當前位置 : 首頁>軟件學院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

用好防火墻讓Vista網(wǎng)絡(luò)更安全

http://m.yibo1263.com　2008/5/13 8:25:23 　來源:互聯(lián)網(wǎng)實驗室　編輯:張佳奇

1、利用防火墻，讓遠程維護更安全

　　在共享ADSL進行撥號上網(wǎng)的時候，許多網(wǎng)絡(luò)管理員總喜歡通過遠程桌面功能來遠程管理和維護局域網(wǎng)中的其他計算機，以便提高網(wǎng)絡(luò)的管理和維護效率。但是我們知道，隨意使用遠程桌面功能，容易給非法攻擊者攻擊本地計算機提供入侵“通道”，如果我們能夠想辦法讓Vista系統(tǒng)保護好這條“通道”的進出安全，那么網(wǎng)絡(luò)管理員利用這條“通道”進行遠程維護操作的安全性就會被大大提高了。要讓防火墻保護遠程維護操作的安全性，我們可以按照如下步驟來進行：

　　首先在Vista計算機系統(tǒng)桌面中，用鼠標逐一單擊“開始”、“設(shè)置”、“網(wǎng)絡(luò)連接”菜單選項，在其后出現(xiàn)的網(wǎng)絡(luò)連接界面中找到目標ADSL連接圖標，并用鼠標右擊該圖標，再選擇右鍵菜單中的“屬性”命令，打開用戶帳戶控制界面，單擊“繼續(xù)”按鈕，進入到目標連接屬性窗口；

VISTA

　　在該屬性窗口中單擊“共享”選項卡，打開如圖1所示的選項設(shè)置頁面，將該頁面中的“允許其他網(wǎng)絡(luò)用戶通過此計算機的Internet連接來連接”項目選中，并單擊一下“設(shè)置”按鈕，進入到高級設(shè)置界面；

　　將高級設(shè)置界面中的“遠程桌面”選項選中，再單擊“確定”按鈕，退出目標網(wǎng)絡(luò)連接高級設(shè)置界面，如此一來網(wǎng)絡(luò)管理員日后利用遠程桌面功能對局域網(wǎng)中的其他工作站進行管理維護時，安全性就會得到明顯保證了。

2、利用防火墻，預防非法Ping攻擊

　　我們知道，每次向目標主機發(fā)送Ping命令測試數(shù)據(jù)包時，目標主機都需要耗費一定的系統(tǒng)資源進行應(yīng)答回復，如果某個時候同時向目標主機發(fā)送成千上萬條測試數(shù)據(jù)包時，那么目標主機就需要耗費相當多的系統(tǒng)資源對這些測試請求進行回復，達到一定程度后，目標主機的有限系統(tǒng)資源可能就會被消耗殆盡。網(wǎng)絡(luò)中的許多病毒或黑客常常會通過上述方法來對目標主機實施Ping命令攻擊，從而導致目標主機發(fā)生癱瘓故障；為了預防非法Ping命令攻擊本地Vista工作站系統(tǒng)，我們可以巧妙地設(shè)置該系統(tǒng)自帶的防火墻，以便阻止本地工作站對來自網(wǎng)絡(luò)中的Ping命令請求進行應(yīng)答，這么一來就能避免Ping命令攻擊了：

　　首先以特權(quán)賬號進入到本地Vista工作站系統(tǒng)，并依次單擊“開始”/“設(shè)置”/“控制面板”菜單選項，打開本地系統(tǒng)的控制面板窗口，單擊該窗口中的“系統(tǒng)和維護”選項，并在其后的系統(tǒng)維護界面中單擊“管理工具”選項，打開管理工具列表窗口；

VISTA

　　在管理工具列表窗口用鼠標雙擊“高級安全Windows防火墻”選項，當系統(tǒng)彈出用戶帳戶控制窗口提示時，單擊“繼續(xù)”按鈕，進入到本地工作站系統(tǒng)的高級防火墻安全設(shè)置界面；

　　選中該設(shè)置界面左側(cè)列表區(qū)域處的“入站規(guī)則”項目，并用鼠標右鍵單擊之，從彈出的快捷菜單中執(zhí)行“新規(guī)則”命令，屏幕上將彈出一個新規(guī)則創(chuàng)建向?qū)Т翱�，將該窗口中的“自定義”選項選中，再單擊其中的“下一步”按鈕，在其后界面中選中“所有程序”選項；

　　當向?qū)Т翱趶棾鎏崾�，詢問欲將新�?guī)則應(yīng)用到哪些網(wǎng)絡(luò)協(xié)議以及通信端口中時，我們必須選中“ICMPv4”選項，之后繼續(xù)單擊“下一步”按鈕，接下來新規(guī)則創(chuàng)建向?qū)笪覀冞x擇合適的連接條件，此時我們應(yīng)該將“阻止連接”選中（如圖2所示），同時設(shè)置好應(yīng)用該新規(guī)則的具體場合，最后再為該新規(guī)則命名一個恰當?shù)拿Q，并且將本地工作站系統(tǒng)重新啟動一下，這樣的話本地工作站就會拒絕回答來自網(wǎng)絡(luò)中的各個Ping命令請求了，如此一來Vista工作站系統(tǒng)就不會遭受到非法Ping命令攻擊了。

3、利用防火墻，保護網(wǎng)絡(luò)打印安全

　　我們知道，Vista自帶的系統(tǒng)防火墻在缺省狀態(tài)下往往會被自動啟用，而且它不會對網(wǎng)絡(luò)打印進行任何限制。不過，在多人共用同一臺打印機的情況下，為了防止非法用戶趁下班或其他節(jié)假日時間偷偷使用網(wǎng)絡(luò)打印機，從而導致辦公成本節(jié)節(jié)攀高，我們完全可以通過設(shè)置Vista自帶的系統(tǒng)防火墻，來達到禁止通過網(wǎng)絡(luò)非法使用使用打印機的目的：

本新聞共2頁,當前在第1頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

·維修電腦也有禮送哦

·美國國家網(wǎng)絡(luò)安全中心負責人辭職

·三種開源方式可實現(xiàn)企業(yè)網(wǎng)絡(luò)安全

·企業(yè)用戶防御網(wǎng)絡(luò)威脅的十大要素

·無線網(wǎng)絡(luò)安全設(shè)置五種不可不知方法

·用戶容易忽視的網(wǎng)絡(luò)安全錯誤操作

·讓網(wǎng)絡(luò)訪問時能兼顧速度與安全

·無線最大漏洞未安裝所有安全選項

·簡單六步提高企業(yè)無線網(wǎng)絡(luò)安全性

·SSL保障企業(yè)網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定與安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费