當前位置 : 首頁>軟件學院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)軟件>正文

安全設(shè)置策略及自帶防火墻介紹

http://m.yibo1263.com　2008/4/29 7:28:24 　來源:金山軟件　編輯:張佳奇

　　?:\Recycled\*.* 不允許的
　　%windir%\system\*.* 不允許的
　　%windir%\system32\Drivers\*.* 不允許的
　　?:\System Volume Information\*.* 不允許的

　　注：使用*.*格式時不會屏蔽掉可執(zhí)行程序以外的的程序，如：txt、jpg等。

　　四、禁止偽裝進程

　　隨著病毒會自行將文件名改為與系統(tǒng)進程接近的名稱時，如：explorer.exe、sp00lsv.exe等，其大小寫及O與0的問題讓用戶無法識別，所以這里需建立如下策略讓其無法啟動。

　　*.pif 不允許
　　sp0olsv.exe 不充許
　　spo0lsv.exe 不充許
　　sp00lsv.exe 不充許
　　svch0st.exe 不充許
　　expl0rer.exe 不允許
　　explorer.com 不允許

　　注：有些病毒會用pif后綴，即explorer.pif.pif 和exe、com，都屬于可執(zhí)行文件，并且在XP系統(tǒng)中默認的com的優(yōu)先級要高于exe可執(zhí)行程序，其后綴具有極強的隱蔽性。如果用戶在開啟顯視文件擴展名的情況下無法看到程序后綴時，即可以通過WinRAR或第三方瀏覽器進行查看。

　　端口組策略

　　當軟件策略完成后，用戶即可進入到最后一關(guān)，計算機端口策略的配置。眾所皆知，設(shè)置好端口策略很大程序中可以對入侵攻擊及木馬病毒常用端口起到阻止作用，設(shè)置過程也很簡單，只分四步走如下：

　　第一步、依次打開：控制面板-管理工具-本地安全策略-IP安全策略，在向?qū)е邢乱徊�，填寫安全策略�?安全通信請求，并將激活默認相應(yīng)規(guī)則的鉤去掉，點完成創(chuàng)建新的IP安全策略。

　　第二步、右擊該IP安全策略，在屬性對話框中，將使用添加向?qū)ё筮叺你^去掉，然后單擊添加加入新規(guī)則，并在彈出的新規(guī)則屬性對話框點擊添加，在隨后彈出的IP篩選器列表窗口中，把使用添加向?qū)ё筮叺你^去掉，然后添加新的篩選器。

　　第三步、進入篩選器屬性對話框，在源地址中選擇任何IP地址，目標地址選我的IP地址，點協(xié)議選項，在選擇協(xié)議類型下拉表中選TCP，然后在到此端口下文本框中輸入“XXXX”(XXXX為要關(guān)閉的端口號，如3389、139等)，確定退出即可。(注：詳細的關(guān)閉端口設(shè)置方案請用戶根據(jù)端口列表大全及自身需求量身而定，端口列表可以各大搜索引擎中自行查找)

　　第四步、隨后在新規(guī)則屬性對話框中，選新IP篩選器列表，激活后點篩選器操作選項，將使用添加向?qū)ё筮呫^去掉，添加阻止操作，在新篩選器操作屬性的安全措施選項里選阻止，確定即可回到新IP安全策略屬性”對話框，在新的IP篩選器列表左邊打鉤，確定。在本地安全策略窗口中右擊鼠標指派剛才建立的IP安全策略即可。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费