Vista系统无疑个非常的系统，但的是没有上限的，何况Vista在默认的情况下的某些设置也不利于安全，下面就让我们手工打造Vista的铜墙铁壁。

　　一、网络相关

　　1、远程桌面

　　 Vista支持远程桌面，方便了远程维护和操作，但是远程桌面默认的端口是3389，因此攻击者可以通过默认端口连接远程桌面。我们可以通过设置，改变默认端口，增强远程桌面的安全性。另外在某些情况下需要和客户端的操作系统版本相关，例如不允许某些操作系统登陆远程桌面，这些都可以在Vista中实现。

　　(1)、改变端口

　　在 Vista开始菜单中输入regedit 打开注册表编辑器，定位到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 分支，在右边可以找到一个名为PortNumber类型为REG_DWORD键，双击修改它为非3389端口即可，如图1所示。(图1)

    
    提示：由于1到1024端口已经被分配满了，为了防止冲突建议修改为1024到65535之间的任意端口。

　　(2)、弹性设置

　　第一步：打开“控制面板”下的“系统与维护”选项，找到“系统”并打开它(或在桌面上“计算机”右键中选择“属性”并找到“远程设置”选项卡)。

　　第二步：如果是从另一台运行Windows Vista的客户机远程连接本系统，可使用最下方的“只允许运行带网络级身份验证的远程桌面的计算机连接”选项，这能够提供更强的安全性。

　　第三步：如果希望从运行Windows 2000/XP客户机连接本系统，则只能使用“允许运行任意版本远程桌面的计算机连接”，但是可能会有一定的风险。(图2)

[1]