Windows Vista系統(tǒng)給我們帶來的便捷操作和華麗界面的同時(shí)，它的安全性能是否引起我們重視了嗎?也許有的朋友先知先覺，已經(jīng)在Vista系統(tǒng)中安裝了各種防火墻程序和殺毒軟件，不過要是手頭沒有這些專業(yè)的安全保護(hù)工具時(shí)，我們難道就眼睜睜地看著自己的Vista系統(tǒng)被非法入侵嗎?其實(shí)我們完全可以開動(dòng)腦筋，赤手空拳地加強(qiáng)Vista的一些安全設(shè)置，以便提高它的安全防范能力;這不，下面的一些安全設(shè)置妙招，也許會(huì)幫助各位提高Vista系統(tǒng)的安全性能，現(xiàn)在就讓我們一起看下吧。

1、堵住系統(tǒng)邊欄攻擊漏洞

目前Internet網(wǎng)絡(luò)中的病毒或木馬非常“狡猾”，有時(shí)會(huì)通過Windows Vista的窗口邊欄來不知不覺攻擊系統(tǒng);例如，在安裝了Vista系統(tǒng)的工作站中上網(wǎng)沖浪時(shí)，統(tǒng)能有時(shí)會(huì)自動(dòng)檢測(cè)到網(wǎng)絡(luò)中的某款插件程序沒有得到微軟公司承認(rèn)的合法數(shù)字簽名，不過要是我們不經(jīng)意間點(diǎn)擊了邊欄區(qū)域中的“安裝”按鈕時(shí)，目標(biāo)插件程序就能順利地完成安裝進(jìn)程，這么一來就可能給本地工作站系統(tǒng)帶來安全威脅。為了堵住系統(tǒng)邊欄攻擊漏洞，我們可以借助系統(tǒng)組策略，來對(duì)Vista的窗口邊欄的屬性參數(shù)進(jìn)行一下調(diào)整，以便制止那些沒有經(jīng)過合法數(shù)字簽名的陌生程序偷偷安裝到本地系統(tǒng)中，下面就是具體的設(shè)置步驟：

首先以特權(quán)帳號(hào)登錄進(jìn)Vista工作站系統(tǒng)，并單擊該系統(tǒng)桌面中的“開始”按鈕，選擇“開始”菜單中的“運(yùn)行”命令，打開系統(tǒng)的運(yùn)行對(duì)話框，并在其中輸入“gpedit.msc”字符串命令，單擊“確定”按鈕后，隨后系統(tǒng)會(huì)彈出“用戶帳戶控制”窗口，單擊該窗口中的“繼續(xù)”按鈕，進(jìn)入到本地工作站系統(tǒng)的組策略編輯窗口;

其次在該編輯窗口左側(cè)區(qū)域，將鼠標(biāo)定位于其中的“用戶配置”策略分支上，之后依次展開該分支下面的“管理模板”/“Windows組件”/“Windows邊欄顯示”選項(xiàng)，在對(duì)應(yīng)“Windows邊欄顯示”選項(xiàng)的右側(cè)列表區(qū)域，找到“關(guān)閉Windows邊欄顯示”選項(xiàng)，并用鼠標(biāo)左鍵雙擊該選項(xiàng)，打開目標(biāo)策略選項(xiàng)的屬性設(shè)置界面，如圖1所示;

圖 1

在該設(shè)置界面的“設(shè)置”標(biāo)簽頁面中，檢查“已啟用”項(xiàng)目是否處于選中狀態(tài)，要是發(fā)現(xiàn)該選項(xiàng)還沒有被選中的話，我們必須及時(shí)重新選中，再單擊“確定”按鈕，將上述設(shè)置保存起來，最后退出組策略編輯界面，這樣一來系統(tǒng)邊欄攻擊漏洞就會(huì)被正式堵住了。

2、防止他人偷看本地工作站

我們知道，在Windows XP工作站系統(tǒng)中，局域網(wǎng)中的任何一位用戶只要打開他的“網(wǎng)上鄰居”窗口，該工作站系統(tǒng)就能自動(dòng)找出所有接入局域網(wǎng)中的工作站，這些用戶只要依次雙擊每一臺(tái)工作站的名稱，就能查看到它們的共享資源。如果我們不小心將自己的重要信息設(shè)置成共享狀態(tài)的話，那么這些信息很容易被一些別有用心的人竊取掉，這樣的話本地工作站的信息安全就會(huì)受到嚴(yán)重威脅。那么如何才能拒絕局域網(wǎng)中的其他用戶看到本地工作站中的隱私信息呢?其實(shí)很簡單，我們只要想辦法阻止“網(wǎng)上鄰居”窗口搜索并顯示自己的工作站就可以了，其他用戶日后找不到本地工作站的名字，自然他們也就沒有辦法偷看本地工作站中的重要信息了：

首先在Vista工作站系統(tǒng)桌面中依次單擊“開始”/“設(shè)置”/“控制面板”命令，在彈出的控制面板窗口中單擊“網(wǎng)絡(luò)和Internet”選項(xiàng)圖標(biāo)，在其后的界面中再單擊“網(wǎng)絡(luò)和共享中心”項(xiàng)目，進(jìn)入到網(wǎng)絡(luò)和共享中心列表界面;

接著在該列表界面的“共享和發(fā)現(xiàn)”設(shè)置項(xiàng)處，檢查“網(wǎng)絡(luò)發(fā)現(xiàn)”選項(xiàng)是否處于啟用狀態(tài)，一旦發(fā)現(xiàn)該選項(xiàng)已經(jīng)被啟用的話，那就表明局域網(wǎng)中的其他用戶是可以隨意偷看本地工作站中的隱私信息的，此時(shí)我們必須及時(shí)展開“網(wǎng)絡(luò)發(fā)現(xiàn)”設(shè)置選項(xiàng)，打開如圖2所示的設(shè)置界面，選中其中的“關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)”選項(xiàng)，再單擊“應(yīng)用”按鈕，這么一來他人就不能偷看到本地工作站中的各種資源信息了。當(dāng)然，在阻止他人訪問本地工作站的同時(shí)，我們也沒有權(quán)利通過網(wǎng)上鄰居窗口去訪問別人工作站中的共享信息了。

圖 2

3、在防火墻保護(hù)下遠(yuǎn)程維護(hù)

在ADSL共享撥號(hào)上網(wǎng)的組網(wǎng)環(huán)境中，我們時(shí)常會(huì)采用遠(yuǎn)程桌面功能來對(duì)局域網(wǎng)中的其他工作站進(jìn)行遠(yuǎn)程維護(hù)，這樣往往可以有效地提高局域網(wǎng)的管理效率。不過在默認(rèn)狀態(tài)下，Windows Vista系統(tǒng)自帶的防火墻是不允許我們通過遠(yuǎn)程桌面功能來遠(yuǎn)程維護(hù)工作站的，如果非要使用這個(gè)功能，我們只要暫時(shí)關(guān)閉系統(tǒng)防火墻，但是這樣的話本地工作站的系統(tǒng)安全又得不到保護(hù)了!如此說來，我們難道就無法在系統(tǒng)自帶防火墻保護(hù)下利用遠(yuǎn)程桌面功能來對(duì)局域網(wǎng)工作站進(jìn)行遠(yuǎn)程維護(hù)了?答案是否定的，我們可以按照如下步驟實(shí)現(xiàn)在防火墻保護(hù)下進(jìn)行遠(yuǎn)程維護(hù)操作：

首先以特權(quán)帳號(hào)登錄進(jìn)Vista工作站系統(tǒng)，并依次單擊該系統(tǒng)桌面中的“開始”/“設(shè)置”/“網(wǎng)絡(luò)連接”命令，在彈出的網(wǎng)絡(luò)連接列表窗口中，用鼠標(biāo)右鍵單擊adsl撥號(hào)連接圖標(biāo)，從彈出的快捷菜單中單擊“屬性”命令，隨后系統(tǒng)會(huì)彈出“用戶帳戶控制”窗口，單擊該窗口中的“繼續(xù)”按鈕，打開adsl撥號(hào)連接屬性設(shè)置界面;

其次單擊該設(shè)置界面中的“共享”標(biāo)簽，進(jìn)入到如圖3所示的標(biāo)簽設(shè)置頁面，選中該頁面中的“允許其他網(wǎng)絡(luò)用戶通過此計(jì)算機(jī)的Internet連接來連接”選項(xiàng)，再單擊“設(shè)置”按鈕，打開高級(jí)設(shè)置列表窗口，選中其中的“遠(yuǎn)程桌面”項(xiàng)目，最后單擊“確定”按鈕結(jié)束設(shè)置操作，這么一來我們?nèi)蘸缶涂梢栽谙到y(tǒng)自帶防火墻保護(hù)下利用遠(yuǎn)程桌面功能來對(duì)局域網(wǎng)工作站進(jìn)行遠(yuǎn)程維護(hù)了。