安全至上 Windows7安全功能面面观
在操作系统中,安全始终是大家最为关注,也是最为担心的问题。Windows作为使用最为广泛的操作系统,当然也成为众多恶意行为的攻击目标。虽然微软已经采取了不少的措施,但是在过去的Windows操作系统版本中,它还是仍然因为种种安全问题而饱受诟病,好在大多数问题微软都通过补丁升级的方式及时进行了处理。在微软全新的操作系统中,微软显然对于安全问题更加重视,使得Windows 7系统的安全功能焕然一新,不仅仅融入了更多的安全特性,而且原有的安全功能也带到改进和加强。下面我随七仔来逐一看看Windows 7中的种种主要安全功能吧。
一、摆脱“鸡肋之名 探寻全新Windows防火墙
Windows防火墙是自XP系统开始内置的一个安全防御系统,用于帮助用户保护电脑,免遭黑客和恶意软件的攻击。但是在发布之初,Windows防火墙只提供简单、初级的功能,仅仅保护入站流量,因此许多老鸟装机后首先做的事情就是关闭Windows防火墙这个“鸡肋。
好在经历了Windows Vista的过度之后,Windows 7中的防火墙功能开始显现出“专业的味道。新的Windows防火墙有着不少革命化的改进,它不仅具备了过滤外发信息的能力,使其更具可用性,而且针对移动计算机增加了多重作用防火墙策略的支持,更加灵活而且更易于使用。
对于Windows 7防火墙,七仔最欣赏之处在于它的易用性,通过控制面板中的选项你就可以完成所有相关的设置和调整,而且对于大多数普通用户来说,设置所要的操作仅仅是作出选择和点击鼠标。打开控制面板,进入“系统和安全分类后,在右侧我们就可以看到“Windows 防火墙的选项。
图1 从控制面板中进入Windows防火墙
进入控制面板的Windows防火墙选项,或许你的Windows 7系统并没有开启防火墙功能,在界面上则会有所提示,七仔建议大家打开Windows防火墙,以保障上网安全。只要点击“使用推荐的设置即可让Windows防火墙自动使用推荐的设置开始保护计算机。
图2 启用Windows防火墙
在Windows 7中,Windows防火墙默认将你的网络划分为家庭或工作网络和公共网络。在不同的网络情况下,我们可以轻松方便地切换配置文件,选择不同级别的网络保护措施。如当我们处于家庭网络中,其它的计算机和设备都是我们所熟悉的,那么这时的配置文件就允许传入连接,可以方便地互相共享图片、音乐、视频和文档库,也可以共享硬件设备,如打印机等;而如果你携带这笔记本到了机场、咖啡吧等公共场所,那么在无线连接这样的公共网络中则必须更加重视连接安全,可能需要中断一些传入连接,现在通过Windows防火墙我们可以方便地将网络位置切换为“公用网络,以获得更有保障的安全防护。
图3 不同的网络位置有不同的安全配置
对于不同网络位置的配置状况,我们也可以进行一些微调和开启设置。点击Windows防火墙界面左侧的“更改通知设置或“防火墙开关,同样都可以进入“自定义设置的界面,在此我们便可以对各种网络位置的设置进行微调,如防火墙开启、通知方式、阻止传入连接等。Windows防火墙都会阻止对不在可允许程序名单上的程序的连接,但通常情况下,七仔建议可以在公共网络中阻止所有传入连接以提高安全性,但是这并不会影响一般的网页浏览和即时通讯。
图4 自定义网络类型设置
(小提示:如何更改自己的网络位置呢?在控制面板中依次选择“网络和Internet-“网络和共享中心,然后点击界面上的网络类型区域,然后在弹出的“设置网络位置窗口中选择即可。)
图5 设置网络位置
如果你对Windows 7防火墙的种种设置比较了解,那么你可以在左侧点击“高级设置,进入高级安全设置控制台。在这里,我们可以为每种网络类型的配置文件进行设置,编辑入站、出站规则等,当然如果你并非“老鸟,完全可以忽视这个高级设置功能啦。
图6 高级安全设置
在防火墙的“允许的程序设置中,我们可以就已经设置允许通过防火墙进行通讯的程序进行设置和管理,你可以将你所要用到的程序都添加进来,赋予它们允许进行通讯的权限,相信这些设置大家并不陌生,其它第三方防火墙程序亦是如此,这里就不再多说了。
图7 允许通讯的程序设置
从以上我们可以看出Windows 7防火墙在功能和使用上都有不少的改进,相信它可以为我们带来切切实实的网络防火墙保障,而不再是大家眼中的“鸡肋。下面我们接着来看看Windows 7的其它安全功能。
二、人性化分级设置 用户账户控制试用
用户帐户控制(UAC)是Windows Vista系统开始引入的一项功能,它可以对电脑的重要更改进行监视及询问是否许可更改,帮助阻止恶意程序损坏系统。在Vista系统中,UAC与Windows防火墙一样都饱受诟病,主要是它给用户带来了不少操作上的麻烦。
在Windows 7中,UAC产生的干扰已经减少,而且更加灵活了:不仅仅需要征求用户同意的Windows 7程序和任务减少了,而且UAC设置中提供了四个级别的设置,让我们可以通过具有管理员权限的账户对UAC的通知设置进行微调——这正是Windows 7中UAC功能的最大改进。
UAC的设置同样在控制面板的“系统和安全选项中可以找到。打开设置界面后,我们即可根据自己的需要来选择安全级别。在每一个安全级别中都有说明和推荐级别,因此大家不必担心不知如何选择。
图8 用户账户控制设置
图9 用户账户控制设置
如果你习惯使用用户账户控制功能,那么Windows 7中的新变化一定会令你使用UAC更加顺心。
三、关心孩子电脑使用 轻松操控家长控制
家庭中有孩子使用电脑往往是一个非常令人头疼的问题——即不能完全不允许孩子使用电脑,又难以对孩子使用电脑的行为做到较好的控制和监督。现在Windows 7中的家长控制功能将使得这些问题迎刃而解,它不仅可帮助限制孩子使用计算机的时间,还可以限制他们使用的程序和游戏,监督他们说浏览的内容,远离不良信息。
作为Windows 7的一项安全功能,家长控制并没有放置在控制面板的“系统和安全选项中,而是在“用户账户和家庭安全选项中可以找到。
图10 进入家长控制
要使用家长控制,首先管理员账户当然必须有设置密码,否则任何用户都可以跳过和关闭家长控制功能;其次为孩子专门创建一个用户账户。在“家长控制界面中,点击“创建一个用户帐户按钮,然后根据提示完成剩下的创建步骤,如我们以新建一个名称为“cs的账户为例。
图11 新建一个用户账户
完成创建后,单击要设置家长控制的用户帐户“cs,进入到用户控制界面,然后在“家长控制下,选择“启用,强制当前设置。
图12 用户控制设置
接下来,我们便可以为孩子的帐户调整要控制的设置。其中最主要的时间限制,可以禁止还在在指定的时段登录计算机。在这里,我们可以为一周中的每一天设置不同的登录时段,我们只要在时间表格中将禁止的时段标上蓝色记号即可。如果在分配的时间结束后其仍处于登录状态,则将自动注销。
图13 设置时间限制
在游戏控制中,我们可以控制对游戏的访问、选择年龄分级级别、选择要阻止的内容类型、确定是允许还是阻止未分级游戏或特定游戏。不过七仔认为游戏控制这个功能在国内来说并不是十分适合,因为目前国内的游戏市场并没有对游戏的分级级别进行系统的划分,因此在阻止、允许哪些游戏上的操作性并不是十分好。
图14 设置游戏控制
除此之外,通过家长控制还可以设置孩子的账户允许运行哪些程序;而通过安装来自第三方提供商的附加家长控件,还可以在家长控制中使用这些控件来管理儿童使用计算机的方式,如Web 筛选和活动报告等,这里七仔就不再详说Windows 7附带之外的内容了。
现在,通过Windows 7的家长控制功能,即使没有站在孩子身后时,也可以限制孩子们对计算机的使用,从而帮助他们合理使用电脑、远离网络危害信息。
四、数据安全有保障 详解BitLocker磁盘加密
BitLocker驱动器加密是Windows 7中一项非常重要的安全功能,它用来可以加密电脑的整个系统分区,以保护用户的数据安全,也可以加密可移动存储设备,如U盘和移动硬盘等,这就显得更加重要——利用BitLocker加密之后就算丢掉了U盘也能确保自己的数据安全,解决了便携存储设备丢失而导致的数据泄漏。下面我们就来尝试一下BitLocker的使用。
打开Windows 7的“计算机,在磁盘分区列表中鼠标右键点击想要加密的驱动器,然后在菜单中选择“启用BitLocker。现在开始,操作向导就将引导我们完成对这个磁盘分区的加密。
图15 选择磁盘分区进行加密
首先要进行设置的是解锁驱动器的方式。在这里BitLocker为我们提供了几种解密方式,其中有大家最为熟悉的密码解锁、也有使用智能卡解锁方式及在此计算机上自动解锁的方式。
图16 选择解锁驱动器的方式
在通常情况下,七仔如同大家一样都会选择密码解锁的方式,因为这样使用最为便捷,这里我们就以密码解锁方式为例。在以上设置好密码后进入下一步,向导会要求我们选择存储恢复密钥的方式,依自己的方便选择其一即可。对于这个步骤,七仔提醒大家一定要重视,因为一旦忘记密码或者遗失智能卡后,可以通过密钥来访问加密的驱动器。这个功能可以说是非常贴心的,为大家可能的大意留了一条后路。
图17 选择存储恢复密钥的方式
完成以上步骤即可打开加密了。整个加密过程视乎磁盘分区的大小而需要一定的时间,不过这段时间或许会出乎意料,因为它可能耗费相当长的时间。七仔在加密时,70多GB的磁盘分区用了一个多小时才完成,这点比较令人不满意。
完成加密后重新启动计算机,这时就可以看到加密的磁盘加上了金锁标志,看上去是不是令人感觉很安全呢?双击该磁盘分区进行访问,BitLocker就会要求输入密码以解锁驱动器,当然了,只有输入正确的密码,该分区的所有信息和内容才可以被访问。
图18 经过加密后的磁盘分区
图19 输入密码以解锁驱动器
打开后的加密磁盘分区会以处于打开状态的灰色锁进行标示,且选中之后在状态栏中可以查看到该磁盘分区的信息,如空间使用、文件系统等。双击图标,即可进入该分区,如同往常一样随意查看、修改文件了。
图20 打开加密的磁盘分区
如果日后要取消该磁盘分区的加密,我们可以在控制面板中依次打开“系统和安全-“BitLocker 驱动器加密,在其中可以对所有的磁盘分区进行管理。在经过加密的驱动器上选择“关闭 BitLocker即可取消加密。当然,如同加密一样,解密也是需要不少时间的。如果点击“管理 BitLocker,我们可以看到如图22的界面,可以对BitLocker加密进行一些维护和管理。
图21 在磁盘分区上取消加密的方式
图22 管理BitLocker
BitLocker磁盘加密的方法并不复杂,而且相当安全、易用、方便,Windows 7操作系统用户现在就可以轻松加密自己的本地驱动器或者移动存储设备了。不过,七仔认为BitLocker磁盘加密也有一定的缺点,只能加密整个磁盘分区,而无法单独加密某个文件夹,要是能实现这样的功能,相信在日常使用中会有更大的作用。
现在,通过Windows 7全方位的安全功能保护,我们不仅自己可以放心地使用电脑,也不用为孩子使用电脑的种种问题而担忧。如果配合上你所习惯的病毒防护软件等,相信大家可以远离绝大多数病毒、木马和各种危害行为的侵扰!
相关文章: