《防火墙的入站、出站简单设置》由会员分享,可在线阅读,更多相关《防火墙的入站、出站简单设置(8页珍藏版)》请在金锄头文库上搜索。
1、不装360, Windows7安全照样有保障引言:360安全卫士可以很好保护系统安全,不过不要借助第三方软件, 利用Windows 7自带防火墙也可以很好地保护系统的安全。360安全卫士是大家常用的一款安全软件,它的网络防护功能可以很好地 保护Windows 7的安全。不过对于达人来说,安装第三方安全软件总是会占用 不少的系统资源,而且容易带来兼容性问题。其实我们只要用好Windows 7自 带的防火墙,系统安全照样有保障。对于防火墙来说,它的主要作用是保护外来网络和本机访问的安全隔离。 一方面阻隔外网对我们电脑的攻击,另一方面阻隔本机恶意程序对外的连接。 360安全卫士的网络防护也主要是从上
2、述两个方面进行防护,它的网络安全组 件集成在“功能大全”中(图1):鼻罠附十 BLV T 5= O X 壑/叵髓茗塞奇曰沁嗣停宴杀题?:巨抵翻e啖涎距樹於挪t亟加.百圭亠. 一 一 E560电葩摹360手忸助壬轴tj砌手-畤版ifi申圧士260壬肌对克U:二已诘盘0了f 阿;Kf再:理d -$51 ria-駆* trffi壬題:; &g忌2K2; 3jai3-OHK 14査Jfi背*己站0云i?主中右组件1:木马防火墙。主要提供入口防御功能,拦截外来网络对本机的入侵, 如恶意网页的防护、黑客入侵、局域网防护等。组件2:流量防火墙。主要对本机所有网络连接程序进行管理,如阻止特定程 序连接网络、查
3、看软件上传、下载速度等。组件3: 360网盾。主要对上网进行保护,比如拦截欺诈网站、屏蔽广告网站等 功能。从上面描述我们可以知道,虽然360安全卫士提供的网络防护功能比较全面, 但是这些防护功能,Windows 7内置的防火墙大多可以胜任。下面我们就一起 来看看如何使用内置防火墙实现类似保护功能。实例1:使用防火墙屏蔽运营商广告360网盾提供上网防护和广告过滤防护功能,它的广告屏蔽主要是通过导入特 定的规则来进行防护,不过这些规则是其他人制作的,适用性肯定会受到一定 的限制。其实Windows 7防火墙同样提供丰富的自定义规则,利用我们自定义 的规则同样可以拦截绝大多数广告,而且拦截的效果更为
4、精准。比如很多电信 用户都会遭到网站的骚扰,下面就利用防火墙的自定义规则对其 进行拦截。第1步:启动命令提示符,输入执行“ ping 114.vne ”命令获得该网站的 IP地址,接着展开“控制面板系统和安全Windows防火墙”,打开防火墙后 点击“高级设置f入站规则f新建规则”,在弹出的窗口中单击右侧窗格的“自 定义”,点击“下一步”开始自定义规则。第2步:在左侧窗格单选“作用域”,本地选择任何IP地址,远程选择你想要 屏蔽的IP,点击“添加”,将上述获得的屏蔽网址添加到列表,如果还有其他 需要屏蔽的网址一并添加到阻止列表(图2)。ripm .指定要匹配的IP地址: 6此IP地址或子网追
5、):213, 30. 64. 199示例;192, 16S. 0.121 般,1 仙.1. 0/242002:9d3b:la31:4:20S:74ff:fe39:6c43Q此IP地址范围逸); 从迥:到(T):预定义计算机集住):默认网关了解指帛IF地til的详细信息取消确定第3步:继续选择“操作”,选择“阻止连接”,配置文件选择全部设置,最 后为规则定个名字,这样由于指定IP地址禁止接入我们的电脑,自然可以将广 告网址屏蔽掉。小提示:有些恶意网站会申请IP地址段指向某一域名,这里可以选择“此IP地址范 围”,将整个IP段地址全部添加。实例2:阻止特定程序联网360流量防火墙可以非常方便地阻止
6、特定程序的连接,利用Windows 7防火墙 的出站规则同样可以方便限制程序的连接。比如公司的电脑不希望用户使用QQ, 下面利用Windows 7防火墙即可进行阻止。第1步:同上,进入防火墙的高级设置后,点击“高级设置一出站规则一新建 规则”,在弹出的窗口中单击右侧窗格的“自定义”,在左侧窗格单选“程序”, 在右侧选择“此程序的路径”,然后点击“浏览”导入QQ.exe (图3)。第2步:剩余的操作同上,“操作”,选择“阻止连接”,配置文件选择全部 设置,最后为规则定个名字,这样用户下次试图再运行QQ时,系统就会提示遭 到防火墙的拦截了(图4)。( Ja.创小提示:由于防火墙高级设置需要管理员的
7、权限才能更改,因此在公司电脑上只开放 标准用户供用户使用,用户即使知道是由于防火墙设置导致故障,他们也没有 权限进行更改。使用同样的方法我们可以阻止任何程序的联网,比如很多应用 程序的弹出窗口、后台自动升级等程序。实例3:打造安全上网环境 360的木马防火墙可以提供入口防御功能,拦截外来网络对本机的入侵。不过 现在木马、黑客技术越来越高超,360的木马防火墙在很多时候还是无法保证 Windows 7的安全。灵活利用Windows 7防火墙的出站和入站规则可以打造出 比360的木马防火墙更为安全的上网环境。比如我们可以设置只有特定程序才 能联网(其他所有程序都无法联网,任何外来连接无法进入)的安
8、全上网环境。 警告:安全上网环境设置仅仅适合对上网环境要求较高的用户,经过设置后可能会 对你其他网络活动如远程协助、网络电视带来影响。如果通过上述设置后对其 他网络活动带来不便,方法1是可以自行添加允许规则,二则可以执行逆向操 作取消限制。第1步:在开始菜单搜索框输入secpol.msc并按回车键打开本地安全策略 对话框,依次展开“安全设置一高级安全Windows防火墙”,右击其下的“高 级安全Windows防火墙”选择“属性”,在打开的属性窗口,依次将域配置文 件,专用配置文件,公用设置配置文件做如下的设置(图5):防火墙状态:启用(推荐)入站连接:阻止所有连接出站连接:阻止第2步:完成上述
9、设置后依次点击“确定”,这样本机就没有任何程序可 以联网,外部也没有任何连接能够接入我们的电脑。接下来就可以自定义添加 需要联网的规则即可。返回本地安全策略设置窗口。右键点“出站规则一新建 规则”,在出现的向导窗口依次选择“程序一下一步一在此程序路径中输入 system下一步一其后依次设为允许连接一名称中输入“允许system访问网 络” 一完成(图6)。第3步:操作同上,再建立如下两条规则:规则1:名称:允许DNS;程序和服务此程序:SystemRoot%System32svchost.exe;协议和端口f协议类型:UDP;本 地端口: 1024-65535,远程端口: 53 ;高级:公用。
10、规则2:名称:允许回显;程序和服务:所有符合指定条件的程序;协议和端 口f协议类型:ICMPv4;高级:公用。第4步:完成上述的设置后,同上打开本地计算机上的高级windows安全防火 墙设置窗口,这里可以看到我们上述设置的出入站规则。接下来继续根据自己 需要设置允许联网程序规则。选择出站规则,新建一条规则:名称:允许IE访问互联网程序和服务:%ProgramFiles%I nt erne t Exploreriexplore.exe协议和端口协议类型:TCP本地端口: 1024-65535远程端口: 80咼级:公用。设置上述规则后,本机的IE浏览器就可以上网了,操作同上根据自己的需要继 续设
11、置可以联网的程序即可。第5步:完成上述的设置后,这样我们的电脑就只有自己允许的程序可以联网 了,至于其他黑客、木马,由于我们的电脑根本就没有开放其他端口,即使中 招了也无法实现外部链接,本机不允许任何外部连入,大大提高本机的安全性。小提示:为不同环境自定义安全规则用户在使用电脑的过程中,对安全性的要求是不同的,比如习惯带着笔记本 的朋友会经常跑到公共Wi-Fi网络这样的地方去上网,这时就不希望任何外部 连接接入自己的计算机;而在办公室或是家庭的局域网中,为了方便局域网内 用户互相传送文件或一起游戏,则不喜欢有太高的安全规则,现在Windows 7 防火墙可以针对不同的网络环境来分别进行自定义设
12、置。同上打开防火墙的自 定义界面,在这个选项卡中,用户可以分别对局域网和公网采用不同的安全规 则,比如当用户进入到一个不太安全的网络环境时,可以暂时选中“阻止所有 传入连接”,禁止一切外部连接,即使是Windows防火墙设为“例外”的服务 也会被阻止,这就为处在较低安全性的环境中的计算机提供了较高级别的保护。写在最后:安全守护,Windows 7还有更多安全组件Windows 7防火墙主要针对系统的网络安全进行防护,灵活设置好各种规则可 以获得比360安全卫士更好的保护效果。当然了,就功能丰富性而言,360安 全卫士提供更多的安全防护。不过大家也别忘记了,Windows 7除了防火墙, 还有系统权限、EFS加密、注册表、组策略、UAC等安全组件可以保护系统,用 好这些组件,完全可以在不安装360安全卫士的情况下获得更好的保护效果!
