八条基本措施保障Windows Vista的安全

虽然有这样或那样的缺点，但Vista还是在不少领域占领了一些市场。对于安装了这种操作系统的用户来说，想方设法保障其安全也就成为其义不容辞的责任。

微软开发Vista的一个重要目的就是为了解决这几年来XP所面临的种种安全问题。就我们现在使用的Vista来说，其安全性确实要比XP高出了许多。纵然如此，Vista仍有许多其固有的漏洞。对普通用户而言，采取一些简单的措施来解决这些简单的漏洞问题是很重要的。用户采用本文所谈到的方法可极大地提高Vista的安全性。

一、为系统打上任何必须的补丁

Vista的安全补丁早已发布了不少，用户的系统必须用最新的补丁保持最新。记住，最初始的补丁进程要求几轮补丁，也就是说可能需要用户重新启动计算机。因此用户需要再次运行补丁程序。因为有些补丁需要依赖其它的补丁布置停当后才能运用。因此，用户必须多次对系统打补丁，才能保持其最新。

二、安装反病毒软件

这一条是老生常谈。但有些用户认为，Vista有了一个恶意软件清除工具就万事大吉了。这是错误的，因为恶意软件清除工具并不是一个全面的反病毒方案。如果想更好地保护自己的Vista，用户必须安装一个独立的反病毒产品。

三、配置机器的本地安全策略

这一条就连许多安全管理员也有可能“挂一漏万”。有人认为如果机器是一个域的成员的话，那么在此机器的用户登录时，这个域的安全策略就得以实施。不过，如果你没有配置机器的本地安全策略，这台机器在登录到域之前实际上是没有受到保护的。在没有人登录时，或者在用户用本地用户账户登录时，就没有组策略来保护这台机器。所以笔者推荐用户配置机器的本地安全策略，并运用与域安全策略相一致的安全设置。用户可重点设置账户策略、本地策略、高级安全防火墙等。如图1:

四、启用Windows防火墙

在安装好Vista后，其防火墙默认情况下是被启用的。即使如此，笔者还是建议用户关注它是否正常运行。最简单的方法是打开控制面板，单击“安全”链接，然后单击“Windows防火墙”链接。系统会告诉用户Windows防火培是否已经打开。如图2:
 

五、保障启用Windows Defender

Windows Defender是Vista的一个重要安全机制。用户要确保此功能已经打开。检查其是否打开的方法是，打开“控制面板”，打开“系统和维护”，打开“管理工具”。在对话框中，双击“服务”，找到“服务控制管理器”，并在其中查找“Windows Defender”服务。要确认此项服务正在运行。否则，设置这项服务的启动类型为“自动”，然后重新启用服务。
 

六、为所安装的任何应用程序打补丁

许多用户仅重视操作系统的补丁，却疏忽了为安装的第三方应用程序打补丁。要知道，后者的漏洞更多也更为复杂，不同的程序的漏洞水平是不同的。比方说，前些日子的flash player漏洞利用就造成了不少危害。因此，用户要对自己安装的应用程序有一个清晰的认识，最好列一个清单，对照清单上网检查，看看相关的应用程序供应商是否发布了其相关的补丁程序。然后安装所下载的补丁。这一点非常重要，要知道，很多应用程序供应商在有了新的补丁后根本无法通知用户。

七、提升浏览器的安全水平

虽然微软说IE7要比IE6安全多了，用户们也有不少同感。但是还是要建议用户提高浏览器的安全等级。默认情况下，IE7的安全水平被设置为“中－高”。对多数浏览环境来说，这样就足够了，但却增加了遭受攻击的机会。用户可以将安全等级提升到“高级”来减少这种风险。但是，这可能会影响到你使用某些网站的功能。因此，用户在打开一些常用的可信任网站时，可以临时调整此设置。

八、查找并安装最新的驱动程序

这一点为许多人所忽视。有一些管理员认为最新的设备驱动程序只不过提供了额外的功能，或是修正了不稳定性或性能问题。这些确实是驱动程序的重要功能，但近几年的驱动程序更新也有为安全漏洞打补丁的情况。所以用户也应当保障其设备驱动程序的最新。

这些算是基本的安全措施了吧，但并非人人都如法炮制了，你呢？

【51CTO.COM 独家特稿，转载请注明出处及作者！】