重新登录用户后，就可以使用“限制用户启动程序”的功能，无论是用户进入控制面板，还是启动任何程序，Windows Server “Longhorn”均弹出一个窗口要求输入管理员密码才能继续，从而避免了恶意程序自我执行，也避免了非管理员删除系统文件的可能。测试表明，一旦启用了UAP，系统的安全级别将提高，防火墙弹出的警告次数将增加(图19)。

图18 重新登录后UAP才生效

图19 在此输入管理员账户密码后才能继续操作

对于服务器操作系统来说，UAP功能非常实用，因为一旦服务器正常运作了，通常是24小时服务无须干预，如果病毒或木马入侵后将无法运作，也无法利用管理员权限破坏系统。

防火墙提供向内向外双层防御

Windows Server “Longhorn” Beta 1中内置的防火墙与Windows Server 2003的基本无异，连界面也区别不大。除了限制Internet用户对本电脑访问之外，还增加了对外连线的限制，因为现在很多的木马或恶意程序，会从电脑盗取资料并发送出去，这功能就是用来限制资料外泄的问题，由此提高安全性(图20)。

图20 防火墙增强了数据对外连线的安全限制

标签：