四、启用记录,让系统防火墙更聪明

为了有效保护系统的安全,相信许多人都会不遗余力地请来专业杀毒软件或防火墙进行“护驾”,而对Windows系统内置的防火墙程序不闻不问。事实上,巧妙地用好防火墙,我们完全能够保护好本地工作站的安全。

这不,在Vista系统环境下,我们可以启用防火墙的相关记录功能,这样可以让系统防火墙更加聪明、更加智能,日后查看相关日志记录,我们就能轻松找到隐藏在本地系统中的各种安全隐患,下面是启用防火墙相关记录功能的具体操作步骤:

首先在Vista系统桌面中,依次单击“开始”/“运行”命令,在弹出的系统运行对话框中输入字符串命令“gpedit.msc”,单击“确定”按钮后,进入到本地工作站的系统组策略编辑窗口。

其次在该编辑窗口的左侧列表区域,将鼠标定位于“计算机配置”分支,然后依次选中该分支下面的“管理模板”/“Windows组件”/“Windows Defender”选项。

在对应“Windows Defender”选项的右侧显示区域中,找到“启用记录已知的正确检测”组策略项目,并用鼠标右键单击该项目,从弹出的快捷菜单中单击“属性”命令,在其后弹出的目标策略属性设置界面中选中“已启用”选项,并单击“确定”按钮。

如此一来Windows系统内置的防火墙程序在工作期间就会检测已知的正确文件,同时对检测数据进行记录。

按照相同的操作步骤,将“Windows Defender”选项下面的“启用记录未知检测”组策略也选中,完成了上述设置操作后,Vista系统的日志文件中就会多出许多条记录,我们千万不要小看这些记录的存在,因为许多安全隐患都能从这些记录中查找出来。

五、新建规则,预防Ping命令攻击

巧妙使用Windows系统内置的Ping命令,我们可以判断出网络的连通性。不过,网络中常常有一些别有用心的人利用该命令,来向局域网中不停地发送数据包信息,以便搜索他们需要的攻击目标。为了预防Ping命令攻击,相信多数人都会通过设置防火墙或者启用本地安全策略的方法,来阻止Ping命令攻击。不过在Vista系统环境下,我们可以使用如下方法来预防Ping命令攻击:

首先打开Vista工作站系统的“开始”菜单,依次选择其中的“设置”/“控制面板”命令,在随后弹出的控制面板窗口中,单击“系统和维护”项目,在其后界面中选中“管理工具”图标,之后用鼠标双击管理工具窗口中的“高级安全Windows防火墙”项目,打开Vista系统的防火墙设置界面。

其次在该设置界面的左侧显示区域,我们会发现“入站规则”选项和“出站规则”选项,考虑到其他工作站使用Ping命令测试本地工作站时,测试数据包信息是从外部进入到本地工作站内部的,所以我们应该单击这里的“入站规则”选项,然后在对应该选项设置页面的右侧显示区域单击“新规则”项目,打开如下图所示的新规则创建向导设置界面,选中其中的“自定义”项目,同时单击“下一步”按钮。

接下来用鼠标选择其后设置界面中的“所有程序”项目,然后在弹出的协议类型设置框中将“ICMPv4”项目选中,再单击“下一步”按钮,当向导窗口弹出选择连接条件的提示时,我们必须选中“阻止连接”项目,然后根据提示设置好适用该参数设置的具体工作环境,最后为这个新创建好的通信规则取一合适名称。

完成好上面的所有设置操作后,重新启动一下Vista工作站系统,这么一来局域网中的其他工作站就无法使用ping命令来测试出Vista工作站的网络连通性了,那样的话Vista工作站系统的安全性在一定程度上就能得到保证了。

  1. Vista系统为无线网络加把锁
  2. 组图:教你在Vista系统中配置VPN网络


共3页: 上一页123下一页

相关内容