安全性

若要对Windows Vista的设计目标的所有推动力做一个高度提升的概括，它们的实质也许能用一个词来描述：安全性。微软过去从各方面所做出的许多决策都是出于不够出色的安全性因素进行考虑。随着你对Vista更为了解，会发现所做的一些改进还是有其它意义的。但从第一眼看来，一些改变和新的功能都十分显然是关于安全性的。

Internet Explorer的安全性

Internet Explorer长期都是黑客们最为中意的目标，而在Windows Vista中，微软内置了种种保护措施来保护IE，当然，也保护你的计算机的安全。

首先要提到的是“保护模式”，它保护操作系统不受Internet Explorer或任何Internet Explorer插件所做的操作的影响。因此，即使恶意软件攻破了IE的安全特性，也无法危及你的个人电脑，因为保护模式实际上就如同是将IE锁定在一个安全的匣子中。保护模式在Windows XP下的IE 7中是无法使用的，它只能工作在Windows Vista中。

Internet Explorer在Windows Vista中也具有与在Windows XP中时同样的安全特性。反钓鱼过滤器能很好地防止钓鱼攻击，还有一些潜在的经常会使浏览器崩溃的ActiveX控件和危险的插件。

Windows防火墙

一直以来都渴望Windows能有一个真正的防火墙的人们也许会乐于了解Windows Vista所包含的双向防火墙。Windows XP中的防火墙仅仅能阻止接受到有危险性的连接，但对于不希望发送的连接却束手无策。因此，如果你的计算机被Trojan或间谍软件入侵，这些程序将会畅通无阻地向外发送消息。而Windows Vista改变了这点，它让Windows防火墙同时也包含了对向外发送时的保护。

与在Windows XP中一样，你可以通过开关端口、对程序阻止与否等等防火墙的设置来自行定制接收时的防护如何操作，只要打开“控制面板” >“安全” >允许程序进入Windows防火墙。

但奇怪的是，最初它看起来似乎无法对发送出去的连接用同样的设置方法。但实际上还是可以做到的，但你需要更深入了解一些才能发现要怎么做。你需要以高级安全方式运行Windows防火墙，要完成这个操作，只要在命令提示符下输入wf.msc并敲击Enter键。

图17：现在你能够对向内和向外的连接都进行保护

如果现在的Windows防火墙能有一个向外发送的过滤器，那么大多数人就无须再寻求一个例如ZoneAlarm这样的第三方的防火墙了。

标签：