自己动手,挖掘Vista安全“潜能”
【IT168 专稿】在网络病毒和黑客木马疯狂肆虐的今天,相信每一位上网冲浪人员一时一刻都离不开各种安全工具的“护驾”,因为没有了它们的保护,多数人在网上已经到了寸步难行的地步了!这么说来,在手头没有各种安全工具保护的情况下,我们难道就不敢上网冲浪了?
事实上,微软公司新推出的Vista工作站系统在安全方面的“潜能”还是十分强大的,只要我们自己动手、善于挖掘,一定可以利用Vista系统自身的力量来“护驾”我们在网上安全前行!
禁止Ping命令测试
我们知道,通过Ping命令别人能够知道本地工作站是否在线,根据Ping命令测试返回的信息,别人还能知道本地工作站使用了什么操作系统,以便采取针对性措施对本地工作站进行攻击。因此为了保护本地工作站的安全,我们可以想办法禁止别人对本地工作站进行Ping命令测试,下面就是具体的禁止办法:
首先单击Vista系统桌面上的“开始”按钮,从弹出的“开始”菜单中逐一单击“设置”、“控制面板”命令,在其后的控制面板窗口中选择“系统和维护”选项,打开本地工作站系统的管理工具列表窗口;
接着用鼠标双击该列表窗口中的“高级安全Windows防火墙”选项,进入到如图1所示的高级安全防火墙的设置窗口;在该窗口的左侧列表区域,我们会看到“入站规则”、“出站规则”、“机连接安全规则”以及“监视”这几个选项,由于外人尝试对本地工作站执行Ping测试操作时,测试信息一般是从本地工作站外部进入到内部的,因此我们必须单击“入站规则”项目,并单击该项目下面的“新规则”选项,打开新的入站规则创建向导窗口;
按照向导提示我们先选中“自定义”选项,然后选择“所有程序”选项,再将协议类型设置为“ICMPv4”,最后将“阻止连接”选项选中,并单击“确定”按钮结束新规则创建操作,这样一来我们就能创建好一个禁止Ping命令测试连接的安全规则;重新启动本地工作站系统后,局域网中的任何Ping命令测试数据包都会被系统自带的防火墙全部过滤掉,那样的话别人自然就无法对本地工作站成功进行Ping命令测试操作了。拒绝网络发现自己
在一些Windows旧版本工作站系统中,“网上邻居”功能在缺省状态下往往会自动将局域网中所有在线的工作站搜索出来,同时将它们的名显示在“网上邻居”窗口中,这样的话局域网中的任何一位用户都能通过网上邻居窗口找到任意一台工作站中的共享资源,并对它们进行偷偷共享和访问。
不过,也有一些保存有重要信息的工作站,它们不希望自己的主机名称被“网上邻居”功能自动搜索并显示出来,不然这些重要的隐私信息很有可能被泄露出去。那么如何才能让网上邻居搜索不到本地工作站的“身影”呢?其实在安装了Vista系统的工作站中,我们只要及时启动关闭网络发现功能,就能非常轻松地拒绝局域网网络发现自己了,下面是启动关闭网络发现功能的具体操作步骤:
首先以超级管理员权限进入到本地Vista系统,用鼠标双击系统桌面中的“网络”图标,在其后出现的窗口中单击“网络和共享中心”选项,打开本地系统的网络和共享中心窗口,在该窗口的“共享和发现”处,我们会找到许多与网络共享有关的设置选项;
其次展开“网络发现”设置选项,这样我们就能看到如图2所示的设置页面,检查“关闭网络发现”选项是否处于选中状态,要是发现它还没有被选中的话,我们必须及时重新选中它,再单击“确定”按钮结束网络发现设置操作,最后将Vista工作站系统重新启动一下,那样的话本地工作站就会拒绝网络的搜索发现操作,因此局域网中的其他用户就无法从他们的网上邻居窗口中找到本地工作站的主机名称了,那么保存在本地工作站中的隐私信息也就不会被他人偷看访问了。
有时候,由于工作需要我们启用了系统的UPnp服务,不过工作完成后许多人常常会忘记将该服务关闭掉,其实这是一个不好的操作习惯,因为本地工作站系统一旦启用了UPnp系统服务后,一些非法攻击者可以利用该服务产生的漏洞对本地系统实施非法攻击,比方说非法攻击者只要向Vista系统的1900网络端口发送一个UDP攻击包,同时将该攻击包中的“Location”地址指向其他工作站的“chargen”端口,那样的话本地工作站的CPU资源可能就被他人完全控制和占用了。为了确保Vista系统能够安全、稳定地运行,我们一定要及时将开启了的UPnp系统服务及时关闭掉,以避免引起UPnp漏洞攻击现象,下面就是关闭UPnp系统服务的具体操作步骤:
首先以特权身份登录进本地Vista系统,依次单击该系统桌面中的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“services.msc”,单击“确定”按钮后,打开本地系统的服务列表窗口;
其次在该列表窗口的左侧显示区域,找到“Universal Plug and Play Device Host”系统,并用鼠标双击该服务名称,打开如图3所示的服务属性界面,单击该界面“常规”标签页面中的“停止”按钮,先将该系统服务停止运行,之后再将该服务的启动类型设置为“已禁用”,最后单击“确定”按钮,这么一来本地Vista系统的UPnp服务就被永远关闭了。
与其他系统相比,Vista系统为用户新增加了公用文件夹功能,许多用户常常喜欢将自己重要的信息保存到该公用文件夹中,以便与局域网中的好友进行交流、共享;不过该公用文件夹在缺省状态下被Vista系统自动设置成了共享状态,如此一来一些不怀好意的用户也能偷偷访问到公用文件夹中的重要隐私信息,那样的话公用文件夹反而成为了对外泄密的“通道”。为了拒绝公用文件夹对外泄密,我们除了要在万不得已的情况下才启用公用文件夹功能,而且还要记得在与朋友共享、交流完信息后及时关闭公用文件夹功能,这样的话那些不怀好意的用户就不会轻易地偷窥到隐私信息了,下面就是关闭公用文件夹的具体操作步骤:
考虑到公用文件夹对应着Vista系统中的“public”文件夹,只要禁用了“public”文件夹的共享状态,那么局域网中的所有用户就无法通过本地工作站的网上邻居窗口访问到“public”文件夹中的隐私内容了。在关闭“public”文件夹的共享状态时,我们可以先用鼠标双击Vista系统桌面中的“网络”图标,在其后弹出的窗口中单击“网络和共享中心”选项,打开网络和共享中心窗口;
在网络和共享中心窗口中找到“共享和发现”设置项,在这里我们会看到公用文件夹的“身影”,用鼠标展开“公用文件夹共享”选项,随后我们会看到如图4所示的设置页面,将其中的“禁用共享”选中,再单击“应用”按钮,这样的话Vista工作站系统中的公用文件夹就不会对外泄密了。
事实上,微软公司新推出的Vista工作站系统在安全方面的“潜能”还是十分强大的,只要我们自己动手、善于挖掘,一定可以利用Vista系统自身的力量来“护驾”我们在网上安全前行!
禁止Ping命令测试
我们知道,通过Ping命令别人能够知道本地工作站是否在线,根据Ping命令测试返回的信息,别人还能知道本地工作站使用了什么操作系统,以便采取针对性措施对本地工作站进行攻击。因此为了保护本地工作站的安全,我们可以想办法禁止别人对本地工作站进行Ping命令测试,下面就是具体的禁止办法:
首先单击Vista系统桌面上的“开始”按钮,从弹出的“开始”菜单中逐一单击“设置”、“控制面板”命令,在其后的控制面板窗口中选择“系统和维护”选项,打开本地工作站系统的管理工具列表窗口;
接着用鼠标双击该列表窗口中的“高级安全Windows防火墙”选项,进入到如图1所示的高级安全防火墙的设置窗口;在该窗口的左侧列表区域,我们会看到“入站规则”、“出站规则”、“机连接安全规则”以及“监视”这几个选项,由于外人尝试对本地工作站执行Ping测试操作时,测试信息一般是从本地工作站外部进入到内部的,因此我们必须单击“入站规则”项目,并单击该项目下面的“新规则”选项,打开新的入站规则创建向导窗口;
按照向导提示我们先选中“自定义”选项,然后选择“所有程序”选项,再将协议类型设置为“ICMPv4”,最后将“阻止连接”选项选中,并单击“确定”按钮结束新规则创建操作,这样一来我们就能创建好一个禁止Ping命令测试连接的安全规则;重新启动本地工作站系统后,局域网中的任何Ping命令测试数据包都会被系统自带的防火墙全部过滤掉,那样的话别人自然就无法对本地工作站成功进行Ping命令测试操作了。拒绝网络发现自己
在一些Windows旧版本工作站系统中,“网上邻居”功能在缺省状态下往往会自动将局域网中所有在线的工作站搜索出来,同时将它们的名显示在“网上邻居”窗口中,这样的话局域网中的任何一位用户都能通过网上邻居窗口找到任意一台工作站中的共享资源,并对它们进行偷偷共享和访问。
不过,也有一些保存有重要信息的工作站,它们不希望自己的主机名称被“网上邻居”功能自动搜索并显示出来,不然这些重要的隐私信息很有可能被泄露出去。那么如何才能让网上邻居搜索不到本地工作站的“身影”呢?其实在安装了Vista系统的工作站中,我们只要及时启动关闭网络发现功能,就能非常轻松地拒绝局域网网络发现自己了,下面是启动关闭网络发现功能的具体操作步骤:
首先以超级管理员权限进入到本地Vista系统,用鼠标双击系统桌面中的“网络”图标,在其后出现的窗口中单击“网络和共享中心”选项,打开本地系统的网络和共享中心窗口,在该窗口的“共享和发现”处,我们会找到许多与网络共享有关的设置选项;
其次展开“网络发现”设置选项,这样我们就能看到如图2所示的设置页面,检查“关闭网络发现”选项是否处于选中状态,要是发现它还没有被选中的话,我们必须及时重新选中它,再单击“确定”按钮结束网络发现设置操作,最后将Vista工作站系统重新启动一下,那样的话本地工作站就会拒绝网络的搜索发现操作,因此局域网中的其他用户就无法从他们的网上邻居窗口中找到本地工作站的主机名称了,那么保存在本地工作站中的隐私信息也就不会被他人偷看访问了。
有时候,由于工作需要我们启用了系统的UPnp服务,不过工作完成后许多人常常会忘记将该服务关闭掉,其实这是一个不好的操作习惯,因为本地工作站系统一旦启用了UPnp系统服务后,一些非法攻击者可以利用该服务产生的漏洞对本地系统实施非法攻击,比方说非法攻击者只要向Vista系统的1900网络端口发送一个UDP攻击包,同时将该攻击包中的“Location”地址指向其他工作站的“chargen”端口,那样的话本地工作站的CPU资源可能就被他人完全控制和占用了。为了确保Vista系统能够安全、稳定地运行,我们一定要及时将开启了的UPnp系统服务及时关闭掉,以避免引起UPnp漏洞攻击现象,下面就是关闭UPnp系统服务的具体操作步骤:
首先以特权身份登录进本地Vista系统,依次单击该系统桌面中的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“services.msc”,单击“确定”按钮后,打开本地系统的服务列表窗口;
其次在该列表窗口的左侧显示区域,找到“Universal Plug and Play Device Host”系统,并用鼠标双击该服务名称,打开如图3所示的服务属性界面,单击该界面“常规”标签页面中的“停止”按钮,先将该系统服务停止运行,之后再将该服务的启动类型设置为“已禁用”,最后单击“确定”按钮,这么一来本地Vista系统的UPnp服务就被永远关闭了。
与其他系统相比,Vista系统为用户新增加了公用文件夹功能,许多用户常常喜欢将自己重要的信息保存到该公用文件夹中,以便与局域网中的好友进行交流、共享;不过该公用文件夹在缺省状态下被Vista系统自动设置成了共享状态,如此一来一些不怀好意的用户也能偷偷访问到公用文件夹中的重要隐私信息,那样的话公用文件夹反而成为了对外泄密的“通道”。为了拒绝公用文件夹对外泄密,我们除了要在万不得已的情况下才启用公用文件夹功能,而且还要记得在与朋友共享、交流完信息后及时关闭公用文件夹功能,这样的话那些不怀好意的用户就不会轻易地偷窥到隐私信息了,下面就是关闭公用文件夹的具体操作步骤:
考虑到公用文件夹对应着Vista系统中的“public”文件夹,只要禁用了“public”文件夹的共享状态,那么局域网中的所有用户就无法通过本地工作站的网上邻居窗口访问到“public”文件夹中的隐私内容了。在关闭“public”文件夹的共享状态时,我们可以先用鼠标双击Vista系统桌面中的“网络”图标,在其后弹出的窗口中单击“网络和共享中心”选项,打开网络和共享中心窗口;
在网络和共享中心窗口中找到“共享和发现”设置项,在这里我们会看到公用文件夹的“身影”,用鼠标展开“公用文件夹共享”选项,随后我们会看到如图4所示的设置页面,将其中的“禁用共享”选中,再单击“应用”按钮,这样的话Vista工作站系统中的公用文件夹就不会对外泄密了。
0
相关文章
关注我们
