對于企業(yè)來說,，桌面計算機是核心,。畢竟，這里是業(yè)務(wù)一線陣地,。但是在花費大量對我們的服務(wù)器(這確實擁有充足的理由)進(jìn)行全面保護(hù)的時間,，桌面領(lǐng)域往往就屬于被忽略的部分,。這種情況是不應(yīng)該發(fā)生的。除了標(biāo)準(zhǔn)的防病毒,、惡意軟件,、防火墻工具之外，還有不少使用者和技術(shù)人員沒有想到的方法可以用來提高臺式機的安全性,。下面,，就讓我們來了解一下這些小技巧。

1：為操作系統(tǒng)安裝更新補丁

盡管很多更新屬于功能方面的增加,，但還是有部分更新屬于修補安全方面出現(xiàn)的問題,。在部署桌面系統(tǒng)時，首先要做的事情之一,，就是確保已經(jīng)安裝了所有的補丁,。不要部署存在已知未修復(fù)漏洞的桌面系統(tǒng)。如果正在部署的桌面系統(tǒng)沒有及時更新的話,，就意味著系統(tǒng)中的漏洞是從一開始就存在的,。這一要求適用于所有類型的平臺，而不是僅僅限于Windows,。

2：關(guān)閉文件共享功能

如果在日常工作中需要使用文件共享功能的話,，可以選擇忽略該措施。但對于沒有文件共享需求的桌面系統(tǒng)來說,，就應(yīng)該選擇關(guān)閉該功能,。對于Windows XP來說，單擊打開控制面板,，選擇|網(wǎng)絡(luò)連接|本地連接屬性,。在該窗口中選擇取消文件和打印機共享功能，就完成了設(shè)置,。在Windows 7中,，單擊打開控制面板，進(jìn)入到網(wǎng)絡(luò)和共享中心中?，F(xiàn)在,，單擊更改在左窗格中的高級共享設(shè)置。在這個新窗口中,，選擇需要禁用共享的網(wǎng)絡(luò)范圍,，并選擇關(guān)閉文件和打印機共享功能。任務(wù)完成,，以后就不用擔(dān)心了,。

3：禁用來賓帳戶并刪除未使用的帳戶

來賓帳戶可能導(dǎo)致很多問題出現(xiàn)。尤其是在大量用戶在使用來賓賬戶的時間都不設(shè)置密碼保護(hù)的情況下,，就更容易出現(xiàn)問題,。盡管看起來來賓賬戶使用的范圍有限,，所以，似乎不會是什么問題,。但是,，讓來賓可以進(jìn)行連接本身就帶來了安全方面的風(fēng)險。所以,，最好的做法是禁用所有的來賓賬戶,。這種情況同樣適用于未使用的賬戶。這屬于一種常見的錯誤,。在很多公司中，機器被一名使用者移交給另一名使用者,，而原有的用戶賬戶卻并沒有被刪除,。不要讓這樣的情況發(fā)生在自己身上。確保系統(tǒng)中的用戶都是有效的,，并且存在連接機器的需求,。否則的話，這也屬于安全方面的漏洞,。

4：選擇功能強大的密碼策略

這個問題該不用多說了,。確實是這樣。但使用“password”這樣的單詞作為密碼的情況出現(xiàn)了多少次?用戶使用簡單密碼的情況是不應(yīng)該被容許的,。如果密碼可以和容易地被猜測到,，就不應(yīng)該被容許使用。我們應(yīng)該在服務(wù)器端設(shè)定這樣的策略,。但是,，如果不利用安全策略的話，就不得不選擇在用戶層面上進(jìn)行強制執(zhí)行了,。不要對該問題掉以輕心,。脆弱的密碼是導(dǎo)致機器被破壞的最普遍原因之一。

5：將個人文件及文件夾標(biāo)注出來

在開啟了文件夾/文件共享功能的機器上,，可能還會存在個人文件夾,。對于個人信息來說，這是非常重要的,。某些公司可能會禁止員工將私人文件保存在臺式機上,，不過這樣的情況極為罕見。如果貴公司容許員工將個人信息保存在工作系統(tǒng)中的話,，他們可能不希望其它員工可以訪問,。

這一問題的處理措施依據(jù)于平臺類型的不同而有所差別(在Windows平臺上，依據(jù)版本的不同在處理措施方面的差別也非常大),。但總的來說,，都是需要更改文件夾的安全權(quán)限,，這樣只有使用者可以訪問該部分。為此,，需要在文件夾上面右鍵單擊選擇屬性,。從屬性窗口中，選擇安全和編輯的權(quán)限,，以限制其它使用者的訪問,。

其它措施?

我希望自己可以找到一個保證桌面系統(tǒng)絕對安全的方法。但是,，能夠做到這一點的唯一方法就是拔掉網(wǎng)線并關(guān)閉電源,。這樣的措施并不能提高工作環(huán)境中的效率。不過,，只要遵循我在上面給出的提示,，桌面系統(tǒng)將比現(xiàn)在更加安全。