| 導購 | 订阅 | 在线投稿
分享
 
 
 

八條基本措施保障Windows Vista的安全

來源:互聯網  2008-08-09 06:57:38  評論

雖然有這樣或那樣的缺點,但Vista還是在不少領域占領了一些市場。對于安裝了這種操作系統的用戶來說,想方設法保障其安全也就成爲其義不容辭的責任。

微軟開發Vista的一個重要目的就是爲了解決這幾年來XP所面臨的種種安全問題。就我們現在使用的Vista來說,其安全性確實要比XP高出了許多。縱然如此,Vista仍有許多其固有的漏洞。對普通用戶而言,采取一些簡單的措施來解決這些簡單的漏洞問題是很重要的。用戶采用本文所談到的方法可極大地提高Vista的安全性。

一、爲系統打上任何必須的補丁

Vista的安全補丁早已發布了不少,用戶的系統必須用最新的補丁保持最新。記住,最初始的補丁進程要求幾輪補丁,也就是說可能需要用戶重新啓動計算機。因此用戶需要再次運行補丁程序。因爲有些補丁需要依賴其它的補丁布置停當後才能運用。因此,用戶必須多次對系統打補丁,才能保持其最新。

二、安裝反病毒軟件

這一條是老生常談。但有些用戶認爲,Vista有了一個惡意軟件清除工具就萬事大吉了。這是錯誤的,因爲惡意軟件清除工具並不是一個全面的反病毒方案。如果想更好地保護自己的Vista,用戶必須安裝一個獨立的反病毒産品。

三、配置機器的本地安全策略

這一條就連許多安全管理員也有可能「挂一漏萬」。有人認爲如果機器是一個域的成員的話,那麽在此機器的用戶登錄時,這個域的安全策略就得以實施。不過,如果你沒有配置機器的本地安全策略,這台機器在登錄到域之前實際上是沒有受到保護的。在沒有人登錄時,或者在用戶用本地用戶賬戶登錄時,就沒有組策略來保護這台機器。所以筆者推薦用戶配置機器的本地安全策略,並運用與域安全策略相一致的安全設置。用戶可重點設置賬戶策略、本地策略、高級安全防火牆等。

四、啓用Windows防火牆

在安裝好Vista後,其防火牆默認情況下是被啓用的。即使如此,筆者還是建議用戶關注它是否正常運行。最簡單的方法是打開控制面板,單擊「安全」鏈接,然後單擊「Windows防火牆」鏈接。系統會告訴用戶Windows防火培是否已經打開。

五、保障啓用Windows Defender

Windows Defender是Vista的一個重要安全機制。用戶要確保此功能已經打開。檢查其是否打開的方法是,打開「控制面板」,打開「系統和維護」,打開「管理工具」。在對話框中,雙擊「服務」,找到「服務控制管理器」,並在其中查找「Windows Defender」服務。要確認此項服務正在運行。否則,設置這項服務的啓動類型爲「自動」,然後重新啓用服務。

六、爲所安裝的任何應用程序打補丁

許多用戶僅重視操作系統的補丁,卻疏忽了爲安裝的第三方應用程序打補丁。要知道,後者的漏洞更多也更爲複雜,不同的程序的漏洞水平是不同的。比方說,前些日子的flash player漏洞利用就造成了不少危害。因此,用戶要對自己安裝的應用程序有一個清晰的認識,最好列一個清單,對照清單上網檢查,看看相關的應用程序供應商是否發布了其相關的補丁程序。然後安裝所下載的補丁。這一點非常重要,要知道,很多應用程序供應商在有了新的補丁後根本無法通知用戶。

七、提升浏覽器的安全水平

雖然微軟說IE7要比IE6安全多了,用戶們也有不少同感。但是還是要建議用戶提高浏覽器的安全等級。默認情況下,IE7的安全水平被設置爲「中-高」。對多數浏覽環境來說,這樣就足夠了,但卻增加了遭受攻擊的機會。用戶可以將安全等級提升到「高級」來減少這種風險。但是,這可能會影響到你使用某些網站的功能。因此,用戶在打開一些常用的可信任網站時,可以臨時調整此設置。

八、查找並安裝最新的驅動程序

這一點爲許多人所忽視。有一些管理員認爲最新的設備驅動程序只不過提供了額外的功能,或是修正了不穩定性或性能問題。這些確實是驅動程序的重要功能,但近幾年的驅動程序更新也有爲安全漏洞打補丁的情況。所以用戶也應當保障其設備驅動程序的最新。

這些算是基本的安全措施了吧,但並非人人都如法炮制了,你呢?

  雖然有這樣或那樣的缺點,但Vista還是在不少領域占領了一些市場。對于安裝了這種操作系統的用戶來說,想方設法保障其安全也就成爲其義不容辭的責任。   微軟開發Vista的一個重要目的就是爲了解決這幾年來XP所面臨的種種安全問題。就我們現在使用的Vista來說,其安全性確實要比XP高出了許多。縱然如此,Vista仍有許多其固有的漏洞。對普通用戶而言,采取一些簡單的措施來解決這些簡單的漏洞問題是很重要的。用戶采用本文所談到的方法可極大地提高Vista的安全性。   一、爲系統打上任何必須的補丁   Vista的安全補丁早已發布了不少,用戶的系統必須用最新的補丁保持最新。記住,最初始的補丁進程要求幾輪補丁,也就是說可能需要用戶重新啓動計算機。因此用戶需要再次運行補丁程序。因爲有些補丁需要依賴其它的補丁布置停當後才能運用。因此,用戶必須多次對系統打補丁,才能保持其最新。   二、安裝反病毒軟件   這一條是老生常談。但有些用戶認爲,Vista有了一個惡意軟件清除工具就萬事大吉了。這是錯誤的,因爲惡意軟件清除工具並不是一個全面的反病毒方案。如果想更好地保護自己的Vista,用戶必須安裝一個獨立的反病毒産品。   三、配置機器的本地安全策略   這一條就連許多安全管理員也有可能「挂一漏萬」。有人認爲如果機器是一個域的成員的話,那麽在此機器的用戶登錄時,這個域的安全策略就得以實施。不過,如果你沒有配置機器的本地安全策略,這台機器在登錄到域之前實際上是沒有受到保護的。在沒有人登錄時,或者在用戶用本地用戶賬戶登錄時,就沒有組策略來保護這台機器。所以筆者推薦用戶配置機器的本地安全策略,並運用與域安全策略相一致的安全設置。用戶可重點設置賬戶策略、本地策略、高級安全防火牆等。   四、啓用Windows防火牆   在安裝好Vista後,其防火牆默認情況下是被啓用的。即使如此,筆者還是建議用戶關注它是否正常運行。最簡單的方法是打開控制面板,單擊「安全」鏈接,然後單擊「Windows防火牆」鏈接。系統會告訴用戶Windows防火培是否已經打開。   五、保障啓用Windows Defender   Windows Defender是Vista的一個重要安全機制。用戶要確保此功能已經打開。檢查其是否打開的方法是,打開「控制面板」,打開「系統和維護」,打開「管理工具」。在對話框中,雙擊「服務」,找到「服務控制管理器」,並在其中查找「Windows Defender」服務。要確認此項服務正在運行。否則,設置這項服務的啓動類型爲「自動」,然後重新啓用服務。   六、爲所安裝的任何應用程序打補丁   許多用戶僅重視操作系統的補丁,卻疏忽了爲安裝的第三方應用程序打補丁。要知道,後者的漏洞更多也更爲複雜,不同的程序的漏洞水平是不同的。比方說,前些日子的flash player漏洞利用就造成了不少危害。因此,用戶要對自己安裝的應用程序有一個清晰的認識,最好列一個清單,對照清單上網檢查,看看相關的應用程序供應商是否發布了其相關的補丁程序。然後安裝所下載的補丁。這一點非常重要,要知道,很多應用程序供應商在有了新的補丁後根本無法通知用戶。   七、提升浏覽器的安全水平   雖然微軟說IE7要比IE6安全多了,用戶們也有不少同感。但是還是要建議用戶提高浏覽器的安全等級。默認情況下,IE7的安全水平被設置爲「中-高」。對多數浏覽環境來說,這樣就足夠了,但卻增加了遭受攻擊的機會。用戶可以將安全等級提升到「高級」來減少這種風險。但是,這可能會影響到你使用某些網站的功能。因此,用戶在打開一些常用的可信任網站時,可以臨時調整此設置。   八、查找並安裝最新的驅動程序   這一點爲許多人所忽視。有一些管理員認爲最新的設備驅動程序只不過提供了額外的功能,或是修正了不穩定性或性能問題。這些確實是驅動程序的重要功能,但近幾年的驅動程序更新也有爲安全漏洞打補丁的情況。所以用戶也應當保障其設備驅動程序的最新。   這些算是基本的安全措施了吧,但並非人人都如法炮制了,你呢?
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有