图6

审核攻击者

在安置了账户锁定策略之后，用户就可以启用对账号攻击的审计。要打开无效的登录事件，可以执行下面的操作：单击“开始”按钮，在搜索框中键入secpol.msc。在本地策略中单击选中审核策略。在“审核账户登录事件”上右击，选择属性。选中“失败”检查框，单击确定。关闭本地安全策略窗口。

如下图所示：

  图7   图8

然后用户就可以使用事件查看器来查看Windows日志和安全日志。

使用OpenDNS

大家对DNS再熟悉不过了。在用户在浏览器的地址栏中键入某个域名，如yahoo.com时，浏览器将会把这个域名请求交给用户ISP的DNS服务器，并其转换为IP地址。不过，由于对DNS的攻击，使得攻击者将DNS的参数选择转向到被攻击者所控制的服务器上。防止这种资源滥用的一种方法是使用OpenDNS。单击“开始”/“控制面板”/“网络和Internet”，然后单击“网络和共享中心”。在左侧的任务列表中，单击“管理网络连接”，在打开的管理网络连接窗口中，执行下面的操作：在代表用户网卡的图标上右击,单击属性,选择“Internet协议协议版本4”。单击“属性”按钮，选择“使用下面的DNS服务器单选按钮”。在主要的地址中键入“208.67.222.222”。在辅助地址框中，输入“208.67.220.220”，单击确定。

如下图所示： 

  图9

检查网络

在调整了Vista之后，用户可以使用系统健康状态报告来检查系统的安全状况。这个诊断工具从性能和可靠性的监视器中抽取信息，并将其转换为一种安全信息报告，用户可以查找一些潜在的安全问题。

打开“控制面板”，单击“系统”。在任务栏列表中，单击“性能”。在结果任务列表中，单击“高级工具”。单击此列表中的最后一个项目：“生成一个系统报告”。

如下图所示：

  图10

  图11

  图12

下面是一份报告的部分截图：

   图13

这份报告将列示可导致错误代码的任何遗漏的驱动程序，告诉用户是否安装了反病毒保护，是否打开了用户账户控制等。一般说来用户可以每月运行一次这个报告，以确定系统运行良好。