雖然Windows XP是目前微軟受歡迎時間最久的桌面操作系統,但是它已經成為了微軟公共關機的噩夢。Windows XP到處都是安全漏洞,而且很容易受到攻擊。當微軟創建Vista的時候,它的目標就是解決困擾Windows XP很多年的安全問題。
雖然Windows Vista的安全性遠比Windows XP的強大,甚至可以運行機外配置(out-of-the-box configuration),但是你需要了解如何使用這些新功能,以發揮著中操作系統的最大作用。本文是Vista安全技巧可以幫助你進行真正安全的 Vista安裝。
1.使用網絡訪問保護(Network Access Protection ,NAP)來保持網絡的安全干淨
NAP實際是內置在Windows Server 2008中的功能。它可以允許創建網絡健康策略,詳細指定標准的Windows Vista工作站所需要滿足的安全需求。例如,你可以要求Windows Vista工作站中的Windows Firewall的開啟或者他們必須要運行特定的安全補丁。當用戶試圖登錄到你的網絡中時,NAPjiu可以檢查用戶的計算機確定它是否滿足你所建立的健 康標准。如果不能滿足,那麼你就可以解決這個危險的問題或者拒絕用戶訪問網絡。NAP的設置很復雜,但是我認為它應該是Windows Vista和Windows Server 2008所提供的最好的安全功能。
2.打開釣魚過濾器
確保所有桌面上的釣魚過濾器都是開啟的。釣魚過濾器的工作是幫助用戶區分合法網絡和假裝成常見網絡的欺騙網站。很不幸的是,釣魚過濾器的網站數據庫還不完整,但是它卻是包括足夠的合法和欺騙網站,這就很有用。要確定已經對用戶進行了如何使用它的培訓。
3.保持Vista的更新
雖然Windows的測試進行了很長時間,仍然不可避免在其上發現存在bug和安全漏洞。一旦安全攻擊已經發生,你就可以保證說黑客行為已經 結束了。這是為什麼把補丁管理過程放在首位這麼重要的原因。不要錯誤地認為只是因為Windows Vista的設計是安全的,它就不需要經常打補丁了。
4.了解如何查看更新歷史紀錄
理解操作系統上已經采用了哪些補丁非常重要。進行這一項檢查,可以打開控制面板,並點擊Programs and Features鏈接。然後,點擊查看 已安裝更新連接,查看計算機上已經安裝了哪些補丁。
5.使用Windows Server 2008域名控制器
在很多年裡,Group Policies都是Windows操作系統的主要安全機制。所以,在Windows Vista中含有在Windows XP中不曾有過的大量的Group Policies設置一點都不奇怪。你可以在本地電腦的級別上配置這些Group Policies設置,但是如果你選擇在Active Directory層面管理新的Vista特有的Group Policy,那麼你就需要在網絡上存在Windows Server 2008域名控制器。
6.利用網絡配置
在Windows Vista發布之前,Windows平等對待所有的網絡連接。但是,在Vista中,你可以使用網絡和共享中心來指定公開網絡、私有網絡和域名網絡。當計算機使用網絡登錄到一個域名的時候,網絡是自動分配域名的。
選擇合適的網絡配置非常重要,因為Windows采用基於你所連接的網絡類型的不同的安全功能。例如,如果你連接到公共網絡,Vista就會禁用網絡圖功能。Windows防火牆也包括網絡配置的特別設置。
7.理解Windows防火牆不止是可以看到的這些
Windows Vista總是使我震驚的一件事是,在表面上,Windows防火牆看起來和Windows XP的很相似。事情的真相如果你使用控制面板,配置防火牆的選擇非常有限。但是,微軟提供了專門的管理控制台,允許對Windows防火牆進行更多的控制。
8.使用64位版本
Vista的64位版本比32位版本更安全。64位版本包含一個叫做Address Space Layout Randomizer的安全功能。如果在裝載系統文件的時候采用它就會引起任意偏移。這也就說和32位的Vista版本不同,系統文件很少位於一列的相同 的內存位置。這種任意 設置就可以阻擋常見於Windows XP的攻擊。
在64位版本上常見的另一個安全功能是數據執行防護(Data Execution Prevention)。這種功能使可執行代碼在系統內存的特定區域內運行。32位的Vista版本包含一個相對簡單的這種功能。可以在軟件上采用,但是 64位版本實在硬件層面上執行數據執行防護(Data Execution Prevention)的。
9.在理解結果之前不要使用加密
每周都有很多人給我發郵件,問我他們遇到的各種技術問題。到現在為止,我遇到的最常見的問題包括當加密密鑰丟失的時候如何恢復加密數據。很不 幸的是,如果丟失了加密密鑰,就沒有簡單的方法可以恢復加密的數據。在很多情況下,數據恢復是不可能的。在這種情況下,我建議在沒有理解加密的工作程序, 以及如何進行數據丟失發防護之前,推遲使用EFS加密或者BitLocker加密。