爱心论坛互帮互助电脑应用 → 打造坚实Vista防火墙 防范木马病毒入侵

分享到:

  共有3110人关注过本帖树形打印复制链接

主题:打造坚实Vista防火墙 防范木马病毒入侵

帅哥哟,离线,有人找我吗?
小猴乖乖
  1楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 等级:小飞侠 帖子:1750 精华:30 积分:16454 金钱:27454 金币:0 魅力:9296 威望:0 登陆:335 注册:2007/4/5 13:51:22 近访:2010/8/25 14:55:41 在线:在线0天0小时0分钟.
离升级差0天20小时0分钟.
目前等级0
打造坚实Vista防火墙 防范木马病毒入侵  发帖心情 Post By:2007/8/8 7:45:02 [只看该作者]

贴子已被锁定

引言:Windos vista防火墙在很多情况下都被网友“误解”了,以为它只存在“开启”或“关闭”的功能。事实并非如此,只是它的一些“高级功能”还没有被我们发现,一旦我们将这些“高级功能”挖掘并应用,那么您的系统将会处在一个安全又高效的工作环境中。

  熟悉操作系统的用户都知道,很多病毒都是通过端口来攻击系统的,比如“大名鼎鼎”的“冲击波”病毒,它就是通过“svchost.exe”进程打开的135端口感染并攻击系统的。

  现在摆在大家眼前的问题是,很多病毒(如熊猫烧香、威金等)都是通过上述的端口传播病毒。此外,还有很多端口都会给系统带来潜在的危险,最典型的莫过于3389端口,它甚至已经演变成为了“肉鸡的”代名词。如果我们直接将这些端口屏蔽,虽然可以减少病毒攻击的几率,但是随之而来的问题是,局域网内的其他机器无法访问你的计算机。

  小知识:

  Windows系统有很多端口,每个端口对应着有它自己的功用。这些端口在拥有一个功用的同时,也将系统的安全问题暴露了出来。最典型的莫过于3389端口,它是远程桌面使用的端口,但是现在已经演变成为“肉鸡的”代名词。

  针对上述的情况,有朋友说,我们可以通过建立端口规则来解决问题。可我想问了?那么多的端口,难道你一个一个都建立么?对此,笔者认为还是建立一个出入规则,将一些敏感的端口屏蔽,这样做才比较合理。

  在运行里输入“secpol.msc”,回车后打开“本地安全策略”,在窗中左侧依次打开“安全设置”→“高级安全 Windows 防火墙-本地组策略对象”→“入站规则”(如图1)。


图片点击可在新窗口打开查看
图1 入站规则

  接下来,我们就是要在这里“做文章”,让Windows Vista系统防火墙做到更好,更强。

  右键单击“入站规则”,在弹出的菜单中选择“新规则”(如图2),接着在弹出的“规则向导”中点选“端口”,然后点击“下一步”按钮(如图3)。


图片点击可在新窗口打开查看
图2 建新规则

图片点击可在新窗口打开查看
图3 点选端口

  注意,在图3中,不要点选自定义规则,我们只要屏蔽个别“敏感”端口就可以达到目的了。

  在图4中,请大家根据图示的样子,然后结合自己的实际情况填写端口号。

图片点击可在新窗口打开查看
图4 添加端口

  大家在添加端口时,注意前后的间隔符合是英文半角的逗号。图示中笔者只添加了三个端口,其中的450就是被威金病毒所利用端口,其它还需要添加什么端口请大家根据各自的情况决定。

  端口填写完毕后,点击“下一步”按钮,在弹出的对话框中选择“阻止连接”(如图5):


图片点击可在新窗口打开查看
图5 点选阻止连接

  继续点击下一步,在图6中按系统默认选项即可(如图6):

图片点击可在新窗口打开查看
图6 按系统默认设置

  点击图6中的“下一步”按钮,在随后弹出的窗口中给此规则填写一个名称和内容描述,最后点击“完成”按钮即可(如图7)。

图片点击可在新窗口打开查看
图7 完成设置。

  最后提醒大家,如果哪天你不再需要此规则,可以利用“secpol.msc”命令再次打开对话框,并定位到入站规则,通过右键菜单即可删除。


中关村在线

 回到顶部