四、安全部署细节问题&总结
和XP、Vista一样,Windows7的安全部署也需要借鉴Windows系列的安全流程。这种近乎通用的方式可以为Windows7的安全性提供更好的保证。
1.账户问题
绝大多数的黑客入侵,取得root权限后都将如入无人之境。账户的安全问题也就成为重中之重。大家都知道,Administrator级别账户可以有足够高的权限掌控Windows。所以为Administrator起一个不被注意的名字就显得十分必要,但请不要使用Admin之类的名字,因为很多黑客工具的字典里,Admin的猜解频繁度丝毫不比Administrator低。
另外在用户管理中把Guest账户停掉,任何时候都不允许其登录系统。当然这种方式对于个人PC比较适用,如果经常遇到多用户登录或者受限登录,最好为账户设置一个通用密码,以屏蔽外界网络的入侵。
账户中心
2.共享问题
在CMD下输入“netshare”查看共享资源。这里有IPC通道、文档以及打印机的共享,当然默认的系统中可能还会包含硬盘的共享等。禁止方法如下:
netsharec$/delete(删除C盘共享,其它盘符类似)
netshareipc$/delete(删除IPC共享)
默认共享
3.端口问题
系统中有一些端口是非常危险的,黑客们可以通过这些端口控制我们的计算机,比如3389端口,在关闭之前需要了解一下计算机中开放的端口,在CMD下输入“netstat-an”,看到开放了135、139等端口,需要将其禁止。这种方式最好通过专用防火墙来监听或者直接关闭,在管理上比系统过滤的方式更为方便快捷。
端口状态
很明显,“Windows7不过是Vista加几款补丁而已”的说法稍显偏颇,但Windows也绝非是无懈可击的。我们可以理解外界以及竞争对手对微软的一些抱怨和质疑,但毋庸置疑的是:Windows7在安全方面的确有更好的表现。UAC漏洞也不过是被舆论放大的一个事件。
面对如此庞大的代码阵营,众多计算机专家搭建起来的Windows7势必还会存在瑕疵,就像Windows2000面对Windows98,WindowsXP面对Windows2000,WindowsVista面对WindowsXP一样,即便是仍有瑕疵,Windows7也注定成为操作系统发展史上的推动机。
