用户账户保护(User Account Protection,简称UAP)是Windows Server “Longhorn” Beta 1新增的一个强化安全功能,在工作组模式下,如果以本机管理员(Administrator)身份登录,当电脑受到病毒、木马或恶意程序入侵时,容易利用此最大权限来破坏系统,有鉴于此,在Windows Server “Longhorn”中增加了UAP功能,目的是将运行权限降低,减少系统被破坏的几率(图17) 。
UAP功能默认下被关闭,用户要在开始菜单中选择“Turn UAP Settings On or Off”项目,会弹出窗口提示开启该功能(图18) 。
图17 单击“Yes”开启UAP安全特征
重新登录用户后,就可以使用“限制用户启动程序”的功能,无论是用户进入控制面板,还是启动任何程序,Windows Server “Longhorn”均弹出一个窗口要求输入管理员密码才能继续,从而避免了恶意程序自我执行,也避免了非管理员删除系统文件的可能 。测试表明,一旦启用了UAP,系统的安全级别将提高,防火墙弹出的警告次数将增加(图19) 。
图18 重新登录后UAP才生效
图19 在此输入管理员账户密码后才能继续操作
对于服务器操作系统来说,UAP功能非常实用,因为一旦服务器正常运作了,通常是24小时服务无须干预,如果病毒或木马入侵后将无法运作,也无法利用管理员权限破坏系统 。
防火墙提供向内向外双层防御
Windows Server “Longhorn” Beta 1中内置的防火墙与Windows Server 2003的基本无异,连界面也区别不大 。除了限制Internet用户对本电脑访问之外,还增加了对外连线的限制,因为现在很多的木马或恶意程序,会从电脑盗取资料并发送出去,这功能就是用来限制资料外泄的问题,由此提高安全性(图20) 。
图20 防火墙增强了数据对外连线的安全限制
不过防止外泄资料功能并不能在Windows Server “Longhorn”的防火墙界面设置,深层的设置功能隐藏在组策略中,执行“Start→Run”,输入“gpedit.msc”开启组策略对象编辑器(Group Policy Object Editor),进入“Computer Configuration→Administrative Template→Network→Network Connection→Windows Firewall”,包含了所有内置的防火墙原则设置,可用防火墙对系统进行完全的安全保护(图21) 。
图21 通过组策略编辑可以让系统达到相对安全的目的
图22 要确保客户端的安全
无论是设置本地还是域的防火墙原则,必须保证套用原则的操作系统应该是Windows Server “Longhorn”或Windows Vista,与Windows Server “Longhorn”同步开发的客户端操作系统Windows Vista,已经取代Windows XP成为默认的客户端(图22) 。
IE对插件说不
Internet Explorer的安全问题一直广受关注,一些设计不完善的插件会导致Internet Explorer不稳定,某些插件有暗中泄漏用户个人资料的风险,所以在Internet Explorer 7.0中增加了“Internet Explorer (No Add-ons)”模式,可在不执行插件的情况下启动Internet Explorer,以避免上述问题(图23) 。
图23 IE终于可以在互联网上“裸奔”了
人性化的启动修复
Windows Server “Longhorn”的启动菜单称为Windows Boot Manager,与Windows Server 2003从界面来看略有不同,但是功能上基本一样,按F8进入高级启动选项界面,可以看到安全模式、VGA模式、Debug模式、上次良好的配置等选项,新增了禁止系统失败时自动重启(Disable automatic restart on system failure)选项,此功能主要是让系统死机时停留在停止屏(Stop Screen),不要立即重新启动,以让用户看清错误代码和详细信息(图24) 。
图24 Stop Screen功能很有用处
如果Windows Server “Longhorn”无法启动,可用DVD启动电脑后,进入Windows PE环境来修复启动问题,在安装Windows界面选择“Repair problems with Windows Startup”(用Windows启动修复问题),便会启动sourcesRecoveryStartRep.exe来修复启动问题 。
推荐阅读
- Windows 2003中移动设备故障解决方法
- 如何在Windows 2003中得到登陆密码
- 清除故障,让Windows 2003系统更加亲切
- 极速狂飚 Windows 2003系统25招加速大法
- 在Windows 2003中实现网络共享还原
- Windows 2003中重置TCP/IP
- Windows 2003常见故障解决方法
- 抖音Windows系统设置时间动态时钟屏保怎么弄
- 不在Windows下也能使用优盘
- 轻松配置Windows2003自带mail服务器