Windows Vista安全防范 系统漏洞无懈可击

　　在与Windows Vista系统有了“零距离”接触之后，相信不少人都认为该系统最大的亮点，就是其安全性能大大超越了Windows XP等旧版本系统。但即便如此，Vista系统的潜在漏洞还是被众多系统高手一个接着一个“检举”出来了;对于那些刚刚才入门Vista系统的各位朋友们来说，系统操作尚且还不太熟练，那么他们该如何才能保证自己的Vista系统安全运行呢?其实，我们只要在平时内修技术、外学经验，完全可以自力更生地炼就好Vista安全防范“本领”!现在，本文就为各位朋友贡献几则Vista系统安全防范的经验，但愿这些内容能使大家炼成一位Vista安全防范高手。

　　1、让系统凭密码“进出”

　　试想一下，如果没有登录密码的限制，那么任何用户都可以趁主人不在时偷偷使用Vista系统，很显然这会对Vista系统带来很大的安全使用隐患。事实上，Vista系统在默认状态下并没有设置系统登录密码，那我们该如何才能正确为自己的帐号设置合适的登录密码呢?

　　考虑到Vista系统设置用户帐号的操作步骤与Windows XP系统略有不同，该设置选项位于系统控制面板窗口中的“用户帐号和家庭安全选项”界面中，我们只要按照如下步骤就能为某位用户帐号设置登录密码了：

　　首先以特权帐号登录进本地Vista工作站系统，单击该系统桌面中的“开始”按钮，从弹出的“开始”菜单中依次选择“设置”/“控制面板”命令，打开本地系统的控制面板窗口;

　　其次在系统控制面板窗口中，用鼠标双击“用户帐号和家庭安全”选项图标，打开如图1所示的设置窗口;单击该设置窗口中的“更改密码”选项，打开对应帐号的密码设置对话框;在该对话框中先输入原密码内容，如果没有密码的话，则将原密码保留为空格，之后再输入新密码，最后单击“更改”密码按钮就可以了。日后，我们重新启动Vista工作站系统后，就会发现使用自己的帐号登录系统时，如果密码输入错误是无法进入本地工作站系统的，很显然这样就会大大提高Vista系统的使用安全性。

　　2、让共享资源不“外泄”

　　在安装了Windows XP等旧版本系统的工作站中，无论我们是否愿意，只要将重要信息设置成共享状态，那么局域网中的非法用户都有可能通过“网上邻居”窗口，看到我们的共享资源，这是因为Windows XP等旧版本系统在默认状态下，有自动搜索局域网共享资源的功能，这个功能时常会让共享资源成为对外“泄密”的通道。为了防止Windows XP系统自动搜索到Vista系统中的共享资源，Vista系统特意为我们提供了一项新的功能——网络发现功能，通过该功能我们能够轻松地控制Vista系统中的共享资源不被Windows XP系统自动搜索到，那样一来共享资源就不会成为对外“泄密”的通道了。当然，在默认状态下，Vista系统中的网络发现功能处于启用状态，也就是说在默认状态下该系统中的共享资源仍然会被非法用户通过“网上邻居”窗口发现并非法访问;要想让Vista系统中的共享资源不“外泄” ，我们可以按照如下步骤关闭网络发现功能：

　　首先以特权帐号登录进本地Vista工作站系统，单击该系统桌面中的“开始”按钮，从弹出的“开始”菜单中依次选择“设置”/“控制面板”命令，打开本地系统的控制面板窗口;

　　其次在系统控制面板窗口中，双击“网络和Internet”项目，再单击其后窗口中的“网络和共享中心”项目，打开本地Vista工作站系统的网络和共享中心列表窗口;

　　从中找到“共享和发现”设置项，检查对应设置项下面的“网络发现”项目有没有被启用，一旦发现该选项已经被启用的话，那就意味着局域网网络中的其他工作站都能通过自己的“网上邻居”窗口找到Vista工作站中的共享资源;此时，我们可以用鼠标展开“网络发现”选项，从弹出的如图2所示界面中，将“关闭网络发现”项目选中，再单击一下对应项目旁边的“应用”按钮，那样的话Vista系统中的网络发现功能就会被强行关闭了，这个时候外人就不能通过“网上邻居”窗口偷看到Vista工作站中的所有共享资源了。

　　3、让流氓软件没处“藏”

　　在Vista工作站系统中上网冲浪时，时常会遭遇一些流氓软件的袭击，并且遭遇袭击之后我们常常无法直接将它们从系统中删除掉。为了让Vista工作站系统中的流氓软件无处“藏身”，Vista系统特意为我们提供了一种名为Windows Defender的功能，我们只要定期对该功能进行更新，就能通过它找出隐藏在Vista工作站系统中的所有流氓软件，同时还能直接清除这些流氓软件，还系统一片安宁净土。

　　在使用Windows Defender功能清除隐藏在Vista工作站系统中的流氓软件时，我们可以按照如下步骤来操作：

　　首先以特权帐号登录进本地Vista工作站系统，单击该系统桌面中的“开始”按钮，从弹出的“开始”菜单中依次选择“所有程序”/“Windows Defender”命令，在其后的界面中将扫描方式设置为“完全扫描”;当然，我们如果想提高扫描速度的话，可以将扫描方式设置为“自定义扫描”，以便让Vista工作站系统只扫描指定的磁盘分区或文件夹;

　　等到扫描操作结束后，Vista系统如果发现有流氓软件的“身影”时，就会自动弹出窗口提示我们，我们只要将所有流氓软件选项选中，再单击“全部删除”按钮，这样一来它们就被干净地从系统中清除掉了。当然，我们还可以在扫描界面的“选项”处，对扫描系统的时间、频率以及类型等参数进行合适设置，甚至还能对需要实时保护的对象进行设置，确保扫描效率处于理想状态。

　　4、给系统不停打“补丁”

　　Vista系统的安全性能尽管非常强大，但是黑客们还是能从该系统中找出一个又一个的安全漏洞，为了堵住这些新发现的安全漏洞，微软公司也在一刻不停地为解决这些漏洞提供了对应的“补丁”程序，如果及时将这些“补丁”程序安装到Vista系统中的话，那么Vista系统的使用安全性也就能得到有效保证了。因此，当我们将Vista系统安装到自己的工作站中后，就应该学会为系统不停打“补丁”，下面就是更新补丁程序的具体操作步骤：

　　首先以特权帐号登录进本地Vista工作站系统，单击该系统桌面中的“开始”按钮，从弹出的“开始”菜单中依次选择“所有程序”/“Windows Update”命令，打开系统的自动更新设置窗口;

　　其次在该设置窗口中单击“检查更新”选项，随后Vista系统就会自动执行检查下载更新操作，该操作结束后如果的确有新的补丁程序可以安装时，系统会出现相应的安装提示，此时我们只要根据提示进行选择性安装就可以了。

　　当然，我们也可以单击设置窗口中的“更改设置”选项，来调整更新的属性信息，正常来说我们只要选中“自动安装更新”选项(如图3所示)，同时将更新时间调整到中午休息的时候。

　　5、“保护”远程桌面连接

　　在共享使用相同的ADSL设备进行拨号上网的时候，我们有时会通过远程桌面功能来远程维护Internet网络中的工作站，以便实现救急目的。可是在缺省状态下，Vista系统内置的防火墙程序是禁止普通用户利用远程桌面功能对Internet网络中的工作站进行维护的，要是一定想在ADSL共享拨号环境下使用该功能时，我们唯一能够采取的办法就是将系统防火墙暂时关闭掉，不过这么一来本地系统的安全将会受到严重威胁!难道在ADSL共享拨号环境下，我们没有办法让防火墙“保护”远程桌面连接功能的安全使用?答案是否定的，只要按照如下步骤设置ADSL共享拨号连接属性，我们就能让防火墙“保护”远程桌面连接了：

　　首先以特权帐号登录进本地Vista工作站系统，单击该系统桌面中的“开始”按钮，从弹出的“开始”菜单中依次选择“设置”/“网络连接”选项，打开对应工作站系统的网络连接列表界面，右击该界面中的ADSL拨号连接图标，并执行快捷菜单中的“属性”命令，当屏幕上出现“用户帐户控制”对话框时，单击“继续”按钮，进入ADSL拨号连接属性窗口;

　　其次在该拨号连接属性窗口中单击“共享”选项卡，打开如图4所示的选项设置页面，将其中的“允许其他网络用户通过此计算机的Internet连接来连接”项目选中，再单击旁边的“设置”按钮，进入高级设置窗口，再选中高级设置窗口中的“远程桌面”选项，并单击“确定”按钮，那样的话远程桌面功能就会受到Vista系统内置防火墙的“保护”了。

　　6、让别人不能Ping“我”

　　大家知道，任何用户在局域网环境中都可以使用Ping命令来判断某台目标工作站是否已经接入局域网中，依照Ping命令执行得到的结果信息，局域网用户甚至还能了解到目标工作站系统中究竟安装了什么版本的操作系统，非法用户可能会根据这些信息来采取针对性攻击手段破坏目标工作站的运行安全性。所以，为了有效保护Vista工作站系统的安全，想方设法阻止非法用户随意对自己的工作站进行Ping测试是非常必要的，通过下面的设置我们就能让别人不能Ping“我”：

　　首先以特权帐号登录进本地Vista工作站系统，单击该系统桌面中的“开始”按钮，从弹出的“开始”菜单中依次选择“设置”/“控制面板”命令，打开本地系统的控制面板窗口;

　　其次在控制面板窗口中单击“系统和维护”项目，进入管理工具窗口;双击管理工具窗口中的“高级安全Windows防火墙”项目，打开如图5所示的高级安全防火墙配置界面;单击该配置界面中的“入站规则”选项，再单击“新规则”项目，进入入站规则创建向导提示界面;

　　根据提示我们依次选择“自定义”、“所有程序”等选项，之后从协议类型下拉列表框中选择“ICMPv4”选项，最后选中“阻止连接”选项，同时单击“确定”按钮退出新规则创建向导提示界面，那样的话一个让别人不能Ping“我”的安全规则就算创建成功了;将自己的Vista工作站系统重新启动一下后，局域网中的任何用户都不能对自己的Vista工作站系统进行Ping测试了，那样一来Vista工作站系统的运行安全性就会受到保护了。

　　7、让公用文件夹不泄密

　　为了方便我们与局域网中的其他用户进行文件交流，Vista系统特意为大家提供了一个名为公用文件夹的新功能，大家可以将自己的一些文件存储到该公用文件夹中，让局域网中的其他用户共享访问;可是，很多时候我们无意将信息共享给其他用户，在这种情况下公用文件夹可能就成为信息泄密“通道”了。为了让公用文件夹不泄密，我们可以按照下面的操作及时将处于共享状态的公用文件夹取消共享：

　　由于在Vista工作站系统中，公用文件夹其实就是普通的“public”文件夹，取消“public”文件夹的共享状态就相当于取消了公用文件夹的共享状态。在取消“public”共享状态时，我们先以特权帐号登录进本地Vista工作站系统，单击该系统桌面中的“开始”按钮，从弹出的“开始”菜单中依次选择“设置”/“控制面板”命令，打开本地系统的控制面板窗口;单击该窗口中的“网络和共享中心”项目，进入网络和共享中心管理界面;

　　在网络和共享中心管理界面中，用鼠标展开“共享和发现”设置项处的“公用文件夹共享”项目，打开如图6所示的设置页面，选中“禁用共享”项目，同时单击旁边的“应用”按钮，如此一来Vista的公用文件夹就不会被局域网中的其他用户访问到了，那么该文件夹也就不对外泄密了。

　　8、谨防暴力破解密码

　　要是我们为自己的Vista工作站系统启用了不很“强壮”的登录密码时，那么一些非法攻击者可能会通过暴力破解的方法来“猜”系统登录密码，一旦猜中就能进入本地Vista系统，那样的话他们就能在自己的工作站系统中如入无人之境。为了防止非法攻击者进入自己的Vista系统，我们可以对登录系统的帐号启用锁定策略，限制用户输入系统登录密码的次数，一旦超过规定次数强行将对应登录帐号锁定起来，下面就是启用锁定策略谨防暴力破解密码的具体操作步骤：

　　首先以特权帐号登录进本地Vista工作站系统，单击该系统桌面中的“开始”按钮，从弹出的“开始”菜单中选择“运行”命令，打开系统运行对话框，在其中输入字符串命令“gpedit.msc”，单击回车键后打开系统组策略编辑界面;

　　其次依次选择该编辑界面中的“计算机设置”/“Windows设置”/“安全设置”/“帐户策略”组策略选项，双击“帐户策略”选项下面的“帐户锁定策略”选项，之后将“帐户锁定阈值”数值设置为3或5，那样的话非法攻击者日后登录我们自己的Vista工作站系统时，一旦密码输入的次数超过3次或5次的话，那么系统就会自动将他的帐户锁定起来了，那么非法攻击者自然就无法暴力破解系统登录密码了。