【賽迪網-IT技術報道】Windows Vista中如何更好的保護網路安全?用Vista自帶的防火牆就可以實現大多數的安全防範。
1、利用防火牆,讓遠程維護更安全
在共用ADSL進行撥號上網的時候,許多網路管理員總喜歡通過遠程桌面功能來遠程管理和維護局域網中的其他電腦,以便提高網路的管理和維護效率。但是我們知道,隨意使用遠程桌面功能,容易給非法攻擊者攻擊本地電腦提供入侵“通道”,如果我們能夠想辦法讓Vista系統保護好這條“通道”的進出安全,那麼網路管理員利用這條“通道”進行遠程維護操作的安全性就會被大大提高了。要讓防火牆保護遠程維護操作的安全性,我們可以按照如下步驟來進行:
首先在Vista電腦系統桌面中,用滑鼠逐一單擊“開始”、“設置”、“網路連接”功能表選項,在其後出現的網路連接介面中找到目標ADSL連接圖標,並用滑鼠右擊該圖標,再選擇右鍵功能表中的“屬性”命令,打開用戶帳戶控制介面,單擊“繼續”按鈕,進入到目標連接屬性窗口;
在該屬性窗口中單擊“共用”選項卡,打開如圖1所示的選項設置頁面,將該頁面中的“允許其他網路用戶通過此電腦的Internet連接來連接”項目選中,並單擊一下“設置”按鈕,進入到高級設置介面;
將高級設置介面中的“遠程桌面”選項選中,再單擊“確定”按鈕,退出目標網路連接高級設置介面,如此一來網路管理員日後利用遠程桌面功能對局域網中的其他工作站進行管理維護時,安全性就會得到明顯保證了。
2、利用防火牆,預防非法Ping攻擊
我們知道,每次向目標主機發送Ping命令測試數據包時,目標主機都需要耗費一定的系統資源進行應答回復,如果某個時候同時向目標主機發送成千上萬條測試數據包時,那麼目標主機就需要耗費相當多的系統資源對這些測試請求進行回復,達到一定程度後,目標主機的有限系統資源可能就會被消耗殆盡。網路中的許多病毒或駭客常常會通過上述方法來對目標主機實施Ping命令攻擊,從而導致目標主機發生癱瘓故障;為了預防非法Ping命令攻擊本地Vista工作站系統,我們可以巧妙地設置該系統自帶的防火牆,以便阻止本地工作站對來自網路中的Ping命令請求進行應答,這麼一來就能避免Ping命令攻擊了:
首先以特權賬號進入到本地Vista工作站系統,並依次單擊“開始”/“設置”/“控制面板”功能表選項,打開本地系統的控制面板窗口,單擊該窗口中的“系統和維護”選項,並在其後的系統維護介面中單擊“管理工具”選項,打開管理工具列表窗口;
在管理工具列表窗口用滑鼠雙擊“高級安全Windows防火牆”選項,當系統彈出用戶帳戶控制窗口提示時,單擊“繼續”按鈕,進入到本地工作站系統的高級防火牆安全設置介面;
選中該設置介面左側列表區域處的“入站規則”項目,並用滑鼠右鍵單擊之,從彈出的快捷功能表中執行“新規則”命令,螢幕上將彈出一個新規則創建嚮導窗口,將該窗口中的“自定義”選項選中,再單擊其中的“下一步”按鈕,在其後介面中選中“所有程式”選項;
當嚮導窗口彈出提示,詢問欲將新規則應用到哪些網路協議以及通信端口中時,我們必須選中“ICMPv4”選項,之後繼續單擊“下一步”按鈕,接下來新規則創建嚮導會要求我們選擇合適的連接條件,此時我們應該將“阻止連接”選中(如圖2所示),同時設置好應用該新規則的具體場合,最後再為該新規則命名一個恰當的名稱,並且將本地工作站系統重新啟動一下,這樣的話本地工作站就會拒絕回答來自網路中的各個Ping命令請求了,如此一來Vista工作站系統就不會遭受到非法Ping命令攻擊了。
1
2
下一頁>>
