保护你的电脑：你得靠自己 - 彭博社

如果您安装微软（MSFT）的新Windows Server 2003，您会在安装过程中早期被要求为计算机的管理员账户创建一个密码。如果您输入一些无聊的东西，比如“密码”或一个电话号码，安装程序会坚持要求密码必须包含至少七个字符，包括大写字母、小写字母和符号。

严格的密码政策是微软最新操作系统的一种新方法，称为“默认安全”，这种方法贯穿于运行网络、电子邮件服务和网站的计算机。要求强密码和防止Internet Explorer浏览器显示潜在敏感网页内容等步骤，是对微软一直以来将便利置于安全之上的理念的欢迎改变。问题是，早期的思维仍然影响着其他微软产品。安全性在过去18个月内出厂的每台新PC的Windows XP标准配置中尤其成问题。XP能够提供良好的安全性，但在其出厂设置中存在一些明显的漏洞。

最大的问题是XP处理账户和密码的方式。当您首次运行新计算机时，系统会邀请您为每个使用该机器的个人设置一个账户，这是一个非常好的主意。不幸的是，您甚至没有机会为每个账户设置密码。

同样糟糕的是，每台Windows XP桌面和笔记本电脑都配有一个名为Administrator的隐藏账户，该账户要么没有密码，要么是制造商所有计算机通用的密码——这意味着坏人可能知道它是什么。任何对PC有物理访问权限的人都有很大机会完全控制计算机。

大多数人倾向于忽视这些问题，尤其是在家用电脑上，认为他们的安全需求很小。对于仅使用拨号账户访问互联网或企业网络的计算机，风险确实很小。然而，未受保护的宽带连接PC则是另一回事。它们不仅对用户构成安全风险，还对互联网的公共健康构成威胁。黑客可以找到这些计算机，并利用开放账户作为攻击其他系统的跳板。即使你不担心计算机的内容——尽管你可能应该担心——保护它是社会责任的表现。

不幸的是，微软没有立即计划让个人用户轻松保护他们的PC。Windows XP在其默认设置中缺乏许多安全功能，“因为它是在我们开始可信计算倡议之前设计的，”微软安全业务部副总裁迈克·纳什说。尽管修订提供给计算机制造商的软件可以为新系统提供更安全的配置，但纳什表示，供应商一直抵制在服务包中进行如此实质性的设置更改。而且，新的Windows桌面版本预计在2005年之前不会推出。

这使得保护您的家庭或小型企业电脑成为一项自助事务。运行保持最新的防病毒软件是至关重要的，尽管这需要您在新电脑的试用服务结束后每年支付15到30美元的更新订阅费用。您还应该使用防火墙来限制您受到互联网攻击的脆弱性。它可能是您选择的网络路由器内置的，或者您可以购买防火墙软件，例如Zone Labs的ZoneAlarm或诺顿个人防火墙。至少，请确保开启Windows的互联网连接防火墙。（在帮助菜单中搜索此术语以获取详细说明。）

最后，您应该锁定那些微软粗心大意地留下的暴露账户。打开用户账户控制面板，选择“更改账户”以为每个账户设置密码。您需要帮助来完成找到并修复那个深埋的管理员账户的最后一步。有关关闭Windows XP Professional漏洞的详细说明，请参见此Flash电影（需要插件）。对于Windows XP家庭版，请遵循这些说明。

我发现微软的“两步前进，一步后退”的安全策略令人沮丧。该公司在Windows Server 2003上做了一件好事。是时候让微软与我们分享更安全计算的好处了。

由