當前位置 : 首頁>軟件學院>網(wǎng)絡技術(shù)>網(wǎng)絡安全>正文

局域網(wǎng)內(nèi)Vista工作站的安全防護

http://m.yibo1263.com　2009/4/30 7:47:45 　來源:東北IT網(wǎng) 　編輯:葉子

　　為了保護工作站系統(tǒng)的安全，相信不少人都掌握了有關(guān)工作站系統(tǒng)安全設置的許多妙招！不過，伴隨著Vista系統(tǒng)的正式發(fā)布，局域網(wǎng)中安裝了Vista系統(tǒng)的工作站數(shù)量是越來越多，我們以前掌握的許多安全設置妙招對于Vista工作站系統(tǒng)來說幾乎都已失效，所以為了保護Vista工作站系統(tǒng)的安全，我們還需要掌握一些新的安全設置技巧。這不，本文下面為各位貢獻的幾則Vista工作站安全防護措施，表面上看上去很平常、很簡單，可是這些安全防護措施的具體設置過程卻與我們平時見到的并不一樣，希望各位能在這些安全防護措施的幫助下更好地保護Vista工作站系統(tǒng)的安全。

　　1、讓網(wǎng)上鄰居找不到“我”

　　我們知道，在Windows XP以上版本的工作站系統(tǒng)中，網(wǎng)上鄰居在默認狀態(tài)下會擅自做主地將局域網(wǎng)中的其他工作站搜索并顯示出來；但是，對于那些保存了重要隱私信息的工作站來說，它們肯定不希望被網(wǎng)上鄰居自動搜索并顯示出來。為了讓網(wǎng)上鄰居找不到自己的工作站，我們可以采取多種方法來將本地工作站隱藏起來；而對于Vista工作站系統(tǒng)來說，我們可以利用該系統(tǒng)自帶的關(guān)閉網(wǎng)絡發(fā)現(xiàn)功能，來將本地工作站隱藏起來，下面就是具體的隱藏操作步驟：

　　首先以系統(tǒng)管理員身份登錄進Vista工作站系統(tǒng)，并在該系統(tǒng)桌面中用鼠標右鍵單擊“網(wǎng)絡”圖標，從彈出的快捷菜單中執(zhí)行“屬性”命令，在隨后出現(xiàn)的界面中找到“共享和發(fā)現(xiàn)”設置項，在該設置項下面我們會看到有關(guān)網(wǎng)絡共享方面的許多設置選項；

　　 vista

　　其次單擊“網(wǎng)絡發(fā)現(xiàn)”右側(cè)區(qū)域的向下箭頭按鈕，打開設置界面，選中其中的“關(guān)閉網(wǎng)絡發(fā)現(xiàn)”選項，同時單擊“應用”按鈕，完成上面的設置后重新將工作站系統(tǒng)啟動一下，這么一來局域網(wǎng)中的其他工作站就不能通過網(wǎng)上鄰居窗口找到Vista工作站的“身影”了。當然，需要提醒各位朋友注意的是，一旦關(guān)閉了Vista系統(tǒng)自帶的網(wǎng)絡發(fā)現(xiàn)功能后，Vista工作站自己也無法通過網(wǎng)上鄰居窗口看到其他工作站的身影了。

　　2、拒絕他人隨意Ping“我”

　　善于使用Windows系統(tǒng)自帶的Ping命令，可以有效地測試局域網(wǎng)的網(wǎng)絡連通性；可是，局域網(wǎng)中有一些別有用心的人往往隨意使用該命令，來向局域網(wǎng)中不停地發(fā)送數(shù)據(jù)包信息，以便搜索他們需要的攻擊目標。為了防止他人隨意Ping“我”，相信多數(shù)人都會通過設置防火墻或者啟用本地安全策略的方法，來阻止使用Ping命令測試本地工作站的連通性；不過在安裝有Vista系統(tǒng)的工作站中，我們可以使用如下方法來實現(xiàn)拒絕他人隨意Ping“我”的目的：

　　首先打開Vista工作站系統(tǒng)的“開始”菜單，依次選擇其中的“設置”/“控制面板”命令，在隨后彈出的控制面板窗口中，單擊“系統(tǒng)和維護”項目，在其后界面中選中“管理工具”圖標，之后用鼠標雙擊管理工具窗口中的“高級安全Windows防火墻”項目，打開Vista系統(tǒng)的防火墻設置界面；

　　其次在該設置界面的左側(cè)顯示區(qū)域，我們會發(fā)現(xiàn)“入站規(guī)則”選項和“出站規(guī)則”選項，考慮到其他工作站使用Ping命令測試本地工作站時，測試數(shù)據(jù)包信息是從外部進入到本地工作站內(nèi)部的，所以我們應該單擊這里的“入站規(guī)則”選項，然后在對應該選項設置頁面的右側(cè)顯示區(qū)域單擊“新規(guī)則”項目，打開如圖2所示的新規(guī)則創(chuàng)建向?qū)гO置界面，選中其中的“自定義”項目，同時單擊“下一步”按鈕；

　　接下來用鼠標選擇其后設置界面中的“所有程序”項目，然后在彈出的協(xié)議類型設置框中將“ICMPv4”項目選中，再單擊“下一步”按鈕，當向?qū)Т翱趶棾鲞x擇連接條件的提示時，我們必須選中“阻止連接”項目，然后根據(jù)提示設置好適用該參數(shù)設置的具體工作環(huán)境，最后為這個新創(chuàng)建好的通信規(guī)則取一合適名稱；完成好上面的所有設置操作后，重新啟動一下Vista工作站系統(tǒng)，這么一來局域網(wǎng)中的其他工作站就無法使用ping命令來測試出Vista工作站的網(wǎng)絡連通性了，那樣的話Vista工作站系統(tǒng)的安全性在一定程度上就能得到保證了。

　　3、禁止訪問公用文件夾

　　為了方便局域網(wǎng)工作站相互之間能夠共享交流文件，Vista工作站系統(tǒng)特意為我們提供了公用文件夾功能，而且該公用文件夾在默認狀態(tài)下自動處于共享狀態(tài)；也就是說，即使我們沒有將工作站中的任何文件夾設置成共享狀態(tài)，局域網(wǎng)中的其他工作站也能通過網(wǎng)上鄰居窗口訪問到Vista工作站中的一個名為“public”的共享文件夾。為了防止局域網(wǎng)中的非法用戶隨意偷窺“public”共享文件夾中的內(nèi)容，我們可以在Vista工作站系統(tǒng)中進行如下設置，來關(guān)閉“public”共享文件夾的共享狀態(tài)，下面就是具體的關(guān)閉步驟：

本新聞共2頁,當前在第1頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

·不跟Vista一樣慢Windows7開始玩瘦身

·惠普潑Vista冷水 1.9億套銷量是假象

·解決LCD在Vista下的兼容故障

·巧設路由阻斷局域網(wǎng)病毒傳播路徑

·衡量局域網(wǎng)交換機功耗的測試

·Vista診斷和修復自動判斷網(wǎng)絡故障

·企業(yè)局域網(wǎng)內(nèi)DHCP服務器的安全設計

·辦公室局域網(wǎng)打印機共享輕松設置

·Vista筆記本中休眠與睡眠的區(qū)別

·Vista下兩臺筆記本無線上網(wǎng)設置

·DX11技術(shù)訪談全面支持DX10顯卡和Vista

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费