1、堵住系统边栏攻击漏洞

　　目前Internet网络中的病毒或木马非常“狡猾”，有时会通过Windows Vista的窗口边栏来不知不觉攻击系统;例如，在安装了Vista系统的工作站中上网冲浪时，统能有时会自动检测到网络中的某款插件程序没有得到微软公司承认的合法数字签名，不过要是我们不经意间点击了边栏区域中的“安装”按钮时，目标插件程序就能顺利地完成安装进程，这么一来就可能给本地工作站系统带来安全威胁。为了堵住系统边栏攻击漏洞，我们可以借助系统组策略，来对Vista的窗口边栏的属性参数进行一下调整，以便制止那些没有经过合法数字签名的陌生程序偷偷安装到本地系统中，下面就是具体的设置步骤：

　　首先以特权帐号登录进Vista工作站系统，并单击该系统桌面中的“开始”按钮，选择“开始”菜单中的“运行”命令，打开系统的运行对话框，并在其中输入“gpedit.msc”字符串命令，单击“确定”按钮后，随后系统会弹出“用户帐户控制”窗口，单击该窗口中的“继续”按钮，进入到本地工作站系统的组策略编辑窗口;

　　其次在该编辑窗口左侧区域，将鼠标定位于其中的“用户配置”策略分支上，之后依次展开该分支下面的“管理模板”/“Windows组件”/“Windows边栏显示”选项，在对应“Windows边栏显示”选项的右侧列表区域，找到“关闭Windows边栏显示”选项，并用鼠标左键双击该选项，打开目标策略选项的属性设置界面，如图1所示;


                                             图1 边栏显示

　　在该设置界面的“设置”标签页面中，检查“已启用”项目是否处于选中状态，要是发现该选项还没有被选中的话，我们必须及时重新选中，再单击“确定”按钮，将上述设置保存起来，最后退出组策略编辑界面，这样一来系统边栏攻击漏洞就会被正式堵住了。

2、防止他人偷看本地工作站
　　我们知道，在Windows XP工作站系统中，局域网中的任何一位用户只要打开他的“网上邻居”窗口，该工作站系统就能自动找出所有接入局域网中的工作站，这些用户只要依次双击每一台工作站的名称，就能查看到它们的共享资源。如果我们不小心将自己的重要信息设置成共享状态的话，那么这些信息很容易被一些别有用心的人窃取掉，这样的话本地工作站的信息安全就会受到严重威胁。那么如何才能拒绝局域网中的其他用户看到本地工作站中的隐私信息呢?其实很简单，我们只要想办法阻止“网上邻居”窗口搜索并显示自己的工作站就可以了，其他用户日后找不到本地工作站的名字，自然他们也就没有办法偷看本地工作站中的重要信息了：

　　首先在Vista工作站系统桌面中依次单击“开始”/“设置”/“控制面板”命令，在弹出的控制面板窗口中单击“网络和Internet”选项图标，在其后的界面中再单击“网络和共享中心”项目，进入到网络和共享中心列表界面;

　　接着在该列表界面的“共享和发现”设置项处，检查“网络发现”选项是否处于启用状态，一旦发现该选项已经被启用的话，那就表明局域网中的其他用户是可以随意偷看本地工作站中的隐私信息的，此时我们必须及时展开“网络发现”设置选项，打开如图2所示的设置界面，选中其中的“关闭网络发现”选项，再单击“应用”按钮，这么一来他人就不能偷看到本地工作站中的各种资源信息了。当然，在阻止他人访问本地工作站的同时，我们也没有权利通过网上邻居窗口去访问别人工作站中的共享信息了。



　                                                      图2 网络发现

　　3、在防火墙保护下远程维护

　　在ADSL共享拨号上网的组网环境中，我们时常会采用远程桌面功能来对局域网中的其他工作站进行远程维护，这样往往可以有效地提高局域网的管理效率。不过在默认状态下，Windows Vista系统自带的防火墙是不允许我们通过远程桌面功能来远程维护工作站的，如果非要使用这个功能，我们只要暂时关闭系统防火墙，但是这样的话本地工作站的系统安全又得不到保护了!如此说来，我们难道就无法在系统自带防火墙保护下利用远程桌面功能来对局域网工作站进行远程维护了?答案是否定的，我们可以按照如下步骤实现在防火墙保护下进行远程维护操作：

　　首先以特权帐号登录进Vista工作站系统，并依次单击该系统桌面中的“开始”/“设置”/“网络连接”命令，在弹出的网络连接列表窗口中，用鼠标右键单击adsl拨号连接图标，从弹出的快捷菜单中单击“属性”命令，随后系统会弹出“用户帐户控制”窗口，单击该窗口中的“继续”按钮，打开adsl拨号连接属性设置界面;

　　其次单击该设置界面中的“共享”标签，进入到如图3所示的标签设置页面，选中该页面中的“允许其他网络用户通过此计算机的Internet连接来连接”选项，再单击“设置”按钮，打开高级设置列表窗口，选中其中的“远程桌面”项目，最后单击“确定”按钮结束设置操作，这么一来我们日后就可以在系统自带防火墙保护下利用远程桌面功能来对局域网工作站进行远程维护了。


　　                               图3 拨号属性设置