盘点Windows 7中增加或改进的十大安全功能

核心提示： 图E: AppLocker 的功能和软件限制策略相同，但是更易使用Win7 同时还支持传统的软件限制策略，盘点Windows 7中增加或改进的十大安全功能(4)，因为AppLocker并不是集成在所有版本的Windows 7中的，7、Windows Filtering Platform (

图E: AppLocker 的功能和软件限制策略相同，但是更易使用

Win7 同时还支持传统的软件限制策略，因为AppLocker并不是集成在所有版本的Windows 7中的。

7、Windows Filtering Platform (WFP)

Windows Filtering Platform (WFP)是在Vista中引入的API集。在Windows 7中，开发人员可以通过这套API集将Windows防火墙嵌入他们所开发的软件中。 这种情况使得第三方程序可以在恰当的时候关闭Windows 防火墙的某些设置。

8、PowerShell v2

Windows 7 集成了PowerShell v2，这个命令行界面可以让管理员通过命令行的形式管理多种设置，包括组策略安全设置。管理员还可以将多个命令行结合起来组成脚本。对于同一任务来说，使用命令行的方式要比图形界面更节省步骤。

Windows 7 还集成了 PowerShell Integrated Scripting Environment (ISE) (图F),这是 PowerShell的图形界面版本。

图 F: Windows 7 集成了PowerShell v.2 和 PowerShell ISE

9、DNSSec

Windows 7支持DNSSec (域名系统安全),它将安全性扩展到了 DNS平台。有了DNSSec，一个DNS区域就可以使用数字签名技术，并通过这种技术鉴定所收到的数据的可信度。

DNS 客户端并不在自身实施DNS 授权，而是等待服务器返回授权结果。

10、Internet Explorer 8

Windows 7 所带的浏览器是IE8，其所提供的安全性包括：

◆SmartScreen Filter– 代替/扩展了IE7中的网络钓鱼过滤器。

◆The XSS Filter— 防御跨界脚本攻击 。

◆域名高亮 — 对 URL 的重点部分进行强调，从而让用户更清楚自己所访问的站点是否正确。

◆更好的针对 ActiveX 的安全控制。

◆数据执行保护 (DEP)默认为开启状态。