傲娇值
激萌值
丧失度
战斗力
最后登录1970-1-1
在线时间 小时
|
话说楼主很讨厌360偷窥隐私的做法,所以我看到这篇文章,便转了过来与大家一起分享
360安全卫士是大家常用的一款安全软件,它的网络防护功能可以很好地保护Windows 7的安全。不过对于达人来说,安装第三方安全软件总是会占用不少的系统资源,而且容易带来兼容性问题。其实我们只要用好Windows 7自带的防火墙,系统安全照样有保障。
对于防火墙来说,它的主要作用是保护外来网络和本机访问的安全隔离。一方面阻隔外网对我们电脑的攻击,另一方面阻隔本机恶意程序对外的连接。360安全卫士的网络防护也主要是从上述两个方面进行防护,它的网络安全组件集成在“功能大全”中(图1):
组件1:木马防火墙。主要提供入口防御功能,拦截外来网络对本机的入侵,如恶意网页的防护、黑客入侵、局域网防护等。
组件2:流量防火墙。主要对本机所有网络连接程序进行管理,如阻止特定程序连接网络、查看软件上传和下载速度等。
组件3:360网盾。主要对上网进行保护,比如拦截欺诈网站、屏蔽广告网站等功能。
从上面的描述我们可以知道,虽然360安全卫士提供的网络防护功能比较全面,但是这些防护功能,Windows 7内置的防火墙大多可以胜任。下面我们就一起来看看如何使用内置防火墙实现类似的保护功能。
使用防火墙屏蔽运营商广告
360网盾提供上网防护和广告过滤防护功能,它的广告屏蔽主要是通过导入特定的规则来进行防护,不过这些规则是其他人制作的,适用性肯定会受到一定的限制。其实Windows 7防火墙同样提供丰富的自定义规则,利用我们自定义的规则同样可以拦截绝大多数广告,而且拦截的效果更为精准。比如很多电信用户都会遭到114.vnet.cn网站的骚扰,下面就利用防火墙的自定义规则对其进行拦截。
第1步:启动命令提示符,输入执行“ping 114.vnet.cn”命令获得该网站的IP地址,接着展开“控制面板→系统和安全→Windows 防火墙”,打开防火墙后点击“高级设置→入站规则→新建规则”,在弹出的窗口中单击右侧窗格的“自定义”,点击“下一步”开始自定义规则。
第2步:在左侧窗格单选“作用域”,本地选择任何IP地址,远程选择你想要屏蔽的IP,点击“添加”,将上述获得的屏蔽网址添加到列表,如果还有其他需要屏蔽的网址一并添加到阻止列表(图2)。
第3步:继续选择“操作”,选择“阻止连接”,配置文件选择全部设置,最后为规则定个名字,这样由于指定IP地址禁止接入我们的电脑,自然可以将广告网址屏蔽掉。
小提示
有些恶意网站会申请IP地址段指向某一域名,这里可以选择“此IP地址范围”,将整个IP段地址全部添加。
阻止特定程序联网
360流量防火墙可以非常方便地阻止特定程序的连接,利用Windows 7防火墙的出站规则同样可以方便地限制程序的连接。比如公司的电脑不希望用户使用QQ,利用Windows 7防火墙即可进行阻止。
第1步:同上,进入防火墙的高级设置后,点击“高级设置→出站规则→新建规则”,在弹出的窗口中单击右侧窗格的“自定义”,在左侧窗格单选“程序”,在右侧选择“此程序的路径”,然后点击“浏览”导入QQ.exe(图3)。
第2步:剩余的操作同上,选择“操作”,选择“阻止连接”,配置文件选择全部设置,最后为规则定个名字,这样用户下次试图再运行QQ时,系统就会提示遭到防火墙的拦截了(图4)。
小提示
由于防火墙高级设置需要管理员的权限才能更改,因此在公司电脑上只开放标准用户供用户使用,用户即使知道是由于防火墙设置导致故障,他们也没有权限进行更改。使用同样的方法我们可以阻止任何程序的联网,比如很多应用程序的弹出窗口、后台自动升级等程序。
打造安全上网环境
360的木马防火墙可以提供入口防御功能,拦截外来网络对本机的入侵。不过现在木马、黑客技术越来越高超,360的木马防火墙在很多时候还是无法保证Windows 7的安全。灵活利用Windows 7防火墙的出站和入站规则可以打造出比360的木马防火墙更为安全的上网环境。比如我们可以设置只有特定程序才能联网(其他所有程序都无法联网,任何外来连接无法进入)的安全上网环境。
第1步:在开始菜单搜索框输入secpol.msc并按回车键打开本地安全策略对话框,依次展开“安全设置→高级安全Windows防火墙”,右击其下的“高级安全Windows防火墙”选择“属性”,在打开的属性窗口,依次将域配置文件,专用配置文件,公用设置配置文件做如下的设置(图5):
防火墙状态:启用(推荐)
入站连接:阻止所有连接
出站连接:阻止
第2步:完成上述设置后依次点击“确定”,这样本机就没有任何程序可以联网,外部也没有任何连接能够接入我们的电脑。接下来就可以自定义添加需要联网的规则。返回本地安全策略设置窗口,右键点“出站规则→新建规则”,在出现的向导窗口依次选择“程序”→下一步→在此程序路径中输入system→下一步→其后依次设为允许连接→名称中输入“允许system访问网络”→完成。
第3步:操作同上,再建立如下两条规则:
规则1:名称:允许DNS
程序和服务→此程序:%System Root%\System32\svchost.exe
协议和端口→协议类型:UDP
本地端口:1024-65535
远程端口:53
高级:公用
规则2:名称:允许回显
程序和服务:所有符合指定条件的程序
协议和端口→协议类型:ICMPv4
高级:公用
第4步:完成上述的设置后,同上打开本地计算机上的高级Windows安全防火墙设置窗口,这里可以看到我们上述设置的出入站规则。接下来继续根据自己的需要设置允许联网程序规则。选择出站规则,新建一条规则:
名称:允许IE访问互联网
程序和服务:%ProgramFiles%\Internet Explorer\iexplore.exe
协议和端口---协议类型:TCP
本地端口:1024-65535
远程端口:80
高级:公用
设置上述规则后,本机的IE浏览器就可以上网了,操作同上,根据自己的需要继续设置可以联网的程序即可。
第5步:完成上述的设置后,我们的电脑就只有自己允许的程序可以联网了,至于其他黑客、木马,由于我们的电脑根本就没有开放其他端口,即使中招了也无法实现外部连接,本机不允许任何外部连入,大大提高了本机的安全性。
为不同环境自定义安全规则
用户在使用电脑的过程中,对安全性的要求是不同的,比如习惯带着笔记本的朋友会经常跑到公共Wi-Fi网络这样的地方去上网,这时就不希望任何外部连接接入自己的计算机;而在办公室或是家庭的局域网中,为了方便局域网内用户互相传送文件或一起游戏,则不喜欢有太高的安全规则。现在Windows 7防火墙可以针对不同的网络环境来分别进行自定义设置。同上打开防火墙的自定义界面,在这个选项卡中,用户可以分别对局域网和公网采用不同的安全规则,比如当用户进入到一个不太安全的网络环境时,可以暂时选中“阻止所有传入连接”,禁止一切外部连接,即使是Windows防火墙设为“例外”的服务也会被阻止,这就为处在较低安全性的环境中的计算机提供了较高级别的保护。
Windows 7还有很多安全组件,如系统权限、EFS加密、组策略、UAC等,用好它们,完全可以在不安装360安全卫士的情况下也能得到有效的保护!
附件查看原PDF文件
|
-
-
1.rar
1.41 MB, 下载次数: 8, 下载积分: 战斗力 -1
|
发表于 2013-6-11 11:00:56
