Win Vista工作站安全防護(hù)輕松四招
其次單擊“網(wǎng)絡(luò)發(fā)現(xiàn)右側(cè)區(qū)域的向下箭頭按鈕,打開設(shè)置界面,選中其中的“關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)選項,同時單擊“應(yīng)用按鈕,完成上面的設(shè)置后重新將工作站系統(tǒng)啟動一下,這么一來局域網(wǎng)中的其他工作站就不能通過網(wǎng)上鄰居窗口找到Vista工作站的“身影了。當(dāng)然,需要提醒各位朋友注意的是,一旦關(guān)閉了Vista系統(tǒng)自帶的網(wǎng)絡(luò)發(fā)現(xiàn)功能后,Vista工作站自己也無法通過網(wǎng)上鄰居窗口看到其他工作站的身影了。
2、拒絕他人隨意Ping“我 善于使用Windows系統(tǒng)自帶的Ping命令,可以有效地測試局域網(wǎng)的網(wǎng)絡(luò)連通性;可是,局域網(wǎng)中有一些別有用心的人往往隨意使用該命令,來向局域網(wǎng)中不停地發(fā)送數(shù)據(jù)包信息,以便搜索他們需要的攻擊目標(biāo)。為了防止他人隨意Ping“我,相信多數(shù)人都會通過設(shè)置防火墻或者啟用本地安全策略的方法,來阻止使用Ping命令測試本地工作站的連通性;不過在安裝有Vista系統(tǒng)的工作站中,我們可以使用如下方法來實(shí)現(xiàn)拒絕他人隨意Ping“我的目的: 首先打開Vista工作站系統(tǒng)的“開始菜單,依次選擇其中的“設(shè)置/“控制面板命令,在隨后彈出的控制面板窗口中,單擊“系統(tǒng)和維護(hù)項目,在其后界面中選中“管理工具圖標(biāo),之后用鼠標(biāo)雙擊管理工具窗口中的“高級安全Windows防火墻項目,打開Vista系統(tǒng)的防火墻設(shè)置界面; 其次在該設(shè)置界面的左側(cè)顯示區(qū)域,我們會發(fā)現(xiàn)“入站規(guī)則選項和“出站規(guī)則選項,考慮到其他工作站使用Ping命令測試本地工作站時,測試數(shù)據(jù)包信息是從外部進(jìn)入到本地工作站內(nèi)部的,所以我們應(yīng)該單擊這里的“入站規(guī)則選項,然后在對應(yīng)該選項設(shè)置頁面的右側(cè)顯示區(qū)域單擊“新規(guī)則項目,打開如圖2所示的新規(guī)則創(chuàng)建向?qū)гO(shè)置界面,選中其中的“自定義項目,同時單擊“下一步按鈕; 接下來用鼠標(biāo)選擇其后設(shè)置界面中的“所有程序項目,然后在彈出的協(xié)議類型設(shè)置框中將“ICMPv4項目選中,再單擊“下一步按鈕,當(dāng)向?qū)Т翱趶棾鲞x擇連接條件的提示時,我們必須選中“阻止連接項目,然后根據(jù)提示設(shè)置好適用該參數(shù)設(shè)置的具體工作環(huán)境,最后為這個新創(chuàng)建好的通信規(guī)則取一合適名稱;完成好上面的所有設(shè)置操作后,重新啟動一下Vista工作站系統(tǒng),這么一來局域網(wǎng)中的其他工作站就無法使用ping命令來測試出Vista工作站的網(wǎng)絡(luò)連通性了,那樣的話Vista工作站系統(tǒng)的安全性在一定程度上就能得到保證了。 3、禁止訪問公用文件夾 為了方便局域網(wǎng)工作站相互之間能夠共享交流文件,Vista工作站系統(tǒng)特意為我們提供了公用文件夾功能,而且該公用文件夾在默認(rèn)狀態(tài)下自動處于共享狀態(tài);也就是說,即使我們沒有將工作站中的任何文件夾設(shè)置成共享狀態(tài),局域網(wǎng)中的其他工作站也能通過網(wǎng)上鄰居窗口訪問到Vista工作站中的一個名為“public的共享文件夾。為了防止局域網(wǎng)中的非法用戶隨意偷窺“public共享文件夾中的內(nèi)容,我們可以在Vista工作站系統(tǒng)中進(jìn)行如下設(shè)置,來關(guān)閉“public共享文件夾的共享狀態(tài),下面就是具體的關(guān)閉步驟: 首先以系統(tǒng)管理員身份登錄進(jìn)Vista工作站系統(tǒng),并在該系統(tǒng)桌面中用鼠標(biāo)右鍵單擊“網(wǎng)絡(luò)圖標(biāo),從彈出的快捷菜單中執(zhí)行“屬性命令,打開本地工作站的“共享和發(fā)現(xiàn)設(shè)置界面; 其次找到該設(shè)置界面中的公用文件夾選項,并用鼠標(biāo)單擊該選項右側(cè)區(qū)域的向下箭頭按鈕,在其后彈出的設(shè)置界面中選中“禁用共享項目,同時單擊一下“應(yīng)用按鈕,最后重新將工作站系統(tǒng)啟動一下,這么一來其他工作站就無法訪問到Vista工作站系統(tǒng)中的“public共享文件夾了。 4、關(guān)閉默認(rèn)開啟的若干危險的共享項目 打開Vista優(yōu)化大師(點(diǎn)此下載最新版),點(diǎn)擊上方的“安全優(yōu)化,再點(diǎn)擊左側(cè)的“網(wǎng)絡(luò)共享,把下面的幾個項目都勾選并保存設(shè)置一下,如下圖:
雖然卡巴斯基、瑞星以及其他一些安全軟件都可以幫助我們查找漏洞,但今天編輯給大家介紹一種查找漏洞新的方法:用十六進(jìn)制編輯器查找漏洞。
十六進(jìn)制編輯器可以用來檢查和修復(fù)各種文件、恢復(fù)刪除文件、硬盤損壞造成的數(shù)據(jù)丟失等。它一直是計算機(jī)專業(yè)人員非常喜歡的工具。其實(shí),如果將它用在一個恰當(dāng)?shù)沫h(huán)境中,十六進(jìn)制編輯器能夠發(fā)現(xiàn)Windows以及一些應(yīng)用程序的漏洞,這些漏洞可能還沒有引起你的注意,但絕對不可忽視。在病毒、木馬等橫行的今天,我們應(yīng)該充分這種工具。實(shí)際上,筆者認(rèn)為,它是最被忽視的安全檢查、測試工具之一。
總體而言,你可以通過Winhex(下載WinHex)等十六進(jìn)制編輯器執(zhí)行如下的操作,從而找出Windows環(huán)境中的安全漏洞。
1、檢查仍保存于Windows、瀏覽器和其它應(yīng)用程序中的口令
口令等機(jī)密信息保存在內(nèi)存中可以導(dǎo)致的風(fēng)險是不言而喻的,這種方法能夠向我們顯示登錄賬戶和其它的私密信息是多么的脆弱不堪,這在那些公共訪問的計算機(jī)上更是如此。
如果這還不足以證明漏洞的存在,你還可以搜尋計算機(jī)的整個內(nèi)存,進(jìn)一步查找Windows應(yīng)用程序的口令或其它的敏感信息。筆者曾多次在應(yīng)用程序關(guān)閉之后,仍能找到由Web瀏覽器保存在內(nèi)存中的敏感信息。通過Winhex等十六進(jìn)制編輯程序在全部的內(nèi)存中搜尋這種類型的敏感信息是相當(dāng)簡易、快捷的。
2、在本地系統(tǒng)文件中(如pagefile.sys和hiberfil.sys)或整個物理磁盤中,搜尋敏感信息
筆者每次使用這個功能是總是有所收獲。這對于檢查計算機(jī)硬盤上的數(shù)據(jù)資料確實(shí)是大有幫助的。
3、查找在內(nèi)存中的惡意軟件或磁盤上的敏感數(shù)據(jù)
這些位置對于我們來說正是難于搜尋的地方。
4、查找機(jī)密文檔
例如查找可以揭示一些敏感信息的doc(Word文檔)文件,因此這些文件絕對不能離開我們的網(wǎng)絡(luò)。這包括文件作者、草稿措詞、評論或應(yīng)該刪除的第三方的信息等。例如,在word中有這樣一個隱私選項“保存時從文件屬性中刪除個人信息(R)。
我們在發(fā)布和傳送一些機(jī)密doc文件時應(yīng)該鉤選此屬性,因此利用Winhexr的此功能有助于我們查找忘掉選中這個功能的那些文件。
十六進(jìn)制編輯器種類很多。除了Winhex之外,還有Hex Workshop,XVI32等工具。這些功能強(qiáng)大的十六進(jìn)制編輯工具可以修改內(nèi)存中或存儲于磁盤上的任何數(shù)據(jù)。不過,強(qiáng)大的工具有可能是一把雙刃劍:其結(jié)果有可能是有益的,也有可能是破壞性的。因此使用時應(yīng)該格外小心。
瑞星卡卡上網(wǎng)安全助手5.0beta版是安全類工具軟件,其中提供了一個“在線診斷功能。
一、安裝設(shè)置 安裝卡卡上網(wǎng)安全助手5.0Beta版時,出現(xiàn)“自動在線診斷設(shè)置提示時,如果勾選“啟動自動在線診斷功能的話,必須輸入自己的郵箱地址,還可以選擇自動診斷的頻率。 二、手動在線診斷 兩種方法進(jìn)行“手動在線診斷 方法一、點(diǎn)擊“常用→“基本狀態(tài)頁面的“手動在線診斷 方法二、點(diǎn)擊卡卡上網(wǎng)安全助手5.0Beta版主程序界面“診斷求助 三、掃描可到疑文件上報的方法 步驟1:點(diǎn)擊“立即掃描按鈕; 步驟2:如果掃描到有木馬或可疑文件,請勾選相應(yīng)的文件,或直接勾選“全選,并點(diǎn)擊下一步; 步驟3:上報瑞星后,瑞星會對提交的文件進(jìn)行分析,并在分析后回復(fù)郵件(告知是病毒或者不是病毒)。下載瑞星卡卡:http://www.q.cc/2005/11/25/10326.html
網(wǎng)公網(wǎng)安備