防御电脑病毒,离不开杀毒软件和防火墙!然而有了杀毒软件和防火墙仍然会中毒,这是为什么了?如何更好的防止电脑病毒和黑客攻击?防火墙及策略的安全设置才是关键问题。本文对防火墙的设置进行了一个全面的介绍!
使用现状
在当今计算机木马病毒流行的时代,网络安全尤为重要。高手对此却不屑一顾,依然在不安装杀软与防火墙的网络中“裸奔”,虽然高手们没有安装杀软与第三方防火墙,但其却用系统中自带的防火墙功能,构建策略将来敌抵御在警戒线之外。很多门外汉一直以为windows防火墙并不可靠,其实那是因为不了解该防火墙策略是如何配制的,所以才无法让其发挥出因有的特性,以至于四方奔走到处求医问药来保护系统安全。
防火墙整体设置
对于普通网民与服务器管理人员来说,配置系统自带的防火墙安全策略与杀毒软件同等重要。打开控制面板,在防火墙的普通设置中,用户可根据例外列表中的数据,对当前通往外界的程序是否于是放行,作出勾选,并可以在其中进行相应的编辑与添加程序和端口。在高级选项中用户可以指定windows防火墙日志的配置, 是否记录数据包的丢弃与成功连接并指定日志文件的名称和位置(默认设置为systemrootpfirewall.log)及其最大容量。
而由于icmp消息用于诊断、报告错误情况和配置的作用,用户可以在其设置项中自行设置,以达启用和禁用windows防火墙允许在高级选项卡上选择的所有连接传入的icmp消息的类型,而在默认情况下,该列表中不允许任何icmp消息。设置好了以上项目后,即可启用该自带防火墙进行日常工作,并在其后建立下列软件策略。
电脑知识学习论坛为电脑初学者的疑难杂症提供最佳解决方案。电脑基础知识学习QQ群:81158926 欢迎电脑爱好者加入。
软件限制策略
设置好此点可以保证在计算机中所运行软件的安全性。首先在开始运行菜单中输入gpedit.msc调出组策略配置窗口,在其下的:计算机安全配置-windows设置-安全设置-软件限制策略中的其它设置内,用户可以看到这里以配的四条软件策略,(小提示:如果以前未设置过安全策略,那么在软件限制策略上右键新建策略后将会出现菜单)而这4条规则是正是为了保证Windows运行所必须的程序不会被禁用而配置的。
环境变量与优先级
随后用户可以在其它规则上右击,新建新路径规则,常用通配符有:“*”和“?”,*表示任意个字符,?表示任意一个字符。常见文件夹环境变量有(以下以XP默认装在C盘例举):
%SYSTEMDRIVE% 表示 C:
%ProgramFiles% 表示 C:\Program Files
%SYSTEMROOT% 和 %WINDIR% 表示 C:\WINDOWS
%USERPROFILE% 表示 C:\Documents and Settings\当前用户名
%ALLUSERSPROFILE% 表示 C:\Documents and Settings\All Users
%APPDATA% 表示 C:\Documents and Settings\当前用户名\Application Data
%TEMP% 和 %TMP% 表示 C:\Documents and Settings\当前用户名\Local Settings\Temp
用户在这里也可以指定要禁止运行的程序名,但要注意优先级问题,微软规定为:绝对路径
