Vista系统安全改进的10种方法

虽然Windows XP是微软最流行的桌面操作系统，但它已成为微软公开关闭的噩梦。Windows XP充满了安全漏洞，易受攻击。微软创建Vista时，其目标是解决多年困扰Windows XP的安全问题。

虽然Windows Vista的安全性远比Windows XP更强大，甚至可以运行外部配置（开箱配置），你需要知道如何使用这些新的功能发挥中操作系统的最大作用。本文是Vista的安全技巧，可以帮助你一个真正安全的Vista安装。

1。网络访问保护（网络访问保护，NAP）用于保持网络的安全和干净。

午睡其实是在Windows Server 2008内置的功能，它允许你创建一个网络健康政策指定的安全要求，标准的Windows Vista工作站需要满足。例如，你可以要求在Windows Vista工作站的Windows防火墙的开口或他们必须运行特定的安全补丁，当用户试图登录到您的网络，napjiu可以检查用户的计算机是否符合卫生标准，你已经建立了。如果你不满意，你可以解决这个危险的问题或拒绝用户对网络的访问。NAP设置是复杂的，但我认为它应该是最佳的安全功能的Windows Vista和Windows Server 2008提供。

2。打开钓鱼过滤器

确保桌面上所有钓鱼过滤器是开放的，网络钓鱼过滤器的工作是一个骗人的网站，帮助用户区分合法的网络和假装是一个常见的网络之间。不幸的是，对于钓鱼过滤网站数据库是不完整的，但它是有足够的法律和欺骗网站非常有用的。确定用户已经被训练来使用它。

三.保持Vista的更新

虽然Windows的测试已经进行了很长时间，它仍然是不可避免的发现bug和安全漏洞，一旦安全攻击已经发生，你能保证黑客的行为，这就是为什么它是把补丁管理过程在第一位那么重要。不不认为这是错误的认为，Windows Vista的设计是安全的，它不需要定期打补丁。

4。了解如何查看更新历史记录。

了解操作系统上采用的补丁是非常重要的。对于这个检查，您可以打开控制面板并单击程序和功能链接。然后单击已安装的更新连接，看看计算机上安装了哪些补丁程序。

5。使用Windows Server 2008域名控制器

多年来，集团的政策是Windows操作系统的主要安全机制。因此不令人惊讶的是，Windows Vista中包含很多组的政策，你没有在Windows XP中，你可以在本地计算机级别配置这些组策略设置，但如果你选择在Active Directory层次管理新的Vista特定组策略，那么你需要Windows Server 2008域控制器的网络。
6。使用网络配置

在Windows Vista发布之前，Windows将平等地对待所有网络连接。然而，在Vista中，您可以使用网络和共享中心来指定公用网络、专用网络和域名网络。

选择合适的网络配置是很重要的，因为Windows基于连接到的网络类型使用不同的安全功能。例如，如果连接到公共网络，Vista禁用网络图功能。

7。明白Windows防火墙不仅仅是你能看到的

有一件事，Windows Vista一直让我震惊的是，从表面上看，Windows防火墙是Windows XP非常相似。事情的真相是，如果你使用控制面板，配置防火墙的选择是非常有限的。然而，微软提供了一个特殊的管理控制台，允许更多的控制Windows防火墙。

8。使用64位版本

64位版本的Vista更安全，比32位的版本，64位版本包含安全功能称为地址空间布局随机化。如果你用它加载系统文件的时候，它会导致任何偏差。这也不同于32位Vista版本，这是很少地在一列中相同的内存位置，任意设置可以阻止攻击，Windows XP常见。

另一个常见的安全功能在64位版本的数据执行预防。这个功能允许可执行代码运行在一个特定领域的系统内存，32位版本的Vista中包含一个功能比较简单，可以使用软件，但64位版本执行数据执行预防硬件水平。

9。在理解结果之前不要使用加密。

很多人给我发电子邮件每周都问我关于各种技术遇到的问题。到目前为止，我所遇到的最常见的问题包括如何恢复加密的数据时，加密密钥丢失。不幸的是，如果加密密钥丢失，有没有简单的方法来恢复加密的数据。在许多的情况下，数据恢复是不可能的。在这种情况下，我建议EFS加密或BitLocker加密被推迟之前我们理解加密的工作程序以及如何保护数据丢失。

不要低估Windows卫士10的重要性。

Windows Defender是微软自己的反间谍软件应用程序，也包括在Windows Vista中，微软已经将脆弱的java程序的Windows操作系统很长一段时间。系统管理员一直了解java程序在Windows，这通常是不够的在关键时刻，但比使用第三方应用程序。

尽管如此，Windows卫士实际上是非常好的，它不是完美的，但我个人的经验是它可以消除所有的问题以外的最糟糕的间谍软件感染。