[实用技巧] 不装360 Win7安全照样有保障

[复制链接]

Adestan

该用户从未签到

80 主题	130 好友	2万积分

第一章

积分: 28315

发表于 2013-3-25 12:54:33 | 显示全部楼层 |阅读模式

╱人◕‿‿◕人╲定下契约

您需要登录才可以下载或查看，没有账号？╱人◕‿‿◕人╲订下契约（注册新用户）

本帖最后由 Adestan 于 2013-3-25 13:07 编辑

来自-电脑爱好者 2013年6期，作者：技术宅
360安全卫士是大家常用的一款安全软件，它的网络防护功能可以很好地保护Windows 7的安全。不过对于达人来说，安装第三方安全软件总是会占用不少的系统资源，而且容易带来兼容性问题。其实我们只要用好Windows 7自带的防火墙，系统安全照样有保障。
　　对于防火墙来说，它的主要作用是保护外来网络和本机访问的安全隔离。一方面阻隔外网对我们电脑的攻击，另一方面阻隔本机恶意程序对外的连接。360安全卫士的网络防护也主要是从上述两个方面进行防护，它的网络安全组件集成在“功能大全”中（图1）：
　　组件1：木马防火墙。主要提供入口防御功能，拦截外来网络对本机的入侵，如恶意网页的防护、黑客入侵、局域网防护等。
　　组件2：流量防火墙。主要对本机所有网络连接程序进行管理，如阻止特定程序连接网络、查看软件上传和下载速度等。
　　组件3：360网盾。主要对上网进行保护，比如拦截欺诈网站、屏蔽广告网站等功能。
　　从上面的描述我们可以知道，虽然360安全卫士提供的网络防护功能比较全面，但是这些防护功能，Windows 7内置的防火墙大多可以胜任。下面我们就一起来看看如何使用内置防火墙实现类似的保护功能。
　　使用防火墙屏蔽运营商广告
　　360网盾提供上网防护和广告过滤防护功能，它的广告屏蔽主要是通过导入特定的规则来进行防护，不过这些规则是其他人制作的，适用性肯定会受到一定的限制。其实Windows 7防火墙同样提供丰富的自定义规则，利用我们自定义的规则同样可以拦截绝大多数广告，而且拦截的效果更为精准。比如很多电信用户都会遭到114.vnet.cn网站的骚扰，下面就利用防火墙的自定义规则对其进行拦截。
　　第1步：启动命令提示符，输入执行“ping 114.vnet.cn”命令获得该网站的IP地址，接着展开“控制面板→系统和安全→Windows 防火墙”，打开防火墙后点击“高级设置→入站规则→新建规则”，在弹出的窗口中单击右侧窗格的“自定义”，点击“下一步”开始自定义规则。
　　第2步：在左侧窗格单选“作用域”，本地选择任何IP地址，远程选择你想要屏蔽的IP，点击“添加”，将上述获得的屏蔽网址添加到列表，如果还有其他需要屏蔽的网址一并添加到阻止列表（图2）。
　　第3步：继续选择“操作”，选择“阻止连接”，配置文件选择全部设置，最后为规则定个名字，这样由于指定IP地址禁止接入我们的电脑，自然可以将广告网址屏蔽掉。
　　小提示
　　有些恶意网站会申请IP地址段指向某一域名，这里可以选择“此IP地址范围”，将整个IP段地址全部添加。
　　阻止特定程序联网
　　360流量防火墙可以非常方便地阻止特定程序的连接，利用Windows 7防火墙的出站规则同样可以方便地限制程序的连接。比如公司的电脑不希望用户使用QQ，利用Windows 7防火墙即可进行阻止。
　　第1步：同上，进入防火墙的高级设置后，点击“高级设置→出站规则→新建规则”，在弹出的窗口中单击右侧窗格的“自定义”，在左侧窗格单选“程序”，在右侧选择“此程序的路径”，然后点击“浏览”导入QQ.exe（图3）。
　　第2步：剩余的操作同上，选择“操作”，选择“阻止连接”，配置文件选择全部设置，最后为规则定个名字，这样用户下次试图再运行QQ时，系统就会提示遭到防火墙的拦截了（图4）。
　　小提示
　　由于防火墙高级设置需要管理员的权限才能更改，因此在公司电脑上只开放标准用户供用户使用，用户即使知道是由于防火墙设置导致故障，他们也没有权限进行更改。使用同样的方法我们可以阻止任何程序的联网，比如很多应用程序的弹出窗口、后台自动升级等程序。
　　打造安全上网环境
　　360的木马防火墙可以提供入口防御功能，拦截外来网络对本机的入侵。不过现在木马、黑客技术越来越高超，360的木马防火墙在很多时候还是无法保证Windows 7的安全。灵活利用Windows 7防火墙的出站和入站规则可以打造出比360的木马防火墙更为安全的上网环境。比如我们可以设置只有特定程序才能联网（其他所有程序都无法联网，任何外来连接无法进入）的安全上网环境。
　　第1步：在开始菜单搜索框输入secpol.msc并按回车键打开本地安全策略对话框，依次展开“安全设置→高级安全Windows防火墙”，右击其下的“高级安全Windows防火墙”选择“属性”，在打开的属性窗口，依次将域配置文件，专用配置文件，公用设置配置文件做如下的设置（图5）：
　　防火墙状态：启用（推荐）
　　入站连接：阻止所有连接
　　出站连接：阻止
　　第2步：完成上述设置后依次点击“确定”，这样本机就没有任何程序可以联网，外部也没有任何连接能够接入我们的电脑。接下来就可以自定义添加需要联网的规则。返回本地安全策略设置窗口，右键点“出站规则→新建规则”，在出现的向导窗口依次选择“程序”→下一步→在此程序路径中输入system→下一步→其后依次设为允许连接→名称中输入“允许system访问网络”→完成。
　　第3步：操作同上，再建立如下两条规则：
　　规则1：名称：允许DNS
　　程序和服务→此程序：%System Root%＼System32＼svchost.exe
　　协议和端口→协议类型：UDP
　　本地端口：1024-65535
　　远程端口：53
　　高级：公用
　　规则2：名称：允许回显
　　程序和服务：所有符合指定条件的程序
　　协议和端口→协议类型：ICMPv4
　　高级：公用
　　第4步：完成上述的设置后，同上打开本地计算机上的高级Windows安全防火墙设置窗口，这里可以看到我们上述设置的出入站规则。接下来继续根据自己的需要设置允许联网程序规则。选择出站规则，新建一条规则：
　　名称：允许IE访问互联网
　　程序和服务：%ProgramFiles%＼Internet Explorer＼iexplore.exe
　　协议和端口---协议类型：TCP
　　本地端口：1024-65535
　　远程端口：80
　　高级：公用
　　设置上述规则后，本机的IE浏览器就可以上网了，操作同上，根据自己的需要继续设置可以联网的程序即可。
　　第5步：完成上述的设置后，我们的电脑就只有自己允许的程序可以联网了，至于其他黑客、木马，由于我们的电脑根本就没有开放其他端口，即使中招了也无法实现外部连接，本机不允许任何外部连入，大大提高了本机的安全性。
　　为不同环境自定义安全规则
　　用户在使用电脑的过程中，对安全性的要求是不同的，比如习惯带着笔记本的朋友会经常跑到公共Wi-Fi网络这样的地方去上网，这时就不希望任何外部连接接入自己的计算机；而在办公室或是家庭的局域网中，为了方便局域网内用户互相传送文件或一起游戏，则不喜欢有太高的安全规则。现在Windows 7防火墙可以针对不同的网络环境来分别进行自定义设置。同上打开防火墙的自定义界面，在这个选项卡中，用户可以分别对局域网和公网采用不同的安全规则，比如当用户进入到一个不太安全的网络环境时，可以暂时选中“阻止所有传入连接”，禁止一切外部连接，即使是Windows防火墙设为“例外”的服务也会被阻止，这就为处在较低安全性的环境中的计算机提供了较高级别的保护。
　　Windows 7还有很多安全组件，如系统权限、EFS加密、组策略、UAC等，用好它们，完全可以在不安装360安全卫士的情况下也能得到有效的保护！
附件查看原PDF文件

1.rar(1.41MB)

已隐退

合作站点账号登陆

[实用技巧] 不装360 Win7安全照样有保障

╱人◕‿‿◕人╲定下契约