天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

“安抚”防火墙 Vista安全少烦恼

2009-4-28不详佚名

138,139,445”,继续单击“下一步”按钮,进入连接操作设置对话框,选中这里的“只允许安全连接”选项,以便实现对共享访问用户的身份验证限制;


    图2 新建入站规则

  继续单击“下一步”按钮,系统屏幕上将会出现一个如图2所示的设置对话框,选中这里的“只允许来自下列计算机的连接”选项,再单击“添加”按钮,从其后出现的界面中将IP地址为10.176.6.16的计算机添加进来;

  接下来按照向导屏幕的提示,依次设置好配置文件、规则名称,最后单击“完成”按钮结束入站规则的创建工作。按照同样的操作方法,我们再创建一个入站规则,以便将对应“UDP”协议的各个网络端口也包含进来,最后重新启动一下Windows Vista系统,这么一来日后只有IP地址为10.176.6.16的计算机能够访问处长计算机中的共享资源了,单位内网中的其他任何计算机都无法通过135、136、137、138、139、445这些网络端口与Windows Vista系统建立共享网络连接,自然他们也就访问不到处长计算机中的共享资源了。
    2、预防程序漏洞带来麻烦

 

  单位某同事最近从网上下载安装了一个游戏软件,准备闲得无聊的时候,玩玩游戏消磨时间;可是,每次启动游戏软件准备畅玩游戏的时候,安装在Windows Vista系统中的监控软件总会提示说该游戏程序可能存在漏洞。为了担心这个漏洞被木马、病毒抓住不放,这位同事简单地认为只要更新安装Windows Vista系统的漏洞补丁程序就能解决问题;事实上,更新安装系统补丁程序,只能堵住Windows Vista系统自身的安全漏洞,而不能堵住目标游戏软件自身的漏洞,但同事根本无法从网上找到对应程序的漏洞补丁。在毫无头绪的情况下,这位同事请笔者帮忙,想办法不让这个带有漏洞的游戏软件惹来安全麻烦。笔者想也没想,利用Windows Vista系统的高级安全防火墙创建了一个入站规则,让外部网络中的任何一台计算机都无法与目标游戏软件保持网络通信,如此一来目标游戏软件的漏洞就不会被木马或病毒非法利用了,下面就是具体的实施步骤:

  首先按照前面的操作步骤打开Windows Vista系统的高级安全防火墙配置界面,点选其中的“入站规则”选项,在对应该选项的操作列表区域中,单击“新规则”选项,打开新建入站规则向导对话框;


    图3 设置程序路径

  其次按照向导屏幕的提示,选中“程序”项目,再单击“下一步”按钮,打开如图3所示的设置对话框,选中“此程序路径”选项,再在对应选项的文本框中输入包含漏洞的目标游戏程序路径,当然我们也可以直接单击该选项右侧的“浏览”按钮,从其后出现的文件选择对话框中将目标游戏程序选中并添加进来;

  当向导屏幕询问我们连接符合指定条件时应该进行什么操作时,我们需要选中“阻止连接”选项,同时单击“下一步”按钮,之后指定好该规则的应用范围,在这里我们可以将“域”、“专用”、“公用”等选项同时选中,确保Windows Vista系统连接到任何网络时,任何病毒或木马都不能通过目标游戏程序的漏洞对本地计算机进行安全攻击;

  最后入站规则向导会提示我们为当前创建的新规则设置好名称,我们可以依照提示定义一个合适的名称,再单击“完成”按钮结束入站规则的创建任务,如此一来日后目标游戏软件可以正常上网访问,但是网络中的其他主机却不能通过该应用程序的漏洞访问Windows Vista系统,那么本地计算机受到非法攻击的可能性就会大大降低了。
     3、让远程连接受到安全保护

 

  在共享Windows Vista系统中的ADSL设备进行拨号上网的时候,不少人常常会利用远程桌面连接方式登录服务器系统,来对其中的资源进行管理维护,这种9 7 3 1 2 3 4 8 :

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行