雖然有這樣或那樣的缺點,但Vista還是在不少領域占領了一些市場。對於安裝了這種操作系統的用戶來說,想方設法保障其安全也就成為其義不容辭的責任。
微軟開發Vista的一個重要目的就是為了解決這幾年來XP所面臨的種種安全問題。就我們現在使用的Vista來說,其安全性確實要比XP高出了許多。縱然如此,Vista仍有許多其固有的漏洞。對普通用戶而言,采取一些簡單的措施來解決這些簡單的漏洞問題是很重要的。用戶采用本文所談到的方法可極大地提高Vista的安全性。
一、為系統打上任何必須的補丁
Vista的安全補丁早已發布了不少,用戶的系統必須用最新的補丁保持最新。記住,最初始的補丁進程要求幾輪補丁,也就是說可能需要用戶重新啟動計算機。因此用戶需要再次運行補丁程序。因為有些補丁需要依賴其它的補丁布置停當後才能運用。因此,用戶必須多次對系統打補丁,才能保持其最新。
二、安裝反病毒軟件
這一條是老生常談。但有些用戶認為,Vista有了一個惡意軟件清除工具就萬事大吉了。這是錯誤的,因為惡意軟件清除工具並不是一個全面的反病毒方案。如果想更好地保護自己的Vista,用戶必須安裝一個獨立的反病毒產品。
三、配置機器的本地安全策略
這一條就連許多安全管理員也有可能“掛一漏萬”。有人認為如果機器是一個域的成員的話,那麼在此機器的用戶登錄時,這個域的安全策略就得以實施。不過,如果你沒有配置機器的本地安全策略,這台機器在登錄到域之前實際上是沒有受到保護的。在沒有人登錄時,或者在用戶用本地用戶賬戶登錄時,就沒有組策略來保護這台機器。所以推薦用戶配置機器的本地安全策略,並運用與域安全策略相一致的安全設置。用戶可重點設置賬戶策略、本地策略、高級安全防火牆等。
四、啟用Windows防火牆
在安裝好Vista後,其防火牆默認情況下是被啟用的。即使如此,建議用戶關注它是否正常運行。最簡單的方法是打開控制面板,單擊“安全”鏈接,然後單擊“Windows防火牆”鏈接。系統會告訴用戶Windows防火培是否已經打開。
五、保障啟用Windows Defender
Windows Defender是Vista的一個重要安全機制。用戶要確保此功能已經打開。檢查其是否打開的方法是,打開“控制面板”,打開“系統和維護”,打開“管理工具”。在對話框中,雙擊“服務”,找到“服務控制管理器”,並在其中查找“Windows Defender”服務。要確認此項服務正在運行。否則,設置這項服務的啟動類型為“自動”,然後重新啟用服務。
六、為所安裝的任何應用程序打補丁
許多用戶僅重視操作系統的補丁,卻疏忽了為安裝的第三方應用程序打補丁。要知道,後者的漏洞更多也更為復雜,不同的程序的漏洞水平是不同的。因此,用戶要對自己安裝的應用程序有一個清晰的認識,最好列一個清單,對照清單上網檢查,看看相關的應用程序供應商是否發布了其相關的補丁程序。然後安裝所下載的補丁。這一點非常重要,要知道,很多應用程序供應商在有了新的補丁後根本無法通知用戶。
七、提升浏覽器的安全水平
建議用戶提高浏覽器的安全等級。默認情況下,IE7的安全水平被設置為“中-高”。對多數浏覽環境來說,這樣就足夠了,但卻增加了遭受攻擊的機會。用戶可以將安全等級提升到“高級”來減少這種風險。但是,這可能會影響到你使用某些網站的功能。因此,用戶在打開一些常用的可信任網站時,可以臨時調整此設置。
八、查找並安裝最新的驅動程序
這一點為許多人所忽視。有一些管理員認為最新的設備驅動程序只不過提供了額外的功能,或是修正了不穩定性或性能問題。這些確實是驅動程序的重要功能,但近幾年的驅動程序更新也有為安全漏洞打補丁的情況。所以用戶也應當保障其設備驅動程序的最新。