當(dāng)微軟開始大刀闊斧的開展Windows7計(jì)劃時(shí)，外界對于這個(gè)新操作系統(tǒng)早已爭論不一。畢竟Vista問世不久，而新操作系統(tǒng)真的會(huì)為用戶帶來更好的體驗(yàn)嗎？對于長久以來關(guān)注Windows操作系統(tǒng)的用戶來說，安全性能否提升則更值得關(guān)注。雖然蘋果放出話來說“Windows7不過是Vista加幾款補(bǔ)丁而已，但所有人都有理由相信微軟，相信這次新版本的變革絕不會(huì)這么簡單。

Windows 7無懈可擊？安全設(shè)置步步為營

一、UAC變身

事實(shí)上，在Vista出現(xiàn)UAC功能時(shí)外界就爭論不休，這種方式在安全性提高的同時(shí)卻降低了用戶體驗(yàn)。由此在Windows7中，微軟開始讓用戶選擇UAC的通知等級(jí)，另外還改進(jìn)了用戶界面以提升體驗(yàn)。Windows7中UAC最大的改進(jìn)就是在控制面板中提供了更多的控制選項(xiàng)，用戶能根據(jù)自己需要選擇適當(dāng)?shù)腢AC級(jí)別。

更豐富的UAC選項(xiàng)

在開始菜單搜索框中輸入“Secpol.msc后回車，打開本地安全策略編輯器，選擇“本地策略→“安全選項(xiàng)，然后在右側(cè)列表中找到“用戶帳戶控制：管理員批準(zhǔn)模式中管理員的提升提示行為屬性，用戶可以看到“本地安全設(shè)置中的下拉列表中共有六種選擇，分別是：不提示，直接提升；在安全桌面上提示憑據(jù)；在安全桌面上同意提示；提示憑據(jù)；同意提示；非Windows二進(jìn)制文件的同意提示。這里有必要提一下“非Windows二進(jìn)制文件的同意提示，該選項(xiàng)可以很好的將Windows系統(tǒng)性文件過濾掉而直接對應(yīng)用程序使用UAC功能，這是Windows7的亮點(diǎn)所在。

UAC控制界面

另外一種直觀的修改方法為進(jìn)入控制面板的用戶賬戶更改界面，點(diǎn)擊“更改用戶賬戶控制設(shè)置，Windows7下的UAC設(shè)置提供了一個(gè)滑塊允許用戶設(shè)置通知的等級(jí)，可以選擇4種方式，但顯然沒有上面的方法靈活。

二、行為中心

Windows7去掉了最初隨WindowsXPSP2推出的安全中心(SecurityCenter)，改用行為中心(ActionCenter)。這里面包含安全中心；問題、報(bào)告與解決方案；WindowsDefender；WindowsUpdate；Diagnostics；網(wǎng)絡(luò)訪問保護(hù)；備份與回復(fù)(BackupandRestore)；復(fù)原(Recovery)；以及上面提到的UAC。

在進(jìn)入行為中心后，Windows7支持用WindowsDefender快速掃描本地電腦。我們在聯(lián)想T61筆記本中掃描系統(tǒng)盤，耗時(shí)僅33秒，掃描資源達(dá)34931個(gè)，雖然不好界定WindowsDefender對于系統(tǒng)本身安全性保障有多高，但作為系統(tǒng)內(nèi)置與系統(tǒng)契合度很高的軟件來說，如此的掃描速度已經(jīng)非常不錯(cuò)了。

Windows Defender

其實(shí)，WindowsDefender在設(shè)置中心里的功能還可以讓其表現(xiàn)的更加完美。實(shí)時(shí)保護(hù)功能可以對下載以及運(yùn)行的程序進(jìn)行掃描。對于特定的文件類型和路徑也可以過濾，并且支持郵件以及移動(dòng)存儲(chǔ)的掃描等等。

安全中心

維護(hù)中心

在安全設(shè)置中，用戶可以非常清晰的看到當(dāng)前系統(tǒng)各項(xiàng)服務(wù)的啟用情況，維護(hù)區(qū)域中也可以顯示諸如檢測問題報(bào)告或者備份方面的信息。

三、全新防火墻功能

Windows7下的防火墻最大特點(diǎn)就是內(nèi)外兼防，通過Homeorworknetworks和Publicnetworks來對內(nèi)外網(wǎng)進(jìn)行防護(hù)。。

防火墻內(nèi)外兼修

防火墻設(shè)置中心

高級(jí)設(shè)置項(xiàng)目也更加全面，通過入站與出戰(zhàn)規(guī)則可以清晰勾勒出當(dāng)前網(wǎng)絡(luò)流通的情況，并且針對配置文件的操作和策略的導(dǎo)入都有較大的提升。相信以后的更新升級(jí)中，Windows7防火墻將有更大的用武之地

四、安全部署細(xì)節(jié)問題&總結(jié)

和XP、Vista一樣，Windows7的安全部署也需要借鑒Windows系列的安全流程。這種近乎通用的方式可以為Windows7的安全性提供更好的保證。

1.賬戶問題

絕大多數(shù)的黑客入侵，取得root權(quán)限后都將如入無人之境。賬戶的安全問題也就成為重中之重。大家都知道，Administrator級(jí)別賬戶可以有足夠高的權(quán)限掌控Windows。所以為Administrator起一個(gè)不被注意的名字就顯得十分必要，但請不要使用Admin之類的名字，因?yàn)楹芏嗪诳凸ぞ叩淖值淅铮珹dmin的猜解頻繁度絲毫不比Administrator低。

另外在用戶管理中把Guest賬戶停掉，任何時(shí)候都不允許其登錄系統(tǒng)。當(dāng)然這種方式對于個(gè)人PC比較適用，如果經(jīng)常遇到多用戶登錄或者受限登錄，最好為賬戶設(shè)置一個(gè)通用密碼，以屏蔽外界網(wǎng)絡(luò)的入侵。

賬戶中心

2.共享問題

在CMD下輸入“netshare查看共享資源。這里有IPC通道、文檔以及打印機(jī)的共享，當(dāng)然默認(rèn)的系統(tǒng)中可能還會(huì)包含硬盤的共享等。禁止方法如下：

netsharec$/delete（刪除C盤共享，其它盤符類似）

netshareipc$/delete（刪除IPC共享）

默認(rèn)共享

3.端口問題

系統(tǒng)中有一些端口是非常危險(xiǎn)的，黑客們可以通過這些端口控制我們的計(jì)算機(jī)，比如3389端口，在關(guān)閉之前需要了解一下計(jì)算機(jī)中開放的端口，在CMD下輸入“netstat-an，看到開放了135、139等端口，需要將其禁止。這種方式最好通過專用防火墻來監(jiān)聽或者直接關(guān)閉，在管理上比系統(tǒng)過濾的方式更為方便快捷。

端口狀態(tài)

很明顯，“Windows7不過是Vista加幾款補(bǔ)丁而已的說法稍顯偏頗，但Windows也絕非是無懈可擊的。我們可以理解外界以及競爭對手對微軟的一些抱怨和質(zhì)疑，但毋庸置疑的是：Windows7在安全方面的確有更好的表現(xiàn)。UAC漏洞也不過是被輿論放大的一個(gè)事件。

面對如此龐大的代碼陣營，眾多計(jì)算機(jī)專家搭建起來的Windows7勢必還會(huì)存在瑕疵，就像Windows2000面對Windows98，WindowsXP面對Windows2000，WindowsVista面對WindowsXP一樣，即便是仍有瑕疵，Windows7也注定成為操作系統(tǒng)發(fā)展史上的推動(dòng)機(jī)。