善用防火墙 让Windows Vista网络更安全(2)

http://www.sina.com.cn 2008年06月25日 08:06  赛迪网

3、利用防火墙,保护网络打印安全

我们知道,Vista自带的系统防火墙在缺省状态下往往会被自动启用,而且它不会对网络打印进行任何限制。不过,在多人共用同一台打印机的情况下,为了防止非法用户趁下班或其他节假日时间偷偷使用网络打印机,从而导致办公成本节节攀高,我们完全可以通过设置Vista自带的系统防火墙,来达到禁止通过网络非法使用使用打印机的目的:

首先以特权账号进入到与共享打印机直接保持连接的Vista工作站系统,用鼠标双击系统桌面中的“网络”图标,在其后界面中单击“网络和共享中心”选项,打开本地计算机的网络和共享中心管理界面;

单击该界面左侧列表区域的“Windows防火墙”项目,打开Windows防火墙管理界面,在该界面的“Windows防火墙已启用”设置项处单击“更改设置”项目,当系统出现用户账户控制窗口提示时,单击“继续”按钮,打开Windows防火墙的参数设置界面;

单击防火墙参数设置界面中的“例外”选项卡,进入到如图3所示的选项设置页面,取消其中的“文件和打印机共享”项目选中状态,再单击“确定”按钮结束防火墙参数设置操作,这样的话局域网中的任何用户在尝试通过网络访问共享打印机时,都会被Vista防火墙统统拒绝。

4、利用防火墙,记录非法攻击痕迹

为了避免网络病毒或木马的攻击,许多朋友都会想办法在本地计算机系统中安装杀毒软件或防火墙,不过在很多时候,我们手头并没有杀毒软件或防火墙可用,在这种情形下我们只有想办法用好系统自带的网络防火墙了。其实,巧妙地启用防火墙的记录功能,我们可以让Vista防火墙更好地为我们“站岗放哨”,任何企图攻击本地系统的痕迹都会被防火墙悄悄捕捉并记录下来,到时我们只要打开它的日志记录,就能将各种安全威胁全部寻找出来,并能采取有效措施进行防范了。在启用防火墙的日志记录功能时,我们可以按照如下操作来进行:

首先以特权账号进入到本地Vista计算机系统,用鼠标逐一单击系统桌面中的“开始”、“运行”命令,打开系统运行文本框,在其中执行“gpedit.msc”字符串命令,打开本地计算机的组策略编辑界面;

从该界面的左侧显示区域,用鼠标展开“计算机配置”分支项目,并在该分支下逐一单击“管理模板”、“Windows组件”、“WindowsDefender”子项,在“WindowsDefender”子项下面双击“启用记录已知的正确检测”选项,在其后界面中将“已启用”项目选中,这样的话Vista防火墙就能对已知的正确文件进行自动检测,并将检测结果记录下来;

同样地,我们再打开“WindowsDefender”子项下面的“启用记录未知检测”属性设置窗口,在其后界面中将“已启用”项目也选中,如此一来Vista防火墙也会对未知的文件进行自动检测,同时将检测结果记录下来。日后,我们可以查看相关日志记录,就能查找到隐藏在本地计算机系统中的各个安全威胁。

(责任编辑:董建伟)

上一页 1 2 下一页
本文导航:
·让远程维护更安全、预防非法Ping攻击
·保护网络打印安全、记录非法攻击痕迹

发表评论 _COUNT_条
Powered By Google
不支持Flash
·城市对话改革30年 ·新浪城市同心联动 ·诚招合作伙伴 ·企业邮箱畅通无阻
不支持Flash