安全有一个很宽泛的范围,我们限定一下讨论的范围个人计算机的以下几个方面:
- 网络安全
- 恶意软件
- 错误设置
- 数据安全
- 硬件故障
讨论上下文
个人电脑或工作电脑,工作组环境下,登录账户是管理员,没有集中部署的安全软件,没有购买付费的安全软件。我个人电脑关于安全的的设置,贴出来供大家参考下。
网络安全
在没有共享任何资源的前提下,设置防火墙的规则为不允许任何的入站请求,并且在网络中隐身。
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
Get-NetConnectionProfile | Set-NetConnectionProfile -NetworkCategory Public
Set-NetFirewallProfile -Profile Domain,Public,Private -AllowInboundRules False
#恢复默认设置
Set-NetFirewallProfile -Profile Domain,Public,Private -AllowInboundRules True
恶意软件,错误设置
Windows 安全基线。 windows 安全基线下载地址
下载符合您操作系统版本的安全包,比如我的是Windows 10 version 22H2 Security Baseline.zip
把两个压缩包解压,把LGPO里的LGPO.EXE放到‘Windows 10 version 22H2 Security Baseline\Windows-10-v22H2-Security-Baseline\Scripts\Tools’下面。
我假设您把2个包都解压到您的个人目录的'Documents'里。
cd $env:homepath\Documents
Copy-Item .\LGPO\LGPO_30\LGPO.exe '.\Windows 10 version 22H2 Security Baseline\Windows-10-v22H2-Security-Baseline\Scripts\Tools\'
Set-ExecutionPolicy Bypass -Scope Process
cd '.\Windows 10 version 22H2 Security Baseline\Windows-10-v22H2-Security-Baseline\Scripts'
.\Baseline-LocalInstall.ps1 -Win10NonDomainJoined
这样您就导入了微软公司的安全团队给出的最佳安全配置。
数据安全,硬件故障
我个人选择的是Microsft 365家庭版的订阅498块一年,1Tb的OneDrive。5个家庭用户,每个用户5台设备。我个人有4台设备,可以存储在云上,还有文件的版本控制,多设备同步,对我个人而言比较合适。如果您的数据比较重要,设备会坏,会丢,有可能感染恶意软件,有可能误删,有可能一杯水洒过去,各种意外。一年花个几百块买个云盘除了可以多设备同步,就当是买保险了。
标签:LGPO,10,Set,系统安全,Windows,设置,Security,Baseline From: https://blog.51cto.com/u_15652454/6601801