當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

用好防火墻讓Vista網(wǎng)絡(luò)更安全

http://m.yibo1263.com　2008/5/13 8:25:23 　來源:互聯(lián)網(wǎng)實驗室　編輯:張佳奇

1、利用防火墻，讓遠(yuǎn)程維護(hù)更安全

　　在共享ADSL進(jìn)行撥號上網(wǎng)的時候，許多網(wǎng)絡(luò)管理員總喜歡通過遠(yuǎn)程桌面功能來遠(yuǎn)程管理和維護(hù)局域網(wǎng)中的其他計算機，以便提高網(wǎng)絡(luò)的管理和維護(hù)效率。但是我們知道，隨意使用遠(yuǎn)程桌面功能，容易給非法攻擊者攻擊本地計算機提供入侵“通道”，如果我們能夠想辦法讓Vista系統(tǒng)保護(hù)好這條“通道”的進(jìn)出安全，那么網(wǎng)絡(luò)管理員利用這條“通道”進(jìn)行遠(yuǎn)程維護(hù)操作的安全性就會被大大提高了。要讓防火墻保護(hù)遠(yuǎn)程維護(hù)操作的安全性，我們可以按照如下步驟來進(jìn)行：

　　首先在Vista計算機系統(tǒng)桌面中，用鼠標(biāo)逐一單擊“開始”、“設(shè)置”、“網(wǎng)絡(luò)連接”菜單選項，在其后出現(xiàn)的網(wǎng)絡(luò)連接界面中找到目標(biāo)ADSL連接圖標(biāo)，并用鼠標(biāo)右擊該圖標(biāo)，再選擇右鍵菜單中的“屬性”命令，打開用戶帳戶控制界面，單擊“繼續(xù)”按鈕，進(jìn)入到目標(biāo)連接屬性窗口；

VISTA

　　在該屬性窗口中單擊“共享”選項卡，打開如圖1所示的選項設(shè)置頁面，將該頁面中的“允許其他網(wǎng)絡(luò)用戶通過此計算機的Internet連接來連接”項目選中，并單擊一下“設(shè)置”按鈕，進(jìn)入到高級設(shè)置界面；

　　將高級設(shè)置界面中的“遠(yuǎn)程桌面”選項選中，再單擊“確定”按鈕，退出目標(biāo)網(wǎng)絡(luò)連接高級設(shè)置界面，如此一來網(wǎng)絡(luò)管理員日后利用遠(yuǎn)程桌面功能對局域網(wǎng)中的其他工作站進(jìn)行管理維護(hù)時，安全性就會得到明顯保證了。

2、利用防火墻，預(yù)防非法Ping攻擊

　　我們知道，每次向目標(biāo)主機發(fā)送Ping命令測試數(shù)據(jù)包時，目標(biāo)主機都需要耗費一定的系統(tǒng)資源進(jìn)行應(yīng)答回復(fù)，如果某個時候同時向目標(biāo)主機發(fā)送成千上萬條測試數(shù)據(jù)包時，那么目標(biāo)主機就需要耗費相當(dāng)多的系統(tǒng)資源對這些測試請求進(jìn)行回復(fù)，達(dá)到一定程度后，目標(biāo)主機的有限系統(tǒng)資源可能就會被消耗殆盡。網(wǎng)絡(luò)中的許多病毒或黑客常常會通過上述方法來對目標(biāo)主機實施Ping命令攻擊，從而導(dǎo)致目標(biāo)主機發(fā)生癱瘓故障；為了預(yù)防非法Ping命令攻擊本地Vista工作站系統(tǒng)，我們可以巧妙地設(shè)置該系統(tǒng)自帶的防火墻，以便阻止本地工作站對來自網(wǎng)絡(luò)中的Ping命令請求進(jìn)行應(yīng)答，這么一來就能避免Ping命令攻擊了：

　　首先以特權(quán)賬號進(jìn)入到本地Vista工作站系統(tǒng)，并依次單擊“開始”/“設(shè)置”/“控制面板”菜單選項，打開本地系統(tǒng)的控制面板窗口，單擊該窗口中的“系統(tǒng)和維護(hù)”選項，并在其后的系統(tǒng)維護(hù)界面中單擊“管理工具”選項，打開管理工具列表窗口；

VISTA

　　在管理工具列表窗口用鼠標(biāo)雙擊“高級安全Windows防火墻”選項，當(dāng)系統(tǒng)彈出用戶帳戶控制窗口提示時，單擊“繼續(xù)”按鈕，進(jìn)入到本地工作站系統(tǒng)的高級防火墻安全設(shè)置界面；

　　選中該設(shè)置界面左側(cè)列表區(qū)域處的“入站規(guī)則”項目，并用鼠標(biāo)右鍵單擊之，從彈出的快捷菜單中執(zhí)行“新規(guī)則”命令，屏幕上將彈出一個新規(guī)則創(chuàng)建向?qū)Т翱�，將該窗口中的“自定義”選項選中，再單擊其中的“下一步”按鈕，在其后界面中選中“所有程序”選項；

　　當(dāng)向?qū)Т翱趶棾鎏崾�，詢問欲將新�?guī)則應(yīng)用到哪些網(wǎng)絡(luò)協(xié)議以及通信端口中時，我們必須選中“ICMPv4”選項，之后繼續(xù)單擊“下一步”按鈕，接下來新規(guī)則創(chuàng)建向?qū)笪覀冞x擇合適的連接條件，此時我們應(yīng)該將“阻止連接”選中（如圖2所示），同時設(shè)置好應(yīng)用該新規(guī)則的具體場合，最后再為該新規(guī)則命名一個恰當(dāng)?shù)拿Q，并且將本地工作站系統(tǒng)重新啟動一下，這樣的話本地工作站就會拒絕回答來自網(wǎng)絡(luò)中的各個Ping命令請求了，如此一來Vista工作站系統(tǒng)就不會遭受到非法Ping命令攻擊了。

3、利用防火墻，保護(hù)網(wǎng)絡(luò)打印安全

　　我們知道，Vista自帶的系統(tǒng)防火墻在缺省狀態(tài)下往往會被自動啟用，而且它不會對網(wǎng)絡(luò)打印進(jìn)行任何限制。不過，在多人共用同一臺打印機的情況下，為了防止非法用戶趁下班或其他節(jié)假日時間偷偷使用網(wǎng)絡(luò)打印機，從而導(dǎo)致辦公成本節(jié)節(jié)攀高，我們完全可以通過設(shè)置Vista自帶的系統(tǒng)防火墻，來達(dá)到禁止通過網(wǎng)絡(luò)非法使用使用打印機的目的：

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·維修電腦也有禮送哦

·美國國家網(wǎng)絡(luò)安全中心負(fù)責(zé)人辭職

·三種開源方式可實現(xiàn)企業(yè)網(wǎng)絡(luò)安全

·企業(yè)用戶防御網(wǎng)絡(luò)威脅的十大要素

·無線網(wǎng)絡(luò)安全設(shè)置五種不可不知方法

·用戶容易忽視的網(wǎng)絡(luò)安全錯誤操作

·讓網(wǎng)絡(luò)訪問時能兼顧速度與安全

·無線最大漏洞未安裝所有安全選項

·簡單六步提高企業(yè)無線網(wǎng)絡(luò)安全性

·SSL保障企業(yè)網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定與安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费