當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>操作系統(tǒng)>Vista技巧>正文

善用防火墻讓W(xué)in Vista網(wǎng)絡(luò)更安全

http://m.yibo1263.com　2008/6/25 10:42:45 　來(lái)源:本站　編輯:葉子

　　Windows Vista中如何更好的保護(hù)網(wǎng)絡(luò)安全？用Vista自帶的防火墻就可以實(shí)現(xiàn)大多數(shù)的安全防范。

　　1、利用防火墻，讓遠(yuǎn)程維護(hù)更安全

　　在共享ADSL進(jìn)行撥號(hào)上網(wǎng)的時(shí)候，許多網(wǎng)絡(luò)管理員總喜歡通過(guò)遠(yuǎn)程桌面功能來(lái)遠(yuǎn)程管理和維護(hù)局域網(wǎng)中的其他計(jì)算機(jī)，以便提高網(wǎng)絡(luò)的管理和維護(hù)效率。但是我們知道，隨意使用遠(yuǎn)程桌面功能，容易給非法攻擊者攻擊本地計(jì)算機(jī)提供入侵“通道”，如果我們能夠想辦法讓Vista系統(tǒng)保護(hù)好這條“通道”的進(jìn)出安全，那么網(wǎng)絡(luò)管理員利用這條“通道”進(jìn)行遠(yuǎn)程維護(hù)操作的安全性就會(huì)被大大提高了。要讓防火墻保護(hù)遠(yuǎn)程維護(hù)操作的安全性，我們可以按照如下步驟來(lái)進(jìn)行：

　　首先在Vista計(jì)算機(jī)系統(tǒng)桌面中，用鼠標(biāo)逐一單擊“開(kāi)始”、“設(shè)置”、“網(wǎng)絡(luò)連接”菜單選項(xiàng)，在其后出現(xiàn)的網(wǎng)絡(luò)連接界面中找到目標(biāo)ADSL連接圖標(biāo)，并用鼠標(biāo)右擊該圖標(biāo)，再選擇右鍵菜單中的“屬性”命令，打開(kāi)用戶(hù)帳戶(hù)控制界面，單擊“繼續(xù)”按鈕，進(jìn)入到目標(biāo)連接屬性窗口;

　　在該屬性窗口中單擊“共享”選項(xiàng)卡，打開(kāi)如圖1所示的選項(xiàng)設(shè)置頁(yè)面，將該頁(yè)面中的“允許其他網(wǎng)絡(luò)用戶(hù)通過(guò)此計(jì)算機(jī)的Internet連接來(lái)連接”項(xiàng)目選中，并單擊一下“設(shè)置”按鈕，進(jìn)入到高級(jí)設(shè)置界面;

　　將高級(jí)設(shè)置界面中的“遠(yuǎn)程桌面”選項(xiàng)選中，再單擊“確定”按鈕，退出目標(biāo)網(wǎng)絡(luò)連接高級(jí)設(shè)置界面，如此一來(lái)網(wǎng)絡(luò)管理員日后利用遠(yuǎn)程桌面功能對(duì)局域網(wǎng)中的其他工作站進(jìn)行管理維護(hù)時(shí)，安全性就會(huì)得到明顯保證了。

　　2、利用防火墻，預(yù)防非法Ping攻擊

　　我們知道，每次向目標(biāo)主機(jī)發(fā)送Ping命令測(cè)試數(shù)據(jù)包時(shí)，目標(biāo)主機(jī)都需要耗費(fèi)一定的系統(tǒng)資源進(jìn)行應(yīng)答回復(fù)，如果某個(gè)時(shí)候同時(shí)向目標(biāo)主機(jī)發(fā)送成千上萬(wàn)條測(cè)試數(shù)據(jù)包時(shí)，那么目標(biāo)主機(jī)就需要耗費(fèi)相當(dāng)多的系統(tǒng)資源對(duì)這些測(cè)試請(qǐng)求進(jìn)行回復(fù)，達(dá)到一定程度后，目標(biāo)主機(jī)的有限系統(tǒng)資源可能就會(huì)被消耗殆盡。網(wǎng)絡(luò)中的許多病毒或黑客常常會(huì)通過(guò)上述方法來(lái)對(duì)目標(biāo)主機(jī)實(shí)施Ping命令攻擊，從而導(dǎo)致目標(biāo)主機(jī)發(fā)生癱瘓故障;為了預(yù)防非法Ping命令攻擊本地Vista工作站系統(tǒng)，我們可以巧妙地設(shè)置該系統(tǒng)自帶的防火墻，以便阻止本地工作站對(duì)來(lái)自網(wǎng)絡(luò)中的Ping命令請(qǐng)求進(jìn)行應(yīng)答，這么一來(lái)就能避免Ping命令攻擊了：

　　首先以特權(quán)賬號(hào)進(jìn)入到本地Vista工作站系統(tǒng)，并依次單擊“開(kāi)始”/“設(shè)置”/“控制面板”菜單選項(xiàng)，打開(kāi)本地系統(tǒng)的控制面板窗口，單擊該窗口中的“系統(tǒng)和維護(hù)”選項(xiàng)，并在其后的系統(tǒng)維護(hù)界面中單擊“管理工具”選項(xiàng)，打開(kāi)管理工具列表窗口;

　　在管理工具列表窗口用鼠標(biāo)雙擊“高級(jí)安全Windows防火墻”選項(xiàng)，當(dāng)系統(tǒng)彈出用戶(hù)帳戶(hù)控制窗口提示時(shí)，單擊“繼續(xù)”按鈕，進(jìn)入到本地工作站系統(tǒng)的高級(jí)防火墻安全設(shè)置界面;

　　選中該設(shè)置界面左側(cè)列表區(qū)域處的“入站規(guī)則”項(xiàng)目，并用鼠標(biāo)右鍵單擊之，從彈出的快捷菜單中執(zhí)行“新規(guī)則”命令，屏幕上將彈出一個(gè)新規(guī)則創(chuàng)建向?qū)Т翱�，將該窗口中的“自定義”選項(xiàng)選中，再單擊其中的“下一步”按鈕，在其后界面中選中“所有程序”選項(xiàng);

　　當(dāng)向?qū)Т翱趶棾鎏崾荆?xún)問(wèn)欲將新規(guī)則應(yīng)用到哪些網(wǎng)絡(luò)協(xié)議以及通信端口中時(shí)，我們必須選中“ICMPv4”選項(xiàng)，之后繼續(xù)單擊“下一步”按鈕，接下來(lái)新規(guī)則創(chuàng)建向?qū)?huì)要求我們選擇合適的連接條件，此時(shí)我們應(yīng)該將“阻止連接”選中(如圖2所示)，同時(shí)設(shè)置好應(yīng)用該新規(guī)則的具體場(chǎng)合，最后再為該新規(guī)則命名一個(gè)恰當(dāng)?shù)拿Q(chēng)，并且將本地工作站系統(tǒng)重新啟動(dòng)一下，這樣的話(huà)本地工作站就會(huì)拒絕回答來(lái)自網(wǎng)絡(luò)中的各個(gè)Ping命令請(qǐng)求了，如此一來(lái)Vista工作站系統(tǒng)就不會(huì)遭受到非法Ping命令攻擊了。

　　3、利用防火墻，保護(hù)網(wǎng)絡(luò)打印安全

　　我們知道，Vista自帶的系統(tǒng)防火墻在缺省狀態(tài)下往往會(huì)被自動(dòng)啟用，而且它不會(huì)對(duì)網(wǎng)絡(luò)打印進(jìn)行任何限制。不過(guò)，在多人共用同一臺(tái)打印機(jī)的情況下，為了防止非法用戶(hù)趁下班或其他節(jié)假日時(shí)間偷偷使用網(wǎng)絡(luò)打印機(jī)，從而導(dǎo)致辦公成本節(jié)節(jié)攀高，我們完全可以通過(guò)設(shè)置Vista自帶的系統(tǒng)防火墻，來(lái)達(dá)到禁止通過(guò)網(wǎng)絡(luò)非法使用使用打印機(jī)的目的：

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·HTC Xda Vista又小跌

·Windows Vista系統(tǒng)八大應(yīng)用技巧

·干凈分區(qū)中硬盤(pán)安裝Windows Vista

·透析Windows Vista失敗的五大原因

·Windows Vista系統(tǒng)下組策略的巧用

·Windows Vista將內(nèi)建恢復(fù)刪除系統(tǒng)

·Win 7顛覆Win Vista系統(tǒng)的幾個(gè)理由

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费