Vista工作站系统安全防护措施(2)
2、拒绝他人随意Ping“我”
善于使用Windows系统自带的Ping命令,可以有效地测试局域网的网络连通性;可是,局域网中有一些别有用心的人往往随意使用该命令,来向局域网中不停地发送数据包信息,以便搜索他们需要的攻击目标。为了防止他人随意Ping“我”,相信多数人都会通过设置防火墙或者启用本地安全策略的方法,来阻止使用Ping命令测试本地工作站的连通性;不过在安装有Vista系统的工作站中,我们可以使用如下方法来实现拒绝他人随意Ping“我”的目的:
首先打开Vista工作站系统的“开始”菜单,依次选择其中的“设置”/“控制面板”命令,在随后弹出的控制面板窗口中,单击“系统和维护”项目,在其后界面中选中“管理工具”图标,之后用鼠标双击管理工具窗口中的“高级安全Windows防火墙”项目,打开Vista系统的防火墙设置界面;
其次在该设置界面的左侧显示区域,我们会发现“入站规则”选项和“出站规则”选项,考虑到其他工作站使用Ping命令测试本地工作站时,测试数据包信息是从外部进入到本地工作站内部的,所以我们应该单击这里的“入站规则”选项,然后在对应该选项设置页面的右侧显示区域单击“新规则”项目,打开如图2所示的新规则创建向导设置界面,选中其中的“自定义”项目,同时单击“下一步”按钮;
接下来用鼠标选择其后设置界面中的“所有程序”项目,然后在弹出的协议类型设置框中将“ICMPv4”项目选中,再单击“下一步”按钮,当向导窗口弹出选择连接条件的提示时,我们必须选中“阻止连接”项目,然后根据提示设置好适用该参数设置的具体工作环境,最后为这个新创建好的通信规则取一合适名称;完成好上面的所有设置操作后,重新启动一下Vista工作站系统,这么一来局域网中的其他工作站就无法使用ping命令来测试出Vista工作站的网络连通性了,那样的话Vista工作站系统的安全性在一定程度上就能得到保证了。
3、禁止访问公用文件夹
为了方便局域网工作站相互之间能够共享交流文件,Vista工作站系统特意为我们提供了公用文件夹功能,而且该公用文件夹在默认状态下自动处于共享状态;也就是说,即使我们没有将工作站中的任何文件夹设置成共享状态,局域网中的其他工作站也能通过网上邻居窗口访问到Vista工作站中的一个名为“public”的共享文件夹。为了防止局域网中的非法用户随意偷窥“public”共享文件夹中的内容,我们可以在Vista工作站系统中进行如下设置,来关闭“public”共享文件夹的共享状态,下面就是具体的关闭步骤:
首先以系统管理员身份登录进Vista工作站系统,并在该系统桌面中用鼠标右键单击“网络”图标,从弹出的快捷菜单中执行“属性”命令,打开本地工作站的“共享和发现”设置界面;
其次找到该设置界面中的公用文件夹选项,并用鼠标单击该选项右侧区域的向下箭头按钮,在其后弹出的设置界面中选中“禁用共享”项目,同时单击一下“应用”按钮,最后重新将工作站系统启动一下,这么一来其他工作站就无法访问到Vista工作站系统中的“public”共享文件夹了。
4、关闭默认开启的若干危险的共享项目
打开Vista优化大师(点此下载最新版),点击上方的“安全优化”,再点击左侧的“网络共享”,把下面的几个项目都勾选并保存设置一下,如下图: