win8防止黑客入侵的完美攻略

【 tulaoshi.com - Windows8教程 】

随着网络科技技术的不断发展，作为专门入侵他人电脑系统窃取他人资料或破坏他人系统的网络黑客也是无处不在，不管是旧系统还是新系统都很难幸免，那么作为刚出炉的win8系统该怎么有效的来抵御黑客的入侵呢?

操作步骤：

1、打开Windows本地安全策略-搜索键入secpol.msc后回车。

2、防止黑客或恶意程序暴力破解系统密码。

确保被选行处于已启用后，还可以将下面那行不允许SAM账户和共享的匿名枚举也设置为已启用状态。

此外，将本地策略安全选项中：网络访问：可匿名访问的共享、网络访问：可远程访问的注册表路径、网络访问：可远程访问的注册表路径和子路径、网络访问：可匿名访问的命名管道这四项包含的值全部删除，亦可进一步提升系统的安全性。

3、Windows自带的防火墙

Windows防火墙隶属于本地安全策略的子功能，只要熟练配置该功能，对于个人应用甚至企业需求，其易用性和安全性均属上乘之作。

进入方法有两种：

1、如下图地址栏所示进入程序界面：

然后点击左侧高级设置出现如下所示：

使用该方法进入后可浏览已有规则并可创建新规则。

2、直接在本地安全策略中进入程序界面：

右侧空白一片，并未列出已有规则，但可以创建新规则。

举个例子，禁止Adobe Photoshop CS访问网络，右击空白处或在右侧栏点击新建规则，在新建出站规则向导中选择第一项程序(控制程序连接的规则)，下一步选择好photoshop所在路径，如下图所示：

下一步选择阻止连接，之后会询问何时应用该规则，可按照实际需求勾选，默认选中域、专用、公用三项。如下图所示：

之后再为起个名字(任意)，规则创建好了，从此Photoshop.exe使尽浑身解数也无法再访问网络。此外，可以在连接安全规则中创建更高级的规则，如下图所示：

3、通过安全策略禁止程序运行

能防止某程序被改名、改路径、改后缀、改壳后再运行，这个功能叫做AppLocker，要比在组策略中禁止某程序运行更严格、更强大。程序界面如下图所示：

右击左侧可执行规则创建新规则，在出现的向导界面中不仅可限定用户组(如Guest账户)，还可枚举各种限定条件，如下图所示：

如果选择发布者，那么被禁用的程序、及其所有它的升降级版、改版都无法运行(该条件可进一步详细设置)，例如QQ、迅雷、酷狗等，它们的官方版及定制版 统统无法运行。该功能还可以应用到隔离病毒操作，如果系统内有无法清除的病毒或木马，无论被感染者是程序、脚本、动态链接库、还是批处理，统统 无法再作恶。单从这一点来说，目前主流的杀毒软件，在病毒隔离功能方面普遍没它详细。剩下两项通过字面意思完全容易理解，尤其是第三项文件哈希，相当实用。

这个功能还可以和软件限制策略配合使用，见下图：(如未出现右侧所示内容，左侧栏右击创建软件限制策略即可)

此外，通过全局对象访问审核还可限制各组别对于整个或局部注册表甚至文件系统的访问权限，如下图所示：

4、访问不了本地安全策略的解决方法

这个问题一般会显示为创建管理单元失败或CLSID：{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}，出现的原因多见于某些软件在安装或卸载时替换、删除该部分数据，解决办法是先确保你的环境变量path是否包 含：%systemroot%system32;%systemroot%;%systemroot%system32wbem，没有的话自己添进去。

然后在注册表中定位到HKEY_CURRENT_USER-Software-Policies-Microsoft-MMC，为RestrictToPermittedSnapins赋值为0，如下图：

5、确保IPsec Policy Agent服务处于启用状态

一个系统并不能做到十全十美，总会存在一点点小瑕疵，那些网络黑客就会寻求这些系统漏洞，利用系统疏于防范，入侵系统进行破坏，要想让自己的系统安全有保障，抵御黑客入侵的工作可不能忽视。