首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

操作系统

Windows 9X | Linux&Uinx | Windows Server | 其它操作系统 | Vista | FreeBSD | Windows 7 |
首页 > 操作系统 > Windows Vista > 打造坚实Vista防火墙 防范木马病毒入侵 > 正文

打造坚实Vista防火墙 防范木马病毒入侵

出处:中关村在线 作者:中关村在线 时间:2007-8-12 22:09:34

 引言:Windos vista防火墙在很多情况下都被网友“误解”了,以为它只存在“开启”或“关闭”的功能。事实并非如此,只是它的一些“高级功能”还没有被我们发现,一旦我们将这些“高级功能”挖掘并应用,那么您的系统将会处在一个安全又高效的工作环境中。

  熟悉操作系统的用户都知道,很多病毒都是通过端口来攻击系统的,比如“大名鼎鼎”的“冲击波”病毒,它就是通过“svchost.exe”进程打开的135端口感染并攻击系统的。

  现在摆在大家眼前的问题是,很多病毒(如熊猫烧香、威金等)都是通过上述的端口传播病毒。此外,还有很多端口都会给系统带来潜在的危险,最典型的莫过于3389端口,它甚至已经演变成为了“肉鸡的”代名词。如果我们直接将这些端口屏蔽,虽然可以减少病毒攻击的几率,但是随之而来的问题是,局域网内的其他机器无法访问你的计算机。

  小知识:

  Windows系统有很多端口,每个端口对应着有它自己的功用。这些端口在拥有一个功用的同时,也将系统的安全问题暴露了出来。最典型的莫过于3389端口,它是远程桌面使用的端口,但是现在已经演变成为“肉鸡的”代名词。

  针对上述的情况,有朋友说,我们可以通过建立端口规则来解决问题。可我想问了?那么多的端口,难道你一个一个都建立么?对此,笔者认为还是建立一个出入规则,将一些敏感的端口屏蔽,这样做才比较合理。

  在运行里输入“secpol.msc”,回车后打开“本地安全策略”,在窗中左侧依次打开“安全设置”→“高级安全 Windows 防火墙-本地组策略对象”→“入站规则”(如图1)。

图1 入站规则

  接下来,我们就是要在这里“做文章”,让Windows Vista系统防火墙做到更好,更强。

  右键单击“入站规则”,在弹出的菜单中选择“新规则”(如图2),接着在弹出的“规则向导”中点选“端口”,然后点击“下一步”按钮(如图3)。

图2 建新规则

图3 点选端口
 注意,在图3中,不要点选自定义规则,我们只要屏蔽个别“敏感”端口就可以达到目的了。

  在图4中,请大家根据图示的样子,然后结合自己的实际情况填写端口号。


图4 添加端口

  大家在添加端口时,注意前后的间隔符合是英文半角的逗号。图示中笔者只添加了三个端口,其中的450就是被威金病毒所利用端口,其它还需要添加什么端口请大家根据各自的情况决定。

  端口填写完毕后,点击“下一步”按钮,在弹出的对话框中选择“阻止连接”(如图5):

图5 点选阻止连接

  继续点击下一步,在图6中按系统默认选项即可(如图6):

图6 按系统默认设置

  点击图6中的“下一步”按钮,在随后弹出的窗口中给此规则填写一个名称和内容描述,最后点击“完成”按钮即可(如图7)。

图7 完成设置。

  最后提醒大家,如果哪天你不再需要此规则,可以利用“secpol.msc”命令再次打开对话框,并定位到入站规则,通过右键菜单即可删除。
 行家出手 让Vista系统防火墙内功更深厚

  相对于Windows XP系统来说,Windows vista防火墙在功能和性能上都有了一定的提高。但是它本身所具有的一些“隐藏”功能并没有被网友完全发现,我们可以挖掘它更多的本领,让它将所有的能量都释放、展现出来。

  按下“视窗键+R”组合键,在弹出的窗口中输入“secpol.msc”,回车即可打开“本地安全策略”对话框,然后依次“高级安全 Windows 防火墙”→“高级安全 Windows 防火墙-本地设置”(如图1)。


图1 高级安全 Windows 防火墙-本地设置

  单击上图右下角的“Windows 防火墙属性”,弹出一属性对话框(如图2)。

图2 本地组策略对象

  在图2中,红色饭方框内有三个处于未设置状态规则,分别是防火墙状态、入站链接、出站链接。这三个配置可以为防火墙定义进一步的防范木马病毒的规则,设置过程比较简单,请大家自己设置即可。

  规则设置完毕后,请再单击红色圆圈内的“自定义”按钮,弹出“自定义域配置文件”对话框(如图3)。

图3 自定义域配置文件

  在图3中的具体配置也是非常简单,笔者不一一赘述,大家自行设置即可。

  可能会有很多朋友说,“这么简单啊?”对,就这么简单!微软将Vista的一些功能设置像是“故意隐藏”了一样,如果你能找到它们,设置起来非常简单,但是难就难在有时候我们发现不了。
 网络防火墙软件测试:XP防火墙得分0分

  Matousec发布了最新的网络防火墙安全软件LeakTest评测结果,该测试通过多种攻击软件和手段对防火墙进行安全防护测试,结果显示不同品牌的防火墙防护能力差别相当大,在一些不合格产品中就有一些我们耳熟能详的老牌防火墙,Windows XP SP2的防火墙甚至创下了0分的"佳绩".以下是测试结果,大家可以参考一下。


图1 测试项目

图2 测试得分

相关文章 热门文章
  • 微软COO挖苦苹果:iPhone 4相当于Vista
  • 垃圾邮件防火墙在运营商环境中的应用
  • Firefox将为Vista、Win 7优化界面
  • 普通用户选用防火墙的方方面面
  • Windows Vista无法收邮件问题解决方法
  • 公司防火墙应该做好的10件事
  • 安全知识:公司防火墙应做的10 件事
  • 梭子鱼应用防火墙在纳斯达克(NASDAQ)的实施案例
  • 一夫当关!谈垃圾邮件防火墙产品(图)
  • 解决ORF在FortiGate (飞塔)防火墙后过滤失效一例
  • Barracuda垃圾邮件防火墙SQL注入和跨站脚本漏洞
  • 自己动手打造免费的高性能宽带路由防火墙
  • Windows Vista六大版本详细介绍
  • 轻松实现Windows Vista启动项目调整
  • 工作试用两不误 如何安全安装Vista系统
  • Vista技巧 磁盘管理调整硬盘分区
  • 图解Windows Vista操作系统安装全过程
  • Windows Vista操作系统使用疑问解答
  • Vista新技术介绍之体验正宗的IE7.0
  • Vista兼容性问题分析及不完全解决
  • 体验最新:Windows Vista网络功能介绍
  • 延长Win Vista RTM试用期限的技巧
  • Vista最终版自带声音全面升级更新
  • 在安装Vista前你应该知道的十件事
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号