Windows 8システムがハッキングされるのを防ぐ方法

1、オープン' Windowsのローカルセキュリティポリシー'

'検索'タイプ' secpol.msc'キャリッジリターンの後に。

2、我々はすべて知っているように、

私のシステムブルートフォースパスワード
にハッカーや悪意のあるプログラムを防ぐために、基本的に網羅的な探索アルゴリズムを通じて達成するために、Windowsのパスワードのブルートフォースで、特にシステムパスワードが簡単すぎる、暴力割れの方法はまだかなり実用的です。我々はこの問題の鍵はに許可されている場合、悪意のあるプログラムがこの道を列挙することによって、管理者権限を取得しようとすると、リモートのWindowsクライアントや悪意のあるプログラムが網羅ユーザー名とパスワードを許可するかどうかであることに注意する必要があることの一つは、デッドエンドです。以下のようにどのように、そして、許可されていない:?

&'で選択された行ことを確認してください;&'が有効になって、心配しないで、後で、道路は基本的にブロックされた、あなたはまた、以下にそれを使用することができますその行の「SAMアカウントと共有の匿名の列挙を許可しない」も、[有効]ステータスに設定されています。

また、'ローカルポリシー'——'セキュリティオプション'の：'ネットワークアクセス：匿名でアクセスできる共有','ネットワークアクセス：リモートからアクセスできるレジスタ表パス','インターネットアクセス：レジストリ・パスはリモートサブパス',&'とアクセスすることができ、ネットワークアクセス：名前付きパイプ&'への匿名アクセスを、これらの4つの値がシステムをさらに向上させることができ、すべてを削除含まセキュリティ

3、Windowsのファイアウォール

Aが付属しています：Windowsファイアウォールを無視して、サードパーティ製のファイアウォール製品の配列の選択に友人のかなりの数が、でもポイントが開かれることはありません。 Ldquo&; Windowsファイアウォール'のサブ機能のローカルセキュリティポリシーに属しているが、私は個人的に限り、熟練のconfigureも、ビジネスニーズへの個人的な使用のために、この機能は、使用および安全性の容易さがのために優れている、ということだと思います。

二つの方法を入力します：

1、プログラム・インタフェースへの図のカラムアドレスに示すように：

、その後、左クリック'詳細設定'次のように表示されます：

このメソッドを入力すると、既存のルールを閲覧して新しいルールを作成できます。

2. [ローカルセキュリティポリシー]に直接プログラムインターフェイスを入力します。

右側が空白で、既存の規則は表示されませんが、新しい規則を作成できます。

たとえば、Adobe PhotoshopのCSは、ネットワークへのアクセスを禁止右側の列に空白スペースを右クリックするか、クリック''、新ルールで'新規の送信の規則ウィザード'&'最初の項目を選択します;プログラム'（手順制御接続のルール）は、以下に示すように、次のステップは、どこの良いPhotoshopのパスを選択します。

次の選択'&'あなたが接続&'後に停止するように求められます;、;適用するときルールは、実際のニーズ、デフォルトで選択されている「ドメイン、プライベート、パブリック」に従って確認できます。下に示すように：

そしてそれに名前（任意）を付けると、ルールが作成され、Photoshop.exeは二度とネットワークにアクセスすることができなくなります。また、&'で、接続セキュリティ規則'以下に示すように、より高度なルールを作成します。

このインタフェース啓発、非常に強力、あなたは基本的に考えると、予想外のニーズ、ここにそのようなあなたのIPやIPセグメントを見て任意の不快を遮断するなど、すべての道具は、PINGを閉じ、またはなど、任意のポート、サービス名や操作権限の名前を指定し、使用性と信頼性の容易さは、任意のサードパーティ製のファイアウォールに劣っていません。

3、セキュリティポリシーによって

Aを実行している禁止：答えは、はい、エネルギーだけではありませんが、また、名前を変更されているプログラムを防止するためのパスを変更、サフィックスを変更、実行する前にシェルを変更するにはこの機能は「AppLocker」と呼ばれ、グループポリシーでプログラムの実行を禁止した場合よりも制限が強く強力です。ルール&'実行;;——''、作成新しいルールだけでなく、ユーザグループを定義ウィザード・インターフェースに表示されます（例えば、ユーザーレビュー

を右クリックし、左&'：以下に示すように、プログラム・インターフェース出版社'

あなたが選択した&'場合、プログラムは無効になり、そのリフト定格バージョンのすべてが、改訂することはできません：アカウント）、また、以下に示すように、定義された様々な条件を列挙そのようなQQ、サンダー、クールドッグなどのように、実行（この条件はさらに詳細にすることができます）、彼らの公式およびカスタマイズされたバージョンは実行できない、非常にスマート。ウイルスやトロイの木馬に関係なく、スクリプト、ダイナミックリンクライブラリ、またはバッチ、全てもはや悪感染している人の、システムで削除することができない場合、この関数はまた、ウイルスの動作を隔離するために適用することができます。この観点から、ウイルス分離機能における現在の主流のアンチウイルスソフトウェアは、一般的には詳述されていない。残りの2つは文字通りの意味で完全に理解しやすい、特に3番目の項目「File Hash」は非常に実用的です。

この機能はまた、することができ'ソフトウェア制限ポリシー&'は、連携して、以下を参照してください:(何のコンテンツが右側に示されていない表示された場合は、左の列は、あなたが）ソフトウェア制限ポリシーを作成するには、右クリックすることができます

さらに、によって'グローバルオブジェクトアクセスの監査'また、以下のようにしても、ファイルシステムにアクセス全体または一部のレジストリのために、各カテゴリを制限：

ときあなたの靴が摩耗インターネット上でこの機能を使用するサードパーティ製ソフトウェアを探すときは、最初にWindowsホームをめくる必要がありますか？Hehe。 PowerShellをよく理解していれば、AppLockerルールの作成と管理をさらに簡単にすることができますが、詳細は説明されていません。

最後に、 "ローカルセキュリティポリシー"の失敗に関する質問をさらに2つ追加します。

4、ローカルセキュリティポリシーソリューションにアクセスできない

A：この質問一般として&'示す;またはCLSID、管理ユニット故障&'を作成する：{8FC0B734は-A0E1-11D1-A7D3-0000F87571E3}は、溶液である、その理由は、インストールまたはアンインストール、データの一部を削除すると置き換え特定のソフトウェアでより一般的ですご使用の環境変数のパスが含まれていることを確認します。'％SystemRoot％はsystem32に、％SystemRoot％は、の％systemroot％のsystem32wbem'、ないし、自分のアカウントを追加します。
は、

その後、HKEY_CURRENT_USER&mdashに、レジストリに配置され;—ソフトウェア——ポリシー——マイクロソフト—— MMC、0を割り当てられRestrictToPermittedSnapinsとして、以下に示すよう：

5は、ことを確認するためのIPsecポリシーエージェントサービスが有効になります。