Vista，将安全进行到底

微软安全研究员Jeff Jones公布了最新一期操做系统漏洞计分榜，结果显示Windows Vista依然是最安全的桌面操做系统，其次是Windows XP。因而可知，相比Xp而言，Vista无疑是一个很是安全的系统，但安全的定义每每不是绝对的，更况且Vista在默认状况下某些设置也不利于它的安全，下面咱们就从点滴着手，将系统安全进行到底。
1、账户策略，停用省是非。
　　众所周知，不少软件可破解并修改Administrator账户密码，Vista系统亦如此，所以为避免该问题，要先停用该账户。首先用一个非Administrator账户登陆系统，依次打开“控制面板”→“管理工具”→“计算机管理”，展开“系统工具”→“本地用户和组”→“用户”，在右侧窗口双击“Administrator”，在打开的“Administrator属性”中，确认已选了“账户已停用”，接着切换到“隶属于”选项，选“Administrators”，点击“删除”按钮，这样，Administrator账户就被停用了。
2、权限设置，适度为原则。
创建Vista用户账户，应尽可能减小具备管理员权限的账户数量，管理员账户的数量越少，计算机系统受到修改和破坏的概率越少。若是普通权限用户对拥有的权限不满意，管理员能够经过“新建组”或者修改“组权利”的方式，让普通用户权限得到必定程度的权利提高。打开“控制面板”→“管理工具”→“本地安全策略”，打开“本地安全设置”，在随后的窗口中打开“本地策略”→“用户权限分配”，你能够双击“策略”列表中的某个选项，而后再选定某个用户，单击“删除”按钮便可撤销该用户的权限。同理，也可双击“策略”列表中的某选项，在弹出的窗口中点击“添加用户点击”来赋予某个用户权限。
3、密码防范，复杂不易破。
为防止普通用户随意设置密码，管理员应使用安全策略强制他设置符合复杂性要求的密码，以增长破解难度。登陆系统，打开“控制面板”→“管理工具”→“本地安全策略”打开“本地安全设置”，点击“账户策略”→“密码策略”，双击策略列表中“密码必须符合复杂性要求”，在属性窗口中选择“已启用”，点击“肯定”按钮，设置完毕后，再双击策略列表中“密码长度最小值”，在属性窗口中设置密码最少为8个字符。
4、巧设锁定，猜猜进不来。
在开始菜单的搜索框输“gpedit.msc”，打开组策略对象编辑器，而后点击“计算机设置”→ “Windows设置” →“安全设置”，编辑本地安全策略，浏览至“账户策略” →“账户锁定策略”，接下来双击“账户锁定阈值”，此项设置触发用户账户被锁定的登陆尝试失败的次数。将登陆尝试失败次数设置为 0 -999 之间。Windows Vista接下来将自动为您设置账户锁定时间与复位账户锁定计数器的时间间隔，通常而言，咱们可以使用默认值，固然，您也可根据本身须要修改，修改完毕退出便可。
5、ARP病毒，离我远一点。
 　ARP病毒十分猖獗，是危害局域网安全的大敌，咱们能够运用Vista的ARP命令达到保护本身，免受ARP病毒的危害。具体操做步骤是：首先，在cmd中输入 arp -d 命令，删除当前网关的IP地址与MAC映射表，而后使用 arp -a 命令更新网关IP与地址与MAC的映射关系，接下来，使用arp -s <网关IP地址> <网关MAC地址>，绑定主机MAC地址与网关，例如：arp -s 192.168.0.2 00-50-56-C0-00-08。
    6、远程维护，安全应考虑。
    许多人喜欢用远程桌面功能，但该功能易给非法***者提供***“通道”，如何保护好“通道”安全呢？先在系统桌面中，用鼠标逐一单击“开始”→“设置”→“网络链接”，在出现的网络链接界面中找到ADSL链接图标，右击，选择右键菜单中“属性”，打开用户账户控制界面，单击“继续”，进入目标链接属性窗口，在该窗口单击“共享”选项卡，打开设置页面，将“容许其余网络用户经过此计算机的Internet链接来链接”选中，单击“设置”按钮，进入高级设置界面，将高级设置界面中“远程桌面”选中，单击“肯定”退出，如此一来，网络管理员往后管理维护时，安全性就会获得明显保证。
    7、网络钓鱼，防你没商量。
 　网络钓鱼危害用户的上网安全，Vista的IE7.0就具备防钓鱼功能，操做以下：首先，运行IE7.0，点击“工具”，在下拉菜单中单击“仿冒网站筛选”，依次展开后，能够看到四个选项。接下来，根据本身的需求在“检查此网站”、“关闭自动网站检查”、“报告此网站”、“仿冒网站筛选设置”这四个选项中进行设置。
    8、防火墙外，非法***难。
　　病毒或***常经过Ping***致使系统瘫痪。为防Ping***，咱们可巧设系统防火墙：先以特权帐号进入，打开控制面板，单击“系统和维护”，在界面中选“管理工具”，打开管理工具窗口， 鼠标双击“高级安全Windows防火墙”，单击“继续”，进入高级防火墙安全设置界面，选中界面左侧的“入站规则”，右击，从弹出的菜单中执行“新规则”，将弹出新规则建立窗口，将该窗口中“自定义”选中，单击“下一步”，在其后界面中选“全部程序”，当询问欲将新规则应用到哪些网络协议以及通讯端口时，选择“ICMPv4”，单击“下一步”，此时选中“阻止链接”，同时设好应用该规则的场合，最后为新规则命名，重启，这样系统就不会遭Ping***了。　　
以上只是笔者在使用过程当中的些许体会，固然，相对于XP系统，咱们对Vista的认识还不是不少，可能不少的安全问题尚未考虑到，抛砖引玉吧，但愿有此类经验的朋友提出更好的方法。

文章如转载，请注明转载自【网管小王的独立博客】：http://www.5iadmin.com/