引言:Windos vista防火墙在很多情况下都被网友“误解”了,以为它只存在“开启”或“关闭”的功能。事实并非如此,只是它的一些“高级功能”还没有被我们发现,一旦我们将这些“高级功能”挖掘并应用,那么您的系统将会处在一个安全又高效的工作环境中。
熟悉操作系统的用户都知道,很多病毒都是通过端口来攻击系统的,比如“大名鼎鼎”的“冲击波”病毒,它就是通过“svchost.exe”进程打开的135端口感染并攻击系统的。
现在摆在大家眼前的问题是,很多病毒(如熊猫烧香、威金等)都是通过上述的端口传播病毒。此外,还有很多端口都会给系统带来潜在的危险,最典型的莫过于3389端口,它甚至已经演变成为了“肉鸡的”代名词。如果我们直接将这些端口屏蔽,虽然可以减少病毒攻击的几率,但是随之而来的问题是,局域网内的其他机器无法访问你的计算机。
小知识:
Windows系统有很多端口,每个端口对应着有它自己的功用。这些端口在拥有一个功用的同时,也将系统的安全问题暴露了出来。最典型的莫过于3389端口,它是远程桌面使用的端口,但是现在已经演变成为“肉鸡的”代名词。
针对上述的情况,有朋友说,我们可以通过建立端口规则来解决问题。可我想问了?那么多的端口,难道你一个一个都建立么?对此,笔者认为还是建立一个出入规则,将一些敏感的端口屏蔽,这样做才比较合理。
在运行里输入“secpol.msc”,回车后打开“本地安全策略”,在窗中左侧依次打开“安全设置”→“高级安全 Windows 防火墙-本地组策略对象”→“入站规则”(如图1)。
550) this.width=550;" vspace=5 border=0>
图1 入站规则
接下来,我们就是要在这里“做文章”,让Windows Vista系统防火墙做到更好,更强。
右键单击“入站规则”,在弹出的菜单中选择“新规则”(如图2),接着在弹出的“规则向导”中点选“端口”,然后点击“下一步”按钮(如图3)。
550) this.width=550;" vspace=5 border=0>
图2 建新规则
550) this.width=550;" vspace=5 border=0>
图3 点选端口
注意,在图3中,不要点选自定义规则,我们只要屏蔽个别“敏感”端口就可以达到目的了。
在图4中,请大家根据图示的样子,然后结合自己的实际情况填写端口号。
550) this.width=550;" vspace=5 border=0>
图4 添加端口
大家在添加端口时,注意前后的间隔符合是英文半角的逗号。图示中笔者只添加了三个端口,其中的450就是被威金病毒所利用端口,其它还需要添加什么端口请大家根据各自的情况决定。
端口填写完毕后,点击“下一步”按钮,在弹出的对话框中选择“阻止连接”(如图5):
550) this.width=550;" vspace=5 border=0>
图5 点选阻止连接
继续点击下一步,在图6中按系统默认选项即可(如图6):
550) this.width=550;" vspace=5 border=0>
图6 按系统默认设置
点击图6中的“下一步”按钮,在随后弹出的窗口中给此规则填写一个名称和内容描述,最后点击“完成”按钮即可(如图7)。
550) this.width=550;" vspace=5 border=0>
图7 完成设置
最后提醒大家,如果哪天你不再需要此规则,可以利用“secpol.msc”命令再次打开对话框,并定位到入站规则,通过右键菜单即可删除。
(责任编辑:董建伟)
