最新  免費試聽課!

老師好不好?聽一聽就知道  先試聽再交費
多試聽比較下可避免白花錢  歡迎預約試聽

杭州新華電腦培訓

0571-82735555

  企業營銷QQ:800017391

推薦課程

電腦安全

不裝360 Win7安全照樣有保障

杭州電腦培訓

360安全衛士可以很好地保護系統安全,不過不用借助第三方軟件,利用Windows 7自帶的防火墻也可以很好地保護系統的安全。

360安全衛士是大家常用的一款安全軟件,它的網絡防護功能可以很好地保護Windows 7的安全。不過對于達人來說,安裝第三方安全軟件總是會占用不少的系統資源,而且容易帶來兼容性問題。其實我們只要用好Windows 7自帶的防火墻,系統安全照樣有保障。

對于防火墻來說,它的主要作用是保護外來網絡和本機訪問的安全隔離。

一方面阻隔外網對我們電腦的攻擊,另一方面阻隔本機惡意程序對外的連接。

360安全衛士的網絡防護也主要是從上述兩個方面進行防護,它的網絡安全組件集成在"功能大全"中:

組件1:木馬防火墻。主要提供入口防御功能,攔截外來網絡對本機的入侵,如惡意網頁的防護、黑客入侵、局域網防護等。

組件2:流量防火墻。主要對本機所有網絡連接程序進行管理,如阻止特定程序連接網絡、查看軟件上傳和下載速度等。

組件3:360網盾。主要對上網進行保護,比如攔截欺詐網站、屏蔽廣告網站等功能。

從上面的描述我們可以知道,雖然360安全衛士提供的網絡防護功能比較全面,但是這些防護功能,Windows 7內置的防火墻大多可以勝任。下面我們就一起來看看如何使用內置防火墻實現類似的保護功能。

使用防火墻屏蔽運營商廣告

360網盾提供上網防護和廣告過濾防護功能,它的廣告屏蔽主要是通過導入特定的規則來進行防護,不過這些規則是其他人制作的,適用性肯定會受到一定的限制。其實Windows 7防火墻同樣提供豐富的自定義規則,利用我們自定義的規則同樣可以攔截絕大多數廣告,而且攔截的效果更為精準。

比如很多電信用戶都會遭到114.vnet.cn網站的騷擾,下面就利用防火墻的自定義規則對其進行攔截。

第1步:啟動命令提示符,輸入執行"ping 114.vnet.cn"命令獲得該網站的IP地址,接著展開"控制面板→系統和安全→Windows防火墻",打開防火墻后點擊"高級設置→入站規則→新建規則",在彈出的窗口中單擊右側窗格的"自定義",點擊"下一步"開始自定義規則。

第2步:在左側窗格單選"作用域",本地選擇任何IP地址,遠程選擇你想要屏蔽的IP,點擊"添加",將上述獲得的屏蔽網址添加到列表,如果還有其他需要屏蔽的網址一并添加到阻止列表。

第3步:繼續選擇"操作",選擇"阻止連接",配置文件選擇全部設置,最后為規則定個名字,這樣由于指定IP地址禁止接入我們的電腦,自然可以將廣告網址屏蔽掉。

杭州電腦培訓

阻止特定程序聯網

360流量防火墻可以非常方便地阻止特定程序的連接,利用Windows 7防火墻的出站規則同樣可以方便地限制程序的連接。比如公司的電腦不希望用戶使用QQ,利用Windows 7防火墻即可進行阻止。

第1步:同上,進入防火墻的高級設置后,點擊"高級設置→出站規則→新建規則",在彈出的窗口中單擊右側窗格的"自定義",在左側窗格單選"程序",在右側選擇"此程序的路徑",然后點擊"瀏覽"導入QQ.exe。

第2步:剩余的操作同上,選擇"操作",選擇"阻止連接",配置文件選擇全部設置,最后為規則定個名字,這樣用戶下次試圖再運行QQ時,系統就會提示遭到防火墻的攔截了。

杭州電腦培訓

打造安全上網環境

360的木馬防火墻可以提供入口防御功能,攔截外來網絡對本機的入侵。不過現在木馬、黑客技術越來越高超,360的木馬防火墻在很多時候還是無法保證Windows 7的安全。靈活利用Windows 7防火墻的出站和入站規則可以打造出比360的木馬防火墻更為安全的上網環境。比如我們可以設置只有特定程序才能聯網(其他所有程序都無法聯網,任何外來連接無法進入)的安全上網環境。

第1步:在開始菜單搜索框輸入secpol.msc并按回車鍵打開本地安全策略對話框,依次展開"安全設置→高級安全Windows防火墻",右擊其下的"高級安全Windows防火墻"選擇"屬性",在打開的屬性窗口,依次將域配置文件,專用配置文件,公用設置配置文件做如下的設置:

防火墻狀態:啟用(推薦)

入站連接:阻止所有連接

出站連接:阻止

第2步:完成上述設置后依次點擊"確定",這樣本機就沒有任何程序可以聯網,外部也沒有任何連接能夠接入我們的電腦。接下來就可以自定義添加需要聯網的規則。返回本地安全策略設置窗口,右鍵點"出站規則→新建規則",在出現的向導窗口依次選擇"程序"→下一步→在此程序路徑中輸入system→下一步→其后依次設為允許連接→名稱中輸入"允許system訪問網絡"→完成。

第3步:操作同上,再建立如下兩條規則:規則1:名稱:允許DNS程序和服務→此程序:%SystemRoot%\System32\svchost.exe

協議和端口→協議類型:UDP

本地端口:1024-65535

遠程端口:53

高級:公用

規則2:名稱:允許回顯

程序和服務:所有符合指定條件的程序

協議和端口→協議類型:ICMPv4

高級:公用

第4步:完成上述的設置后,同上打開本地計算機上的高級Windows安全防火墻設置窗口,這里可以看到我們上述設置的出入站規則。接下來繼續根據自己的需要設置允許聯網程序規則。選擇出站規則,新建一條規則:

名稱:允許IE訪問互聯網

程序和服務:%ProgramFiles%\Internet Explorer\iexplore.exe

協議和端口——協議類型:TCP

本地端口:1024-65535

遠程端口:80

高級:公用

設置上述規則后,本機的IE瀏覽器就可以上網了,操作同上,根據自己的需要繼續設置可以聯網的程序即可。

第5步:完成上述的設置后,我們的電腦就只有自己允許的程序可以聯網了,至于其他黑客、木馬,由于我們的電腦根本就沒有開放其他端口,即使中招了也無法實現外部連接,本機不允許任何外部連入,大大提高了本機的安全性。

為不同環境自定義安全規則

用戶在使用電腦的過程中,對安全性的要求是不同的,比如習慣帶著筆記本的朋友會經常跑到公共Wi-Fi網絡這樣的地方去上網,這時就不希望任何外部連接接入自己的計算機;而在辦公室或是家庭的局域網中,為了方便局域網內用戶互相傳送文件或一起游戲,則不喜歡有太高的安全規則。現在Windows 7防火墻可以針對不同的網絡環境來分別進行自定義設置。同上打開防火墻的自定義界面,在這個選項卡中,用戶可以分別對局域網和公網采用不同的安全規則,比如當用戶進入到一個不太安全的網絡環境時,可以暫時選中"阻止所有傳入連接",禁止一切外部連接,即使是Windows防火墻設為"例外"的服務也會被阻止,這就為處在較低安全性的環境中的計算機提供了較高級別的保護。

Windows 7還有很多安全組件,如系統權限、EFS加密、組策略、UAC等,用好它們,完全可以在不安裝360安全衛士的情況下也能得到有效的保護!(文/技術宅)

“掃一掃”

加老師微信咨詢

广西快三预测大小单双