八项简单措施打造更安全的Vista

　　虽然Vista号称是微软最安全的操作系统，但它却并非铁板一块。在其初始的配置中，Vista仍给个人数据通过Windows防火墙泄露出去留下了机会。在上网的过程中，某些恶意程序也有可能篡改浏览器的设置而用户却浑然不觉。不过，用户通过使用安全工具可以作出一些简单的改变，完全可将自己的系统安全程度最大化。

　　从Windows安全中心开始

　　为了快速查看自己的安全设置，Windows安全中心是我们可以发现系统防火墙、自动更新、恶意软件保护及其它安全设置状态的最好地方。单击“开始”/“控制面板”/“安全中心”，或者简单地单击任务托盘中的盾牌图标即可。如果看到一些红色的或黄色的标志，说明用户并没有得到完全的保护。例如，如果用户的反病毒产品过期，那么安全中心的恶意软件部分将呈黄色。Vista并不提供内置的反病毒程序，所以用户需要自己安装一个。笔者最为喜欢的免费反病毒产品是AVG Anti-Virus 8。

　　图1

　　使用Windows Defender

　　安全中心部分还涉及恶意软件保护方面，其实我们可以借助Windows Defender来完成此功能。不要觉得反病毒程序中的恶意代码保护功能就可以完全取代Vista 的Defender。因为每一种不同的反间谍软件都使用了一种不同的间谍软件定义，所以启用Defender可以提供更多的保护。

　　图2

　　禁用“开始”菜单上的信息

　　Vista将用户所启动的所有文档和程序都在启动菜单中记录下来.这对某些用户非常方便,不过,如果用户是在一个共享环境中使用此计算机的话,这样做有可能损害你的私密信息。好在Vista提供了一个简便方法来调整这个设置。用户可以遵循以下的步骤来保护其私密信息：

　　图3

　　如上图，在任务栏上右击，选择“属性”。单击启动菜单，取消“存储并显示近来的打开的文件列表”，然后，再取消选中“存储并显示最近打开的程序列表”，单击确定。

　　实施双向保护

　　但也不要轻易相信安全中心所告诉你的安全信息，比方说虽然Vista有一个防火墙，但它并不能完全保护用户的计算机。此防火墙仅能阻止进入的恶意的或可疑的通信，却无法阻止转出的通信，因为Vista在防火墙上并没有启用此功能。如果有什么恶意软件找到了通向用户计算机的新方法，那么Vista所提供的默认防火墙安全就小巫见大巫了。

　　其实，我们完全可以打开Vista中的转出数据保护功能。单击“开始”按钮，在搜索框中，键入wf.msc，按下回车键，如下图所示：

　　图4

　　回车之后打开的窗口如下图所示：

　　图5

　　打开高级安全防火墙，用户应当看到一个有几个选项卡的对话框。对于每一个配置-选择域、私有性、公共等，将其改为阻止，然后单击“确定”。即使用户作了此调整，笔者仍推荐用户增加一个第三方的防火墙。如采用ZoneAlarm、Comodo Firewall Pro，这两个软件都是免费的且在一些独立的防火墙测试中还是很不错的。

　　将“不速之客”拒之门外

　　如果用户与其它人共享计算机，vista可采用一种简单的方法来防止别人猜测你的管理员账号的口令。在用户建立一个用户并将其归属于管理员用户时，Vista准许外部人员无限地猜测口令。下面给出如何限制这种猜测的方法：

　　单击开始，在搜索框中键入“本地安全策略”，单击账户锁定策略。在提示符出现后，输入非法的登录次数，如3，单击“确定”并关闭之。

　　如下图所示：

　　图6

　　审核攻击者

　　在安置了账户锁定策略之后，用户就可以启用对账号攻击的审计。要打开无效的登录事件，可以执行下面的操作：单击“开始”按钮，在搜索框中键入secpol.msc。在本地策略中单击选中审核策略。在“审核账户登录事件”上右击，选择属性。选中“失败”检查框，单击确定。关闭本地安全策略窗口。

　　如下图所示：

　　图7

　　图8

　　然后用户就可以使用事件查看器来查看Windows日志和安全日志。

　　使用OpenDNS

　　大家对DNS再熟悉不过了。在用户在浏览器的地址栏中键入某个域名，如yahoo.com时，浏览器将会把这个域名请求交给用户ISP的DNS服务器，并其转换为IP地址。不过，由于对DNS的攻击，使得攻击者将DNS的参数选择转向到被攻击者所控制的服务器上。防止这种资源滥用的一种方法是使用OpenDNS。单击“开始”/“控制面板”/“网络和Internet”，然后单击“网络和共享中心”。在左侧的任务列表中，单击“管理网络连接”，在打开的管理网络连接窗口中，执行下面的操作：在代表用户网卡的图标上右击,单击属性,选择“Internet协议协议版本4”。单击“属性”按钮，选择“使用下面的DNS服务器单选按钮”。在主要的地址中键入“208.67.222.222”。在辅助地址框中，输入“208.67.220.220”，单击确定。

　　如下图所示：

　　图9

　　检查网络

　　在调整了Vista之后，用户可以使用系统健康状态报告来检查系统的安全状况。这个诊断工具从性能和可靠性的监视器中抽取信息，并将其转换为一种安全信息报告，用户可以查找一些潜在的安全问题。

　　打开“控制面板”，单击“系统”。在任务栏列表中，单击“性能”。在结果任务列表中，单击“高级工具”。单击此列表中的最后一个项目：“生成一个系统报告”。

　　如下图所示：

　　图10

　　图11

　　图12

　　下面是一份报告的部分截图：

　　图13

　　这份报告将列示可导致错误代码的任何遗漏的驱动程序，告诉用户是否安装了反病毒保护，是否打开了用户账户控制等。一般说来用户可以每月运行一次这个报告，以确定系统运行良好。