Windows安全和防火墙-信息技术基础实践

2023-11-01 理论教育版权反馈

【摘要】：Windows安全和防火墙包括杀毒模块Windows Defender与Windows防火墙，Windows Defender具有扫描计算机、显示防病毒和间谍软件定义的更新情况、查看扫描历史记录等功能。Windows 防火墙则可以保障不同网络环境下的网络通信安全。Windows防火墙默认处于开启状态，所以安装 Windows 10操作系统之后，无须安装第三方防火墙软件操作系统就能立即受到保护。Windows防火墙属于轻量级的防火墙，对普通用户来说完全够用。安装第三方防火墙之后，会自动关闭Windows防火墙。

Windows安全和防火墙包括杀毒模块Windows Defender与Windows防火墙，Windows Defender具有扫描计算机、显示防病毒和间谍软件定义的更新情况、查看扫描历史记录等功能。Windows 防火墙则可以保障不同网络环境下的网络通信安全。

1．Windows Defender

Windows Defender是Windows系统提供的杀毒模块。单击“Windows设置”→“更新和安全”→“Windows Defender”，打开Windows Defender设置窗口，如图2-47所示。单击“打开Windows Defender”，即可启动Windows Defender，如图2-48所示，其中会显示文件扫描选项、更新、扫描历史等。

图2-47　Windows Defender设置窗口

图2-48　Windows Defender界面

病毒文件扫描方式包括快速、完全和自定义，默认为快速扫描方式，其中：

（1）快速扫描：Windows Defender只扫描系统关键文件和启动项，扫描速度是最快的。

（2）完全扫描：扫描计算机内的所有文件，扫描速度是最慢的。

（3）自定义扫描：可以自定义要扫描文件或文件夹，扫描速度取决于自定义扫描文件的数量。

在“更新”选项卡中可以查看病毒和间谍软件定义。Windows Defender中的病毒和间谍软件定义库会实时更新，单击“更新定义”按钮即可开始查找新的病毒库，并进行更新。最近更新定义的时间、病毒定义的版本、间谍软件定义的版本等信息会显示在更新窗口中。

“历史记录”选项卡中可以查看病毒和间谍软件的扫描记录，以及扫描后处理结果的历史记录，包括隔离的项目、允许的项目以及检测到的所有项目。选择其中某一项，单击“查看详细信息”，即可在下方打开的列表中显示该项的详细信息，如图2-49所示。

图2-49　Windows Defender历史记录

2．Windows Defender设置

在Windows Defender窗口中单击右上角“设置”按钮，打开图2-47所示Windows Defender设置窗口。

（1）实时保护：可以实时查找并停止恶意软件在设备上的安装或运行。若关闭此选项，短时间内会自动开启。

（2）基于云的保护：启用云保护之后，Windows Defender会向微软发送一些潜在的安全问题，以便能获得更好、更快的保护体验。建议启用该功能。(www.chuimin.cn)

（3）自动提交示例：是微软的自动保护服务，主要功能是向微软发送检测到的恶意软件信息以便进行分析。建议开启此选项。同时也可以手动通过网页提交示例。

（4）排除项：排除设置中分为文件和文件夹、文件类型、进程3种排除选项，如图2-50所示。如果用户了解计算机某些位置的安全情况，可以选择“文件夹”排除选项，在扫描时将排除这些位置，以加快扫描速度。“进程”排除选项可以排除某些安全的进程来提高扫描速度，排除的进程只能是exe、com、scr类型程序创建的进程，手动输入进程的名称即可。

图2-50　Windows Defender排除项设置

（5）Windows Defender脱机版扫描：某些顽固病毒无法在系统正常运行的情况下清除，使用此扫描模式后计算机会重启进入Windows RE环境进行病毒扫描。当某些恶意软件难以从计算机中删除时，推荐使用该扫描方式。

（6）增强型通知：将包含重要安全信息的通知发送给用户，可在该设置中修改通知内容。当Windows 10操作系统检测到病毒或恶意软件时，桌面右上角会弹出提示窗口，并伴有声音提示。单击弹出的提示窗口后Windows Defender安全中心自动启动，可以在“历史记录”中查看病毒的具体情况。

3．Windows防火墙

Windows防火墙可以保护不同网络环境下的网络通信安全，再配合Windows自带的其他安全功能，完全能够保护操作系统的安全。在控制面板的“系统和安全”选项中可以启动Windows防火墙，启动后防火墙窗口如图2-51所示。

图2-51　Windows防火墙

（1）开启/关闭Windows防火墙。

Windows防火墙默认处于开启状态，所以安装 Windows 10操作系统之后，无须安装第三方防火墙软件操作系统就能立即受到保护。Windows防火墙属于轻量级的防火墙，对普通用户来说完全够用。但是，对操作系统安全性要求高的专业用户，建议使用专业级别防火墙软件。安装第三方防火墙之后，会自动关闭Windows防火墙。

（2）Windows防火墙网络位置类型。

安装好Windows 10操作系统第一次连接到网络时，Windows防火墙会自动为计算机所连接网络的类型选择适当的防火墙和安全设置。Windows 10操作系统中有3种网络类型，分别是公用网络、专用网络和域。

① 公用网络。第一次连接到Internet时，默认情况下操作系统会将新的网络设置为公用网络类型。使用公用网络位置时，操作系统会阻止某些应用程序和服务的运行，并弹出Windows安全提示框，有助于保护计算机免受未经授权的访问。提示框中会显示所运行的应用程序信息，包括文件名、发布者、路径。如果是可信任的应用程序，用户单击“允许访问”就可以使用该应用程序，并且该程序可以进行网络通信。

② 专用网络。专用网络适合于家庭计算机或工作网络环境。用户可以对特定应用程序或服务设置为专用网络位置类型，专用网络防火墙规则通常要比公用网络防火墙规则允许更多的网络活动。

③ 域。此网络位置类型用于域网络（如在企业工作区的网络）。仅当检测到域控制器时，应用域网络位置类型。此类型下的防火墙规则最严格，这种类型的网络位置由网络管理员控制，因此无法选择或更改。

Windows安全和防火墙-信息技术基础实践

相关推荐