四、安全部署细节问题&总结

　　和XP、Vista一样，Windows7的安全部署也需要借鉴Windows系列的安全流程。这种近乎通用的方式可以为Windows7的安全性提供更好的保证。

　　1.账户问题

　　绝大多数的黑客入侵，取得root权限后都将如入无人之境。账户的安全问题也就成为重中之重。大家都知道，Administrator级别账户可以有足够高的权限掌控Windows。所以为Administrator起一个不被注意的名字就显得十分必要，但请不要使用Admin之类的名字，因为很多黑客工具的字典里，Admin的猜解频繁度丝毫不比Administrator低。

　　另外在用户管理中把Guest账户停掉，任何时候都不允许其登录系统。当然这种方式对于个人PC比较适用，如果经常遇到多用户登录或者受限登录，最好为账户设置一个通用密码，以屏蔽外界网络的入侵。

账户中心

　　2.共享问题

　　在CMD下输入“netshare”查看共享资源。这里有IPC通道、文档以及打印机的共享，当然默认的系统中可能还会包含硬盘的共享等。禁止方法如下：

　　netsharec$/delete（删除C盘共享，其它盘符类似）

　　netshareipc$/delete（删除IPC共享）

默认共享

　　3.端口问题

　　系统中有一些端口是非常危险的，黑客们可以通过这些端口控制我们的计算机，比如3389端口，在关闭之前需要了解一下计算机中开放的端口，在CMD下输入“netstat-an”，看到开放了135、139等端口，需要将其禁止。这种方式最好通过专用防火墙来监听或者直接关闭，在管理上比系统过滤的方式更为方便快捷。

端口状态

　　很明显，“Windows7不过是Vista加几款补丁而已”的说法稍显偏颇，但Windows也绝非是无懈可击的。我们可以理解外界以及竞争对手对微软的一些抱怨和质疑，但毋庸置疑的是：Windows7在安全方面的确有更好的表现。UAC漏洞也不过是被舆论放大的一个事件。

　　面对如此庞大的代码阵营，众多计算机专家搭建起来的Windows7势必还会存在瑕疵，就像Windows2000面对Windows98，WindowsXP面对Windows2000，WindowsVista面对WindowsXP一样，即便是仍有瑕疵，Windows7也注定成为操作系统发展史上的推动机。