div id="ArticleCnt">
技巧:在Server2008中,你可以安装“核心”功能,这是适用于实际安装的强化过程,安装好后,服务器只会运行必要的功能,从而降低安全漏洞所带来的风险。Windows7没有这样的功能,我们需要运用政策、模板或者手动配置安全设置来强化系统。
那么,如何开始锁定和保护windows7呢?最简单的方法就是使用开始菜单来搜索系统内与安全有关的内容,在开始菜单的搜索程序和文件中输入“安全”,下图显示的是搜索“安全”得到的结果。
图3:在开始菜单中查找安全相关的文件和程序
上图中的本地安全政策(Local Security Policy)是可以查看和配置系统安全政策的政策编辑器,如图4所示。
图4:在本地安全政策中查看和配置安全
提示:想要进行全面的政策控制,你可以使用Windows7和服务器产品,如Server2008R2,这样你就可以使用ActiveDirectory和组策略。
如果你想在本地设置特定事件(例如系统登录和关闭)的审计,那么你就可以在本地安全政策控制面板(图4)中制定该事件。在控制面板中,你可以到AdministrativeTools程序找到LocalSecurityPolicy编辑器,或者在开始菜单中简单搜索。而在附有ActiveDirectory的Windows7中,你可以使用强大的组策略,帮助你进行自定义、管理和部署软件等。这是配置政策安全最简单的方法。你还可以在控制面板中找到很多安全配置工具。
图5:配置安全操作和控制面板程序选项
技巧:图5显示的是控制面板中可以操作的安全选项,如果你点击开始菜单,输入安全并点击控制面板,也将得到安全配置列表,方便你进行自定义。