|
如圖,在隨后的“篩選器操作”列表中選擇剛才創(chuàng)建的操作,這里是“拒絕”���,你應(yīng)該選擇你命名的那個(gè)操作。
隨后單擊“完成”回到“新規(guī)則屬性”窗口,單擊確定關(guān)閉窗口��,回到“客戶端(僅響應(yīng))屬性”窗口���,單擊關(guān)閉,回到控制臺(tái)窗口����。
好了,可以進(jìn)行最后一個(gè)步驟了����,請(qǐng)用鼠標(biāo)右鍵單擊“客戶端(僅響應(yīng))”圖標(biāo)���,選擇“指派”,就大功告成了�����。
好了����,現(xiàn)在你的操作系統(tǒng)會(huì)丟棄掉所有針對(duì)TCP135端口的通訊�����,就算Worm_MSBlaster發(fā)送非法數(shù)據(jù)包到你沒有安裝補(bǔ)丁程序的操作系統(tǒng)�,你也不用擔(dān)心了。不過還是應(yīng)該去安裝補(bǔ)丁程序�����。
上面的操作不是只針對(duì)TCP135端口的�,你可以用上述方法封閉一切危險(xiǎn)端口,如138�、139等等����,前提是你知道這些端口所屬的通訊協(xié)議�。
Worm_MSBlaster的防護(hù)措施完成了,是不是能夠高枕無憂了�����?否�����!要知道��,計(jì)算機(jī)信息安全永遠(yuǎn)不能夠放松���。事實(shí)上�����,微軟公司早在這個(gè)蠕蟲出現(xiàn)以前幾個(gè)月就已經(jīng)發(fā)布了針對(duì)RPC DCOM的補(bǔ)丁程序����,也就是說��,現(xiàn)在蠕蟲爆發(fā)造成如此大的影響,跟人們的麻痹心理有絕對(duì)必然的聯(lián)系���。很多網(wǎng)絡(luò)管理員或者個(gè)人計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)安全認(rèn)識(shí)不夠���,認(rèn)為網(wǎng)絡(luò)上的機(jī)器如此多,自己不會(huì)那么倒霉被入侵�����、攻擊等��,安裝完成操作系統(tǒng)以后就萬事大吉����,不管不問了�����。然而事實(shí)上由于微軟的操作系統(tǒng)對(duì)用戶易用性的強(qiáng)調(diào)��,導(dǎo)致Windows操作系統(tǒng)在默認(rèn)安裝配置下存在很多漏洞可以被cracker們利用����,而且由于微軟操作系統(tǒng)和微軟其它軟件的密切結(jié)合���,所以漏洞往往非常多,而解決這些安全漏洞的辦法就是將所有微軟公布的漏洞補(bǔ)丁程序安裝妥當(dāng)��,這是一個(gè)非常重要的事情��。
針對(duì)Windows操作系統(tǒng)的特點(diǎn)����,我對(duì)Windows操作系統(tǒng)的安全防護(hù)做一些建議:
1、啟用IPSec�����,可以按照上文所述操作(這一個(gè)步驟推薦高級(jí)用戶使用����,初級(jí)用戶操作起來可能會(huì)有麻煩);
2�、使用反病毒軟件,打開反病毒軟件的實(shí)時(shí)防護(hù)功能�����,進(jìn)行計(jì)算機(jī)病毒的防護(hù)����,并且經(jīng)常檢查是否有病毒定義庫更新��,以保持最佳的病毒防護(hù)能力���;
3、應(yīng)用一些防火墻軟件����,將網(wǎng)絡(luò)安全的一些問題交給這類軟件去完成,Windows XP用戶可以不用購買第三方防火墻����,其自帶的ICF能夠提供非常高效的防護(hù)能力(但是要注意的是,ICF只是檢查外部對(duì)自己計(jì)算機(jī)的通訊�,但是不會(huì)檢查內(nèi)部自動(dòng)連接外部的通訊,也就是說�����,如果你的計(jì)算機(jī)存在反彈端口木馬程序連接外部���,ICF將會(huì)認(rèn)為此連接合法,這就需要配合反病毒軟件使用了)���;
4����、經(jīng)常性的訪問Windows Update網(wǎng)站進(jìn)行升級(jí)更新包的檢查,以確保自己的操作系統(tǒng)一直處于健康狀態(tài)�����;
5�、不去訪問一些非法網(wǎng)站,如成人�、“黑客”站點(diǎn),盡量少從一些小站點(diǎn)下載文件��,并且對(duì)下載文件都要進(jìn)行病毒檢查����。
注意,我沒有提到密碼安全性這類問題�,因?yàn)槲壹俣ㄗx者的操作系統(tǒng)密碼都是安全的,并且上面的建議主要針對(duì)個(gè)人用戶��,對(duì)于網(wǎng)絡(luò)管理員�,這些條文也會(huì)適用,但是應(yīng)該更加嚴(yán)格,這里不作詳細(xì)敘述�����。
本文通過Worm_MSBlaster簡單介紹了IPSec的使用��,并對(duì)Windows系統(tǒng)安全作出了一些建議���,限于篇幅��,有些問題不能展開探討了��。由于本人水平所限�����,文章出現(xiàn)紕漏在所難免��,希望大家能夠批評(píng)指正�����。
出處:藍(lán)色理想
責(zé)任編輯:藍(lán)色
上一頁 由沖擊波聯(lián)想視窗網(wǎng)絡(luò)安全對(duì)策 [1] 下一頁
|
第 1 頁 
第 2 頁 由沖擊波聯(lián)想視窗網(wǎng)絡(luò)安全對(duì)策 [2]
