微軟安全研究員Jeff Jones公佈了最新一期操作系統漏洞計分榜,結果顯示Windows Vista依然是最安全的桌面操作系統,其次是Windows XP。由此可見,相比Xp而言,Vista無疑是一個非常安全的系統,但安全的定義往往不是絕對的,更何況Vista在默認情況下某些設置也不利於它的安全,下面我們就從點滴着手,將系統安全進行到底。
一、帳戶策略,停用省是非。
衆所周知,很多軟件可破解並修改Administrator帳戶密碼,Vista系統亦如此,因此爲避免該問題,要先停用該帳戶。首先用一個非Administrator帳戶登錄系統,依次打開“控制面板”→“管理工具”→“計算機管理”,展開“系統工具”→“本地用戶和組”→“用戶”,在右側窗口雙擊“Administrator”,在打開的“Administrator屬性”中,確認已選了“帳戶已停用”,接着切換到“隸屬於”選項,選“Administrators”,點擊“刪除”按鈕,這樣,Administrator帳戶就被停用了。
二、權限設置,適度爲原則。
建立Vista用戶帳戶,應儘量減少具有管理員權限的帳戶數量,管理員帳戶的數量越少,計算機系統受到修改和破壞的機率越少。如果普通權限用戶對擁有的權限不滿意,管理員可以通過“新建組”或者修改“組權利”的方式,讓普通用戶權限獲得一定程度的權利提升。打開“控制面板”→“管理工具”→“本地安全策略”,打開“本地安全設置”,在隨後的窗口中打開“本地策略”→“用戶權限分配”,你可以雙擊“策略”列表中的某個選項,然後再選定某個用戶,單擊“刪除”按鈕即可撤銷該用戶的權限。同理,也可雙擊“策略”列表中的某選項,在彈出的窗口中點擊“添加用戶點擊”來賦予某個用戶權限。
三、密碼防範,複雜不易破。
爲防止普通用戶隨意設置密碼,管理員應使用安全策略強制他設置符合複雜性要求的密碼,以增加破解難度。登錄系統,打開“控制面板”→“管理工具”→“本地安全策略”打開“本地安全設置”,點擊“帳戶策略”→“密碼策略”,雙擊策略列表中“密碼必須符合複雜性要求”,在屬性窗口中選擇“已啓用”,點擊“確定”按鈕,設置完畢後,再雙擊策略列表中“密碼長度最小值”,在屬性窗口中設置密碼最少爲8個字符。
四、巧設鎖定,猜猜進不來。
在開始菜單的搜索框輸“gpedit.msc”,打開組策略對象編輯器,然後點擊“計算機設置”→ “Windows設置” →“安全設置”,編輯本地安全策略,瀏覽至“帳戶策略” →“帳戶鎖定策略”,接下來雙擊“帳戶鎖定閾值”,此項設置觸發用戶帳戶被鎖定的登錄嘗試失敗的次數。將登錄嘗試失敗次數設置爲 0 -999 之間。Windows Vista接下來將自動爲您設置帳戶鎖定時間與復位帳戶鎖定計數器的時間間隔,一般而言,我們可使用默認值,當然,您也可根據自己需要修改,修改完畢退出即可。
五、ARP病毒,離我遠一點。
ARP病毒十分猖獗,是危害局域網安全的大敵,我們可以運用Vista的ARP命令達到保護自己,免受ARP病毒的危害。具體操作步驟是:首先,在cmd中輸入 arp -d 命令,刪除當前網關的IP地址與MAC映射表,然後使用 arp -a 命令更新網關IP與地址與MAC的映射關係,接下來,使用arp -s <網關IP地址> <網關MAC地址>,綁定主機MAC地址與網關,例如:arp -s 192.168.0.2 00-50-56-C0-00-08。
六、遠程維護,安全應考慮。
許多人喜歡用遠程桌面功能,但該功能易給非法***者提供***“通道”,如何保護好“通道”安全呢?先在系統桌面中,用鼠標逐一單擊“開始”→“設置”→“網絡連接”,在出現的網絡連接界面中找到ADSL連接圖標,右擊,選擇右鍵菜單中“屬性”,打開用戶帳戶控制界面,單擊“繼續”,進入目標連接屬性窗口,在該窗口單擊“共享”選項卡,打開設置頁面,將“允許其他網絡用戶通過此計算機的Internet連接來連接”選中,單擊“設置”按鈕,進入高級設置界面,將高級設置界面中“遠程桌面”選中,單擊“確定”退出,如此一來,網絡管理員日後管理維護時,安全性就會得到明顯保證。
七、網絡釣魚,防你沒商量。
網絡釣魚危害用戶的上網安全,Vista的IE7.0就具有防釣魚功能,操作如下:首先,運行IE7.0,點擊“工具”,在下拉菜單中單擊“仿冒網站篩選”,依次展開後,可以看到四個選項。接下來,根據自己的需求在“檢查此網站”、“關閉自動網站檢查”、“報告此網站”、“仿冒網站篩選設置”這四個選項中進行設置。
八、防火牆外,非法***難。
病毒或***常通過Ping***導致系統癱瘓。爲防Ping***,我們可巧設系統防火牆:先以特權賬號進入,打開控制面板,單擊“系統和維護”,在界面中選“管理工具”,打開管理工具窗口, 鼠標雙擊“高級安全Windows防火牆”,單擊“繼續”,進入高級防火牆安全設置界面,選中界面左側的“入站規則”,右擊,從彈出的菜單中執行“新規則”,將彈出新規則創建窗口,將該窗口中“自定義”選中,單擊“下一步”,在其後界面中選“所有程序”,當詢問欲將新規則應用到哪些網絡協議以及通信端口時,選擇“ICMPv4”,單擊“下一步”,此時選中“阻止連接”,同時設好應用該規則的場合,最後爲新規則命名,重啓,這樣系統就不會遭Ping***了。
以上只是筆者在使用過程中的些許體會,當然,相對於XP系統,我們對Vista的認識還不是很多,可能很多的安全問題還沒有考慮到,拋磚引玉吧,希望有此類經驗的朋友提出更好的方法。
文章如轉載,請註明轉載自【網管小王的獨立博客】:http://www.5iadmin.com/