Windows Vista 安全性和数据保护改进

　　病毒和蠕虫通常会由与网络相连的远程客户端或受感染计算机传播给受保护的内部网络。Windows Vista中的“网络访问保护”与即将推出的 Windows Vista Server一起使用时，您可通过它来设置远程访问客户端运行状况状态的要求。

　　如果客户端计算机不符合运行状况要求，则可以:

　　•阻止计算机连接到内部网络和潜在地传播病毒或蠕虫。

　　•向用户提供有关如何更新其计算机(或当存在相应的修补技术时如何自动更新其计算机)的说明。

　　•授予对网络中有限数量的服务器进行访问的权限，以允许用户下载更新。

　　防火墙

　　功能说明

　　Windows Vista 中内置的个人防火墙基于 MicrosoftWindows XPService Pack 2 中包含的功能构建。它还包括应用程序相关的出站筛选，该筛选可提供对通信的完全、定向控制。例如，Windows Vista 中的 Windows 防火墙将允许管理员阻止应用程序(例如，对等共享应用程序或即时消息传递应用程序)联系或响应其他计算机。此外，Windows Vista 防火墙设置可由“组策略”对象进行配置，以简化可管理性。

　　优点

　　许多存在潜在危险的应用程序(例如，可能会通过 Internet传输个人信息的对等共享客户端应用程序)专门用于绕过阻止传入连接的防火墙。Windows Vista 的防火墙使企业管理员能够为应允许或阻止的应用程序设置“组策略”设置，从而使其能够控制可在网络上进行通信的应用程序。

　　为什么重要

　　IT 部门降低安全风险的最重要方法之一就是对可访问网络的应用程序加以限制。Windows Vista 中内置的个人防火墙是此策略的重要组成部分。通过使用个人防火墙，管理员可允许应用程序在计算机上本地运行，但会阻止其通过网络进行通信。这就使得管理员可进行精确控制以便降低安全风险，同时又不会对用户的工作效率造成负面影响。

　　Windows 服务增强

　　功能说明

　　“Windows 服务增强”可禁止关键 Windows 服务在文件系统、注册表、网络或可用于允许 malware 进行自身安装或攻击其他计算机的其他资源中进行异常活动。例如，可禁止“远程过程调用 (RPC)”服务替换系统文件或修改注册表。

　　“Windows 服务”代表了 Windows 中整个受攻击面的相当大的一部分 - 从系统中整个 "always-on" 代码量和该代码的权限级别角度来看。Windows Vista 对默认情况下运行和操作的服务的数量做出了限制。现在，许多系统和第三方服务以 LocalSystem 帐户运行，这种情况下，任何违规行为都会对本地计算机造成极大的破坏 - 包括磁盘格式化、用户数据访问或驱动程序安装。