设置权限禁止随意修改控制规则

前面我们也知道,在Windows Vista以上版本的系统环境中,我们可以利用高级安全防火墙功能自由定义各种各样的安全规则,来确保网络控制的绝对安全。不过,有一些高明的黑客为了穿越安全规则的限制,他们有时会想方设法修改高级安全防火墙的控制规则,以便取得非法控制权限;有鉴于此,我们可以尝试按照下面的设置操作,来禁止普通用户随意修改高级安全防火墙的各种控制规则:

首先在Windows Vista系统桌面中依次点击“开始”、“运行”选项,在系统运行框中输入“regedit”字符串命令,单击“确定”按钮后进入对应本地系统的注册表编辑界面;展开该界面左侧位置处的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules分支选项,从该注册表分支下面我们看到许多防火墙的安全规则都保存在其中;

受益无穷 让网络控制安全更上层楼

图3

很显然,要是允许任何普通用户随意访问FirewallRules分支选项下面的内容时,那么防火墙的安全规则可能会受到修改破坏,为此我们要想办法禁止Everyone帐号对FirewallRules分支内容进行访问。要做到这一点其实很简单,我们只要将鼠标定位于FirewallRules分支选项上,再依次单击注册表编辑窗口菜单栏中的“编辑”/“权限”命令,在弹出的目标分支权限设置窗口中单击“添加”按钮,进入用户帐号选择设置框,将“Everyone”帐号选中并将导入进来;

接下来返回到用户帐号列表框,将刚刚添加进来的“Everyone”帐号选中,同时将对应该帐号的“完全控制”权限设置为“拒绝”,再单击“确定”按钮保存好上述设置操作,这样的话非法攻击者日后就无法随意修改Windows Vista系统的安全规则了,那么日后的网络控制操作或许就能受到高级安全防火墙的保护了。


共5页: 上一页12345下一页

相关内容