Vista教程:用系统自带的防火墙实现安全防范

2016-01-29 17:02 5 1 收藏

Vista教程:用系统自带的防火墙实现安全防范,Windows Vista中如何更好的保护网络安全?用Vista自带的防火墙就可以实现大多数的安全防范。

【 tulaoshi.com - windows 】

Windows Vista中如何更好的保护网络安全?用Vista自带的防火墙就可以实现大多数的安全防范。



  1、利用防火墙,让远程维护更安全

  在共享ADSL进行拨号上网的时候,许多网络管理员总喜欢通过远程桌面功能来远程管理和维护局域网中的其他计算机,以便提高网络的管理和维护效率。但是我们知道,随意使用远程桌面功能,容易给非法攻击者攻击本地计算机提供入侵通道,如果我们能够想办法让Vista系统保护好这条通道的进出安全,那么网络管理员利用这条通道进行远程维护操作的安全性就会被大大提高了。要让防火墙保护远程维护操作的安全性,我们可以按照如下步骤来进行:

  首先在Vista计算机系统桌面中,用鼠标逐一单击开始、设置、网络连接菜单选项,在其后出现的网络连接界面中找到目标ADSL连接图标,并用鼠标右击该图标,再选择右键菜单中的属性命令,打开用户帐户控制界面,单击继续按钮,进入到目标连接属性窗口;

  在该属性窗口中单击共享选项卡,打开如图1所示的选项设置页面,将该页面中的允许其他网络用户通过此计算机的Internet连接来连接项目选中,并单击一下设置按钮,进入到高级设置界面;

  将高级设置界面中的远程桌面选项选中,再单击确定按钮,退出目标网络连接高级设置界面,如此一来网络管理员日后利用远程桌面功能对局域网中的其他工作站进行管理维护时,安全性就会得到明显保证了。

  2、利用防火墙,预防非法Ping攻击

  我们知道,每次向目标主机发送Ping命令测试数据包时,目标主机都需要耗费一定的系统资源进行应答回复,如果某个时候同时向目标主机发送成千上万条测试数据包时,那么目标主机就需要耗费相当多的系统资源对这些测试请求进行回复,达到一定程度后,目标主机的有限系统资源可能就会被消耗殆尽。网络中的许多病毒或黑客常常会通过上述方法来对目标主机实施Ping命令攻击,从而导致目标主机发生瘫痪故障;为了预防非法Ping命令攻击本地Vista工作站系统,我们可以巧妙地设置该系统自带的防火墙,以便阻止本地工作站对来自网络中的Ping命令请求进行应答,这么一来就能避免Ping命令攻击了:

  首先以特权账号进入到本地Vista工作站系统,并依次单击开始/设置/控制面板菜单选项,打开本地系统的控制面板窗口,单击该窗口中的系统和维护选项,并在其后的系统维护界面中单击管理工具选项,打开管理工具列表窗口;

  在管理工具列表窗口用鼠标双击高级安全Windows防火墙选项,当系统弹出用户帐户控制窗口提示时,单击继续按钮,进入到本地工作站系统的高级防火墙安全设置界面;

  选中该设置界面左侧列表区域处的入站规则项目,并用鼠标右键单击之,从弹出的快捷菜单中执行新规则命令,屏幕上将弹出一个新规则创建向导窗口,将该窗口中的自定义选项选中,再单击其中的下一步按钮,在其后界面中选中所有程序选项;

  当向导窗口弹出提示,询问欲将新规则应用到哪些网络协议以及通信端口中时,我们必须选中ICMPv4选项,之后继续单击下一步按钮,接下来新规则创建向导会要求我们选择合适的连接条件,此时我们应该将阻止连接选中(如图2所示),同时设置好应用该新规则的具体场合,最后再为该新规则命名一个恰当的名称,并且将本地工作站系统重新启动一下,这样的话本地工作站就会拒绝回答来自网络中的各个Ping命令请求了,如此一来Vista工作站系统就不会遭受到非法Ping命令攻击了。

[next]

  3、利用防火墙,保护网络打印安全

  我们知道,Vista自带的系统防火墙在缺省状态下往往会被自动启用,而且它不会对网络打印进行任何限制。不过,在多人共用同一台打印机的情况下,为了防止非法用户趁下班或其他节假日时间偷偷使用网络打印机,从而导致办公成本节节攀高,我们完全可以通过设置Vista自带的系统防火墙,来达到禁止通过网络非法使用使用打印机的目的:

  首先以特权账号进入到与共享打印机直接保持连接的Vista工作站系统,用鼠标双击系统桌面中的网络图标,在其后界面中单击网络和共享中心选项,打开本地计算机的网络和共享中心管理界面;

  单击该界面左侧列表区域的Windows防火墙项目,打开Windows防火墙管理界面,在该界面的Windows防火墙已启用设置项处单击更改设置项目,当系统出现用户账户控制窗口提示时,单击继续按钮,打开Windows防火墙的参数设置界面;

  单击防火墙参数设置界面中的例外选项卡,进入到如图3所示的选项设置页面,取消其中的文件和打印机共享项目选中状态,再单击确定按钮结束防火墙参数设置操作,这样的话局域网中的任何用户在尝试通过网络访问共享打印机时,都会被Vista防火墙统统拒绝。

  4、利用防火墙,记录非法攻击痕迹

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/windows/)

  为了避免网络病毒或木马的攻击,许多朋友都会想办法在本地计算机系统中安装杀毒软件或防火墙,不过在很多时候,我们手头并没有杀毒软件或防火墙可用,在这种情形下我们只有想办法用好系统自带的网络防火墙了。其实,巧妙地启用防火墙的记录功能,我们可以让Vista防火墙更好地为我们站岗放哨,任何企图攻击本地系统的痕迹都会被防火墙悄悄捕捉并记录下来,到时我们只要打开它的日志记录,就能将各种安全威胁全部寻找出来,并能采取有效措施进行防范了。在启用防火墙的日志记录功能时,我们可以按照如下操作来进行:

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/windows/)

  首先以特权账号进入到本地Vista计算机系统,用鼠标逐一单击系统桌面中的开始、运行命令,打开系统运行文本框,在其中执行gpedit.msc字符串命令,打开本地计算机的组策略编辑界面;

  从该界面的左侧显示区域,用鼠标展开计算机配置分支项目,并在该分支下逐一单击管理模板、Windows组件、 WindowsDefender子项,在WindowsDefender子项下面双击启用记录已知的正确检测选项,在其后界面中将已启用 项目选中,这样的话Vista防火墙就能对已知的正确文件进行自动检测,并将检测结果记录下来;

  同样地,我们再打开WindowsDefender子项下面的启用记录未知检测属性设置窗口,在其后界面中将已启用项目也选中,如此一来Vista防火墙也会对未知的文件进行自动检测,同时将检测结果记录下来。日后,我们可以查看相关日志记录,就能查找到隐藏在本地计算机系统中的各个安全威胁。

来源:http://www.tulaoshi.com/n/20160129/1500144.html

延伸阅读
用Windows 7防火墙来保护你的系统安全 大部分人工作和生活都离不开互联网,可是当前的互联网安全性实在令人堪忧,防火墙对于个人电脑来说就显得日益重要,在XP年代,WinXP自带的防火墙软件仅提供简单和基本的功能,且只能保护入站流量,阻止任何非本机启动的入站连接,默认情况下,该防火墙还是关闭的,所以我们只能另外去选择专业可靠的...
(一)  防火墙介绍     防火墙是一种功能,它使得内部网络和外部网络或Internet互相隔离,以此来保护内部网络或主机。简单的防火墙可以由Router,3 Layer Switch的ACL(access control list)来充当,也可以用一台主机,甚至是一个子网来实现。复杂的可以购买专门的硬件防火墙或软件防火墙来实现。   ...
1、概述   计算机的安全性历来都是人们讨论的主要话题之一。而计算机安全主要研究的是计算机病毒的防治和系统的安全。在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。  &nb...
标签: 软件教程
360安全卫士相信是大家经常使用的一款安全软件,在360安全卫士更新了以后很多的功能入口都变了。下面小编就告诉大家怎么360安全卫士在哪 1、木马防火墙功能模块做了一些更新;单击右侧的“安全防护中心 2、看到没有,木马防火墙功能整合到了安全防护中心里面单击展开各类防护; 3、标悬浮于已开启的防护...
第一步:在电脑主页打开我的电脑,进入我的电脑后,在左边菜单里找到控制面板。打开。 第二步:进入控制面板之后,我们在里面找到安全中心,点击打开安全中心。 第三步:打开之后,我们就可以看到安全基础,在里面找到防火墙,双击。出现一个师傅关闭防火墙,点击是。 第四步:然后会进入防火墙设置,会弹出一个提...

经验教程

845

收藏

21
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部