Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Win7システムの基本 >> Windows 7は申し分ないですか?セキュリティ設定が段階的に進む

Windows 7は申し分ないですか?セキュリティ設定が段階的に進む

  

マイクロソフトが積極的にWindows 7プログラムを起動し始めたとき、外の世界がこの新しいオペレーティングシステムについて長い間議論していました。結局のところ、Vistaはまもなく発売され、新しいオペレーティングシステムは本当にユーザーにもっと良い経験をもたらすでしょうか? Windowsオペレーティングシステムについて長い間心配してきたユーザーにとっては、セキュリティを向上させることができるかどうかはもっと注目に値する。 Appleは「Windows 7は単なるVista +いくつかのパッチ」という言葉を発表したが、誰もがMicrosoftを信じる理由があるが、この新しいバージョンの変更はそれほど単純ではないと私は思う。

まず、UACが
に変わった。

事実、VistaがUAC機能を果たしているように見えたとき、外の世界が主張しているように、この方法はセキュリティを向上させながらユーザーエクスペリエンスを減らす。このように、Windows 7では、マイクロソフトはユーザーにUAC通知レベルを選択させるようになりました、そしてまた経験を強化するためにユーザーインターフェースを改良しました。 Windows 7でのUACの最大の改善点は、コントロールパネルでより多くの制御オプションが提供されることです。ユーザーは必要に応じて適切なUACレベルを選択できます。


その他のUACオプション

[スタート]メニューの検索ボックスに「Secpol.msc」と入力し、Enterキーを押してローカルセキュリティポリシーエディタを開き、[ローカルポリシー]を選択します。 『→「セキュリティオプション」を選択し、右側のリストで「ユーザーアカウント制御:管理者承認モードでの管理者の昇格時の動作」属性を見つけます。ユーザーは「ローカルセキュリティ設定」に6種類のドロップダウンリストを表示できます。選択肢は、プロンプトなし、直接販売促進、セキュアデスクトップ上のプロンプト資格情報、セキュアデスクトップ上の同意プロンプト、プロンプト資格情報、同意プロンプト、Windows以外のバイナリファイルに対する同意プロンプトです。それは "非Windowsバイナリ同意プロンプト"に言及する必要がある、このオプションは、Windowsシステムファイルをフィルタリングし、直接Windows 7のハイライトであるアプリケーションのためにUAC機能を使用するための良い方法になることができます。


UACコントロールインターフェース

もう1つの直感的な変更方法は、コントロールパネルのユーザーアカウント変更インターフェースに入ることです。Windows7の下で、[ユーザーアカウント制御設定の変更]をクリックします。 UAC設定はユーザーが通知のレベルを設定することを可能にするスライダーを提供します4つの方法がありますが、明らかに上記の方法は柔軟ではありません。

2番目に、Behavior Center

Windows 7は、もともとWindows XP SP2で導入されたセキュリティセンター(SecurityCenter)を削除し、アクションセンターに切り替えました。これには、セキュリティセンター、問題、レポート、解決策、WindowsDefender、WindowsUpdate、診断、ネットワークアクセス保護、バックアップと復元、回復、および上記のUACが含まれます。

行動センターに入った後、Windows7はWindowsDefenderをサポートしてローカルコンピュータをすばやくスキャンします。 Lenovo T61ノートブックでシステムディスクをスキャンすると、わずか33秒で最大34,931のリソースをスキャンできますシステム自体のセキュリティがどれほど高いかを定義するのは適切ではありませんが、WindowsDefenderはシステム互換性の高いシステムです。このスキャン速度はすでにとても良いと言われています。


Windows Defender

実際には、設定センターのWindowsDefenderの機能によってもパフォーマンスが向上します。リアルタイム保護により、ダウンロードして実行中のプログラムをスキャンできます。特定のファイルの種類やパスに対してフィルタリングすることもでき、メールやモバイルストレージのスキャンなどをサポートします。


安全センター


メンテナンスセンター

セキュリティ設定では、ユーザーは現在のシステムを非常に明確に見ることができます。サービスが有効になっていると、検出問題レポートやバックアップなどの情報もメンテナンスエリアに表示できます。

3つの新しいファイアウォール機能

Windows 7でのファイアウォールの最大の特徴は、内部ネットワークと外部ネットワークを保護するためのHomeorworknetworksとPublicnetworksを介した内部および外部防御です。 。


ファイアウォールの内外でのメンテナンス


ファイアウォール設定センター

詳細設定は、受信ルールと送信ルールによってより包括的になります。現在のネットワークの流通状況を明確にすることができ、設定ファイルの操作とポリシーの導入が大幅に改善されています。私は将来のアップデートとアップグレードでは、Windows 7のファイアウォールはもっと利用できるようになると思います。

第4に、セキュリティ展開の詳細と概要

XP、Vista、Windows 7のセキュリティ展開も、Windowsの一連のセキュリティプロセスから学ぶ必要があります。このほぼ普遍的なアプローチは、Windows 7のセキュリティに対してより良い保証を提供します。

1.アカウントの問題

大多数のハッカーは、root権限を取得した後、無人環境に入ります。アカウントのセキュリティが最優先事項になりました。ご存じのとおり、管理者レベルのアカウントには、Windowsを制御するための十分な高い権限があります。したがって、管理者に気付かれない名前を付ける必要がありますが、多くのハッキングツールの辞書では、管理者の認証は管理者より低くないため、管理者の名前は使用しないでください。

また、Guestアカウントはユーザー管理で停止されているため、いつでもシステムにログインすることはできません。もちろん、この方法はパーソナルPCに適していますマルチユーザーログインや制限付きログインが頻繁に発生する場合は、外部ネットワークへの侵入を防ぐためにアカウントに共通のパスワードを設定することをお勧めします。


アカウントセンター

2.共有の問題

共有リソースを表示するには、CMDの下に「netshare」と入力します。共有されているIPCチャネル、ドキュメント、およびプリンタがあります。もちろん、デフォルトのシステムにはハードドライブの共有も含まれることがあります。禁止方法は次のとおりです。

netsharec $ /delete(Cドライブの共有を削除、他のドライブ名も同様)

netshareipc $ /delete(IPCの共有を削除)


デフォルトの共有

3.ポートの問題

ポート3389のように、ハッカーがこのポートを使ってコンピュータを制御することが可能な、非常に危険なポートがいくつかあります。コンピュータのポートを開き、CMDの下に「netstat-an」と入力して、ポート135、139が開いていることを確認します。無効にする必要があります。この方法は、専用のファイアウォールを介して直接監視または閉鎖するのが最善であり、システムのフィルタリング方法よりも便利で高速です。


Port Status

「Windows 7は単なるVistaにいくつかのパッチを加えたものである」ということに多少の偏りがあることは明らかですが、Windowsは決して無防備ではありません。マイクロソフトに関する外部からの苦情や疑問、競合他社からの疑問や疑問のいくつかは理解できますが、Windows 7がセキュリティに関して優れたパフォーマンスを発揮することは間違いありません。 UACの脆弱性は世論によって拡大されてきた単なるイベントです。

このような巨大なコードキャンプに直面して、多くのコンピュータ専門家によって構築されたWindows 7は、Windows 2000がWindows 98に直面し、Windows XPがWindows 2000に直面し、 Windows 7もオペレーティングシステムの歴史の原動力となることになっています。

Copyright © Windowsの知識 All Rights Reserved