技巧：在Server2008中，你可以安装“核心”功能，这是适用于实际安装的强化过程，安装好后，服务器只会运行必要的功能，从而降低安全漏洞所带来的风险。Windows7没有这样的功能，我们需要运用政策、模板或者手动配置安全设置来强化系统。

　　那么，如何开始锁定和保护windows7呢?最简单的方法就是使用开始菜单来搜索系统内与安全有关的内容，在开始菜单的搜索程序和文件中输入“安全”，下图显示的是搜索“安全”得到的结果。 

图3：在开始菜单中查找安全相关的文件和程序

　　上图中的本地安全政策（Local Security Policy）是可以查看和配置系统安全政策的政策编辑器，如图4所示。 

图4：在本地安全政策中查看和配置安全

　　提示：想要进行全面的政策控制，你可以使用Windows7和服务器产品，如Server2008R2，这样你就可以使用ActiveDirectory和组策略。

　　如果你想在本地设置特定事件（例如系统登录和关闭）的审计，那么你就可以在本地安全政策控制面板（图4）中制定该事件。在控制面板中，你可以到AdministrativeTools程序找到LocalSecurityPolicy编辑器，或者在开始菜单中简单搜索。而在附有ActiveDirectory的Windows7中，你可以使用强大的组策略，帮助你进行自定义、管理和部署软件等。这是配置政策安全最简单的方法。你还可以在控制面板中找到很多安全配置工具。 

图5：配置安全操作和控制面板程序选项

　　技巧：图5显示的是控制面板中可以操作的安全选项，如果你点击开始菜单，输入安全并点击控制面板，也将得到安全配置列表，方便你进行自定义。