提升安全等级 Vista的安全特性研究

核心提示： 现在你能够对向内和向外的连接都进行保护 基本的Windows防火墙设置的配置面板看上去与XP中的防火墙配置面板相似，虽然有一个用来阻止所有输入的设置的新的按钮替换了过去用来禁止策略异常的功能，提升安全等级 Vista的安全特性研究(4)，细看下去，策略异常的页面看起来非常像XP的重复的部分

现在你能够对向内和向外的连接都进行保护

基本的Windows防火墙设置的配置面板看上去与XP中的防火墙配置面板相似，虽然有一个用来阻止所有输入的设置的新的按钮替换了过去用来禁止策略异常的功能。

细看下去，策略异常的页面看起来非常像XP的重复的部分，但ICMC协议（Internet Control Message Protocol）的减免规则却明显的不见了。这些减免策略，伴随着用于输出内容的策略控制，现在都存在于一个新的基于MMC（微软管理控制台）的配置下，名叫改进安全性的Windows防火墙。

尽管我们认为整个整合了的防火墙工具还是具有很高的功能性，但对于那些在可预见的未来中还必须继续支持合法Windows操作系统的大企业来说，我们仍怀疑它是否有足够的吸引力。为了能够使管理简单化，一个已经为他们基于XP的工作平台用第三方的防火墙标准化了的阻止，将会十分不情愿再特别地去部署和管理Vista的Windows防火墙。相反，他们很可能避开这个第三方的Vista防火墙，无论它什么时候是可用的。

用户帐户控制

Vista的UAC是微软第一次尝试开发让用户以限制的本地权限来运行的操作系统，而不是通过管理员身份的证明。

核心的管理员能够指定两种UAC模式：用户能够被禁止享有管理员所有的功能的权限，例如安装软件以及改变系统设置，或是他们能够在一个安全的界面中，无论管理员的行为什么时候发生，他们都能收到警示。

运行后一种模式，UAC会产生许多的警示信息，足以使用户对那些信息内容感到麻木，只是机械地点击“Yes”，“Yes”，“Yes”。IT经理们将其看作是类似XP或Windows 2000这样的系统下LUA（最低用户权限）的情况，因此他们很可能不会让他们的用户蒙受这样的遭遇，而会以第一种模式所描述的方式运行UAC。

微软对UAC所作的构想上的飞跃我们还是感到欣喜的，它意识到用户应该不会时时刻刻都以管理员的权限在运行系统。但UAC所能提供的这些标准，是IT部门很早前就应该会弃用的，也确实希望不去使用的。