很多时候些网络病毒或木马常常会对重要主机偷偷进行恶意攻击由于这种攻击行为多是在系统后台进行网络管理员很难在第时间觉察到它;为了能够在第时间知道恶意攻击行为网络管理员不得已都在重要主机中安装了专业杀毒或防火墙软件Software可是在不少场合下网络管理员并不会随身携带专业杀毒或防火墙软件Software其实在关键时候Vista系统自带防火墙功能也可以对恶意攻击进行监控、记录下面我们就在Vista系统环境下通过启用其自带防火墙记录功能来让Vista防火墙为我们提供监控服务任何尝试暗中攻击Vista系统行为都会被Vista防火墙监控并记录下来到时我们只要仔细分析对应日志记录就能将潜藏在本地系统安全攻击全部挖掘出来了:

　　首先以系统管理员权限登录进入安装了Vista系统重要主机中打开该系统“开始”菜单从中点选“运行”命令在弹出系统运行对话框中输入串命令“gpedit.msc”单击回车键后进入Vista系统主机组策略编辑窗口;

　　其次单击组策略编辑窗口左侧子窗格中“计算机配置”分支选项并用鼠标依次展开该分支选项下面“管理模板”/“Windows组件”/“Windows Defender”选项在对应“Windows Defender”选项右侧子窗格中找到“启用记录已知正确检测”选项再用鼠标双击该选项打开对应选项组策略属性设置对话框选中其中“已启用”选项再单击“确定”按钮保存好设置操作那样来Vista防火墙日后就可以自动对已知文件进行监控记录了;

　　按照同样操作步骤我们再在对应“Windows Defender”选项右侧子窗格中找到“启用记录未知检测”选项并用鼠标双击该选项在其后出现组策略属性设置对话框中也选中“已启用”选项最后单击“确定”按钮那样来Vista防火墙日后也会自动对未知文件进行监控记录以后我们只要定期地打开Vista防火墙对应监控日志记录文件仔细分析其中内容就能“揪”出隐藏在本地系统中安全威胁了