有了Vista的探路,微軟逐漸認識到了用戶真正的需要--易用、穩定、安全、高效,於是便有了微軟新一代的巅峰之作--Windows7。安全的防護使得Windows7逐漸被用戶所接受,越來越多的人已經將Windows7作為自己的首選操作系統。甚至有人誇下豪言:用Win7完全不需要安裝殺軟,“裸奔”即可“暢游”互聯網。“牛人”出此豪言,相信並非毫無依據,那麼Win7的安全防護到底如何?是否真如“牛人”所言,使用Win7可以“裸奔”呢?
也許答案是肯定的,Win7的安全防護系統,主要由一套完整的防護體系構成,包括內外兼修的防火牆、WindowsDefender(惡意程序掃描工具)、IE8、用戶賬號控制、數據執行保護等。並且它們並非各自為營,而是在“操作中心”的統一調度下,相互配合而形成對系統安全的防護。
安全防范第一關——系統防火牆
在WindowsXP(以下簡稱WinXP)時代,很多朋友都將它的防火牆比做,因為它只能對入站連接進行篩選,對具有反彈端口的木馬來說,很容易穿透它,防護效果差強人意。甚至在安裝一些殺軟的時候,亦會提示關閉系統防火牆,可見其功能之羸弱。而在Win7中,除了原有的“Windows防火牆”,還新增了一個“高級安全Windows防火牆”。為了便於敘述,在這裡,我們將“高級安全Windows防火牆”簡稱為“高級防火牆”。
Windows防火牆提供初級防護
Win7並沒有摒棄傳統的“Windows防火牆”,但與WinXP相比,多出了對專用網絡和公用網絡的控制(請參考高級防火牆部分)。默認情況下,Windows防火牆允許所有出站連接,同時阻止所有入站連接。要允許某一程序能進行入站連接,只要勾選它就行了。這一設置雖然簡單,但對篩選入站連接而言卻十分有效,因為它是在阻止所有入站連接的大前提下僅為用戶所需要的少量程序“開綠燈”,控制權掌握在用戶自己手中。另外,如果某一程序尚處於阻止狀態中,那麼在程序運行時,Windows防火牆會自動彈出對話窗口,提示用戶采取允許或拒絕的操作,從而避免影響正常工作。
因此,Windows防火牆在阻止入站連接上既有效又方便。一般適合於對安全要求不太高的環境,主要針對普通用戶群體。
打開控制面板,單擊“Windows防火牆→允許程序或功能通過Windows防火牆”,即可打開設置界面。在默認狀態下,供我們選擇的項都處於灰色狀態(不可用),必須單擊“更改設置”才能對下面的選項進行修改。而這其實是一次權限提升的過程,因為在單擊它之前是無權限修改設置的,單擊時會彈出用戶賬號控制對話框,此時必須單擊“是”才能更改,否則無法進行。估計大家都遇到過殺毒軟件、防火牆被惡意程序關閉的情況,而使用用戶賬號控制其實就是一道屏障,如果用戶不主動提升權限,是無法更改的,惡意軟件也不行。
同時為了簡化操作,用戶賬號控制也分為了四個級別。在最高的第一級狀態下,更改設置會彈出用戶賬號控制對話框;在第二、三級別(從上向下)時,不彈出對話框,但用戶賬號控制仍然起作用;在第四級時,可直接修改(不推薦使用)。
