您现在的位置是:首页 > IT基础架构 > 网络与安全 >
八条基本措施保障Vista的安全
2008-09-10 23:09:00作者:落英缤纷来源:
摘要对于安装了Vista这种操作系统的用户来说,想方设法保障其安全也就成为其义不容辞的责任。用户采用本文所谈到的方法可极大地提高Vista的安全性。 ...
虽然有这样或那样的缺点,但Vista还是在不少领域占领了一些市场。对于安装了这种操作系统的用户来说,想方设法保障其安全也就成为其义不容辞的责任。
微软开发Vista的一个重要目的就是为了解决这几年来XP所面临的种种安全问题。就我们现在使用的Vista来说,其安全性确实要比XP高出了许多。纵然如此,Vista仍有许多其固有的漏洞。对普通用户而言,采取一些简单的措施来解决这些简单的漏洞问题是很重要的。用户采用本文所谈到的方法可极大地提高Vista的安全性。
一、为系统打上任何必须的补丁
Vista的安全补丁早已发布了不少,用户的系统必须用最新的补丁保持最新。记住,最初始的补丁进程要求几轮补丁,也就是说可能需要用户重新启动计算机。因此用户需要再次运行补丁程序。因为有些补丁需要依赖其它的补丁布置停当后才能运用。因此,用户必须多次对系统打补丁,才能保持其最新。
二、安装反病毒软件
这一条是老生常谈。但有些用户认为,Vista有了一个恶意软件清除工具就万事大吉了。这是错误的,因为恶意软件清除工具并不是一个全面的反病毒方案。如果想更好地保护自己的Vista,用户必须安装一个独立的反病毒产品。
三、配置机器的本地安全策略
这一条就连许多安全管理员也有可能“挂一漏万”。有人认为如果机器是一个域的成员的话,那么在此机器的用户登录时,这个域的安全策略就得以实施。不过,如果你没有配置机器的本地安全策略,这台机器在登录到域之前实际上是没有受到保护的。在没有人登录时,或者在用户用本地用户账户登录时,就没有组策略来保护这台机器。所以笔者推荐用户配置机器的本地安全策略,并运用与域安全策略相一致的安全设置。用户可重点设置账户策略、本地策略、高级安全防火墙等。
四、启用Windows防火墙
在安装好Vista后,其防火墙默认情况下是被启用的。即使如此,笔者还是建议用户关注它是否正常运行。最简单的方法是打开控制面板,单击“安全”链接,然后单击“Windows防火墙”链接。系统会告诉用户Windows防火培是否已经打开。五、保障启用Windows Defender
Windows Defender是Vista的一个重要安全机制。用户要确保此功能已经打开。检查其是否打开的方法是,打开“控制面板”,打开“系统和维护”,打开“管理工具”。在对话框中,双击“服务”,找到“服务控制管理器”,并在其中查找“Windows Defender”服务。要确认此项服务正在运行。否则,设置这项服务的启动类型为“自动”,然后重新启用服务。六、为所安装的任何应用程序打补丁
许多用户仅重视操作系统的补丁,却疏忽了为安装的第三方应用程序打补丁。要知道,后者的漏洞更多也更为复杂,不同的程序的漏洞水平是不同的。比方说,前些日子的flash player漏洞利用就造成了不少危害。因此,用户要对自己安装的应用程序有一个清晰的认识,最好列一个清单,对照清单上网检查,看看相关的应用程序供应商是否发布了其相关的补丁程序。然后安装所下载的补丁。这一点非常重要,要知道,很多应用程序供应商在有了新的补丁后根本无法通知用户。
七、提升浏览器的安全水平
虽然微软说IE7要比IE6安全多了,用户们也有不少同感。但是还是要建议用户提高浏览器的安全等级。默认情况下,IE7的安全水平被设置为“中-高”。对多数浏览环境来说,这样就足够了,但却增加了遭受攻击的机会。用户可以将安全等级提升到“高级”来减少这种风险。但是,这可能会影响到你使用某些网站的功能。因此,用户在打开一些常用的可信任网站时,可以临时调整此设置。
八、查找并安装最新的驱动程序
这一点为许多人所忽视。有一些管理员认为最新的设备驱动程序只不过提供了额外的功能,或是修正了不稳定性或性能问题。这些确实是驱动程序的重要功能,但近几年的驱动程序更新也有为安全漏洞打补丁的情况。所以用户也应当保障其设备驱动程序的最新。
这些算是基本的安全措施了吧,但并非人人都如法炮制了,你呢?
(本文不涉密)
责任编辑: