点击“下一步”按钮。接着在窗口的创建条件中选择“路径”选项,接着点击“下一步”。然后在“路径”框中输入“?:\AutoRun.inf”,再继续点击“下一步”按钮。由于后面没有其他必需的操作了,所以直接点击“创建”按钮完成规则的创建。现在再插上闪存,就不会因为闪存的自动运行而中毒了。
提示:根据上面的设置,闪存和光盘的自动运行功能都将被禁用,如果你只想禁用闪存的自动运行功能,只需要指定闪存的盘符即可。此外,AppLocker除了可以设置文件或文件夹的绝对路径以外,还可以使用文件或文件夹的相对路径或系统变量。比如“%WINDIR%”代表操作系统目录的位置,而“%TEMP%”则代表当前系统默认的临时目录。