文章大纲：

• 1、Win7系统安全设置相关信息
• 2、做好Win7安装磁盘配额管理防止黑客攻击
• 3、如何防止黑客的DDoS攻击？

Win7系统安全设置相关信息

Win7系统安全设置相关信息

1、Patch everything(及时升级)

在Windows 7的默认设置中，Windows升级服务将自动下载并安装重要的Windows系统和应用程序的升级包。

有一项研究表明，微软的软件是世界上补丁最多的产品。但是系统并没有提醒你，及时更新其他的非系统软件，比如浏览器、媒体播放器等。黑客们现在都喜欢从这些方面对电脑进行攻击。

上周发生的针对IE浏览器发动的零日攻击就是一个典型的例子。尽量保证系统中运行的程序都已升级到新的版本，将漏洞存在的可能降到更低。

2、Enable BitLocker(磁盘加密位元锁)

Windows 7中的磁盘加密位元锁可以用来加密任何硬盘上的信息，包括启动、系统甚至移动媒体，鼠标右键就可以在选项中加密Windows资源管理器中的数据。用户可以在设置菜单中选择希望加锁的文件，被加密的文件可以被设置为只读，且不能被重新加密。

在保存好Bitlocker信息后关闭电脑，BitLocker的恢复信息存储在计算机的属性文件中，大多数情况下自动备份用户的密码恢复到Active Directory。所以要确保可以访问这些属性，防止丢失密码后无法恢复文件。

3、Install anti-spam and anti-malware software(安装反病毒木马软件)

对用户而言，威胁通常来自于木马、恶意软件、假冒的病毒扫描程序。不管你是计算机专家还是菜鸟，装备一款合适的杀毒软件是十分有必要的，同时记住保持杀毒软件的更新，防范新的恶意程序攻击。

4、Enable the SmartScreen Filter in Internet Explorer 8(开启IE8智能过滤功能)

浏览器正逐渐成为最容易被攻击的目标，Windows 7的浏览器IE8安全菜单中有项智能截屏过滤功能，用户开启此项功能后，可以与微软的网站数据库链接起来，对比审核所访问的网站是否安全，大大降低了误入不明网站中毒的可能性。

5、Raise the UAC slider bar(提升安全级别)

Windows 7的用户帐户控制得到较大的改进，在区别合法和非法程序时表现得十分精确、迅速。根据用户的登录方式(管理员或普通用户)默认UAC安全级别设置，可以选择不同敏感度的防御级别。

Windows 7中设计了一个简单的用户帐户控制滚动条，方便管理员或标准用户设置它们的UAC安全级别。

建议将UAC安全级别设置为“始终通知”，请放心Windows 7中遇到的安全通知要比Vista少很多。

虽然UAC功能提供了一个必要的'防御机制，但是为了系统的稳定性，请谨慎使用管理员帐户。

6、Take an inventory(清理垃圾文件)

用户使用一段时间后，会觉得电脑速度变得慢了，这通常是由于系统中产生了大量的垃圾文件。清理掉无用的垃圾文件，相当于给自己的电脑减肥。

清理的 *** 有很多，在Windows 7中有一个工具：Microsoft’s Autoruns。Autorun中记录了每一个在系统中运行过的程序和服务，你可以通过点击鼠标将无用的文件删除。

在这里需要注意的是，如果遇到你不认识的程序，先做一个调查再进行操作，防止不小心删除了重要的数据。

7、Back up your data(备份数据)

道高一尺，魔高一丈。有的时候真的是防不胜防，即使做了很多努力，当病毒来临时防御措施仍可能变的不堪一击。及时备份重要数据才是王道，这样就算遇到了极具杀伤性的病毒，也可以通过恢复数据轻松解决。

如何利用win7系统驱动程序解决电脑没有声音：

windows 7系统中集成了海量的设备驱动程序，安装完成后，所有的设备驱动都已装上，主板中集成的Analog Devices公司生产的SoundMax AD1986A声卡被识别为"高清晰度音频设备"，用Windows Media Player可以播放MP3，音量控制滑块可以拖动，音量指示器也在跳动，但是电脑就是没有声音。几番摸索，终于从音量图标提示和音量控制对话框上看到了问题，它们提示的播放设备竟然是"耳机"。

1、单击音量指示器上"合成器"，打开其对话框。

2、单击"设备"菜单，有"耳机""扬声器"两项，"耳机"为默认设备。单击选定"扬声器"，电脑仍然没有声音，重新打开"音量合成器"，"设备"菜单中的默认设备还是耳机，看来在这里不能更改默认设备。

3、在音量图标上单击右键，选择"播放设备"，打开"声音"对话框，在"播放"标签下，选定"扬声器"，单击"设为默认值"，再单击"配置"。

4、在打开的"扬声器安装程序"中，在"音频声道"选定"立体声"，单击"测试"，左右音箱里依次传来了悦耳的音乐。

5、返回"声音"对话框，确定，问题解决。

win7如何保护自己的电脑隐私

很多人的电脑都储存这重要隐私的信息，在公共场合使 用，或者不想自己的电脑随便让人翻阅，想让自己的隐私受到保护，那么不少朋友需要给电脑设置一个开机密码，对于刚接触win7系统的人，对操作系统还很生疏，不知道密码该怎么设置。

一：首先打开控制面板选项，

选择用户账户和家庭安全选项卡。

点击用户帐户和家庭安全字样，

然后点击为您的账户创建密码。

依次来填写你所需的密码就可以，最后点击创建密码来完成整个步骤的操作。完成以后，您的电脑已经受开机密码的保护了。下次开机时，就需要输入密码才能开启机器，防止了别人盗取资料或者暴漏隐私。赶快跟着教程来操作把，给自己的电脑加一层保护。

怎样调试windows 7系统分辨率

windows 7操作系统是目前最新最主流的操作系统，很多新手朋友不会调试分辨率，其实设置的 *** 跟xp系统设置差不多，具体办法看我给大家的演示图。

之一步，首先依然是进入电脑桌面，在桌面空白位置单击鼠标右键，然后鼠标箭头放到“屏幕分辨率”再用左键点击进去如下图：

点击进入“屏幕分辨率”之后就可以看到屏幕分辨率调节窗口，你可以根据自己的需求来调整到合理的大小，(电脑知识)一般根据自己喜欢与桌面美观去调整了。

我们可以可以使用鼠标拖动上小移动杆来调节到自己所需要的屏幕分辨率，完成之后选择“推荐分辨率”再点确定即可，如下图：

　 　Win7系统电脑使用小窍门

在使用电脑中，怎么快速删除文件？选中文件，在键盘中找到键，按键即可。

怎么快速创建文件或程序快捷方式在桌面呢?选中文件或者程序，右键有创建快捷方式的按钮或者也可以选择发送到桌面快捷方式。

做好Win7安装磁盘配额管理防止黑客攻击

名词解释--磁盘配额：Win7系统管理员可以为用户所能使用的磁盘空间进行配额限制，每一用户只能使用更大配额范围内的磁盘空间。

设置磁盘配额后，可以对每一个用户的磁盘使用情况进行跟踪和控制，通过监测可以标识出超过配额报警阈值和配额限制的用户，从而采取相应的措施，提高Win7系统的安全性。

勾选相应的项目之后点击“配额项”。

在这里，用户输入指定Win7用户的名称，如各个权限的账户名称。

在上一步中，用户输入Win7指定的用户名称，下面就该为这个指定的用户添加一个新配额的配置，即是说，这里可以限制这个用户多少的磁盘空间。根据用户在Win7系统中的权限和使用情况，合理地为该用户指定使用空间，这样配置既不影响系统常规的操作，同时也加强了系统的安全性。

小结：在分配规定了具有什么样权限的用户使用设定好的磁盘之后，有效地防范了黑客通过远程登录系统的方式植入木马程序，远程获取用户本地上的数据信息。这样在对磁盘进行配额处理之后，堵住了黑客侵入的后门，系统安全性整体有了提升，Win7小功能起到了大作用。

如何防止黑客的DDoS攻击？

目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为 黑客 们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的 *** 安全呢？不妨看看以下 *** 。

一、取消文件夹隐藏共享

如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择"共享"，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？

原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“\\计算机名或者IP\C$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给 *** 安全带来了极大的隐患。

怎么来消除默认共享呢？ *** 很简单，打开 注册表 编辑器，进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\

parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

二、拒绝 恶意代码

恶意网页成了宽带的更大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

三、封死黑客的“后门”

俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！

1.删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“ *** 邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“ *** 邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USER\Software\ Microsoft \Windows\CurrentVersion\Policies\NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“ *** 邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。