|
|
引言:Windos vista防火墙在很多情况下都被网友“误解”了,以为它只存在“开启”或“关闭”的功能。事实并非如此,只是它的一些“高级功能”还没有被我们发现,一旦我们将这些“高级功能”挖掘并应用,那么您的系统将会处在一个安全又高效的工作环境中。
熟悉操作系统的用户都知道,很多病毒都是通过端口来攻击系统的,比如“大名鼎鼎”的“冲击波”病毒,它就是通过“svchost.exe”进程打开的135端口感染并攻击系统的。
现在摆在大家眼前的问题是,很多病毒(如熊猫烧香、威金等)都是通过上述的端口传播病毒。此外,还有很多端口都会给系统带来潜在的危险,最典型的莫过于3389端口,它甚至已经演变成为了“肉鸡的”代名词。如果我们直接将这些端口屏蔽,虽然可以减少病毒攻击的几率,但是随之而来的问题是,局域网内的其他机器无法访问你的计算机。
小知识:
Windows系统有很多端口,每个端口对应着有它自己的功用。这些端口在拥有一个功用的同时,也将系统的安全问题暴露了出来。最典型的莫过于3389端口,它是远程桌面使用的端口,但是现在已经演变成为“肉鸡的”代名词。
针对上述的情况,有朋友说,我们可以通过建立端口规则来解决问题。可我想问了?那么多的端口,难道你一个一个都建立么?对此,笔者认为还是建立一个出入规则,将一些敏感的端口屏蔽,这样做才比较合理。
在运行里输入“secpol.msc”,回车后打开“本地安全策略”,在窗中左侧依次打开“安全设置”→“高级安全 Windows 防火墙-本地组策略对象”→“入站规则”(如图1)。
图1 入站规则
接下来,我们就是要在这里“做文章”,让Windows Vista系统防火墙做到更好,更强。
右键单击“入站规则”,在弹出的菜单中选择“新规则”(如图2),接着在弹出的“规则向导”中点选“端口”,然后点击“下一步”按钮(如图3)。
图2 建新规则
图3 点选端口
注意,在图3中,不要点选自定义规则,我们只要屏蔽个别“敏感”端口就可以达到目的了。
在图4中,请大家根据图示的样子,然后结合自己的实际情况填写端口号。
图4 添加端口
大家在添加端口时,注意前后的间隔符合是英文半角的逗号。图示中笔者只添加了三个端口,其中的450就是被威金病毒所利用端口,其它还需要添加什么端口请大家根据各自的情况决定。
端口填写完毕后,点击“下一步”按钮,在弹出的对话框中选择“阻止连接”(如图5):
图5 点选阻止连接
继续点击下一步,在图6中按系统默认选项即可(如图6):
图6 按系统默认设置
点击图6中的“下一步”按钮,在随后弹出的窗口中给此规则填写一个名称和内容描述,最后点击“完成”按钮即可(如图7)。
图7 完成设置。
最后提醒大家,如果哪天你不再需要此规则,可以利用“secpol.msc”命令再次打开对话框,并定位到入站规则,通过右键菜单即可删除。
相对于Windows XP系统来说,Windows vista防火墙在功能和性能上都有了一定的提高。但是它本身所具有的一些“隐藏”功能并没有被网友完全发现,我们可以挖掘它更多的本领,让它将所有的能量都释放、展现出来。
按下“视窗键+R”组合键,在弹出的窗口中输入“secpol.msc”,回车即可打开“本地安全策略”对话框,然后依次“高级安全 Windows 防火墙”→“高级安全 Windows 防火墙-本地设置”(如图1)。
图1 高级安全 Windows 防火墙-本地设置
单击上图右下角的“Windows 防火墙属性”,弹出一属性对话框(如图2)。
图2 本地组策略对象
在图2中,红色饭方框内有三个处于未设置状态规则,分别是防火墙状态、入站链接、出站链接。这三个配置可以为防火墙定义进一步的防范木马病毒的规则,设置过程比较简单,请大家自己设置即可。
规则设置完毕后,请再单击红色圆圈内的“自定义”按钮,弹出“自定义域配置文件”对话框(如图3)。
图3 自定义域配置文件
在图3中的具体配置也是非常简单,笔者不一一赘述,大家自行设置即可。
可能会有很多朋友说,“这么简单啊?”对,就这么简单!微软将Vista的一些功能设置像是“故意隐藏”了一样,如果你能找到它们,设置起来非常简单,但是难就难在有时候我们发现不了。
Matousec发布了最新的网络防火墙安全软件LeakTest评测结果,该测试通过多种攻击软件和手段对防火墙进行安全防护测试,结果显示不同品牌的防火墙防护能力差别相当大,在一些不合格产品中就有一些我们耳熟能详的老牌防火墙,Windows XP SP2的防火墙甚至创下了0分的"佳绩".以下是测试结果,大家可以参考一下。
图1 测试项目
图2 测试得分
