感受windows 7在安全方面的改進措施

當微軟開始大刀闊斧的開展Windows 7計劃時，外界對於這個新作業系統早已爭論不一。畢竟Vista問世不久，而新作業系統真的會為使用者帶來更好的體驗嗎?對於長久以來關注Windows作業系統的使用者來說，安全效能否提升則更值得關注。雖然蘋果放出話來說“Windows 7不過是Vista加幾款補丁而已”，但所有人都有理由相信微軟，相信這次新版本的變革絕不會這麼簡單。

一、UAC變身

事實上，在Vista出現UAC功能時外界就爭論不休，這種方式在安全性提高的同時卻降低了使用者體驗。由此在Windows 7中，微軟開始讓使用者選擇UAC的通知等級，另外還改進了使用者介面以提升體驗。Windows 7中UAC最大的改進就是在控制台中提供了更多的控制選項，使用者能根據自己需要選擇適當的UAC層級。

在開始菜單搜尋方塊中輸入“Secpol.msc”後斷行符號，開啟本地安全性原則編輯器，選擇“本地策略”→“安全選項”，然後在右側列表中找到“使用者帳戶控制：管理員核准模式中管理員的提升提示行為屬性”，使用者可以看到“本地安全設定”中的下拉式清單中共有六種選擇，分別是：不提示，直接提升;在安全案頭上提示憑據;在安全案頭上同意提示;提示憑據;同意提示;非Windows二進位檔案的同意提示。這裡有必要提一下“非Windows二進位檔案的同意提示”，該選項可以很好的將Windows系統性檔案過濾掉而直接對應用程式使用UAC功能，這是Windows 7的亮點所在。

另外一種直觀的修改方法為進入控制台的使用者賬戶更改介面，點擊“更改使用者賬戶控制設定”，Windows 7下的UAC設定提供了一個滑塊允許使用者佈建通知的等級，可以選擇4種方式，但顯然沒有上面的方法靈活。

二、行為中心

Windows 7去掉了最初隨Windows XP SP2推出的資訊安全中心(Security Center)，改用行為中心(Action Center)。這裡麵包含資訊安全中心;問題、報告與解決方;Windows Defender;Windows Update;Diagnostics;網路存取保護;備份與回複(BackupandRestore);複原(Recovery);以及上面提到的UAC。

在進入行為中心後，Windows 7支援用Windows Defender快速掃描本地電腦。我們在聯想T61筆記本中掃描系統硬碟，耗時僅33秒，掃描資源達34931個，雖然不好界定Windows Defender對於系統本身安全性保障有多高，但作為系統內建與系統契合度很高的軟體來說，如此的掃描速度已經非常不錯了。

其實，Windows Defender在設定中心裡的功能還可以讓其表現的更加完美。即時保護功能可以對下載以及啟動並執行程式進行掃描。對於特定的檔案類型和路徑也可以過濾，並且支援郵件以及移動儲存的掃描等等。

在安全設定中，使用者可以非常清晰的看到當前系統各項服務的啟用情況，維護地區中也可以顯示諸如檢測問題報告或者備份方面的資訊。

三、全新防火牆功能

Windows 7下的防火牆最大特點就是內外兼防，通過Home or work networks和Public networks來對內外網進行防護。

進階設定項目也更加全面，通過入站與出戰規則可以清晰勾勒出當前網路流通的情況，並且針對設定檔的操作和策略的匯入都有較大的提升。相信以後的更新升級中，Windows 7防火牆將有更大的用武之地。

四、安全部署細節問題&總結

和XP、Vista一樣，Windows 7的安全部署也需要借鑒Windows系列的安全流程。這種近乎通用的方式可以為Windows 7的安全性提供更好的保證。

1.賬戶問題

絕大多數的駭客入侵，取得root許可權後都將如入無人之境。賬戶的安全問題也就成為重中之重。大家都知道，Administrator層級賬戶可以有足夠高的許可權掌控Windows。所以為Administrator起一個不被注意的名字就顯得十分必要，但請不要使用Admin之類的名字，因為很多駭客工具的字典裡，Admin的猜解頻繁度絲毫不比Administrator低。

另外在使用者管理中把Guest賬戶停掉，任何時候都不允許其登入系統。當然這種方式對於個人PC比較適用，如果經常遇到多使用者登入或者受限登入，最好為賬戶設定一個通用密碼，以屏蔽外界網路的入侵。

2.共用問題

在CMD下輸入“net share”查看共用資源。這裡有IPC通道、文檔以及印表機的共用，當然預設的系統中可能還會包含硬碟的共用等。禁止方法如下：

net share c$ /delete(刪除C盤共用，其它盤符類似)

net share ipc$ /delete(刪除IPC共用)

3.連接埠問題

系統中有一些連接埠是非常危險的，駭客們可以通過這些連接埠控制我們的電腦，比如3389連接埠，在關閉之前需要瞭解一下電腦中開放的連接埠，在CMD下輸入“netstat -an”，看到開放了135、139等連接埠，需要將其禁止。這種方式最好通過專用防火牆來監聽或者直接關閉，在管理上比系統過濾的方式更為方便快捷。

很明顯，“Windows 7不過是Vista加幾款補丁而已”的說法稍顯偏頗，但Windows也絕非是無懈可擊的。我們可以理解外界以及競爭者對微軟的一些抱怨和質疑，但毋庸置疑的是：Windows 7在安全方面的確有更好的表現。UAC漏洞也不過是被輿論放大的一個事件。

面對如此龐大的代碼陣營，眾多電腦專家搭建起來的Windows 7勢必還會存在瑕疵，就像Windows 2000面對Windows 98，Windows XP面對Windows 2000，Windows Vista面對Windows XP一樣，即便是仍有瑕疵，Windows 7也註定成為作業系統發展史上的推動機。