Windows增强安全性的几点措施

摘要
随着计算机和互联网的普及，我们很多资料也都会储存到计算机中，这也增加了资料泄密的可能性，现在最受欢迎的操作系统就是Windows，虽然Windows很多自带的功能都能保证安全性，但是我现在整理了一些深入的保证Windows环境下安全性的措施。

安全性措施
更换远程桌面端口
远程桌面方便了我们更好和更便利的操作计算机，但是一旦被别人知道了IP地址，，再加上用弱密码，就有可能被别人不停的测试破解掉，所以我们就更换计算机的远程桌面端口号。

默认的端口号是3389，更改完毕以后要用IP/域名+端口号的方式进行远程，例如192.168.1.1:1234,或是yourdomain.com:1234。

1、在开始--运行的对话框中输入“开始--运行中输入regedit”，或是打开“C:\Windows\regedit.exe”
2、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，修改右边PortNamber的值，其默认值是3389，修改成所希望的端口即可，例如3309
3、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp]，修改右边PortNamber的值，其默认值是3389，修改成所希望的端口即可，例如3309
端口号默认是输入16进制值，要切换到十进制下值，记得修改完毕重启以后才能生效！

启用内容审查
内容审查的主要用来对使用IE浏览器的用户启用内容审查制度，例如不可以看到暴力/毒品/赌博/色情等内容，默认是未分级的，即默认是对所有网站都启用审查，未经授权的网站不允许访问，监护人可以输入密码或是将特定的网站放到例外列表里面。

打开IE，打开到IE的Internet选项，切换到内容选项卡，第一项或是第二项则是内容审查，点击启用，最后确定，系统默认第一次会要求输入监护人密码和提示，请牢记。这样其他人没有密码无法访问除了例外选项卡的其他网站。

但是内容审查功能并不是太好的解决浏览网站的问题的好方法，至少有两种方法这个关闭或是绕过这个内容审查制度：

一、更换一个非IE内核浏览器，例如火狐(Firefox）、Chrome、Opera（欧鹏）浏览器。这一块可以通过关闭用户安装新软件的权限来配合内容审查制度来保证安全性。

二、通过注册表关闭内容审查。

1、在开始--运行的对话框中输入“开始--运行中输入regedit”，或是打开“C:\Windows\regedit.exe”
2、找到KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Ratings下的一个“key”的主键，删掉就可以了，这里就是分级审查的密码
这里可以通过控制关闭用户操作注册表的权限来配合内容审查制度来保证安全性。

关闭操作注册表权限
注册表是Microsoft Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息。一旦我们关闭注册表的操作权限就可以保证用户通过修改注册表来调整权限。

首先要说的是可以通过注册表的方式来关闭注册表，但是这样一旦想重新启用会很麻烦，所以我这里推荐使用组策略方法来阻止用户修改注册表。

1、在开始--运行界面中输入“gpedit.msc”
2、在"本地组策略编辑器"的界面，在左侧栏中依次选择"用户配置"--"管理模板"--"系统"项
3、然后在右边窗口中双击"阻止访问注册表编辑器"的项目，以此来打开"阻止访问注册表编辑器属性"的对话框，选择"已启用"单选项，即可达到禁止的状态，还需要在“不要运行指定的Windows程序”中选择已启用，并输入“regedit”
关闭U盘访问

在某些实验室或是工作站是不允许使用U盘的，以避免重要资料被拷贝走。

1、在开始--运行界面中输入“gpedit.msc”
2、依次展开如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。
这样普通的USB口可以正常使用键盘鼠标，但是无法使用USB存储设备。记得修改完毕后重启计算机才能生效！

免重装修改AHCI
严格来说这不算增强安全性，但是新的主板SATA接口都支持AHCI模式，比IDE模式能更好的使SATA硬盘工作，但是如果之前在BIOS的IDE模式下安装的Windows 7直接在BIOS中修改为AHCI则会造成蓝屏。首先需要修改注册表。

1、在开始--运行的对话框中输入“开始--运行中输入regedit”，或是打开“C:\Windows\regedit.exe”
2、依次展开如下分支HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\services\msahci\，找到Start键值，将“数值数据”框中的值由3改为数字0
这种方法只适用于Windows Vista以上操作系统。XP系统因主板不同这里就暂不介绍了。