10策改进Windows Vista 系统安全问题
虽然Windows XP是目前微软受欢迎时间最久的桌面操作系统,但是它已经成为了微软公共关机的噩梦。Windows XP到处都是安全漏洞,而且很容易受到攻击。当微软创建Vista的时候,它的目标就是解决困扰Windows XP很多年的安全问题。
虽然Windows Vista的安全性远比Windows XP的强大,甚至可以运行机外配置(out-of-the-box configuration),但是你需要了解如何使用这些新功能,以发挥着中操作系统的最大作用。本文是Vista安全技巧可以帮助你进行真正安全的Vista安装。
1.使用网络访问保护(Network Access Protection ,NAP)来保持网络的安全干净
NAP实际是内置在Windows Server 2008中的功能。它可以允许创建网络健康策略,详细指定标准的Windows Vista工作站所需要满足的安全需求。例如,你可以要求Windows Vista工作站中的Windows Firewall的开启或者他们必须要运行特定的安全补丁。当用户试图登录到你的网络中时,NAPjiu可以检查用户的计算机确定它是否满足你所建立的健康标准。如果不能满足,那么你就可以解决这个危险的问题或者拒绝用户访问网络。NAP的设置很复杂,但是我认为它应该是Windows Vista和Windows Server 2008所提供的最好的安全功能。
2.打开钓鱼过滤器
确保所有桌面上的钓鱼过滤器都是开启的。钓鱼过滤器的工作是帮助用户区分合法网络和假装成常见网络的欺骗网站。很不幸的是,钓鱼过滤器的网站数据库还不完整,但是它却是包括足够的合法和欺骗网站,这就很有用。要确定已经对用户进行了如何使用它的培训。
3.保持Vista的更新
虽然Windows的测试进行了很长时间,仍然不可避免在其上发现存在bug和安全漏洞。一旦安全攻击已经发生,你就可以保证说黑客行为已经结束了。这是为什么把补丁管理过程放在首位这么重要的原因。不要错误地认为只是因为Windows Vista的设计是安全的,它就不需要经常打补丁了。
4.了解如何查看更新历史纪录
理解操作系统上已经采用了哪些补丁非常重要。进行这一项检查,可以打开控制面板,并点击Programs and Features链接。然后,点击查看 已安装更新连接,查看计算机上已经安装了哪些补丁。
5.使用Windows Server 2008域名控制器
在很多年里,Group Policies都是Windows操作系统的主要安全机制。所以,在Windows Vista中含有在Windows XP中不曾有过的大量的Group Policies设置一点都不奇怪。你可以在本地电脑的级别上配置这些Group Policies设置,但是如果你选择在Active Directory层面管理新的Vista特有的Group Policy,那么你就需要在网络上存在Windows Server 2008域名控制器。
6.利用网络配置
在Windows Vista发布之前,Windows平等对待所有的网络连接。但是,在Vista中,你可以使用网络和共享中心来指定公开网络、私有网络和域名网络。当计算机使用网络登录到一个域名的时候,网络是自动分配域名的。
选择合适的网络配置非常重要,因为Windows采用基于你所连接的网络类型的不同的安全功能。例如,如果你连接到公共网络,Vista就会禁用网络图功能。Windows防火墙也包括网络配置的特别设置。
7.理解Windows防火墙不止是可以看到的这些
Windows Vista总是使我震惊的一件事是,在表面上,Windows防火墙看起来和Windows XP的很相似。事情的真相如果你使用控制面板,配置防火墙的选择非常有限。但是,微软提供了专门的管理控制台,允许对Windows防火墙进行更多的控制。
8.使用64位版本
Vista的64位版本比32位版本更安全。64位版本包含一个叫做Address Space Layout Randomizer的安全功能。如果在装载系统文件的时候采用它就会引起任意偏移。这也就说和32位的Vista版本不同,系统文件很少位于一列的相同的内存位置。这种任意 设置就可以阻挡常见于Windows XP的攻击。
在64位版本上常见的另一个安全功能是数据执行防护(Data Execution Prevention)。这种功能使可执行代码在系统内存的特定区域内运行。32位的Vista版本包含一个相对简单的这种功能。可以在软件上采用,但是64位版本实在硬件层面上执行数据执行防护(Data Execution Prevention)的。
9.在理解结果之前不要使用加密
每周都有很多人给我发邮件,问我他们遇到的各种技术问题。到现在为止,我遇到的最常见的问题包括当加密密钥丢失的时候如何恢复加密数据。很不幸的是,如果丢失了加密密钥,就没有简单的方法可以恢复加密的数据。在很多情况下,数据恢复是不可能的。在这种情况下,我建议在没有理解加密的工作程序,以及如何进行数据丢失发防护之前,推迟使用EFS加密或者BitLocker加密。
10.不要看轻Windows Defender
Windows Defender是微软的自己的反间谍软件应用,也包含在Windows Vista中。微软在很长的时间内都有把脆弱的Java程序加入到Windows的操作系统中。系统管理员传统上理解这些Windows上的Java程序,这在关键时刻通常是不够的,但是要比使用第三方应用要好一些。
尽管如此,Windows Defender实际上还是非常不错的。它不完美,但是我个人的经验是它可以清除除了最糟糕的间谍软件感染之外的所有问题。