作者：小偉

【eNet硅谷動力專稿】雖然Windows XP在相當長的時間里是微軟的首選桌面操作系統(tǒng)，這個記錄至今無法超越，但它同時也給軟件巨頭帶來了非常痛苦的經(jīng)歷。Windows XP充滿了安全漏洞，極易受到黑客和病毒的感染而陷于癱瘓。當微軟開發(fā)Windows Vista的時候，其首要目標就是解決所有這些長期困擾Windows XP的安全問題。 雖然Windows Vista的安全性遠遠高于Windows XP，即便是運行在一個開箱即用（out of the box）的配置上也是如此，但是為了能使Vista發(fā)揮最大的功效，你也需要知道如何使用它的一些新的安全功能。下面，我們就介紹幾個有關Vista安全性的技巧，可以幫助你打造一個真正安全的Vista平臺。 1. 使用網(wǎng)絡訪問保護NAP（Network Access Protection）保持網(wǎng)絡環(huán)境的清潔 網(wǎng)絡訪問保護NAP其實是內置在Windows Server 2008中的一個功能。它允許你創(chuàng)建一個網(wǎng)絡健康策略，該策略定義了Windows Vista工作站如果要被視為是健康的應該滿足哪些條件。比如，你可以要求Windows Vista工作站必須打開Windows防火墻，或者說它們必須安裝某個安全補丁程序。當某個用戶試圖登錄到你的網(wǎng)絡時，NAP就會檢查該用戶的機器，看看它是否符合你已經(jīng)設定的健康標準。如果它不滿足健康策略的話，那么你就可以現(xiàn)場執(zhí)行修復工作然后允許它接入網(wǎng)絡，或者直接拒絕該用戶接入網(wǎng)絡。NAP健康策略設定起來特別復雜，但我認為它可能是Windows Vista和Windows Server 2008所提供的最好的安全功能。 2. 打開惡意網(wǎng)站篩選器（Phishing Filter） 確保你所有電腦的惡意網(wǎng)站篩選器（Phishing Filter）都是打開的。惡意網(wǎng)站篩選器的職責就是幫助用戶區(qū)分合法網(wǎng)站和欺詐性網(wǎng)站，欺詐性網(wǎng)站往往都“喬裝”成一個受歡迎的網(wǎng)站。不幸地是，惡意網(wǎng)站篩選器的網(wǎng)站數(shù)據(jù)庫不是非常全面，但它包括足夠多的合法網(wǎng)站和欺詐性網(wǎng)站，這使得它對于保護電腦的安全性非常有用。一定要對你的用戶進行培訓，讓他們學會如何使用惡意網(wǎng)站篩選器。 3。保持你的Vista安裝最新的補丁 雖然Windows Vista測試版已經(jīng)推出了很長時間了，不過隨著時間的推移，其它的錯誤和安全漏洞也會被陸續(xù)發(fā)現(xiàn)，這是不可避免的。一旦某個安全漏洞被公開，很快，無數(shù)的黑客就會利用該漏洞攻擊你的系統(tǒng)。這就是為什么你要時刻更新你的Vista補丁程序，確保它們都是最新的。否則，稍不留神，你就會被黑客抓住把柄，帶來慘重的損失。不要錯誤地以為因為Windows Vista是出于安全性設計的因而就不需要經(jīng)常打補丁。 4. 知道如何檢查更新歷史記錄 知道如何查詢你的Vista系統(tǒng)已經(jīng)安裝了哪些補丁是非常重要的。具體方法是，打開控制面板（Control Panel），點擊程序和功能（Programs and Features）鏈接。然后，點擊查看安裝更新VIEw Installed Updates ()鏈接，你就能看到你的機器已經(jīng)安裝了哪些補丁程序。 5. 使用的Windows Server 2008域控制器(Domain Controller) 多年以來，組政策（Group Policies）一直Windows操作系統(tǒng)平臺最主要的安全機制。因此，Windows Vista中包含幾百個Windows XP不存在的組策略設置，這也是意料之中的事。你永遠都可以選擇在本地計算機的級別上應用這些組策略設置，但如果你希望能在動態(tài)目錄（Active Directory）的級別上管理這些Vista專有的組策略設置，那么你需要在你的網(wǎng)絡上使用一個Windows Server 2008域控制器。

6. 利用網(wǎng)絡剖面（Network Profiles） 在Windows Vista發(fā)布之前，Windows操作系統(tǒng)將所有的網(wǎng)絡連接一視同仁。不過，Vista卻改變了這種傳統(tǒng)的做法，你可以使用網(wǎng)絡和共享中心（Network and Sharing Center）指定一個網(wǎng)絡為公共網(wǎng)絡（Public Network），私有網(wǎng)絡(Private Network)還是域網(wǎng)絡(Domain Network)。當用戶的計算機使用網(wǎng)絡登陸到一個域時，該網(wǎng)絡就會自動被指定為域網(wǎng)絡。 選擇一個合適的網(wǎng)絡剖面（Network Profiles）其實是非常重要的，因為Windows平臺根據(jù)你所連接到的網(wǎng)絡類型安裝各種安全功能。例如，如果你連接到一個公共網(wǎng)絡的話，Vista中會禁用你的網(wǎng)絡映射（Network Mapping）功能。此外ia，Windows防火墻還包含網(wǎng)絡特定剖面設置。 7. 與Windows XP中的防火墻不同，Vista的防火墻有一個專門的管理控制臺 我始終我覺得對Vista的了解還不夠，其中一件事情就是，從表面上看，Vista的Windows防火墻看起來與XP中的Windows防火墻幾乎完全一樣。而事實是，如果你使用控制面板配置Windows防火墻的話，你能選擇的配置選項非常有限。不過，微軟為Vista專門提供了一個管理控制臺，可你讓你更詳細地配置Vista的Windows防火墻。 8. 使用64位的Vista版本 迄今為止，64位的Vista版本要比32位版本安全性要高很多。64位版本包含了一個新的安全功能，也就是所謂的地址空間布局隨機性發(fā)生器（Address Space Layout Randomizer），它能夠在系統(tǒng)文件加載時隨機產生一個開始位置。這意味著，不同與32位的Vista系統(tǒng)，64位Vista的系統(tǒng)文件很少能被加載到同一內存位置。這種文件隨機加載機制成功地阻擋了很多被經(jīng)常用來攻擊Windows XP系統(tǒng)的惡意程序和病毒。 64位Vista包含的另一個特有的安全功能是數(shù)據(jù)執(zhí)行預防（Data Execution Prevention）。這一功能將可執(zhí)行代碼限制在系統(tǒng)內存中的某個區(qū)域運行，有效地組織了程序的跨界運行。 32位版本的Vista中也包含數(shù)據(jù)執(zhí)行預防功能，只不過功能要簡單得多，它是通過軟件是想的。而64位Vista的數(shù)據(jù)執(zhí)行預防功能則是執(zhí)行在硬件級別上。 9. 在沒有弄明白邏輯關系之前，不要使用加密 每星期都有數(shù)百人給我發(fā)送電子郵件，詢問我他們遇到的各種技術問題。到目前為止，我被問到的頻率最多的問題是當數(shù)據(jù)加密密鑰丟失時，如何恢復加密數(shù)據(jù)。不幸地是，如果你不小心弄丟了加密密鑰，目前還沒有很簡單有效的數(shù)據(jù)恢復方法。在許多情況下，數(shù)據(jù)恢復是不可能的。面對這樣一個事實，我給你的建議是：在沒有弄清楚數(shù)據(jù)加密過程的工作原理以及如何保護你的數(shù)據(jù)免受損失之前，你最好不要使用EFS加密BitLocker加密技術。 10. 不要低估了Windows守護者（Windows Defender）的功能 Windows守護者（Windows Defender）是微軟自己的反間應用軟件，它被預裝在Windows Vista中。長久以來，微軟給大家的印象就是，Windows操作系統(tǒng)自帶的應用軟件通常功能都非常有限。系統(tǒng)管理員也都通常認為Windows自帶的應用軟件在關鍵時候往往不能勝任，所以他們通常都是選擇使用第三方應用程序。 盡管如此，Windows Defender卻是一個例外的，它相當?shù)赝昝馈ｋm然并非十全十美，但根據(jù)我自己的使用經(jīng)驗，我認為Windows Defender能很好地勝任自己的工作，能夠使你的機器免受幾乎所有的最嚴重的間諜軟件的感染。