用好防火墙让Vista网络更安全(图)

　　1、利用防火墙，让远程维护更安全

　　在共享ADSL进行拨号上网的时候，许多网络管理员总喜欢通过远程桌面功能来远程管理和维护局域网中的其他计算机，以便提高网络的管理和维护效率。但是我们知道，随意使用远程桌面功能，容易给非法攻击者攻击本地计算机提供入侵“通道”，如果我们能够想办法让Vista系统保护好这条“通道”的进出安全，那么网络管理员利用这条“通道”进行远程维护操作的安全性就会被大大提高了。要让防火墙保护远程维护操作的安全性，我们可以按照如下步骤来进行：

　　首先在Vista计算机系统桌面中，用鼠标逐一单击“开始”、“设置”、“网络连接”菜单选项，在其后出现的网络连接界面中找到目标ADSL连接图标，并用鼠标右击该图标，再选择右键菜单中的“属性”命令，打开用户帐户控制界面，单击“继续”按钮，进入到目标连接属性窗口;

　　在该属性窗口中单击“共享”选项卡，打开如图1所示的选项设置页面，将该页面中的“允许其他网络用户通过此计算机的Internet连接来连接”项目选中，并单击一下“设置”按钮，进入到高级设置界面;

　　将高级设置界面中的“远程桌面”选项选中，再单击“确定”按钮，退出目标网络连接高级设置界面，如此一来网络管理员日后利用远程桌面功能对局域网中的其他工作站进行管理维护时，安全性就会得到明显保证了。

　　2、利用防火墙，预防非法Ping攻击

　　我们知道，每次向目标主机发送Ping命令测试数据包时，目标主机都需要耗费一定的系统资源进行应答回复，如果某个时候同时向目标主机发送成千上万条测试数据包时，那么目标主机就需要耗费相当多的系统资源对这些测试请求进行回复，达到一定程度后，目标主机的有限系统资源可能就会被消耗殆尽。网络中的许多病毒或黑客常常会通过上述方法来对目标主机实施Ping命令攻击，从而导致目标主机发生瘫痪故障;为了预防非法Ping命令攻击本地Vista工作站系统，我们可以巧妙地设置该系统自带的防火墙，以便阻止本地工作站对来自网络中的Ping命令请求进行应答，这么一来就能避免Ping命令攻击了：

　　首先以特权账号进入到本地Vista工作站系统，并依次单击“开始”/“设置”/“控制面板”菜单选项，打开本地系统的控制面板窗口，单击该窗口中的“系统和维护”选项，并在其后的系统维护界面中单击“管理工具”选项，打开管理工具列表窗口;

　　在管理工具列表窗口用鼠标双击“高级安全Windows防火墙”选项，当系统弹出用户帐户控制窗口提示时，单击“继续”按钮，进入到本地工作站系统的高级防火墙安全设置界面;

　　选中该设置界面左侧列表区域处的“入站规则”项目，并用鼠标右键单击之，从弹出的快捷菜单中执行“新规则”命令，屏幕上将弹出一个新规则创建向导窗口，将该窗口中的“自定义”选项选中，再单击其中的“下一步”按钮，在其后界面中选中“所有程序”选项;

　　当向导窗口弹出提示，询问欲将新规则应用到哪些网络协议以及通信端口中时，我们必须选中“ICMPv4”选项，之后继续单击“下一步”按钮，接下来新规则创建向导会要求我们选择合适的连接条件，此时我们应该将“阻止连接”选中(如图2所示)，同时设置好应用该新规则的具体场合，最后再为该新规则命名一个恰当的名称，并且将本地工作站系统重新启动一下，这样的话本地工作站就会拒绝回答来自网络中的各个Ping命令请求了，如此一来Vista工作站系统就不会遭受到非法Ping命令攻击了。

　　3、利用防火墙，保护网络打印安全

　　我们知道，Vista自带的系统防火墙在缺省状态下往往会被自动启用，而且它不会对网络打印进行任何限制。不过，在多人共用同一台打印机的情况下，为了防止非法用户趁下班或其他节假日时间偷偷使用网络打印机，从而导致办公成本节节攀高，我们完全可以通过设置Vista自带的系统防火墙，来达到禁止通过网络非法使用使用打印机的目的：

　　首先以特权账号进入到与共享打印机直接保持连接的Vista工作站系统，用鼠标双击系统桌面中的“网络”图标，在其后界面中单击“网络和共享中心”选项，打开本地计算机的网络和共享中心管理界面;

　　单击该界面左侧列表区域的“Windows防火墙”项目，打开Windows防火墙管理界面，在该界面的“Windows防火墙已启用”设置项处单击“更改设置”项目，当系统出现用户账户控制窗口提示时，单击“继续”按钮，打开Windows防火墙的参数设置界面;

　　单击防火墙参数设置界面中的“例外”选项卡，进入到如图3所示的选项设置页面，取消其中的“文件和打印机共享”项目选中状态，再单击“确定”按钮结束防火墙参数设置操作，这样的话局域网中的任何用户在尝试通过网络访问共享打印机时，都会被Vista防火墙统统拒绝。

　　4、利用防火墙，记录非法攻击痕迹

　　为了避免网络病毒或木马的攻击，许多朋友都会想办法在本地计算机系统中安装杀毒软件或防火墙，不过在很多时候，我们手头并没有杀毒软件或防火墙可用，在这种情形下我们只有想办法用好系统自带的网络防火墙了。其实，巧妙地启用防火墙的记录功能，我们可以让Vista防火墙更好地为我们“站岗放哨”，任何企图攻击本地系统的痕迹都会被防火墙悄悄捕捉并记录下来，到时我们只要打开它的日志记录，就能将各种安全威胁全部寻找出来，并能采取有效措施进行防范了。在启用防火墙的日志记录功能时，我们可以按照如下操作来进行：

　　首先以特权账号进入到本地Vista计算机系统，用鼠标逐一单击系统桌面中的“开始”、“运行”命令，打开系统运行文本框，在其中执行“gpedit.msc”字符串命令，打开本地计算机的组策略编辑界面;

　　从该界面的左侧显示区域，用鼠标展开“计算机配置”分支项目，并在该分支下逐一单击“管理模板”、“Windows组件”、“Windows Defender”子项，在“Windows Defender”子项下面双击“启用记录已知的正确检测”选项，在其后界面中将“已启用”项目选中，这样的话Vista防火墙就能对已知的正确文件进行自动检测，并将检测结果记录下来;

　　同样地，我们再打开“Windows Defender”子项下面的“启用记录未知检测”属性设置窗口，在其后界面中将“已启用”项目也选中，如此一来Vista防火墙也会对未知的文件进行自动检测，同时将检测结果记录下来。日后，我们可以查看相关日志记录，就能查找到隐藏在本地计算机系统中的各个安全威胁。