|
虽然Windows XP是目前微软受欢迎时间最久的桌面操作系统,但是它已经成为了微软公共关机的噩梦。Windows XP四处 都是安全漏洞,而且很容易遭到 攻击。当微软创建Vista的时候,它的目的 就是解决搅扰 Windows XP很多年的安全问题。
虽然Windows Vista的安全性远比Windows XP的强大,甚至可以运行机外配置(out-of-the-box configuration),但是你需要. 理解 如何使用这些新功能,以发挥着中操作系统的最大作用。本文是Vista安全技巧可以帮助你进行真正安全的Vista安装。
1.使用网络访问保护(Network Access Protection ,NAP)来保持网络的安全干净
NAP实际是内置在Windows Server 2008中的功能。它可以允许创建网络安康 策略,详细指定标准的Windows Vista工作站所需要. 满足的安全需求。例如,你可以要求Windows Vista工作站中的Windows Firewall的开启或者他们必需要 运行特定的安全补丁。当用户试图登录到你的网络中时,NAPjiu可以检查用户的计算机确定它是否满足你所建立的安康 标准。假如 不能满足,那么你就可以解决这个危险的问题或者回绝 用户访问网络。NAP的设置很复杂,但是我觉得 它应该是Windows Vista和Windows Server 2008所提供的最好的安全功能。
2.打开钓鱼过滤器
确保一切 桌面上的钓鱼过滤器都是开启的。钓鱼过滤器的工作是帮助用户辨别 合法网络和伪装 成常见网络的诈骗 网站。很不幸的是,钓鱼过滤器的网站数据库还不完整,但是它却是包括足够的合法和诈骗 网站,这就很有用。要确定已经对用户进行了如何使用它的培训。
3.保持Vista的更新
虽然Windows的测试进行了很长时间,依然 不可避免在其上发现存在bug和安全漏洞。一旦安全攻击已经发作 ,你就可以保证说黑客行为已经完毕 了。这是为什么把补丁管理过程放在首位这么重要的原因。不要错误地觉得 只是由于 Windows Vista的设计是安全的,它就不需要. 经常打补丁了。
4.理解 如何查看更新历史纪录
了解 操作系统上已经采用了哪些补丁十分 重要。进行这一项检查,可以打开控制面板,并点击Programs and Features链接。然后,点击查看 已安装更新连接,查看计算机上已经安装了哪些补丁。
5.使用Windows Server 2008域名控制器
在很多年里,Group Policies都是Windows操作系统的主要安全机制。所以,在Windows Vista中含有在Windows XP中不曾有过的大量的Group Policies设置一点都不奇异 。你可以在本地电脑的级别上配置这些Group Policies设置,但是假如 你选择在Active Directory层面管理新的Vista特有的Group Policy,那么你就需要. 在网络上存在Windows Server 2008域名控制器。
6.应用 网络配置
在Windows Vista发布之前,Windows对等 看待 一切 的网络连接。但是,在Vista中,你可以使用网络和共享中心来指定公开网络、私有网络和域名网络。当计算机使用网络登录到一个域名的时候,网络是自动分配域名的。
选择合适的网络配置十分 重要,由于 Windows采用基于你所连接的网络类型的不同的安全功能。例如,假如 你连接到公共网络,Vista就会禁用网络图功能。Windows防火墙也包括网络配置的特别设置。
7.了解 Windows防火墙不止是可以看到的这些
Windows Vista总是使我震惊的一件事是,在外表 上,Windows防火墙看起来和Windows XP的很类似 。事情的真相假如 你使用控制面板,配置防火墙的选择十分 有限。但是,微软提供了特地 的管理控制台,允许对Windows防火墙进行更多的控制。
8.使用64位版本
Vista的64位版本比32位版本更安全。64位版本包含一个叫做Address Space Layout Randomizer的安全功能。假如 在装载系统文件的时候采用它就会惹起 任意偏移。这也就说和32位的Vista版本不同,系统文件很少位于一列的相同的内存位置。这种任意 设置就可以阻挠 常见于Windows XP的攻击。
在64位版本上常见的另一个安全功能是数据执行防护(Data Execution Prevention)。这种功能使可执行代码在系统内存的特定区域内运行。32位的Vista版本包含一个相对简单的这种功能。可以在软件上采用,但是64位版本实在硬件层面上执行数据执行防护(Data Execution Prevention)的。
9.在了解 结果之前不要使用加密
每周都有很多人给我发邮件,问我他们遇到的各种技术问题。到现在为止,我遇到的最常见的问题包括当加密密钥丢失的时候如何恢复加密数据。很不幸的是,假如 丢失了加密密钥,就没有简单的方法可以恢复加密的数据。在很多状况 下,数据恢复是不可能的。在这种状况 下,我建议在没有了解 加密的工作程序,以及如何进行数据丢失发防护之前,推延 使用EFS加密或者BitLocker加密。
10.不要看轻Windows Defender
Windows Defender是微软的自己. 的反特务 软件应用,也包含在Windows Vista中。微软在很长的时间内都有把脆弱的Java程序加入到Windows的操作系统中。系统管理员传统上了解 这些Windows上的Java程序,这在关键时辰 通常是不够的,但是要比使用第三方应用要好一些。
虽然 如此,Windows Defender实际上还是十分 不错的。它不完美,但是我个人的经历 是它可以清空 除了最糟糕的特务 软件感染之外的一切 问题。
|
|
|
|
|
|
|