上网安全 Vista自我防范有巧招

无论在哪个系统环境下上网冲浪时，安全问题始终是每一位上网用户关心的头等问题。为了让上网更加安全，不少人可谓动足了脑筋，使用了各种安全工具来保护计算机系统;不过在Vista系统环境下，我们即使没有专业安全工具的“护卫”，也能做到上网安全无忧，因为Vista系统自身就为我们提供了强大的安全功能，好好地用好这些安全功能，我们完全可以享受到专业级别的安全保护效果!

1、不让非法内容自动下载

在使用Vista系统自带的IE浏览器上网访问网页内容时，大家常常会遇到一些精彩的视频短片或漂亮的精美图像，此时有许多朋友往往会按捺不住性子想将它们下载到本地硬盘中，甚至有的网页资源不需要我们执行下载命令，它们就能自动下载保存到本地硬盘中，很显然时间一长，本地硬盘的有效空间资源将会被消耗殆尽，而且这些来自Internet网络中的许多资源本身可能就是一个毒源，如果随意让这些不安全的非法内容自动下载的话，就可能会危及到本地计算机系统的运行安全性。为了让安装了Vista系统的计算机更加安全，我们往往要“请”来一些专业的工具禁止非法内容自动执行下载操作，这样一来不但让人烦心，而且操作起来也比较麻烦。事实上，Vista系统自身已经具有禁止IE浏览器自动执行下载操作的功能，只是很多时候不少人对该功能视而不见罢了;为此，我们完全没有理由舍近求远，只需要按照如下步骤启用Vista系统自带的禁止IE浏览器自动执行下载操作的功能，就能不让非法内容自动下载保存到本地硬盘中了：

首先以超级管理员身份登录Vista系统，在该系统桌面中依次点选“开始”、“运行”选项，在弹出的系统运行设置框中，输入组策略编辑命令“gpedit.msc”，单击“确定”按钮后，打开Vista系统的组策略编辑对话框;

其次在该编辑对话框的左侧列表区域中，点选“计算机配置”节点选项，并从该节点下面依次展开目标组策略分支选项“管理模板”/“Windows组件”/“Internet Explorer”/“安全功能”/“限制文件下载”，从“限制文件下载”分支选项下面找到“Internet Explorer进程”子项，并用鼠标双击该组策略子项，打开如图1所示的目标组策略属性设置对话框，选中其中的“已启用”选项，再单击“确定”按钮将上述设置操作保存起来，如此一来任何上网用户企图通过Internet Explorer浏览器下载内容时，都将无法成功执行下载操作。

当然，要是Vista系统中同时还安装了其他类型的浏览器时，我们可以从“限制文件下载”分支选项下面找到“所有进程”子项，并打开该组策略子项的属性设置对话框，选中其中的“已启用”选项，那样的话我们无论通过什么方式从Internet网络中下载内容时，都将无法获得成功，如此一来Vista系统受到非法内容不明攻击的可能性就大大下降了。

2、不让P2P下载耗尽带宽

在局域网工作环境下，有一些不自觉的上网用户常常会偷偷使用P2P之类的下载工具，下载大容量的视频信息或其他多媒体信息，造成局域网中十分有限的带宽资源被很快占用掉，最终导致整个局域网网络无法正常传输文件或访问信息。为了防止由于恶意使用P2P下载造成的网络传输速度下降现象发生，我们可以在安装了Vista系统的计算机中巧妙地设置一下相关组策略参数，来拒绝任何一位上网用户在本地计算机中随意使用P2P下载，以便确保局域网有限的带宽资源不会被非法占用掉，下面就是具体的设置步骤：

首先以超级管理员身份登录Vista系统，在该系统桌面中依次点选“开始”、“运行”选项，在弹出的系统运行设置框中，输入组策略编辑命令“gpedit.msc”，单击“确定”按钮后，打开Vista系统的组策略编辑对话框;

其次在该编辑对话框的左侧列表区域中，点选“计算机配置”节点选项，并从该节点下面依次展开目标组策略分支选项“管理模板”/“网络”/“Microsoft对等网络服务”，从“Microsoft对等网络服务”分支选项下面找到“关闭Microsoft对等网络服务”目标组策略选项，用鼠标双击该选项，打开如图2所示的属性设置对话框，检查其中的“已启用”选项是否处于选中状态，要是发现该选项还没有被选中时，我们可以重新将它选中，最后单击“确定”按钮将上述设置操作保存起来，如此一来任何一位上网用户在本地计算机中就不能进行P2P下载了。

按照同样的操作方法，我们可以将其他计算机系统的P2P下载功能禁用掉，以便保证局域网有限的带宽资源不会被非法占用掉。

3、不让网络游戏自由通过

在放假期间，不少家长往往会担心自己的小孩趁大人外出时，偷偷上网畅玩网络游戏，于是他们想出了各种办法来让计算机系统禁止网络游戏自由通过。其实，在Vista系统中我们可以采用多种不同的方法来将不同类型的网络游戏全部“网”住，让自己的小孩想玩也玩不上。

例如，在玩一些大型网络游戏的时候，往往都需要访问游戏服务器的网站地址，此时我们可以利用Vista系统自带的防火墙程序来禁止本地计算机系统访问游戏服务器的网址;在进行这种禁止操作时，我们可以依次单击Vista系统桌面中的“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，依次单击“安全”/“Windows防火墙”/“打开或关闭Windows防火墙”选项，在其后弹出的Windows防火墙基本配置界面中，增加“家长保护”网络访问规则，然后通过增加“黑名单”的方法，将一些常见的游戏服务器网站地址输入进去，最后单击“确定”按钮就可以了。

除了一些大型的网络游戏，Internet中还有一些Flash形式的小游戏，要想禁止小孩畅玩这些小游戏，我们只要按照如下操作来设置Vista系统中的IE浏览器参数：

首先以超级管理员身份登录Vista系统，并用鼠标双击系统桌面中的IE浏览器图标，在弹出的IE浏览器窗口中单击菜单栏中的“工具”选项，从其后出现的下拉菜单中依次点选“管理加载项”/“启用或禁用加载项”命令，打开如图3所示的设置对话框;

其次从该设置对话框的“显示”下拉列表中选中“Internet Explorer已经使用的加载项”选项，并在对应的“名称”列表框中选中“Shockwave Flash Object”选项，然后在对应界面的“设置”栏处选中“禁用”选项，再单击“确定”按钮退出IE浏览器管理加载项设置对话框，如此一来自己的小孩日后就不能通过IE浏览器下载畅玩Flash形式的小游戏了。

此外，我们还能使用IE浏览器自带的分级审查功能来限制小孩随意访问网络游戏服务器的网站地址;在使用该功能限制访问网络游戏的时候，我们可以先打开IE浏览器窗口，并在该窗口的菜单栏中依次单击“工具”/“Internet选项”，在弹出的Internet选项设置对话框中，单击“内容”标签，在对应该标签页面中的“内容审查程序”设置项处单击“启用”按钮，之后屏幕上将会出现内容审查程序对话框，单击其中的“许可站点”标签，并在对应的标签页面中将经常访问的网络游戏服务器的网站地址正确添加进去，最后单击“从不”按钮，如此一来指定的网络游戏服务器的网站地址也就不能被自由访问了。

小提示：

除了基本Windows防火墙功能外，Vista系统还具有高级安全Windows防火墙功能，利用该功能我们可以巧妙地禁止其他用户对本地系统进行Ping命令攻击。在禁止其他用户对本地系统进行Ping命令攻击时，我们可以按照如下步骤设置Vista系统的高级安全Windows防火墙：

首先以超级管理员身份登录Vista系统，依次单击对应系统桌面中的“开始”/“设置”/“控制面板”命令，在其后出现的系统控制面板窗口中单击“系统和维护”选项，进入本地计算机系统的管理工具列表界面;

其次单击该列表界面中的“高级安全Windows防火墙”选项，打开Vista系统的高级安全防火墙的设置对话框;在该设置对话框的左侧显示区域，我们会清楚地看到“入站规则”、“出站规则”、“机连接安全规则”以及“监视”这几个功能选项，由于非法用户尝试对本地计算机系统执行Ping攻击操作时，攻击数据包信息往往都是从本地计算机的外部进入到内部的，所以我们只要单击对应界面中的“入站规则”选项，再单击“新规则”选项，进入防火墙入站安全规则创建向导设置对话框;

之后，依照向导设置框的提示我们可以先将“自定义”选项选中，再将“所有程序”选项选中，然后将协议类型“ICMPv4”选中，最后选中“阻止连接”选项，同时单击“确定”按钮保存上述设置操作，如此一来一个禁止Ping命令攻击的安全新规则就算创建成功了;此时，我们只要重新启动一下本地计算机系统，日后局域网中的任何一位用户都无法对本地计算机系统执行Ping命令攻击操作了。

4、不让安全级别随意下降

要是我们与别的用户共同使用相同的一台安装了Vista系统的计算机时，我们往往会对IE浏览器的安全访问级别进行一些合适限制，以保证一些网络病毒或木马程序无法通过IE浏览器入侵到本地计算机系统。经过这种安全设置后，我们可能不希望别的用户随意下降本地IE浏览器的安全访问级别，这个时候我们就可以对Vista系统的相关组策略参数进行适当设置，以便让其他上网用户无法对IE浏览器的安全参数进行非法修改，下面就是具体的设置步骤：

首先以超级管理员身份登录Vista系统，在该系统桌面中依次点选“开始”、“运行”选项，在弹出的系统运行设置框中，输入组策略编辑命令“gpedit.msc”，单击“确定”按钮后，打开Vista系统的组策略编辑对话框;

其次在该编辑对话框的左侧列表区域中，点选“用户配置”节点选项，并从该节点下面依次展开目标组策略分支选项“管理模板”/“Windows组件”/“Internet Explorer”/“Internet控制面板”，从“Internet控制面板”分支选项下面找到“禁用安全页”子项，并用鼠标双击该组策略子项，打开如图4所示的目标组策略属性设置对话框，选中其中的“已启用”选项，再单击“确定”按钮将上述设置操作保存起来，如此一来任何上网用户企图通过Internet选项设置对话框中的“安全”标签页面修改上网安全等级时，都将无法获得成功。

当然，我们还可以在“用户配置”/“管理模板”/“Windows组件”/“Internet Explorer”/“Internet控制面板”/“安全页”分支选项下面，对Internet选项设置对话框中“安全”标签页面里面的一些参数进行具体设置，例如可以设置锁定何种区域、锁定何种模板等。

5、不让恶意插件不请自来

现在不少恶意插件程序都是通过ActiveX控件的形式隐藏在网站页面背后的，一旦我们不小心访问了包含这些恶意ActiveX控件的网页之后，对应的恶意插件程序可能会不请自来，自动安装到本地计算机系统中，日后即使我们使出浑身解数也很难将这些难缠的恶意插件程序清除出本地计算机系统，而这些无法被赶走的恶意插件轻则会干扰我们的正常上网冲浪，严重时还能将本地计算机系统中的一些隐私信息泄露出去。为了对付这些“不讲理”的恶意插件，Vista系统特意为我们提供了限制ActiveX控件自动安装的功能，将该功能启用起来就能拒绝恶意插件程序不请自来了，下面就是启用限制ActiveX控件自动安装功能的具体操作步骤：

首先以超级管理员身份登录Vista系统，在该系统桌面中依次点选“开始”、“运行”选项，在弹出的系统运行设置框中，输入组策略编辑命令“gpedit.msc”，单击“确定”按钮后，打开Vista系统的组策略编辑对话框;

其次在该编辑对话框的左侧列表区域中，点选“计算机配置”节点选项，并从该节点下面依次展开目标组策略分支选项“管理模板”/“Windows组件”/“Internet Explorer”/“安全功能”/“限制ActiveX安装”(如图5所示)，从“限制ActiveX安装”分支选项下面找到“Internet Explorer进程”子项，并用鼠标双击该组策略子项，打开目标组策略属性设置对话框，选中其中的“已启用”选项，再单击“确定”按钮将上述设置操作保存起来，如此一来通过ActiveX控件形式隐藏在网页背后的恶意插件程序将无法自动安装到本地计算机系统中了。

此外，如果Vista计算机系统中同时还安装了其他类型的浏览器时，我们可以从“限制ActiveX安装”分支选项下面找到“所有进程”子项，并打开该组策略子项的属性设置对话框，选中其中的“已启用”选项，那样的话我们无论通过什么方式访问网页内容时，那些通过ActiveX控件形式隐藏在网页背后的恶意插件程序都将无法自动安装到本地计算机系统中。

6、不让隐性故障阻碍上网

在Vista工作环境下上网访问网页内容时，我们可能会碰到网页内容无法正常显示或显示错误的故障现象，造成这种故障的原因有很多，比方说IE浏览器受到了损坏、网络连接线路不稳定、网页自身错误、网络病毒袭击等，在将上面各种因素依次排除后，如果发现Vista系统还不能将网页内容显示正确时，那很可能是Vista系统存在Winsock设置方面的错误，这种错误有时会导致Vista系统发生莫名其妙的网络隐性故障。因此，当我们不小心碰到不能正常显示网页内容的稀奇故障时，我们可以尝试按照下面的操作来恢复Winsock设置，或许这样的操作能将Vista系统中存在的一些隐性故障排除掉：

首先以超级管理员身份登录Vista系统，打开对应系统的“开始”菜单，并从中逐一点选“程序”、“附件”选项，在“附件”选项菜单中找到“命令提示符”命令选项，同时用鼠标右键单击该选项，从其后的快捷菜单中单击“以管理员身份运行”命令，之后单击用户账号控制提示窗口中的“继续”按钮，将系统工作状态切换到DOS命令行状态;

其次在DOS窗口的命令提示符下执行“netsh winsock reset”字符串命令，当屏幕上出现类似“成功地重置winsock目录”这样的结果提示时(如图6所示)，那就说明此时的Winsock设置状态已经被恢复正常了，我们再将Vista系统重新启动一下，相信这样就能让Vista系统正常显示网页内容了。

小提示：

要是本地计算机是从旧版本系统直接更新为Vista系统时，那么我们可能在日后的上网冲浪过程中，时常会遭遇类似“IE遇到问题需要关闭”这样的故障提示，这种故障现象很可能是系统中与IE浏览器有关的文件受到了损坏，此时我们可以尝试按照如下操作来修复受损的IE系统文件：

首先以超级管理员身份登录Vista系统，依次单击系统桌面中的“开始”/“程序”/“附件”选项，从“附件”选项菜单中用鼠标右键单击“命令提示符”选项，并单击快捷菜单中的“以管理员身份运行”命令，将系统工作状态切换到DOS命令行状态;

其次在DOS窗口的命令提示符下，执行“Sfc /scannow”字符串命令，随后Vista系统将会自动提示“开始系统扫描，此过程需要一些时间”，这个时候我们只要耐心等待就可以了，要是看到Vista系统中的确有系统文件被意外破坏时，我们可以依照屏幕提示正确进行文件修复操作，等到文件修复操作结束后，再将本地Vista系统重新启动一下，相信如此一来IE浏览器就不会出现上述故障现象了。

7、不让上网隐私轻易外泄

在使用Vista系统自带的IE7浏览器上网访问信息时，Vista系统中往往会自动保存一些临时信息，以记录我们的网络访问行踪。很显然，在公共场合下或多个用户共同使用相同的一台计算机办公时，Vista系统自动保存的那些临时信息可能会把我们自己的隐私暴露出去。有鉴于此，不少朋友都养成了定期清理IE浏览器临时文件的习惯，这不但能够有效节约本地硬盘空间，而且能够有效防止自己的上网隐私被他人偷窥;尽管清理IE浏览器临时文件比较简单，但是也需要经过几个步骤才能完成，其实在Vista系统环境下，我们可以按照如下操作来快速将IE7浏览器的临时文件全部删除掉，从而确保自己的上网隐私不轻易外泄：

首先以超级管理员身份登录Vista系统，在该系统桌面的空白位置处单击鼠标右键，从弹出的右键菜单中依次点选“新建”/“快捷方式”命令，在其后出现的创建快捷方式向导对话框中，输入字符串命令“Rundll32.exe inetcpl.cpl，Clear MyTracksByProcess 8”(如图7所示);

其次在确认上面的命令代码输入正确后，单击向导对话框中的“下一步”按钮，之后为该快捷方式取一个合适的名称，假设在这里我们将该快捷方式名称设置为“快速删除IE临时文件”，最后单击“完成”按钮，如此一来我们日后在上网冲浪结束后，只要用鼠标双击系统桌面中的“快速删除IE临时文件”快捷方式，保存在Vista系统中的所有IE临时文件都将被自动删除干净了，那么其他用户自然就无法通过IE临时文件查看到我们的上网隐私了。