虽然Windows XP是目前微软受欢迎时间最久的桌面操作系统,但是它已经成为了微软公共关机的噩梦。Windows XP到处都是安全漏洞,而且很容易受到攻击。当微软创建Vista的时候,它的目标就是解决困扰Windows XP很多年的安全问题。
虽然Windows Vista的安全性远比Windows XP的强大,甚至可以运行机外配置(out-of-the-box configuration),但是你需要了解如何使用这些新功能,以发挥着中操作系统的最大作用。本文是Vista安全技巧可以帮助你进行真正安全的Vista安装。
1.使用网络访问保护(Network Access Protection ,NAP)来保持网络的安全干净
NAP实际是内置在Windows Server 2008中的功能。它可以允许创建网络健康策略,详细指定标准的Windows Vista工作站所需要满足的安全需求。例如,你可以要求Windows Vista工作站中的Windows Firewall的开启或者他们必须要运行特定的安全补丁。当用户试图登录到你的网络中时,NAPjiu可以检查用户的计算机确定它是否满足你所建立的健康标准。如果不能满足,那么你就可以解决这个危险的问题或者拒绝用户访问网络。NAP的设置很复杂,但是我认为它应该是Windows Vista和Windows Server 2008所提供的最好的安全功能。
2.打开钓鱼过滤器
确保所有桌面上的钓鱼过滤器都是开启的。钓鱼过滤器的工作是帮助用户区分合法网络和假装成常见网络的欺骗网站。很不幸的是,钓鱼过滤器的网站数据库还不完整,但是它却是包括足够的合法和欺骗网站,这就很有用。要确定已经对用户进行了如何使用它的培训。
3.保持Vista的更新
虽然Windows的测试进行了很长时间,仍然不可避免在其上发现存在bug和安全漏洞。一旦安全攻击已经发生,你就可以保证说黑客行为已经结束了。这是为什么把补丁管理过程放在首位这么重要的原因。不要错误地认为只是因为Windows Vista的设计是安全的,它就不需要经常打补丁了。
4.了解如何查看更新历史纪录
理解操作系统上已经采用了哪些补丁非常重要。进行这一项检查,可以打开控制面板,并点击Programs and Features链接。然后,点击查看 已安装更新连接,查看计算机上已经安装了哪些补丁。
5.使用Windows Server 2008域名控制器
在很多年里,Group Policies都是Windows操作系统的主要安全机制。所以,在Windows Vista中含有在Windows XP中不曾有过的大量的Group Policies设置一点都不奇怪。你可以在本地电脑的级别上配置这些Group Policies设置,但是如果你选择在Active Directory层面管理新的Vista特有的Group Policy,那么你就需要在网络上存在Windows Server 2008域名控制器。
6.利用网络配置
在Windows Vista发布之前,Windows平等对待所有的网络连接。但是,在Vista中,你可以使用网络和共享中心来指定公开网络、私有网络和域名网络。当计算机使用网络登录到一个域名的时候,网络是自动分配域名的。
选择合适的网络配置非常重要,因为Windows采用基于你所连接的网络类型的不同的安全功能。例如,如果你连接到公共网络,Vista就会禁用网络图功能。Windows防火墙也包括网络配置的特别设置。
7.理解Windows防火墙不止是可以看到的这些
Windows Vista总是使我震惊的一件事是,在表面上,Windows防火墙看起来和Windows XP的很相似。事情的真相如果你使用控制面板,配置防火墙的选择非常有限。但是,微软提供了专门的管理控制台,允许对Windows防火墙进行更多的控制。
9
7
3
1
2
4
8
: