作者:小伟
【eNet硅谷动力专稿】虽然Windows XP在相当长的时间里是微软的首选桌面操作系统,这个记录至今无法超越,但它同时也给软件巨头带来了非常痛苦的经历。Windows XP充满了安全漏洞,极易受到黑客和病毒的感染而陷于瘫痪。当微软开发Windows Vista的时候,其首要目标就是解决所有这些长期困扰Windows XP的安全问题。
虽然Windows Vista的安全性远远高于Windows XP,即便是运行在一个开箱即用(out of the box)的配置上也是如此,但是为了能使Vista发挥最大的功效,你也需要知道如何使用它的一些新的安全功能。下面,我们就介绍几个有关Vista安全性的技巧,可以帮助你打造一个真正安全的Vista平台。
1. 使用网络访问保护NAP(Network Access Protection)保持网络环境的清洁
网络访问保护NAP其实是内置在Windows Server 2008中的一个功能。它允许你创建一个网络健康策略,该策略定义了Windows Vista工作站如果要被视为是健康的应该满足哪些条件。比如,你可以要求Windows Vista工作站必须打开Windows防火墙,或者说它们必须安装某个安全补丁程序。当某个用户试图登录到你的网络时,NAP就会检查该用户的机器,看看它是否符合你已经设定的健康标准。如果它不满足健康策略的话,那么你就可以现场执行修复工作然后允许它接入网络,或者直接拒绝该用户接入网络。NAP健康策略设定起来特别复杂,但我认为它可能是Windows Vista和Windows Server 2008所提供的最好的安全功能。
2. 打开恶意网站筛选器(Phishing Filter)
确保你所有电脑的恶意网站筛选器(Phishing Filter)都是打开的。恶意网站筛选器的职责就是帮助用户区分合法网站和欺诈性网站,欺诈性网站往往都“乔装”成一个受欢迎的网站。不幸地是,恶意网站筛选器的网站数据库不是非常全面,但它包括足够多的合法网站和欺诈性网站,这使得它对于保护电脑的安全性非常有用。一定要对你的用户进行培训,让他们学会如何使用恶意网站筛选器。
3。保持你的Vista安装最新的补丁
虽然Windows Vista测试版已经推出了很长时间了,不过随着时间的推移,其它的错误和安全漏洞也会被陆续发现,这是不可避免的。一旦某个安全漏洞被公开,很快,无数的黑客就会利用该漏洞攻击你的系统。这就是为什么你要时刻更新你的Vista补丁程序,确保它们都是最新的。否则,稍不留神,你就会被黑客抓住把柄,带来惨重的损失。不要错误地以为因为Windows Vista是出于安全性设计的因而就不需要经常打补丁。
4. 知道如何检查更新历史记录
知道如何查询你的Vista系统已经安装了哪些补丁是非常重要的。具体方法是,打开控制面板(Control Panel),点击程序和功能(Programs and Features)链接。然后,点击查看安装更新VIEw Installed Updates ()链接,你就能看到你的机器已经安装了哪些补丁程序。
5. 使用的Windows Server 2008域控制器(Domain Controller)
多年以来,组政策(Group Policies)一直Windows操作系统平台最主要的安全机制。因此,Windows Vista中包含几百个Windows XP不存在的组策略设置,这也是意料之中的事。你永远都可以选择在本地计算机的级别上应用这些组策略设置,但如果你希望能在动态目录(Active Directory)的级别上管理这些Vista专有的组策略设置,那么你需要在你的网络上使用一个Windows Server 2008域控制器。
标签: