Windows的基础安全设置

1、Windows7系统设置睡眠唤醒后需要密码解除锁定

开始菜单点击“控制面板”。

点击“系统和安全”。

找到“电源选项”，点击下方的“唤醒计算机时需要密码”。 

窗口下方“唤醒时的密码保护”栏中，点击“更改当前不可用的设置”。 

选择“需要密码”。

2、Windows7系统打开或关闭防火墙

打开“控制面板”，点击“系统和安全”进入“Windows防火墙”。

点击“Windows防火墙”，左侧可以看到“打开或关闭Window防火墙”的按钮。

点击“打开或关闭Windows防火墙”，可以分别选择不同网络位置的Windows防火墙的开启和关闭。

3、Windows 7系统分别设置不同网络位置的防火强规则

先进入“控制面板”-“Windows防火墙”。

选择“允许程序或功能通过Windows防火墙”。

可以设置每个程序是在哪个网络环境下允许通过。如果要新增程序，不同网络位置防火墙设置如下，先选择下面的“允许运行另一程序”按钮。

在新增的程序中，选择“网络位置类型”。

出现如下提示框，按需选择即可以实现在不同网络环境中的不同设置。

4、Windows7系统如何设置允许程序或功能通过防火墙

首先进入“控制面板”-“windows防火墙”。

选择“允许程序或功能通过Windows防火墙”。 

可以选择对某一个程序设置是否允许通过防火墙,若列表中没有某程序,选择“允许运行另一程序”。

可以选择需要增加的程序运行规则。

选中应用程序后添加即可。  

5、Windows7系统还原防火墙的默认设置

打开开始“控制面板”，点击“系统和安全”。

点击“系统和安全”下的“Windows防火墙”。

点击左侧的“还原默认设置”。

点击“还原默认设置”，在弹出的窗口中选择“是”。

完成防火墙的还原默认设置。 

6、用户账户配置

病毒、木马及其他恶意程序的一个共同特征就是在未经用户许可的情况下，悄悄对系统进行修改，为了提高系统的安全性，从Windows Vista开始微软就引入了用户账户控制功能（User Account Control，UAC），这项功能的原理是当系统侦测到可以影响电脑安全的操作时，会强行暂停操作，并弹出对话框要求系统管理员提供权限进行操作，只有在系统管理员许可的情况下，该操作方能继续执行。

UAC大幅提升了操作系统的安全性，但频繁弹出的UAC通知窗口也让许多用户倍感厌烦，许多用户甚至选择关闭UAC功能，因此在Windows 7中，微软对UAC进行了大幅度的调整，只有一些关键的操作才会向用户发出提示。

虽然Windows 7的UAC的通知提示比起Windows Vista已经少了很多，但还是有部分用户感觉不习惯。为了照顾不同用户的需求，Windows 7允许用户调整UAC通知模式，具体步骤如下：

步骤1：单击按钮，选择【控制面板】选项，打开【控制面板】窗口。

步骤2：在【控制面板】窗口中单击【用户账户和家庭安全】链接文字，然后单击【用户账户】链接文字，打开【用户账户】窗口。

步骤3：在【用户账户】窗口中单击【更改用户账户控制设置】链接文字，如图所示。

步骤4 拖曳滑块调整UAC通知模式，通知模式共有4种，拖曳滑块时右侧会显示当前模式的细节，设置完毕后，单击【确定】按钮，如图所示。 

7、家长控制

为了确保家庭中的未成年人能够健康地使用电脑，Windows 7提供了完善的家长控制功能，通过这项功能，家长可以限制未成年人使用电脑的时间，以及可运行的程序等。从而避免未成年人长时间沉迷电脑，或者接触一些涉及色情、暴力的游戏和应用程序。

为了确保家长控制能有效实施，必须确保以下几点：

• 所有系统管理员账户都设置密码。
• 家庭中未成年人的账户必须是标准账户，而非系统管理员账户。

1. 限制未成年人账户使用电脑的时间

为了防止未成年人过度沉迷电脑，家长可以通过以下步骤，限制未成年人账户使用电脑的时间，例如设置周一至周五的白天学习时间和深夜休息时间无法使用电脑。

设置的具体步骤如下：

步骤1：单击Win按钮，选择【控制面板】选项，打开【控制面板】窗口。

步骤2：在【控制面板】窗口单击【为所有用户设置家长控制】链接文字。

步骤3：在列表中可以看到这台电脑的所有账户，从中选择要控制的账户，如图所示。

步骤4：本例要控制账户使用电脑的时间，因此单击【时间限制】链接文字，如图所示。 

步骤5：在列表中通过拖曳的方式设置控制用户使用电脑的时间，拖曳成蓝色的时间段表示限制使用，设置完毕后，单击【确定】按钮，如图所示。 

2. 限制未成年人账户使用的程序

为了避免未成年人接触涉及色情、暴力等不良因素的游戏、应用程序，家长可以限制未成年人账户使用的程序，只有家长设置为允许的程序方能运行。

技巧：虽然Windows 7的家长控制功能中，提供了通过分级列表来限制可运行哪些游戏的功能，不过鉴于国内相当部分游戏都未分级的实际状况，这项功能并不能进行有效的限制。因此建议使用限制应用程序的方法来进行控制未成年人能接触的游戏更为妥当。

步骤1：单击Win按钮，选择【控制面板】选项，打开【控制面板】窗口。

步骤2：在【控制面板】窗口单击【为所有用户设置家长控制】链接文字。

步骤3：在列表中可以看到这台电脑的所有账户，从中选择要控制的账户，如图所示。

 

步骤4：在【用户控制】窗口中，单击【允许和阻止特定程序】链接文字，启用应用程序限制，如图所示。 

步骤5：选择【××只能使用允许的程序】单选按钮，然后在列表中选择允许用户使用的程序，设置完毕后单击【确定】按钮，如图所示。 

8、组策略

在大多数用户看来，Windows 7的主要功能设置都集中在控制面板中，其实这仅仅是可设置项目中最常用的一部分，还有许多设置项目被隐藏起来，例如，设置不允许用户使用太短的密码，设置多次登录失败后锁定账户，等等，这些功能全部可以通过修改注册表来实现。

然而注册表是Windows的核心组件，直接编辑注册表危险性相当高，稍有不慎就有可能导致严重的系统故障甚至彻底崩溃，而且注册表中项目繁多，也不利于记忆和使用。为了方便系统管理员操作，微软将各种实用的注册表设置整理出来，以系统组件的方式提供给系统管理员，这就是组策略的由来。系统管理员只需在组策略编辑器中进行设置，系统就会根据系统管理员的设置修改注册表中相应的键值，既便于使用，又能减少直接编辑注册表的风险。

1. 设置不允许使用太短的密码

Windows 7对设置密码并无限制，用户可以使用诸如123、abc这类简单的密码，对于有经验的入侵者而言，要破解这些密码几乎不费吹灰之力。为了提高系统安全性，管理员可以通过组策略，强制用户不能使用过短的密码。

步骤1：单击Win按钮，在搜索栏输入“gpedit.msc”，按Enter键。

步骤2：在组策略编辑器中展开【计算机配置】→【Windows设置】→【安全设置】→【账户策略】列表，然后双击【密码长度最小值】选项，如图所示，打开【密码长度最小值属性】对话框。

步骤3：在【密码必须至少是：】文本框中输入密码长度最小值，本例输入8，然后单击【确定】按钮，如图所示。 

经过上述设置后，用户在新建或更改密码时，将无法创建长度小于8的密码，从而提高了系统安全性。 

2. 设置多次登录失败后锁定账户

为了防止入侵者恶意猜解密码，系统管理员可以通过组策略，设置系统在登录失败达到指定次数后，强行锁定账户，以提高系统安全性。不过需要注意的是，这项功能可能会被某些攻击者利用，通过连续错误输入锁定账户，使得用户无法正常登录系统，因此要谨慎考虑是否使用。

步骤1：单击Win按钮，在搜索栏输入“gpedit.msc”，按Enter键。

步骤2：在组策略编辑器中展开【计算机配置】→【Windows设置】→【安全设置】→【账户策略】列表，然后双击【账户锁定阈值】选项，如图所示，打开【账户锁定阈值属性】对话框。

步骤3：在【在发生以下情况之后，锁定账户：】文本框中输入无效登录的次数，本例输入5，单击【确定】按钮，然后在弹出的对话框中单击【确定】按钮，如图所示。

设置登录失败达到指定次数锁定账户之后，系统会自动对【账户锁定时间】和【重置账户锁定计数器】选项进行设置，默认为锁定30分钟后解锁，并重置锁定计数器。用户也可以根据实际需要进行调整，如图所示。 

9、文件存取控制

在Windows 7操作系统中，所有文件的访问都有严格的权限控制，无论是系统管理员还是普通用户，都可以借助这一特性，防止自己的资料被其他人非法获取。

1. NTFS安全存取机制

Windows 7的安全存取机制实质是基于NTFS文件系统构建的一个访问控制架构，它主要由以下几个部分组成：

1）资源（Resources）

用户访问的各种对象都可以统称为资源，例如，文件夹、文档、应用程序，等等。

2）安全主体（Security Principal）

安全主体包括用户、用户组、服务等，用户可以将其理解成试图访问资源的“人”或者“程序”。在Windows 7操作系统中，所有的安全主体均以安全标识符SID作为唯一的身份标识。

3）权限（Permission）

权限就是资源访问的规则，它决定了安全主体是否能够访问资源。在Windows 7中，权限具体表现为访问控制列表(Access Control list），如图所示。

一个典型的文件访问过程如下：用户（安全主体）向操作系统发出访问某个文件（资源）的请求，操作系统根据用户SID和文件访问控制列表上的规则，判断该用户是否具备相应的权限，如果具备则允许访问；如果用户不具备相应的权限，则拒绝用户的请求，从而避免文件被非法访问。

NTFS安全存取机制看起来非常完善，但需要提醒注意的是，它并非无懈可击，由于访问控制是基于操作系统层面，因此一旦切换了操作系统，访问控制即形同虚设。换句话说，如果将硬盘拆卸下来挂载到其他电脑上，即可随意访问原来受保护的文件。因此，要确保文件安全，还需要与其他安全措施配合使用。 

2. 文件/文件夹存取限制设置

在Windows 7 中，设置文件或文件夹的权限非常简单，下面以禁止指定用户访问某文件夹为例，演示文件和文件夹的存取限制设置。

步骤1：在要设置的文件夹上单击鼠标右键，在弹出的快捷菜单中选择【属性】命令，如图所示，打开该文件夹的属性窗口。

步骤2：选择【安全】选项卡，然后单击【编辑】按钮，如图所示。 

步骤3：如果所需要修改权限的用户处于列表内，可直接跳过本步骤。如果不在列表内，单击【添加】按钮，然后在弹出的【选择用户或组】对话框中单击【高级】按钮，在弹出的对话框中单击【立即查找】按钮，然后在列表中选择要添加的用户，再依次单击【确定】按钮，如图所示。 

步骤4：将用户添加到安全列表后，在下方的列表中设置权限，本例要禁止用户访问该文件夹，因此选择相应的【拒绝】复选框，然后单击【确定】按钮，并在弹出的对话框中单击【是】按钮，如图所示。 

3. 权限类型

前面演示了如何通过权限设置拒绝特定用户访问某个文件夹，这其实只是最基本的操作，为了能有效地进行权限管理，系统管理员有必要详细了解Windows 7中各种类型权限的具体含义。

在Windows 7中，常用的权限主要有以下几种，如图所示。

1）完全控制

用户可以查看文件夹和文件的内容，更改及删除现有文件和文件夹，创建新的文件和文件夹，假如资源为可执行程序也可以运行该程序。

2）修改

用户可以更改现有的文件夹及文件，但是不能创建新的文件夹和文件。

3）读取和执行

用户可以查看文件和文件夹中的内容，假如资源为可执行程序也可以运行该程序。

4）列出文件夹内容

用户可以查看文件夹中的子文件夹和文件的名称，但是无法打开文件查看其中的内容。

5）读取

用户可以打开文件夹和文件，查看其中的内容。

6）写入

用户可以对现有的文件夹和文件进行更改，以及创建、删除文件夹和文件。 

4. 权限设置的原则

管理员在设置权限时，需要清楚权限设置的一些原则，才能设计出符合实际需要的权限组合。权限设置的原则主要有以下几条：

1）权限累加原则

如果用户同时拥有多项权限，而且这些权限之间不存在冲突，则权限可以累加。例如，一项权限允许用户Nike访问Tools文件夹，另一项权限允许用户Nike访问Video文件夹，同时用户Nike隶属于User用户组，而该组允许访问Information文件夹，则权限累加的结果是：用户Nike可以访问Tools、Video和Information文件夹。

2）拒绝优先原则

当用户拥有的权限相互冲突时，拒绝访问的权限将优先于允许访问的权限。例如，用户Nike属于User用户组，一项权限允许用户Nike访问Tools文件夹，而另一项权限拒绝User用户组访问Tools文件夹，则权限累加的结果是：用户Nike无法访问Tools文件夹。

3）权限继承原则

默认情况下，文件夹里的文件及子文件夹会继承该文件夹的权限。例如，book.txt文件位于D:\Information文件夹内，而D分区允许用户Nike访问，则基于权限继承原则，D分区内的Information也允许用户Nike访问，同样该文件夹下的book.txt文件也允许用户Nike访问。值得注意的是，拥有完全控制权限的用户，可以随时中止资源的权限继承。

5. 设置审核

Windows 7提供了审核功能，借助这项功能，系统管理员可以追踪用户的特定操作，例如，可以追踪所有删除文件的行为，从而找出恶意删除重要文档的用户。由于过多的审核会影响系统性能，默认情况下这项功能处于关闭状态，用户需要在组策略中开启，然后才能进行相关的设置。

1）在组策略中启用审核

步骤1：单击Win按钮，在搜索栏输入“gpedit.msc”，按Enter键。

步骤2：在组策略编辑器中展开【计算机配置】→【Windows设置】→【安全设置】→【本地策略】→【审核策略】列表，然后双击右侧的【审核对象访问】项目，如图所示。

步骤3：本例要审核失败的操作，因此选择【失败】复选框，然后单击【确定】按钮，如图所示。 

2）设置要审核的资源

步骤1：在要启用审核的文件夹上单击鼠标右键，在弹出的快捷菜单中选择【属性】命令，如图所示，打开文件夹属性对话框。 

步骤2：选择【安全】选项卡，然后单击【高级】按钮，在弹出的对话框中选择【审核】选项卡，再单击【继续】按钮，如图所示。 

步骤3：单击【添加】按钮，然后在弹出的对话框中输入要审核的账户名，再单击【确定】按钮，如图所示。 

技巧：如果不记得准确的账户名，可单击【高级】按钮，再单击【立即查找】按钮，即可查找本机所有账户。

步骤4：在列表中勾选要审核的项目，本例要审核尝试删除该文件夹和文件失败的操作，因此选择【删除】和【删除子文件夹及文件】选项对应的失败复选框。设置完毕后，单击【确定】按钮，如图所示。 

重复步骤3和步骤4，把需要审核的用户全部添加到审核项目列表中。设置完毕后，系统会自动记录该文件夹所有失败的删除操作。系统管理员可以通过以下操作来查看这些记录：单击Win按钮，选择【控制面板】选项，打开【控制面板】窗口，然后单击【系统安全】链接文字，再单击【查看事件日志】链接文字，然后展开【Windows日志】→【安全】列表，即可查看审核记录。 

10、磁盘配额

为了避免某些用户占用过多硬盘空间，Windows 7提供了磁盘配额功能。通过这项功能，系统管理员可以设置每个用户可以使用的磁盘容量，当用户使用的容量达到指定的配额时，可以记录事件以通知系统管理员，或者直接拒绝再分配空间给用户使用。

1. 启用磁盘配额

磁盘配额需要针对每个分区进行设置，设置的具体步骤如下：

步骤1：单击Win按钮，选择【计算机】选项，打开【计算机】窗口。

步骤2：在要配置的硬盘分区上单击鼠标右键，在弹出的快捷菜单中选择【属性】命令，然后在弹出的对话框中选择【配额】选项卡，再单击【显示配额设置】按钮，如图所示。

步骤3 选择【启用配额管理】和【拒绝将磁盘空间给超过配额限制的用户】复选框，然后选择【将磁盘空间限制为】单选按钮，并设置磁盘空间限制和警告等级的容量。设置完毕后，单击【确定】按钮，如图所示。 

 

2. 设置指定用户的磁盘配额

如果需要为单独用户设置磁盘配额，例如，指定某用户获得更多或更少的磁盘空间，则可通过以下步骤进行。需要注意的是，系统管理员（Administrator）组的成员不受磁盘配额限制。

步骤1：打开配额设置对话框，单击【配额项】按钮，如图所示，打开【配额项】窗口。

 

步骤2：选择【配额】→【新建配额项】命令，如图所示。 

步骤3：单击【高级】按钮，然后单击【立即查找】按钮，在列表中选择要设置磁盘配额的用户，再单击【确定】按钮，如图所示。 

步骤4 选择【将磁盘空间限制为】单选按钮，然后设置限制用户使用的容量和发出警告的容量。设置完毕后，单击【确定】按钮，如图所示。 

设置完毕后，在列表中就可以看到新增的磁盘配额项目，如图所示，如果日后系统管理员要清除用户的磁盘配额，只需将相应的项目删除即可。 

11、EFS加密

文件访问控制构筑了文件安全的第一道重要防线，不过由于这道防线是基于操作系统层面的，只要更换操作系统就可以轻易绕开保护。为了进一步提高安全性，Windows 7又提供了EFS加密功能。

1. EFS透明加密

EFS加密是以PKI公钥基础架构为基础的一种文件加密方式，当用户加密某个文件时，系统会随机产生一个128位或者168位的文件密钥（File Encryption Key，FEK），然后以它作为加密密钥，使用DESX或3DES算法对源文件进行加密，然后使用2048位密钥中的公钥对文件密钥进行加密，并将其附于加密文件之内。而在解密时，则首先用用户的私钥解密获得文件密钥，然后再用其解密整个文件。加密的流程可以这样理解：首先从许多简单的小锁中随机选择一把，把资料锁起来，然后再把小锁的钥匙锁到更安全的保险箱里。当需要取回资料时，则首先从保险箱中取出小锁的钥匙，再用钥匙打开锁，取出文件。

之所以采用这种间接的处理方式，是因为直接使用2048位密钥加密源文件的话，加密和解密所需的时间会比较长，在实际使用中较为不便。需要注意的是，Windows 7为了方便用户使用，达到“透明解密”的效果（即解密的过程由系统自动完成，具备访问资格的用户无须进行解密操作即可查看文件），将密钥存储在本机个人账户数据中。一些入侵者则利用这一点，从用户个人数据中窃取密钥，从而破解EFS加密。因此在安全要求较高的场合，建议使用EFS加密后，将密钥导出至其他地方保存，并将本地密钥删除。

2. 启用EFS加密

EFS加密可以针对单个文件，也可以针对整个文件夹进行加密，启用EFS加密的具体操作如下：

步骤1：在要加密的文件夹或文件上单击鼠标右键，在弹出的快捷菜单中选择【属性】命令，如图所示。

步骤2：在弹出的对话框中单击【高级】按钮，然后在弹出的【高级属性】对话框中选择【加密内容以便保护数据】复选框，再单击【确定】按钮，如图所示。 

步骤3：在弹出的【确认属性更改】对话框中选择【将更改应用于此文件夹、子文件夹和文件】单选按钮，则加密此文件夹下所有内容；如果选择【仅将更改应用于此文件夹】单选按钮，则该文件夹内所有文件都不会加密，而此后新加入此文件夹的文件，才会自动进行加密保护。

本例要加密所有内容，因此选择前者，选择完毕后，单击【确定】按钮，如图所示。 

加密完毕后，受保护的文件夹和文件的名称会显示成绿色，如图所示，用户自己可以直接访问这些文件，并不需要进行输入密码之类的操作。

而其他用户试图访问这些文件时，则会出现拒绝访问的提示，即使将此文件转移到其他系统里，也无法读取其中的内容。 

3. 解除加密

当文档不再需要被保护时，可以通过以下步骤解除加密。解除加密后，其他用户也可以打开该文件。

步骤1：在加密的文件夹或文件上单击鼠标右键，在弹出的快捷菜单中选择【属性】命令，如图所示

步骤2：单击【高级】按钮，然后在弹出的【高级属性】对话框中取消选择【加密内容以便保护数据】复选框，再单击【确定】按钮，如图所示。 

步骤3：在【确认属性更改】对话框中选择【将更改应用于此文件夹、子文件夹和文件】单选按钮，再单击【确定】按钮，如图所示。 

4. 多用户分享加密文档

通常情况下，加密后的文档只有用户本身才能打开，但有些时候用户需要与其他用户分享这个文件，此时可以通过以下步骤进行操作。需要注意的是，如果要把文件共享给本机的其他用户，对方必须至少使用过一次EFS加密功能，否则无法进行共享；而如果要把文件分享给非本机用户，则需要获得对方加密文件所使用的公钥，获得公钥文件后，双击将其导入本机。步骤如下：

步骤1：在加密文件上单击鼠标右键，在弹出的快捷菜单中选择【属性】命令，如图所示。

 

步骤2：单击【高级】按钮，然后在弹出的对话框中单击【详细信息】按钮，如图所示。 

步骤3：在列表中可以看到允许访问该文件的用户，单击【添加】按钮，然后在弹出的列表中选择要添加的用户，再依次单击【确定】按钮，如图所示。 

5. 备份EFS密钥

在加密文件之后，用户必须及时备份EFS密钥，否则一旦重装系统或其他原因导致密钥遗失，将再也无法打开加密的文件。备份EFS密钥的步骤如下：

步骤1：单击按钮，选择【控制面板】选项，打开【控制面板】窗口。

步骤2：在【控制面板】窗口中单击【用户账户和家庭安全】链接文字，再单击【用户账户】链接文字，打开【用户账户】窗口。

步骤3：打开【用户账户】窗口后，单击【管理文件加密证书】链接文字，如图所示。

步骤4：单击【下一步】按钮，通常电脑里只有一个文件加密证书，因此选择【使用此证书】单选按钮，然后单击【下一步】按钮，如图所示。 

步骤5：单击【浏览】按钮，在弹出的对话框中选择保存证书的位置，输入文件名，再单击【保存】按钮。设置好备份位置后，输入密码以确保证书安全，再单击【下一步】按钮，如图所示。 

步骤6：单击【下一步】按钮开始备份，备份完毕后，单击【关闭】按钮关闭向导，如图所示。 

备份完毕后，打开备份文件夹，即可看到证书文件，如下图所示，日后重装系统或其他原因需要重新安装证书时，只需双击证书，根据向导提示进行安装即可。 

12、Bitlocker加密

Bitlocker是微软在Windows Vista中开始引入的一项全新的加密功能，在Windows 7中，这项功能得以进一步强化。Bitlocker使用128位或256位的AES-CBD+diffuser混合算法对硬盘分区或者移动存储装备进行加密。

Bitlocker的主要用途有两个：一是对操作系统进行保护，所有系统文件均被高强度加密，入侵者即使盗走硬盘，将其挂接到其他电脑上，也无法获得系统的使用权，或者从用户账户文件中获取EFS密钥；二是可以对硬盘分区或者移动存储装备上的数据进行加密，确保数据不会被非法访问。

1. Bitlocker加密系统分区

Bitlocker既可以加密系统分区，也可以加密非系统分区，但要加密系统分区的话，电脑必须至少满足以下一种条件：

• 电脑集成了TPM芯片，并且BIOS与TPM芯片兼容。
• 用户有U盘，并且主板支持从U盘启动。

如果电脑满足第一种条件，则Bitlocker的加密密钥将存储在TPM芯片中，启动过程中用户需要输入PIN码，从TPM芯片中获取密钥进行解密；如果电脑满足第二种条件，则密钥存储在U盘，用户需要在系统启动之前插入U盘，通过U盘里的密钥进行解密。

1）调整组策略设置

对于不具备TPM模块的电脑，需要对组策略进行调整，才能使用Bitlocker功能加密系统分区，具体步骤如下：

步骤1：单击Win按钮，然后在搜索栏输入“gpedit.msc”，然后在搜索出来的程序上单击鼠标右键，在弹出的快捷菜单中选择【以管理员身份运行】命令，启动组策略编辑器。

步骤2 ：展开【计算机配置】→【管理模板】→【Windows组件】→【Bitlocker驱动器加密】→【操作系统驱动器】列表，然后双击【启动时需要附加身份验证】选项，如图所示。

步骤3：选择【已启用】单选按钮，然后选择【没有兼容的TPM时允许Bitlocker】复选框。设置完毕后，单击【确定】按钮，如图所示。 

经过上述设置后，没有TPM模块的电脑也可以使用Bitlocker功能了。

2）设置Bitlocker

调整完毕后，接下来就可以设置Bitlocker功能了，具体步骤如下：

步骤1：单击Win按钮，选择【计算机】选项，打开【计算机】窗口。

步骤2：在要加密的磁盘上单击鼠标右键，在弹出的快捷菜单中选择【启用Bitlocker】命令，然后在弹出的对话框中单击【下一步】按钮，如图所示。 

步骤3：系统需要对磁盘驱动器进行一些准备，以便能满足Bitlocker的要求，单击【下一步】按钮，然后单击【立即重新启动】按钮，如图所示。 

上一篇： 10 分钟服务器安全设置，Ubuntu安全设置入门-fail2ban

下一篇： 如何在阿里云服务器搭建FTP服务器？