Windows Vista中如何更好的保护网络安全?用Vista自带的防火墙就可以实现大多数的安全防范。
1、利用防火墙,让远程维护更安全
在共享ADSL进行拨号上网的时候,许多网络管理员总喜欢通过远程桌面功能来远程管理和维护局域网中的其他计算机,以便提高网络的管理和维护效率。但是我们知道,随意使用远程桌面功能,容易给非法攻击者攻击本地计算机提供入侵“通道”,如果我们能够想办法让Vista系统保护好这条“通道”的进出安全,那么网络管理员利用这条“通道”进行远程维护操作的安全性就会被大大提高了。要让防火墙保护远程维护操作的安全性,我们可以按照如下步骤来进行:
首先在Vista计算机系统桌面中,用鼠标逐一单击“开始”、“设置”、“网络连接”菜单选项,在其后出现的网络连接界面中找到目标ADSL连接图标,并用鼠标右击该图标,再选择右键菜单中的“属性”命令,打开用户帐户控制界面,单击“继续”按钮,进入到目标连接属性窗口;
在该属性窗口中单击“共享”选项卡,打开如图1所示的选项设置页面,将该页面中的“允许其他网络用户通过此计算机的Internet连接来连接”项目选中,并单击一下“设置”按钮,进入到高级设置界面;
将高级设置界面中的“远程桌面”选项选中,再单击“确定”按钮,退出目标网络连接高级设置界面,如此一来网络管理员日后利用远程桌面功能对局域网中的其他工作站进行管理维护时,安全性就会得到明显保证了。
2、利用防火墙,预防非法Ping攻击
我们知道,每次向目标主机发送Ping命令测试数据包时,目标主机都需要耗费一定的系统资源进行应答回复,如果某个时候同时向目标主机发送成千上万条测试数据包时,那么目标主机就需要耗费相当多的系统资源对这些测试请求进行回复,达到一定程度后,目标主机的有限系统资源可能就会被消耗殆尽。网络中的许多病毒或黑客常常会通过上述方法来对目标主机实施Ping命令攻击,从而导致目标主机发生瘫痪故障;为了预防非法Ping命令攻击本地Vista工作站系统,我们可以巧妙地设置该系统自带的防火墙,以便阻止本地工作站对来自网络中的Ping命令请求进行应答,这么一来就能避免Ping命令攻击了:
首先以特权账号进入到本地Vista工作站系统,并依次单击“开始”/“设置”/“控制面板”菜单选项,打开本地系统的控制面板窗口,单击该窗口中的“系统和维护”选项,并在其后的系统维护界面中单击“管理工具”选项,打开管理工具列表窗口;
在管理工具列表窗口用鼠标双击“高级安全Windows防火墙”选项,当系统弹出用户帐户控制窗口提示时,单击“继续”按钮,进入到本地工作站系统的高级防火墙安全设置界面;
选中该设置界面左侧列表区域处的“入站规则”项目,并用鼠标右键单击之,从弹出的快捷菜单中执行“新规则”命令,屏幕上将弹出一个新规则创建向导窗口,将该窗口中的“自定义”选项选中,再单击其中的“下一步”按钮,在其后界面中选中“所有程序”选项;
当向导窗口弹出提示,询问欲将新规则应用到哪些网络协议以及通信端口中时,我们必须选中“ICMPv4”选项,之后继续单击“下一步”按钮,接下来新规则创建向导会要求我们选择合适的连接条件,此时我们应该将“阻止连接”选中(如图2所示),同时设置好应用该新规则的具体场合,最后再为该新规则命名一个恰当的名称,并且将本地工作站系统重新启动一下,这样的话本地工作站就会拒绝回答来自网络中的各个Ping命令请求了,如此一来Vista工作站系统就不会遭受到非法Ping命令攻击了。
本文来源:来自论坛 作者:佚名