6. 利用网络剖面(Network Profiles)
在Windows Vista发布之前,Windows操作系统将所有的网络连接一视同仁。不过,Vista却改变了这种传统的做法,你可以使用网络和共享中心(Network and Sharing Center)指定一个网络为公共网络(Public Network),私有网络(Private Network)还是域网络(Domain Network)。当用户的计算机使用网络登陆到一个域时,该网络就会自动被指定为域网络。
选择一个合适的网络剖面(Network Profiles)其实是非常重要的,因为Windows平台根据你所连接到的网络类型安装各种安全功能。例如,如果你连接到一个公共网络的话,Vista中会禁用你的网络映射(Network Mapping)功能。此外ia,Windows防火墙还包含网络特定剖面设置。
7. 与Windows XP中的防火墙不同,Vista的防火墙有一个专门的管理控制台
我始终我觉得对Vista的了解还不够,其中一件事情就是,从表面上看,Vista的Windows防火墙看起来与XP中的Windows防火墙几乎完全一样。而事实是,如果你使用控制面板配置Windows防火墙的话,你能选择的配置选项非常有限。不过,微软为Vista专门提供了一个管理控制台,可你让你更详细地配置Vista的Windows防火墙。
8. 使用64位的Vista版本
迄今为止,64位的Vista版本要比32位版本安全性要高很多。64位版本包含了一个新的安全功能,也就是所谓的地址空间布局随机性发生器(Address Space Layout Randomizer),它能够在系统文件加载时随机产生一个开始位置。这意味着,不同与32位的Vista系统,64位Vista的系统文件很少能被加载到同一内存位置。这种文件随机加载机制成功地阻挡了很多被经常用来攻击Windows XP系统的恶意程序和病毒。
64位Vista包含的另一个特有的安全功能是数据执行预防(Data Execution Prevention)。这一功能将可执行代码限制在系统内存中的某个区域运行,有效地组织了程序的跨界运行。 32位版本的Vista中也包含数据执行预防功能,只不过功能要简单得多,它是通过软件是想的。而64位Vista的数据执行预防功能则是执行在硬件级别上。
9. 在没有弄明白逻辑关系之前,不要使用加密
每星期都有数百人给我发送电子邮件,询问我他们遇到的各种技术问题。到目前为止,我被问到的频率最多的问题是当数据加密密钥丢失时,如何恢复加密数据。不幸地是,如果你不小心弄丢了加密密钥,目前还没有很简单有效的数据恢复方法。在许多情况下,数据恢复是不可能的。面对这样一个事实,我给你的建议是:在没有弄清楚数据加密过程的工作原理以及如何保护你的数据免受损失之前,你最好不要使用EFS加密BitLocker加密技术。
10. 不要低估了Windows守护者(Windows Defender)的功能
Windows守护者(Windows Defender)是微软自己的反间应用软件,它被预装在Windows Vista中。长久以来,微软给大家的印象就是,Windows操作系统自带的应用软件通常功能都非常有限。系统管理员也都通常认为Windows自带的应用软件在关键时候往往不能胜任,所以他们通常都是选择使用第三方应用程序。
尽管如此,Windows Defender却是一个例外的,它相当地完美。虽然并非十全十美,但根据我自己的使用经验,我认为Windows Defender能很好地胜任自己的工作,能够使你的机器免受几乎所有的最严重的间谍软件的感染。
标签: