技巧:
在Server 2008中,你可以安装“核心”功能,这是适用于实际安装的强化过程,安装好后,服务器只会运行必要的功能,从而降低安全漏洞所带来的风险。Windows 7没有这样的功能,我们需要运用政策、模板或者手动配置安全设置来强化系统。
那么,如何开始锁定和保护windows7呢?最简单的方法就是使用开始菜单来搜索系统内与安全有关的内容,在开始菜单的搜索程序和文件中输入“安全”,下图显示的是搜索“安全”得到的结果。
上图中的本地安全政策(Local Security Policy)是可以查看和配置系统安全政策的政策编辑器,如图4所示。
提示:想要进行全面的政策控制,你可以使用Windows 7和服务器产品,如Server 2008 R2, 这样你就可以使用Active Directory和组策略。
如果你想在本地设置特定事件(例如系统登录和关闭)的审计,那么你就可以在本地安全政策控制面板(图4)中制定该事件。在控制面板中,你可以到Administrative Tools程序找到Local Security Policy编辑器,或者在开始菜单中简单搜索。而在附有Active Directory的Windows 7中,你可以使用强大的组策略,帮助你进行自定义、管理和部署软件等。这是配置政策安全最简单的方法。你还可以在控制面板中找到很多安全配置工具。
技巧:
图5显示的是控制面板中可以操作的安全选项,如果你点击开始菜单,输入安全并点击控制面板,也将得到安全配置列表,方便你进行自定义。