让我们的Windows安全一点

blworld

看到瑞星的新闻，就想到了这个问题。\r\n\r\nWindows是非常优秀的操作系统（Linux更是伟大，开源），我的Windows安全配置：\r\nUser帐号（NTFS分区） ＋ 常常更新补丁 ＋ 一般的杀毒软件 ＋ 一般的的防火墙。\r\n\r\n尤其是第一个非常重要，我们自己统计一下，用Windows的时候有％多少的操作需要管理员权限，我想只有1%,所以User帐号是比较合理的方式。万一User帐号使用时需要执行一些管理员的动作，可以\"sudo\"，右击程序－》运行方式（Run As）－》以管理员运行就行了。\r\n\r\n可惜的是很多软件在User帐号下会异常，如天网，启动会提示“进程保护不能启用”，每次都需要点一下确定，不过幸好还没有其他问题。\r\n\r\n（这个是在我在公司工作之后养成的好习惯）

995636

小弟有几个疑问，因为没试过，所以请教lz：\r\n\r\nwin下一般用户会中恶意ie插件吗？如果不幸中了，中的ie插件是不是对所有用户都有效？\r\n\r\n一般用户是没有安装权限的，但是否有可能通过编程完成程序的安装？而且许多病毒只有自拷贝功能，不需要安装权限。（如近一段大面积泛滥的autorun.inf+*.exe）\r\n\r\n组策略可以限制向系统盘写入数据吗？因为相当多的恶意软件都往windows、system32、driver、temp（windows目录里的）等文件夹里写东西。

langue

嘿嘿，用不好 Windows 不是微软的错。我接手过一台 Windows 2000 服务器，普通用户和管理员都是不准向根目录写文件的。呵呵，再说下去就是泄漏商业机密啦。

995636

谢langue dx解惑。\r\n\r\nwin限制了系统盘写入后应该是十分安全了。

blworld

我也没有什么很丰富的理论支持，只是自己用这挺安全，没有做过考证，只是大家一起探讨。\r\n\r\nwin下一般用户会中恶意ie插件吗？如果不幸中了，中的ie插件是不是对所有用户都有效？\r\nRe:我目前还没有发现，不知道理论上是不是这样。不过ie插件好像是所用用户有效的。\r\n\r\n一般用户是没有安装权限的，但是否有可能通过编程完成程序的安装？而且许多病毒只有自拷贝功能，不需要安装权限。（如近一段大面积泛滥的autorun.inf+*.exe）\r\nRe:autorun.inf+*.exe这样的病毒一般是在根目录，如果是NTFS的话，可以给自己制定一个目录，其他地方都不可写，类似于IIS只能访问没个目录。（我没有搞得这么复杂，因为目前用的还挺安全）\r\n\r\n组策略可以限制向系统盘写入数据吗？因为相当多的恶意软件都往windows、system32、driver、temp（windows目录里的）等文件夹里写东西。\r\nRe:不用组策略已经可以限制向系统盘写入数据，包括修改（除了自己的USER目录）,组策略应该有根多的选项。

wow2gang

我是新来的\r\n路过\r\n看过\r\n想过\r\n不懂\r\n学习

山东大葱

咋限制向系统盘写文件？\r\n我平时用的都是windows，administrator登录，没出过什么事啊。\r\n没有杀毒软件、没有防火墙、联网的。

mkdir

原帖由 山东大葱 于 2007-1-24 01:06 发表\r\n咋限制向系统盘写文件？\r\n我平时用的都是windows，administrator登录，没出过什么事啊。\r\n没有杀毒软件、没有防火墙、联网的。

\r\n\r\n\r\n通常去一些技术网站, 大型下载点都没什么事的. 一去些小型网站或论坛够你受的.\r\n同问: 咋限制向系统盘写文件？