安全有一个很宽泛的范围,我们限定一下讨论的范围个人计算机的以下几个方面:
- 网络安全
- 恶意软件
- 错误设置
- 数据安全
- 硬件故障
讨论上下文
个人电脑或工作电脑,工作组环境下,登录账户是管理员,没有集中部署的安全软件,没有购买付费的安全软件。我个人电脑关于安全的的设置,贴出来供大家参考下。
网络安全
在没有共享任何资源的前提下,设置防火墙的规则为不允许任何的入站请求,并且在网络中隐身。
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
Get-NetConnectionProfile | Set-NetConnectionProfile -NetworkCategory Public
Set-NetFirewallProfile -Profile Domain,Public,Private -AllowInboundRules False
#恢复默认设置
Set-NetFirewallProfile -Profile Domain,Public,Private -AllowInboundRules True
恶意软件,错误设置
Windows 安全基线。 windows 安全基线下载地址
下载符合您操作系统版本的安全包,比如我的是Windows 10 version 22H2 Security Baseline.zip 把两个压缩包解压,把LGPO里的LGPO.EXE放到‘Windows 10 version 22H2 Security Baseline\Windows-10-v22H2-Security-Baseline\Scripts\Tools’下面。 我假设您把2个包都解压到您的个人目录的'Documents'里。
cd $env:homepath\Documents
Copy-Item .\LGPO\LGPO_30\LGPO.exe '.\Windows 10 version 22H2 Security Baseline\Windows-10-v22H2-Security-Baseline\Scripts\Tools\'
Set-ExecutionPolicy Bypass -Scope Process
cd '.\Windows 10 version 22H2 Security Baseline\Windows-10-v22H2-Security-Baseline\Scripts'
.\Baseline-LocalInstall.ps1 -Win10NonDomainJoined
这样您就导入了微软公司的安全团队给出的最佳安全配置。 禁用默认账户'Administrator'是基本常识 如果您不怕麻烦,您可以创建一个标准用户作为日常工作时使用。在需要修改系统设置时切换到管理员账户。 密码管理也有点麻烦我一般编不出什么好的密码就写了个函数生成
function New-PassWord {
[CmdletBinding()]
param (
$Length = 14
)
begin {
$str = 'abcdefghijklmnopqistuvwsyzABCDEFGHIJKLMNOPQISTUVWSYZ0123456789!@#%^&*'
$charlist = $str.ToCharArray()
$result = ''
}
process {
1..$Length | ForEach-Object{
$result += $charlist | Get-Random
}
}
end {
$result | Set-Clipboard
Write-Host $result
}
}
#Example 生成密码后会复制到剪贴板
New-PassWord
New-PassWord -Length 35
如果您不知道怎么在PowerShell中直接调用New-PassWord。您可以去看我的另外一篇博文计划作业系列二:清除临时文件
数据安全,硬件故障
我个人选择的是Microsft 365家庭版的订阅498块一年,1Tb的OneDrive。5个家庭用户,每个用户5台设备。我个人有4台设备,可以存储在云上,还有文件的版本控制,多设备同步,对我个人而言比较合适。如果您的数据比较重要,设备会坏,会丢,有可能感染恶意软件,有可能误删,有可能一杯水洒过去,各种意外。一年花个几百块买个云盘除了可以多设备同步,就当是买保险了。