Win7到底能不能“裸奔”？

Win7到底能不能“裸奔”？

　　Windows 7（以下简称Win 7）自发布以来，其诸多方面的改进一直被人们所关注，而在重要的安全防护方面，更是有“牛人”豪言：用Win 7完全不需要安装杀软，“裸奔”即可“畅游”互联网。“牛人”出此豪言，相信并非毫无依据，那么Win 7的安全防护到底如何？是否真如“牛人”所言，使用Win 7可以“裸奔”呢？

　　Win 7的安全防护系统，主要由一套完整的防护体系构成，包括内外兼修的防火墙、Windows Defender（恶意程序扫描工具）、IE 8、用户账号控制、数据执行保护等。并且它们并非各自为营，而是在“操作中心”的统一调度下，相互配合而形成对系统安全的防护。

安全防范第一关——系统防火墙

　　在Windows XP（以下简称Win XP）时代，很多朋友都将它的防火墙比做，因为它只能对入站连接进行筛选，对具有反弹端口的木马来说，很容易穿透它，防护效果差强人意。甚至在安装一些杀软的时候，亦会提示关闭系统防火墙，可见其功能之羸弱。而在Win 7中，除了原有的“Windows防火墙”，还新增了一个“高级安全Windows防火墙”。为了便于叙述，在这里，我们将“高级安全Windows防火墙”简称为“高级防火墙”。

Windows防火墙提供初级防护

　　Win 7并没有摒弃传统的“Windows防火墙”，但与Win XP相比，多出了对专用网络和公用网络的控制（请参考高级防火墙部分）。默认情况下，Windows防火墙允许所有出站连接，同时阻止所有入站连接。要允许某一程序能进行入站连接，只要勾选它就行了（如图1所示）。这一设置虽然简单，但对筛选入站连接而言却十分有效，因为它是在阻止所有入站连接的大前提下仅为用户所需要的少量程序“开绿灯”，控制权掌握在用户自己手中。另外，如果某一程序尚处于阻止状态中，那么在程序运行时，Windows防火墙会自动弹出对话窗口，提示用户采取允许或拒绝的操作，从而避免影响正常工作。

　　因此，Windows防火墙在阻止入站连接上既有效又方便。一般适合于对安全要求不太高的环境，主要针对普通用户群体。

　　打开控制面板，单击“Windows防火墙→允许程序或功能通过Windows防火墙”，即可打开设置界面。在默认状态下，