虽然Vista号称是微软最安全的操作系统，但它却并非铁板一块。在其初始的配置中，Vista仍给个人数据通过Windows防火墙泄露出去留下了机会。在上网的过程中，某些恶意程序也有可能篡改浏览器的设置而用户却浑然不觉。不过，用户通过使用安全工具可以作出一些简单的改变，完全可将自己的系统安全程度最大化。

从Windows安全中心开始

为了快速查看自己的安全设置，Windows安全中心是我们可以发现系统防火墙、自动更新、恶意软件保护及其它安全设置状态的最好地方。单击“开始”/“控制面板”/“安全中心”，或者简单地单击任务托盘中的盾牌图标即可。如果看到一些红色的或黄色的标志，说明用户并没有得到完全的保护。例如，如果用户的反病毒产品过期，那么安全中心的恶意软件部分将呈黄色。Vista并不提供内置的反病毒程序，所以用户需要自己安装一个。笔者最为喜欢的免费反病毒产品是AVG Anti-Virus 8。

  图1

使用Windows Defender

安全中心部分还涉及恶意软件保护方面，其实我们可以借助Windows Defender来完成此功能。不要觉得反病毒程序中的恶意代码保护功能就可以完全取代Vista 的Defender。因为每一种不同的反间谍软件都使用了一种不同的间谍软件定义，所以启用Defender可以提供更多的保护。

  图2

禁用“开始”菜单上的信息

Vista将用户所启动的所有文档和程序都在启动菜单中记录下来.这对某些用户非常方便,不过,如果用户是在一个共享环境中使用此计算机的话,这样做有可能损害你的私密信息。好在Vista提供了一个简便方法来调整这个设置。用户可以遵循以下的步骤来保护其私密信息：

  图3

如上图，在任务栏上右击，选择“属性”。单击启动菜单，取消“存储并显示近来的打开的文件列表”，然后，再取消选中“存储并显示最近打开的程序列表”，单击确定。

实施双向保护

但也不要轻易相信安全中心所告诉你的安全信息，比方说虽然Vista有一个防火墙，但它并不能完全保护用户的计算机。此防火墙仅能阻止进入的恶意的或可疑的通信，却无法阻止转出的通信，因为Vista在防火墙上并没有启用此功能。如果有什么恶意软件找到了通向用户计算机的新方法，那么Vista所提供的默认防火墙安全就小巫见大巫了。

其实，我们完全可以打开Vista中的转出数据保护功能。单击“开始”按钮，在搜索框中，键入wf.msc，按下回车键，如下图所示：

  图4

回车之后打开的窗口如下图所示：

  图5

打开高级安全防火墙，用户应当看到一个有几个选项卡的对话框。对于每一个配置-选择域、私有性、公共等，将其改为阻止，然后单击“确定”。即使用户作了此调整，笔者仍推荐用户增加一个第三方的防火墙。如采用ZoneAlarm、Comodo Firewall Pro，这两个软件都是免费的且在一些独立的防火墙测试中还是很不错的。

将“不速之客”拒之门外

如果用户与其它人共享计算机，vista可采用一种简单的方法来防止别人猜测你的管理员账号的口令。在用户建立一个用户并将其归属于管理员用户时，Vista准许外部人员无限地猜测口令。下面给出如何限制这种猜测的方法：
单击开始，在搜索框中键入“本地安全策略”，单击账户锁定策略。在提示符出现后，输入非法的登录次数，如3，单击“确定”并关闭之。
如下图所示：9 7 3 1 2 4 8 :