Windows Vista中如何更好的保護(hù)網(wǎng)絡(luò)安全?用Vista自帶的防火墻就可以實(shí)現(xiàn)大多數(shù)的安全防范，

善用防火墻 讓Vista網(wǎng)絡(luò)更安全

    1、利用防火墻，讓遠(yuǎn)程維護(hù)更安全

    在共享ADSL進(jìn)行撥號(hào)上網(wǎng)的時(shí)候，許多網(wǎng)絡(luò)管理員總喜歡通過(guò)遠(yuǎn)程桌面功能來(lái)遠(yuǎn)程管理和維護(hù)局域網(wǎng)中的其他計(jì)算機(jī)，以便提高網(wǎng)絡(luò)的管理和維護(hù)效率。但是我們知道，隨意使用遠(yuǎn)程桌面功能，容易給非法攻擊者攻擊本地計(jì)算機(jī)提供入侵“通道”，如果我們能夠想辦法讓Vista系統(tǒng)保護(hù)好這條“通道”的進(jìn)出安全，那么網(wǎng)絡(luò)管理員利用這條“通道”進(jìn)行遠(yuǎn)程維護(hù)操作的安全性就會(huì)被大大提高了。要讓防火墻保護(hù)遠(yuǎn)程維護(hù)操作的安全性，我們可以按照如下步驟來(lái)進(jìn)行：

    首先在Vista計(jì)算機(jī)系統(tǒng)桌面中，用鼠標(biāo)逐一單擊“開始”、“設(shè)置”、“網(wǎng)絡(luò)連接”菜單選項(xiàng)，在其后出現(xiàn)的網(wǎng)絡(luò)連接界面中找到目標(biāo)ADSL連接圖標(biāo)，并用鼠標(biāo)右擊該圖標(biāo)，再選擇右鍵菜單中的“屬性”命令，打開用戶帳戶控制界面，單擊“繼續(xù)”按鈕，進(jìn)入到目標(biāo)連接屬性窗口;

    在該屬性窗口中單擊“共享”選項(xiàng)卡，打開如圖1所示的選項(xiàng)設(shè)置頁(yè)面，將該頁(yè)面中的“允許其他網(wǎng)絡(luò)用戶通過(guò)此計(jì)算機(jī)的Internet連接來(lái)連接”項(xiàng)目選中，并單擊一下“設(shè)置”按鈕，進(jìn)入到高級(jí)設(shè)置界面;

    將高級(jí)設(shè)置界面中的“遠(yuǎn)程桌面”選項(xiàng)選中，再單擊“確定”按鈕，退出目標(biāo)網(wǎng)絡(luò)連接高級(jí)設(shè)置界面，如此一來(lái)網(wǎng)絡(luò)管理員日后利用遠(yuǎn)程桌面功能對(duì)局域網(wǎng)中的其他工作站進(jìn)行管理維護(hù)時(shí)，安全性就會(huì)得到明顯保證了。

    2、利用防火墻，預(yù)防非法Ping攻擊

    我們知道，每次向目標(biāo)主機(jī)發(fā)送Ping命令測(cè)試數(shù)據(jù)包時(shí)，目標(biāo)主機(jī)都需要耗費(fèi)一定的系統(tǒng)資源進(jìn)行應(yīng)答回復(fù)，如果某個(gè)時(shí)候同時(shí)向目標(biāo)主機(jī)發(fā)送成千上萬(wàn)條測(cè)試數(shù)據(jù)包時(shí)，那么目標(biāo)主機(jī)就需要耗費(fèi)相當(dāng)多的系統(tǒng)資源對(duì)這些測(cè)試請(qǐng)求進(jìn)行回復(fù)，達(dá)到一定程度后，目標(biāo)主機(jī)的有限系統(tǒng)資源可能就會(huì)被消耗殆盡。網(wǎng)絡(luò)中的許多病毒或 常常會(huì)通過(guò)上述方法來(lái)對(duì)目標(biāo)主機(jī)實(shí)施Ping命令攻擊，從而導(dǎo)致目標(biāo)主機(jī)發(fā)生癱瘓故障;為了預(yù)防非法Ping命令攻擊本地Vista工作站系統(tǒng)，我們可以巧妙地設(shè)置該系統(tǒng)自帶的防火墻，以便阻止本地工作站對(duì)來(lái)自網(wǎng)絡(luò)中的Ping命令請(qǐng)求進(jìn)行應(yīng)答，這么一來(lái)就能避免Ping命令攻擊了：

    首先以特權(quán)賬號(hào)進(jìn)入到本地Vista工作站系統(tǒng)，并依次單擊“開始”/“設(shè)置”/“控制面板”菜單選項(xiàng)，打開本地系統(tǒng)的控制面板窗口，單擊該窗口中的“系統(tǒng)和維護(hù)”選項(xiàng)，并在其后的系統(tǒng)維護(hù)界面中單擊“管理工具”選項(xiàng)，打開管理工具列表窗口;

    在管理工具列表窗口用鼠標(biāo)雙擊“高級(jí)安全Windows防火墻”選項(xiàng)，當(dāng)系統(tǒng)彈出用戶帳戶控制窗口提示時(shí)，單擊“繼續(xù)”按鈕，進(jìn)入到本地工作站系統(tǒng)的高級(jí)防火墻安全設(shè)置界面;

    選中該設(shè)置界面左側(cè)列表區(qū)域處的“入站規(guī)則”項(xiàng)目，并用鼠標(biāo)右鍵單擊之，從彈出的快捷菜單中執(zhí)行“新規(guī)則”命令，屏幕上將彈出一個(gè)新規(guī)則創(chuàng)建向?qū)Т翱冢瑢⒃摯翱谥械摹白远�義”選項(xiàng)選中，再單擊其中的“下一步”按鈕，在其后界面中選中“所有程序”選項(xiàng);

    當(dāng)向?qū)Т翱趶棾鎏崾�，詢�?wèn)欲將新規(guī)則應(yīng)用到哪些網(wǎng)絡(luò)協(xié)議以及通信端口中時(shí)，我們必須選中“ICMPv4”選項(xiàng)，之后繼續(xù)單擊“下一步”按鈕，接下來(lái)新規(guī)則創(chuàng)建向?qū)��?huì)要求我們選擇合適的連接條件，此時(shí)我們應(yīng)該將“阻止連接”選中(如圖2所示)，同時(shí)設(shè)置好應(yīng)用該新規(guī)則的具體場(chǎng)合，最后再為該新規(guī)則命名一個(gè)恰當(dāng)?shù)拿�稱，并且將本地工作站系統(tǒng)重新啟動(dòng)一下，這樣的話本地工作站就會(huì)拒絕回答來(lái)自網(wǎng)絡(luò)中的各個(gè)Ping命令請(qǐng)求了，如此一來(lái)Vista工作站系統(tǒng)就不會(huì)遭受到非法Ping命令攻擊了，

電腦資料

    我們知道，Vista自帶的系統(tǒng)防火墻在缺省狀態(tài)下往往會(huì)被自動(dòng)啟用，而且它不會(huì)對(duì)網(wǎng)絡(luò)打印

    進(jìn)行任何限制。不過(guò)，在多人共用同一臺(tái)打印機(jī)的情況下，為了防止非法用戶趁下班或其他節(jié)假日時(shí)間偷偷使用網(wǎng)絡(luò)打印機(jī)，從而導(dǎo)致辦公成本節(jié)節(jié)攀高，我們完全可以通過(guò)設(shè)置Vista自帶的系統(tǒng)防火墻，來(lái)達(dá)到禁止通過(guò)網(wǎng)絡(luò)非法使用使用打印機(jī)的目的：

    首先以特權(quán)賬號(hào)進(jìn)入到與共享打印機(jī)直接保持連接的Vista工作站系統(tǒng)，用鼠標(biāo)雙擊系統(tǒng)桌面中的“網(wǎng)絡(luò)”圖標(biāo)，在其后界面中單擊“網(wǎng)絡(luò)和共享中心”選項(xiàng)，打開本地計(jì)算機(jī)的網(wǎng)絡(luò)和共享中心管理界面;

    單擊該界面左側(cè)列表區(qū)域的“Windows防火墻”項(xiàng)目，打開Windows防火墻管理界面，在該界面的“Windows防火墻已啟用”設(shè)置項(xiàng)處單擊“更改設(shè)置”項(xiàng)目，當(dāng)系統(tǒng)出現(xiàn)用戶賬戶控制窗口提示時(shí)，單擊“繼續(xù)”按鈕，打開Windows防火墻的參數(shù)設(shè)置界面;

    單擊防火墻參數(shù)設(shè)置界面中的“例外”選項(xiàng)卡，進(jìn)入到如圖3所示的選項(xiàng)設(shè)置頁(yè)面，取消其中的“文件和打印機(jī)共享”項(xiàng)目選中狀態(tài)，再單擊“確定”按鈕結(jié)束防火墻參數(shù)設(shè)置操作，這樣的話局域網(wǎng)中的任何用戶在嘗試通過(guò)網(wǎng)絡(luò)訪問(wèn)共享打印機(jī)時(shí)，都會(huì)被Vista防火墻統(tǒng)統(tǒng)拒絕。

    4、利用防火墻，記錄非法攻擊痕跡

    為了避免網(wǎng)絡(luò)病毒或木馬的攻擊，許多朋友都會(huì)想辦法在本地計(jì)算機(jī)系統(tǒng)中安裝殺毒軟件或防火墻，不過(guò)在很多時(shí)候，我們手頭并沒有殺毒軟件或防火墻可用，在這種情形下我們只有想辦法用好系統(tǒng)自帶的網(wǎng)絡(luò)防火墻了。其實(shí)，巧妙地啟用防火墻的記錄功能，我們可以讓Vista防火墻更好地為我們“站崗放哨”，任何企圖攻擊本地系統(tǒng)的痕跡都會(huì)被防火墻悄悄捕捉并記錄下來(lái)，到時(shí)我們只要打開它的日志記錄，就能將各種安全威脅全部尋找出來(lái)，并能采取有效措施進(jìn)行防范了。在啟用防火墻的日志記錄功能時(shí)，我們可以按照如下操作來(lái)進(jìn)行：

    首先以特權(quán)賬號(hào)進(jìn)入到本地Vista計(jì)算機(jī)系統(tǒng)，用鼠標(biāo)逐一單擊系統(tǒng)桌面中的“開始”、“運(yùn)行”命令，打開系統(tǒng)運(yùn)行文本框，在其中執(zhí)行“gpedit.msc”字符串命令，打開本地計(jì)算機(jī)的組策略編輯界面;

    從該界面的左側(cè)顯示區(qū)域，用鼠標(biāo)展開“計(jì)算機(jī)配置”分支項(xiàng)目，并在該分支下逐一單擊“管理模板”、“Windows組件”、“WindowsDefender”子項(xiàng)，在“WindowsDefender”子項(xiàng)下面雙擊“啟用記錄已知的正確檢測(cè)”選項(xiàng)，在其后界面中將“已啟用”項(xiàng)目選中，這樣的話Vista防火墻就能對(duì)已知的正確文件進(jìn)行自動(dòng)檢測(cè)，并將檢測(cè)結(jié)果記錄下來(lái);

    同樣地，我們?cè)俅蜷_“WindowsDefender”子項(xiàng)下面的“啟用記錄未知檢測(cè)”屬性設(shè)置窗口，在其后界面中將“已啟用”項(xiàng)目也選中，如此一來(lái)Vista防火墻也會(huì)對(duì)未知的文件進(jìn)行自動(dòng)檢測(cè)，同時(shí)將檢測(cè)結(jié)果記錄下來(lái)。日后，我們可以查看相關(guān)日志記錄，就能查找到隱藏在本地計(jì)算機(jī)系統(tǒng)中的各個(gè)安全威脅。