许多人说信息安全是一段旅程：如果不保持多做一些并且比对手领先一步，所作的那些为了使Windows安全的努力都不会有太大的作用。即使你花了很多钱，雇了最好的人，了解安全的背景和前景，实现了诺克斯堡垒式的物理安全和反逻辑炸弹的掩体技术，仍然有可能失败。可能有人领先你一步。

　　这种态度会使你对攻击门户大开。就像让一头公牛在玻璃商店里肆虐一样，会导致东西被破坏----你的网络和你的计算机被穿透。

　　你要做的是抓紧开始加固你的系统，而不是哀叹你不知道，你做不了和敌人了解的。说实话，这样就像吃好的食物和打雷闪电时不站在山上一样，可以保护你不受特别概率的普通攻击。

　　你必须修改Windows系统的默认值。默认值是用来帮助多数人得到系统通常的使用。应该从这样的观点来考虑这个问题：你想让用户能用他的系统来做什么？如果减少了用户的能用到的功能，也就降低了风险。

　　从禁用不必要的网络连接开始。这些网络连接默认被启用。这里，关键字不是“禁用”，而是“不必要的”。你可能在某些系统中需要这些连接，但是应该有一个定义了什么时候、如何使用这些连接以及如何保证安全的一个安全策略。与此同时，还应该用这样的态度来对待连接：所有的连接都应该被锁住，只有当需求和风险的对比经过了评估之后才能打开。

　　1. 禁用802.11无线网络连接

　　如果启用这种连接，802.11无线网卡可以作为攻击者的连接点，即使用户不知道自己有无线通信的能力。连管理员和经过培训的技术用户也可能无心的让他们的无线不受保护，把系统暴露在风险之下。如果实现了安全的无线网络，并且安全实践拓展到了工作站，当且仅当那时，你才能启用无线网络连接。

　　禁用之前，打开802.11网络连接属性页用“高级”标签页阻止这个连接。这样当无线连接启用的时候就能保护它。

　　2. 禁用蓝牙连接

　　蓝牙连接用于短距离的无线同步或者用于和某个范围内的无线设备通信，比如电话和打印机。然而，许多系统不需要这种能力，你的安全策略应该拒绝同其他设备的蓝牙连接。如果你必须依靠蓝牙连接，就要冒风险，每个组织必须自己衡量一下。一定要关闭蓝牙，除非你绝对需要用它来使用无线设备。

　　3. 禁用红外连接

　　红外技术允许无线连接，主要是提供给掌上系统，但也可以用于打印或者文件传输。当另一个红外系统在范围内，而且它的主人想向你的系统传输一个文件，一个弹出式窗口会询问你是不是想要这个文件。它不会区分是恶意攻击还是重要的文件----那是你的工作。文件要使用你的权限来存储。在“无线连接控制面板”中，取消“允许其他人用红外通信向你的计算机传送文件”选项，可以防止意外的传输。

　　4.禁用火警线

　　火警线——一个快速、短程的网络连接方法，经常用于连接音频和视频设备——可以供网络计算机共同使用，可以通过网桥和以太网相连，使得只有火警线的系统能访问你的网络。火警线配置成使用1394网络连接，可以在“网络连接”中看到。它默认被启用。阻止这个连接，然后禁用这个设备。