當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

用好防火墻讓Vista網(wǎng)絡(luò)更安全

http://m.yibo1263.com　2008/5/13 8:25:23 　來源:互聯(lián)網(wǎng)實(shí)驗(yàn)室　編輯:張佳奇

1、利用防火墻，讓遠(yuǎn)程維護(hù)更安全

　　在共享ADSL進(jìn)行撥號(hào)上網(wǎng)的時(shí)候，許多網(wǎng)絡(luò)管理員總喜歡通過遠(yuǎn)程桌面功能來遠(yuǎn)程管理和維護(hù)局域網(wǎng)中的其他計(jì)算機(jī)，以便提高網(wǎng)絡(luò)的管理和維護(hù)效率。但是我們知道，隨意使用遠(yuǎn)程桌面功能，容易給非法攻擊者攻擊本地計(jì)算機(jī)提供入侵“通道”，如果我們能夠想辦法讓Vista系統(tǒng)保護(hù)好這條“通道”的進(jìn)出安全，那么網(wǎng)絡(luò)管理員利用這條“通道”進(jìn)行遠(yuǎn)程維護(hù)操作的安全性就會(huì)被大大提高了。要讓防火墻保護(hù)遠(yuǎn)程維護(hù)操作的安全性，我們可以按照如下步驟來進(jìn)行：

　　首先在Vista計(jì)算機(jī)系統(tǒng)桌面中，用鼠標(biāo)逐一單擊“開始”、“設(shè)置”、“網(wǎng)絡(luò)連接”菜單選項(xiàng)，在其后出現(xiàn)的網(wǎng)絡(luò)連接界面中找到目標(biāo)ADSL連接圖標(biāo)，并用鼠標(biāo)右擊該圖標(biāo)，再選擇右鍵菜單中的“屬性”命令，打開用戶帳戶控制界面，單擊“繼續(xù)”按鈕，進(jìn)入到目標(biāo)連接屬性窗口；

VISTA

　　在該屬性窗口中單擊“共享”選項(xiàng)卡，打開如圖1所示的選項(xiàng)設(shè)置頁(yè)面，將該頁(yè)面中的“允許其他網(wǎng)絡(luò)用戶通過此計(jì)算機(jī)的Internet連接來連接”項(xiàng)目選中，并單擊一下“設(shè)置”按鈕，進(jìn)入到高級(jí)設(shè)置界面；

　　將高級(jí)設(shè)置界面中的“遠(yuǎn)程桌面”選項(xiàng)選中，再單擊“確定”按鈕，退出目標(biāo)網(wǎng)絡(luò)連接高級(jí)設(shè)置界面，如此一來網(wǎng)絡(luò)管理員日后利用遠(yuǎn)程桌面功能對(duì)局域網(wǎng)中的其他工作站進(jìn)行管理維護(hù)時(shí)，安全性就會(huì)得到明顯保證了。

2、利用防火墻，預(yù)防非法Ping攻擊

　　我們知道，每次向目標(biāo)主機(jī)發(fā)送Ping命令測(cè)試數(shù)據(jù)包時(shí)，目標(biāo)主機(jī)都需要耗費(fèi)一定的系統(tǒng)資源進(jìn)行應(yīng)答回復(fù)，如果某個(gè)時(shí)候同時(shí)向目標(biāo)主機(jī)發(fā)送成千上萬條測(cè)試數(shù)據(jù)包時(shí)，那么目標(biāo)主機(jī)就需要耗費(fèi)相當(dāng)多的系統(tǒng)資源對(duì)這些測(cè)試請(qǐng)求進(jìn)行回復(fù)，達(dá)到一定程度后，目標(biāo)主機(jī)的有限系統(tǒng)資源可能就會(huì)被消耗殆盡。網(wǎng)絡(luò)中的許多病毒或黑客常常會(huì)通過上述方法來對(duì)目標(biāo)主機(jī)實(shí)施Ping命令攻擊，從而導(dǎo)致目標(biāo)主機(jī)發(fā)生癱瘓故障；為了預(yù)防非法Ping命令攻擊本地Vista工作站系統(tǒng)，我們可以巧妙地設(shè)置該系統(tǒng)自帶的防火墻，以便阻止本地工作站對(duì)來自網(wǎng)絡(luò)中的Ping命令請(qǐng)求進(jìn)行應(yīng)答，這么一來就能避免Ping命令攻擊了：

　　首先以特權(quán)賬號(hào)進(jìn)入到本地Vista工作站系統(tǒng)，并依次單擊“開始”/“設(shè)置”/“控制面板”菜單選項(xiàng)，打開本地系統(tǒng)的控制面板窗口，單擊該窗口中的“系統(tǒng)和維護(hù)”選項(xiàng)，并在其后的系統(tǒng)維護(hù)界面中單擊“管理工具”選項(xiàng)，打開管理工具列表窗口；

VISTA

　　在管理工具列表窗口用鼠標(biāo)雙擊“高級(jí)安全Windows防火墻”選項(xiàng)，當(dāng)系統(tǒng)彈出用戶帳戶控制窗口提示時(shí)，單擊“繼續(xù)”按鈕，進(jìn)入到本地工作站系統(tǒng)的高級(jí)防火墻安全設(shè)置界面；

　　選中該設(shè)置界面左側(cè)列表區(qū)域處的“入站規(guī)則”項(xiàng)目，并用鼠標(biāo)右鍵單擊之，從彈出的快捷菜單中執(zhí)行“新規(guī)則”命令，屏幕上將彈出一個(gè)新規(guī)則創(chuàng)建向?qū)Т翱�，將該窗口中的“自定義”選項(xiàng)選中，再單擊其中的“下一步”按鈕，在其后界面中選中“所有程序”選項(xiàng)；

　　當(dāng)向?qū)Т翱趶棾鎏崾荆儐栍麑⑿乱?guī)則應(yīng)用到哪些網(wǎng)絡(luò)協(xié)議以及通信端口中時(shí)，我們必須選中“ICMPv4”選項(xiàng)，之后繼續(xù)單擊“下一步”按鈕，接下來新規(guī)則創(chuàng)建向?qū)?huì)要求我們選擇合適的連接條件，此時(shí)我們應(yīng)該將“阻止連接”選中（如圖2所示），同時(shí)設(shè)置好應(yīng)用該新規(guī)則的具體場(chǎng)合，最后再為該新規(guī)則命名一個(gè)恰當(dāng)?shù)拿Q，并且將本地工作站系統(tǒng)重新啟動(dòng)一下，這樣的話本地工作站就會(huì)拒絕回答來自網(wǎng)絡(luò)中的各個(gè)Ping命令請(qǐng)求了，如此一來Vista工作站系統(tǒng)就不會(huì)遭受到非法Ping命令攻擊了。

3、利用防火墻，保護(hù)網(wǎng)絡(luò)打印安全

　　我們知道，Vista自帶的系統(tǒng)防火墻在缺省狀態(tài)下往往會(huì)被自動(dòng)啟用，而且它不會(huì)對(duì)網(wǎng)絡(luò)打印進(jìn)行任何限制。不過，在多人共用同一臺(tái)打印機(jī)的情況下，為了防止非法用戶趁下班或其他節(jié)假日時(shí)間偷偷使用網(wǎng)絡(luò)打印機(jī)，從而導(dǎo)致辦公成本節(jié)節(jié)攀高，我們完全可以通過設(shè)置Vista自帶的系統(tǒng)防火墻，來達(dá)到禁止通過網(wǎng)絡(luò)非法使用使用打印機(jī)的目的：

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·維修電腦也有禮送哦

·美國(guó)國(guó)家網(wǎng)絡(luò)安全中心負(fù)責(zé)人辭職

·三種開源方式可實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全

·企業(yè)用戶防御網(wǎng)絡(luò)威脅的十大要素

·無線網(wǎng)絡(luò)安全設(shè)置五種不可不知方法

·用戶容易忽視的網(wǎng)絡(luò)安全錯(cuò)誤操作

·讓網(wǎng)絡(luò)訪問時(shí)能兼顧速度與安全

·無線最大漏洞未安裝所有安全選項(xiàng)

·簡(jiǎn)單六步提高企業(yè)無線網(wǎng)絡(luò)安全性

·SSL保障企業(yè)網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定與安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费