扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
虽然Vista号称是微软最安全的操作系统,但它却并非铁板一块。在其初始的配置中,Vista仍给个人数据通过Windows防火墙泄露出去留下了机会。在上网的过程中,某些恶意程序也有可能篡改浏览器的设置而用户却浑然不觉。不过,用户通过使用安全工具可以作出一些简单的改变,完全可将自己的系统安全程度最大化。
从Windows安全中心开始
为了快速查看自己的安全设置,Windows安全中心是我们可以发现系统防火墙、自动更新、恶意软件保护及其它安全设置状态的最好地方。单击“开始”/“控制面板”/“安全中心”,或者简单地单击任务托盘中的盾牌图标即可。如果看到一些红色的或黄色的标志,说明用户并没有得到完全的保护。例如,如果用户的反病毒产品过期,那么安全中心的恶意软件部分将呈黄色。Vista并不提供内置的反病毒程序,所以用户需要自己安装一个。笔者最为喜欢的免费反病毒产品是AVG Anti-Virus 8。
图1
使用Windows Defender
安全中心部分还涉及恶意软件保护方面,其实我们可以借助Windows Defender来完成此功能。不要觉得反病毒程序中的恶意代码保护功能就可以完全取代Vista 的Defender。因为每一种不同的反间谍软件都使用了一种不同的间谍软件定义,所以启用Defender可以提供更多的保护。
图2
禁用“开始”菜单上的信息
Vista将用户所启动的所有文档和程序都在启动菜单中记录下来.这对某些用户非常方便,不过,如果用户是在一个共享环境中使用此计算机的话,这样做有可能损害你的私密信息。好在Vista提供了一个简便方法来调整这个设置。用户可以遵循以下的步骤来保护其私密信息:
图3
如上图,在任务栏上右击,选择“属性”。单击启动菜单,取消“存储并显示近来的打开的文件列表”,然后,再取消选中“存储并显示最近打开的程序列表”,单击确定。
实施双向保护
但也不要轻易相信安全中心所告诉你的安全信息,比方说虽然Vista有一个防火墙,但它并不能完全保护用户的计算机。此防火墙仅能阻止进入的恶意的或可疑的通信,却无法阻止转出的通信,因为Vista在防火墙上并没有启用此功能。如果有什么恶意软件找到了通向用户计算机的新方法,那么Vista所提供的默认防火墙安全就小巫见大巫了。
其实,我们完全可以打开Vista中的转出数据保护功能。单击“开始”按钮,在搜索框中,键入wf.msc,按下回车键,如下图所示:
图4
回车之后打开的窗口如下图所示:
图5
打开高级安全防火墙,用户应当看到一个有几个选项卡的对话框。对于每一个配置-选择域、私有性、公共等,将其改为阻止,然后单击“确定”。即使用户作了此调整,笔者仍推荐用户增加一个第三方的防火墙。如采用ZoneAlarm、Comodo Firewall Pro,这两个软件都是免费的且在一些独立的防火墙测试中还是很不错的。
将“不速之客”拒之门外
如果用户与其它人共享计算机,vista可采用一种简单的方法来防止别人猜测你的管理员账号的口令。在用户建立一个用户并将其归属于管理员用户时,Vista准许外部人员无限地猜测口令。下面给出如何限制这种猜测的方法:
单击开始,在搜索框中键入“本地安全策略”,单击账户锁定策略。在提示符出现后,输入非法的登录次数,如3,单击“确定”并关闭之。
如下图所示:
图6
审核攻击者
在安置了账户锁定策略之后,用户就可以启用对账号攻击的审计。要打开无效的登录事件,可以执行下面的操作:单击“开始”按钮,在搜索框中键入secpol.msc。在本地策略中单击选中审核策略。在“审核账户登录事件”上右击,选择属性。选中“失败”检查框,单击确定。关闭本地安全策略窗口。
如下图所示:
图7
图8
然后用户就可以使用事件查看器来查看Windows日志和安全日志。
使用OpenDNS
大家对DNS再熟悉不过了。在用户在浏览器的地址栏中键入某个域名,如yahoo.com时,浏览器将会把这个域名请求交给用户ISP的DNS服务器,并其转换为IP地址。不过,由于对DNS的攻击,使得攻击者将DNS的参数选择转向到被攻击者所控制的服务器上。防止这种资源滥用的一种方法是使用OpenDNS。单击“开始”/“控制面板”/“网络和Internet”,然后单击“网络和共享中心”。在左侧的任务列表中,单击“管理网络连接”,在打开的管理网络连接窗口中,执行下面的操作:在代表用户网卡的图标上右击,单击属性,选择“Internet协议协议版本4”。单击“属性”按钮,选择“使用下面的DNS服务器单选按钮”。在主要的地址中键入“208.67.222.222”。在辅助地址框中,输入“208.67.220.220”,单击确定。
如下图所示:
图9
检查网络
在调整了Vista之后,用户可以使用系统健康状态报告来检查系统的安全状况。这个诊断工具从性能和可靠性的监视器中抽取信息,并将其转换为一种安全信息报告,用户可以查找一些潜在的安全问题。
打开“控制面板”,单击“系统”。在任务栏列表中,单击“性能”。在结果任务列表中,单击“高级工具”。单击此列表中的最后一个项目:“生成一个系统报告”。
如下图所示:
图10
图11
图12
下面是一份报告的部分截图:
图13
这份报告将列示可导致错误代码的任何遗漏的驱动程序,告诉用户是否安装了反病毒保护,是否打开了用户账户控制等。一般说来用户可以每月运行一次这个报告,以确定系统运行良好。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者