Vista，將安全進行到底

微軟安全研究員Jeff Jones公佈了最新一期操做系統漏洞計分榜，結果顯示Windows Vista依然是最安全的桌面操做系統，其次是Windows XP。因而可知，相比Xp而言，Vista無疑是一個很是安全的系統，但安全的定義每每不是絕對的，更況且Vista在默認狀況下某些設置也不利於它的安全，下面咱們就從點滴着手，將系統安全進行到底。
1、賬戶策略，停用省是非。
　　衆所周知，不少軟件可破解並修改Administrator賬戶密碼，Vista系統亦如此，所以爲避免該問題，要先停用該賬戶。首先用一個非Administrator賬戶登陸系統，依次打開「控制面板」→「管理工具」→「計算機管理」，展開「系統工具」→「本地用戶和組」→「用戶」，在右側窗口雙擊「Administrator」，在打開的「Administrator屬性」中，確認已選了「賬戶已停用」，接着切換到「隸屬於」選項，選「Administrators」，點擊「刪除」按鈕，這樣，Administrator賬戶就被停用了。
2、權限設置，適度爲原則。
創建Vista用戶賬戶，應儘可能減小具備管理員權限的賬戶數量，管理員賬戶的數量越少，計算機系統受到修改和破壞的概率越少。若是普通權限用戶對擁有的權限不滿意，管理員能夠經過「新建組」或者修改「組權利」的方式，讓普通用戶權限得到必定程度的權利提高。打開「控制面板」→「管理工具」→「本地安全策略」，打開「本地安全設置」，在隨後的窗口中打開「本地策略」→「用戶權限分配」，你能夠雙擊「策略」列表中的某個選項，而後再選定某個用戶，單擊「刪除」按鈕便可撤銷該用戶的權限。同理，也可雙擊「策略」列表中的某選項，在彈出的窗口中點擊「添加用戶點擊」來賦予某個用戶權限。
3、密碼防範，複雜不易破。
爲防止普通用戶隨意設置密碼，管理員應使用安全策略強制他設置符合複雜性要求的密碼，以增長破解難度。登陸系統，打開「控制面板」→「管理工具」→「本地安全策略」打開「本地安全設置」，點擊「賬戶策略」→「密碼策略」，雙擊策略列表中「密碼必須符合複雜性要求」，在屬性窗口中選擇「已啓用」，點擊「肯定」按鈕，設置完畢後，再雙擊策略列表中「密碼長度最小值」，在屬性窗口中設置密碼最少爲8個字符。
4、巧設鎖定，猜猜進不來。
在開始菜單的搜索框輸「gpedit.msc」，打開組策略對象編輯器，而後點擊「計算機設置」→ 「Windows設置」 →「安全設置」，編輯本地安全策略，瀏覽至「賬戶策略」 →「賬戶鎖定策略」，接下來雙擊「賬戶鎖定閾值」，此項設置觸發用戶賬戶被鎖定的登陸嘗試失敗的次數。將登陸嘗試失敗次數設置爲 0 -999 之間。Windows Vista接下來將自動爲您設置賬戶鎖定時間與復位賬戶鎖定計數器的時間間隔，通常而言，咱們可以使用默認值，固然，您也可根據本身須要修改，修改完畢退出便可。
5、ARP病毒，離我遠一點。
 　ARP病毒十分猖獗，是危害局域網安全的大敵，咱們能夠運用Vista的ARP命令達到保護本身，免受ARP病毒的危害。具體操做步驟是：首先，在cmd中輸入 arp -d 命令，刪除當前網關的IP地址與MAC映射表，而後使用 arp -a 命令更新網關IP與地址與MAC的映射關係，接下來，使用arp -s <網關IP地址> <網關MAC地址>，綁定主機MAC地址與網關，例如：arp -s 192.168.0.2 00-50-56-C0-00-08。
    6、遠程維護，安全應考慮。
    許多人喜歡用遠程桌面功能，但該功能易給非法***者提供***「通道」，如何保護好「通道」安全呢？先在系統桌面中，用鼠標逐一單擊「開始」→「設置」→「網絡鏈接」，在出現的網絡鏈接界面中找到ADSL鏈接圖標，右擊，選擇右鍵菜單中「屬性」，打開用戶賬戶控制界面，單擊「繼續」，進入目標鏈接屬性窗口，在該窗口單擊「共享」選項卡，打開設置頁面，將「容許其餘網絡用戶經過此計算機的Internet鏈接來鏈接」選中，單擊「設置」按鈕，進入高級設置界面，將高級設置界面中「遠程桌面」選中，單擊「肯定」退出，如此一來，網絡管理員往後管理維護時，安全性就會獲得明顯保證。
    7、網絡釣魚，防你沒商量。
 　網絡釣魚危害用戶的上網安全，Vista的IE7.0就具備防釣魚功能，操做以下：首先，運行IE7.0，點擊「工具」，在下拉菜單中單擊「仿冒網站篩選」，依次展開後，能夠看到四個選項。接下來，根據本身的需求在「檢查此網站」、「關閉自動網站檢查」、「報告此網站」、「仿冒網站篩選設置」這四個選項中進行設置。
    8、防火牆外，非法***難。
　　病毒或***常經過Ping***致使系統癱瘓。爲防Ping***，咱們可巧設系統防火牆：先以特權帳號進入，打開控制面板，單擊「系統和維護」，在界面中選「管理工具」，打開管理工具窗口， 鼠標雙擊「高級安全Windows防火牆」，單擊「繼續」，進入高級防火牆安全設置界面，選中界面左側的「入站規則」，右擊，從彈出的菜單中執行「新規則」，將彈出新規則建立窗口，將該窗口中「自定義」選中，單擊「下一步」，在其後界面中選「全部程序」，當詢問欲將新規則應用到哪些網絡協議以及通訊端口時，選擇「ICMPv4」，單擊「下一步」，此時選中「阻止鏈接」，同時設好應用該規則的場合，最後爲新規則命名，重啓，這樣系統就不會遭Ping***了。　　
以上只是筆者在使用過程當中的些許體會，固然，相對於XP系統，咱們對Vista的認識還不是不少，可能不少的安全問題尚未考慮到，拋磚引玉吧，但願有此類經驗的朋友提出更好的方法。

文章如轉載，請註明轉載自【網管小王的獨立博客】：http://www.5iadmin.com/