雖然有這樣或那樣的缺點(diǎn)��,但Vista還是在不少領(lǐng)域占領(lǐng)了一些市場(chǎng)���。對(duì)于安裝了這種操作系統(tǒng)的用戶來說����,想方設(shè)法保障其安全也就成為其義不容辭的責(zé)任。
微軟開發(fā)Vista的一個(gè)重要目的就是為了解決這幾年來XP所面臨的種種安全問題�。就我們現(xiàn)在使用的Vista來說���,其安全性確實(shí)要比XP高出了許多�。縱然如此�,Vista仍有許多其固有的漏洞���。對(duì)普通用戶而言,采取一些簡(jiǎn)單的措施來解決這些簡(jiǎn)單的漏洞問題是很重要的���。用戶采用本文所談到的方法可極大地提高Vista的安全性。
一、為系統(tǒng)打上任何必須的補(bǔ)丁
Vista的安全補(bǔ)丁早已發(fā)布了不少��,用戶的系統(tǒng)必須用最新的補(bǔ)丁保持最新����。記住����,最初始的補(bǔ)丁進(jìn)程要求幾輪補(bǔ)丁��,也就是說可能需要用戶重新啟動(dòng)計(jì)算機(jī)����。因此用戶需要再次運(yùn)行補(bǔ)丁程序���。因?yàn)橛行┭a(bǔ)丁需要依賴其它的補(bǔ)丁布置停當(dāng)后才能運(yùn)用。因此���,用戶必須多次對(duì)系統(tǒng)打補(bǔ)丁���,才能保持其最新��。
二���、安裝反病毒軟件
這一條是老生常談���。但有些用戶認(rèn)為��,Vista有了一個(gè)惡意軟件清除工具就萬事大吉了�����。這是錯(cuò)誤的��,因?yàn)閻阂廛浖宄ぞ卟⒉皇且粋€(gè)全面的反病毒方案����。如果想更好地保護(hù)自己的Vista��,用戶必須安裝一個(gè)獨(dú)立的反病毒產(chǎn)品���。
三、配置機(jī)器的本地安全策略
這一條就連許多安全管理員也有可能“掛一漏萬”�����。有人認(rèn)為如果機(jī)器是一個(gè)域的成員的話��,那么在此機(jī)器的用戶登錄時(shí),這個(gè)域的安全策略就得以實(shí)施�����。不過,如果你沒有配置機(jī)器的本地安全策略����,這臺(tái)機(jī)器在登錄到域之前實(shí)際上是沒有受到保護(hù)的�����。在沒有人登錄時(shí)�����,或者在用戶用本地用戶賬戶登錄時(shí),就沒有組策略來保護(hù)這臺(tái)機(jī)器�����。所以推薦用戶配置機(jī)器的本地安全策略�����,并運(yùn)用與域安全策略相一致的安全設(shè)置���。用戶可重點(diǎn)設(shè)置賬戶策略、本地策略�����、高級(jí)安全防火墻等。
四、啟用Windows防火墻
在安裝好Vista后�����,其防火墻默認(rèn)情況下是被啟用的�����。即使如此,建議用戶關(guān)注它是否正常運(yùn)行��。最簡(jiǎn)單的方法是打開控制面板�����,單擊“安全”鏈接�,然后單擊“Windows防火墻”鏈接��。系統(tǒng)會(huì)告訴用戶Windows防火培是否已經(jīng)打開�����。
五����、保障啟用Windows Defender
Windows Defender是Vista的一個(gè)重要安全機(jī)制�����。用戶要確保此功能已經(jīng)打開��。檢查其是否打開的方法是,打開“控制面板”����,打開“系統(tǒng)和維護(hù)”��,打開“管理工具”。在對(duì)話框中��,雙擊“服務(wù)”�����,找到“服務(wù)控制管理器”�,并在其中查找“Windows Defender”服務(wù)��。要確認(rèn)此項(xiàng)服務(wù)正在運(yùn)行。否則����,設(shè)置這項(xiàng)服務(wù)的啟動(dòng)類型為“自動(dòng)”���,然后重新啟用服務(wù)���。
六、為所安裝的任何應(yīng)用程序打補(bǔ)丁
許多用戶僅重視操作系統(tǒng)的補(bǔ)丁�����,卻疏忽了為安裝的第三方應(yīng)用程序打補(bǔ)丁�����。要知道��,后者的漏洞更多也更為復(fù)雜,不同的程序的漏洞水平是不同的����。因此,用戶要對(duì)自己安裝的應(yīng)用程序有一個(gè)清晰的認(rèn)識(shí)���,最好列一個(gè)清單,對(duì)照清單上網(wǎng)檢查�����,看看相關(guān)的應(yīng)用程序供應(yīng)商是否發(fā)布了其相關(guān)的補(bǔ)丁程序��。然后安裝所下載的補(bǔ)丁��。這一點(diǎn)非常重要��,要知道��,很多應(yīng)用程序供應(yīng)商在有了新的補(bǔ)丁后根本無法通知用戶。
七�、提升瀏覽器的安全水平
建議用戶提高瀏覽器的安全等級(jí)。默認(rèn)情況下,IE7的安全水平被設(shè)置為“中-高”��。對(duì)多數(shù)瀏覽環(huán)境來說�����,這樣就足夠了�����,但卻增加了遭受攻擊的機(jī)會(huì)����。用戶可以將安全等級(jí)提升到“高級(jí)”來減少這種風(fēng)險(xiǎn)���。但是,這可能會(huì)影響到你使用某些網(wǎng)站的功能����。因此,用戶在打開一些常用的可信任網(wǎng)站時(shí)���,可以臨時(shí)調(diào)整此設(shè)置�。
八�����、查找并安裝最新的驅(qū)動(dòng)程序
這一點(diǎn)為許多人所忽視��。有一些管理員認(rèn)為最新的設(shè)備驅(qū)動(dòng)程序只不過提供了額外的功能��,或是修正了不穩(wěn)定性或性能問題��。這些確實(shí)是驅(qū)動(dòng)程序的重要功能���,但近幾年的驅(qū)動(dòng)程序更新也有為安全漏洞打補(bǔ)丁的情況���。所以用戶也應(yīng)當(dāng)保障其設(shè)備驅(qū)動(dòng)程序的最新。
