Windows Vista系統(tǒng)給我們帶來的便捷操作和華麗界面的同時，它的安全性能是否引起我們重視了嗎?也許有的朋友先知先覺，已經(jīng)在Vista系統(tǒng)中安裝了各種防火墻程序和殺毒軟件，不過要是手頭沒有這些專業(yè)的安全保護工具時，我們難道就眼睜睜地看著自己的Vista系統(tǒng)被非法入侵嗎?其實我們完全可以開動腦筋，赤手空拳地加強Vista的一些安全設(shè)置，以便提高它的安全防范能力;這不，下面的一些安全設(shè)置妙招，也許會幫助各位提高Vista系統(tǒng)的安全性能，現(xiàn)在就讓我們一起看下吧。

1、堵住系統(tǒng)邊欄攻擊漏洞

目前Internet網(wǎng)絡(luò)中的病毒或木馬非常“狡猾”，有時會通過Windows Vista的窗口邊欄來不知不覺攻擊系統(tǒng);例如，在安裝了Vista系統(tǒng)的工作站中上網(wǎng)沖浪時，統(tǒng)能有時會自動檢測到網(wǎng)絡(luò)中的某款插件程序沒有得到微軟公司承認(rèn)的合法數(shù)字簽名，不過要是我們不經(jīng)意間點擊了邊欄區(qū)域中的“安裝”按鈕時，目標(biāo)插件程序就能順利地完成安裝進(jìn)程，這么一來就可能給本地工作站系統(tǒng)帶來安全威脅。為了堵住系統(tǒng)邊欄攻擊漏洞，我們可以借助系統(tǒng)組策略，來對Vista的窗口邊欄的屬性參數(shù)進(jìn)行一下調(diào)整，以便制止那些沒有經(jīng)過合法數(shù)字簽名的陌生程序偷偷安裝到本地系統(tǒng)中，下面就是具體的設(shè)置步驟：

首先以特權(quán)帳號登錄進(jìn)Vista工作站系統(tǒng)，并單擊該系統(tǒng)桌面中的“開始”按鈕，選擇“開始”菜單中的“運行”命令，打開系統(tǒng)的運行對話框，并在其中輸入“gpedit.msc”字符串命令，單擊“確定”按鈕后，隨后系統(tǒng)會彈出“用戶帳戶控制”窗口，單擊該窗口中的“繼續(xù)”按鈕，進(jìn)入到本地工作站系統(tǒng)的組策略編輯窗口;

其次在該編輯窗口左側(cè)區(qū)域，將鼠標(biāo)定位于其中的“用戶配置”策略分支上，之后依次展開該分支下面的“管理模板”/“Windows組件”/“Windows邊欄顯示”選項，在對應(yīng)“Windows邊欄顯示”選項的右側(cè)列表區(qū)域，找到“關(guān)閉Windows邊欄顯示”選項，并用鼠標(biāo)左鍵雙擊該選項，打開目標(biāo)策略選項的屬性設(shè)置界面，如圖1所示;

圖 1

在該設(shè)置界面的“設(shè)置”標(biāo)簽頁面中，檢查“已啟用”項目是否處于選中狀態(tài)，要是發(fā)現(xiàn)該選項還沒有被選中的話，我們必須及時重新選中，再單擊“確定”按鈕，將上述設(shè)置保存起來，最后退出組策略編輯界面，這樣一來系統(tǒng)邊欄攻擊漏洞就會被正式堵住了。

2、防止他人偷看本地工作站

我們知道，在Windows XP工作站系統(tǒng)中，局域網(wǎng)中的任何一位用戶只要打開他的“網(wǎng)上鄰居”窗口，該工作站系統(tǒng)就能自動找出所有接入局域網(wǎng)中的工作站，這些用戶只要依次雙擊每一臺工作站的名稱，就能查看到它們的共享資源。如果我們不小心將自己的重要信息設(shè)置成共享狀態(tài)的話，那么這些信息很容易被一些別有用心的人竊取掉，這樣的話本地工作站的信息安全就會受到嚴(yán)重威脅。那么如何才能拒絕局域網(wǎng)中的其他用戶看到本地工作站中的隱私信息呢?其實很簡單，我們只要想辦法阻止“網(wǎng)上鄰居”窗口搜索并顯示自己的工作站就可以了，其他用戶日后找不到本地工作站的名字，自然他們也就沒有辦法偷看本地工作站中的重要信息了：

首先在Vista工作站系統(tǒng)桌面中依次單擊“開始”/“設(shè)置”/“控制面板”命令，在彈出的控制面板窗口中單擊“網(wǎng)絡(luò)和Internet”選項圖標(biāo)，在其后的界面中再單擊“網(wǎng)絡(luò)和共享中心”項目，進(jìn)入到網(wǎng)絡(luò)和共享中心列表界面;

接著在該列表界面的“共享和發(fā)現(xiàn)”設(shè)置項處，檢查“網(wǎng)絡(luò)發(fā)現(xiàn)”選項是否處于啟用狀態(tài)，一旦發(fā)現(xiàn)該選項已經(jīng)被啟用的話，那就表明局域網(wǎng)中的其他用戶是可以隨意偷看本地工作站中的隱私信息的，此時我們必須及時展開“網(wǎng)絡(luò)發(fā)現(xiàn)”設(shè)置選項，打開如圖2所示的設(shè)置界面，選中其中的“關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)”選項，再單擊“應(yīng)用”按鈕，這么一來他人就不能偷看到本地工作站中的各種資源信息了。當(dāng)然，在阻止他人訪問本地工作站的同時，我們也沒有權(quán)利通過網(wǎng)上鄰居窗口去訪問別人工作站中的共享信息了。

圖 2

3、在防火墻保護下遠(yuǎn)程維護

在ADSL共享撥號上網(wǎng)的組網(wǎng)環(huán)境中，我們時常會采用遠(yuǎn)程桌面功能來對局域網(wǎng)中的其他工作站進(jìn)行遠(yuǎn)程維護，這樣往往可以有效地提高局域網(wǎng)的管理效率。不過在默認(rèn)狀態(tài)下，Windows Vista系統(tǒng)自帶的防火墻是不允許我們通過遠(yuǎn)程桌面功能來遠(yuǎn)程維護工作站的，如果非要使用這個功能，我們只要暫時關(guān)閉系統(tǒng)防火墻，但是這樣的話本地工作站的系統(tǒng)安全又得不到保護了!如此說來，我們難道就無法在系統(tǒng)自帶防火墻保護下利用遠(yuǎn)程桌面功能來對局域網(wǎng)工作站進(jìn)行遠(yuǎn)程維護了?答案是否定的，我們可以按照如下步驟實現(xiàn)在防火墻保護下進(jìn)行遠(yuǎn)程維護操作：

首先以特權(quán)帳號登錄進(jìn)Vista工作站系統(tǒng)，并依次單擊該系統(tǒng)桌面中的“開始”/“設(shè)置”/“網(wǎng)絡(luò)連接”命令，在彈出的網(wǎng)絡(luò)連接列表窗口中，用鼠標(biāo)右鍵單擊adsl撥號連接圖標(biāo)，從彈出的快捷菜單中單擊“屬性”命令，隨后系統(tǒng)會彈出“用戶帳戶控制”窗口，單擊該窗口中的“繼續(xù)”按鈕，打開adsl撥號連接屬性設(shè)置界面;

其次單擊該設(shè)置界面中的“共享”標(biāo)簽，進(jìn)入到如圖3所示的標(biāo)簽設(shè)置頁面，選中該頁面中的“允許其他網(wǎng)絡(luò)用戶通過此計算機的Internet連接來連接”選項，再單擊“設(shè)置”按鈕，打開高級設(shè)置列表窗口，選中其中的“遠(yuǎn)程桌面”項目，最后單擊“確定”按鈕結(jié)束設(shè)置操作，這么一來我們?nèi)蘸缶涂梢栽谙到y(tǒng)自帶防火墻保護下利用遠(yuǎn)程桌面功能來對局域網(wǎng)工作站進(jìn)行遠(yuǎn)程維護了。