Windows Vista ¿Cómo proteger mejor la seguridad de la red? La mayoría de las precauciones de seguridad se pueden lograr con el propio firewall de Vista.
1, utilice un servidor de seguridad, por lo que el mantenimiento a distancia
más seguro cuando se comparte ADSL de acceso telefónico a Internet, muchos administradores de red siempre les gusta administrar de forma remota y mantener otros equipos de la LAN a través de una función de escritorio remoto para Mejorar la eficiencia de la gestión y mantenimiento de la red. Sin embargo, sabemos que usar la función de escritorio remoto a voluntad, es fácil para un atacante atacar la computadora local para proporcionar un "canal" de intrusión. Si podemos encontrar una manera de permitir que el sistema Vista proteja la seguridad de este "canal", entonces el administrador de red puede usar esto La seguridad del "canal" para las operaciones de mantenimiento remoto se ha mejorado considerablemente. Para permitir que el firewall proteja la seguridad de las operaciones de mantenimiento remoto, podemos seguir estos pasos:
Primero, en el escritorio del sistema informático de Vista, haga clic con el mouse en las opciones del menú "Inicio", "Configuración", "Conexiones de red" con el mouse. En la interfaz de conexión de red que aparece, busque el ícono de conexión ADSL objetivo y haga clic con el botón derecho del mouse en el ícono, luego seleccione el comando "Propiedades" en el menú del botón derecho para abrir la interfaz de control de cuenta de usuario, haga clic en el botón "Continuar" para ingresar a la conexión de destino. Ventana de propiedades;
Haga clic en la pestaña "Compartir" en la ventana de propiedades para abrir la página de configuración de opciones que se muestra en la Figura 1, y el elemento "Permitir que otros usuarios de la red se conecten a través de la conexión a Internet de esta computadora" en la página. Seleccione y haga clic en el botón "Configuración" para ingresar a la interfaz de configuración avanzada. Seleccione la opción "Escritorio remoto" en la interfaz de configuración avanzada, y luego haga clic en el botón "Aceptar" para salir de la interfaz de configuración avanzada de la conexión de red de destino. Tan pronto como el administrador de la red use la función de escritorio remoto para administrar las otras estaciones de trabajo en la LAN. Cuando, se garantizará la seguridad de manera significativa.
2, use el firewall para evitar ataques de ping ilegales
Sabemos que cada vez que el paquete de prueba del comando ping se envía al host de destino, el host de destino necesita usar una cierta cantidad de recursos del sistema para responder a la respuesta, si en algún momento Cuando el host de destino envía miles de paquetes de prueba, el host de destino necesita consumir una cantidad considerable de recursos del sistema para responder a estas solicitudes de prueba. Después de alcanzar un cierto nivel, los recursos de sistema limitados del host de destino pueden agotarse. Muchos virus o piratas informáticos en la red a menudo utilizan los métodos anteriores para implementar ataques de comando ping en el host de destino, lo que hace que el host de destino falle. Para evitar que el comando de ping ilegal ataque el sistema local de estaciones de trabajo Vista, podemos configurar hábilmente el propio sistema El firewall, para evitar que la estación de trabajo local responda a la solicitud de comando Ping de la red, para evitar el comando Ping:
Primero ingrese el sistema de estación de trabajo Vista local con una cuenta privilegiada y luego haga clic en "Inicio" /Opción de menú "Configuración" /"Panel de control", abra la ventana del panel de control del sistema local, haga clic en la opción "Sistema y mantenimiento" en la ventana y haga clic en la opción "Herramientas administrativas" en la siguiente interfaz de mantenimiento del sistema para abrir Haga clic en la opción "Firewall de Windows de seguridad avanzada" en la ventana de lista de herramientas de administración. Cuando el sistema muestre el indicador de la ventana de control de cuenta de usuario, haga clic en el botón "Continuar" para ingresar a la seguridad de firewall avanzada del sistema de estación de trabajo local. Interfaz de configuración; compruebe la interfaz de configuración En el área de la lista lateral, haga clic en el elemento "Reglas de entrada" y haga clic con el botón derecho para ejecutar el comando "Nueva regla" en el menú contextual emergente. Aparecerá una ventana del asistente de creación de una nueva regla en la pantalla. Se selecciona la opción "Definir", haga clic en el botón "Siguiente" y seleccione la opción "Todos los programas" en la siguiente interfaz.
Cuando aparezca la ventana del asistente, pregunte a qué protocolos de red y puertos de comunicación aplicar las nuevas reglas. En el centro, debemos seleccionar la opción "ICMPv4", y luego continuar haciendo clic en el botón "Siguiente", luego el asistente de creación de la nueva regla nos pedirá que escojamos las condiciones de conexión apropiadas, luego debemos seleccionar "bloquear conexión" (Figura 2 Mostrar), establezca la aplicación específica de la nueva regla al mismo tiempo, y finalmente nombre la nueva regla con un nombre apropiado, y reinicie el sistema de la estación de trabajo local, para que la estación de trabajo local se rehúse a responder cada ping desde la red. Se solicita el comando, para que el sistema de estación de trabajo de Vista no sea atacado por el comando de ping ilegal.
3, el uso de firewalls para proteger la seguridad de impresión en red. Sabemos que el firewall del sistema de Vista a menudo se habilita automáticamente de forma predeterminada, y no impone ninguna restricción en la impresión en red. Sin embargo, en el caso de que varias personas compartan la misma impresora, para evitar que los usuarios ilegales utilicen la impresora de red después del trabajo u otros días festivos, lo que se traduce en mayores costos de oficina, podemos configurar completamente el propio firewall del sistema de Vista para lograr Está prohibido usar la impresora ilegalmente a través de la red:
Primero ingrese el sistema de estación de trabajo Vista que está directamente conectado a la impresora compartida con una cuenta privilegiada, haga doble clic en el icono "Red" en el escritorio del sistema con el mouse, y haga clic en la siguiente interfaz. En la opción Centro de redes y recursos compartidos, abra la red y la interfaz de administración del centro de recursos compartidos de la computadora local. Haga clic en el elemento "Firewall de Windows" en el área de lista en el lado izquierdo de la interfaz para abrir la interfaz de administración del Firewall de Windows, donde "Firewall de Windows ha sido Cuando el elemento de configuración está habilitado, haga clic en el elemento "Cambiar configuración". Cuando la ventana de control de la cuenta del usuario lo solicite, haga clic en el botón "Continuar" para abrir la interfaz de configuración de parámetros del Firewall de Windows; haga clic en "Interfaz de configuración de parámetros del cortafuegos" Pestaña Excepciones, ingrese la figura La página de configuración de opciones que se muestra en 3, cancela el estado seleccionado del elemento "Compartir impresoras y archivos", y luego haga clic en el botón "Aceptar" para finalizar la operación de configuración de parámetros del cortafuegos, de modo que cualquier usuario de la LAN intente acceder a la impresora compartida a través de la red. Será rechazado por el firewall de vista.
4, usa el firewall para registrar ataques ilegales. Para evitar virus de red o ataques de troyanos, muchos amigos encontrarán formas de instalar software antivirus o firewall en el sistema de la computadora local, pero en muchos casos, no tenemos un antivirus disponible. El software o el firewall están disponibles, en este caso solo tenemos que encontrar una manera de usar el firewall de red que viene con el sistema. De hecho, habilitando hábilmente la función de registro del firewall, podemos hacer que el firewall de Vista sea mejor para nosotros. Todos los rastros de intentos de atacar el sistema local serán capturados y registrados por el firewall. Solo necesitamos abrir su registro. Se puede descubrir todo tipo de amenazas de seguridad y se pueden tomar medidas efectivas para prevenirlas. Al habilitar la función de registro del firewall, podemos proceder de la siguiente manera:
Primero ingrese al sistema informático de Vista con una cuenta privilegiada y haga clic en los comandos "Inicio" y "Ejecutar" en el escritorio del sistema con el mouse para abrir El sistema ejecuta un cuadro de texto en el que se ejecuta el comando de cadena "gpedit.msc" para abrir la interfaz de edición de la política de grupo del equipo local; desde el lado izquierdo de la interfaz para mostrar el área, use el mouse para expandir el elemento de la rama de "configuración del equipo" y Debajo de la rama, haga clic en las "Plantillas administrativas", "Componentes de Windows", subelementos "WindowsDefender", y haga doble clic en la opción "Habilitar registro conocido detección correcta" en el subelemento "WindowsDefender". En la siguiente interfaz, "Habilitar" "Se seleccionó el proyecto, de modo que el firewall de Vista pueda detectar automáticamente los archivos correctos conocidos y registrar los resultados de la detección;
Del mismo modo, abrimos el atributo" Habilitar la detección de registros desconocidos "bajo el subelemento" WindowsDefender ". Configure la ventana y seleccione el elemento "Habilitado" en la interfaz posterior, de modo que Vista El firewall también detecta automáticamente los archivos desconocidos y registra los resultados. En el futuro, podemos ver los registros relevantes para encontrar las diversas amenazas de seguridad ocultas en el sistema informático local.