科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道经验分享:教你打造一道超级防御的电脑防火墙(4)

经验分享:教你打造一道超级防御的电脑防火墙(4)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

网络安全中谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:

作者:论坛整理 来源:zdnet网络安全 2008年1月6日

关键字: 攻击防范 防火墙 经验分享

  • 评论
  • 分享微博
  • 分享邮件
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

  开始--运行--cmd,输入命令netstat -a ,会看到例如(这是我的机器开放的端口):

Proto Local Address    Foreign Address    State 
TCP  yf001:epmap     yf001:0       LISTE 
TCP  yf001:1025(端口号)      yf001:0        

LISTE 
TCP  (用户名)yf001:1035      yf001:0        

LISTE 
TCP  yf001:netbios-ssn   yf001:0       LISTE 
UDP  yf001:1129      *:* 
UDP  yf001:1183      *:* 
UDP  yf001:1396      *:* 
UDP  yf001:1464      *:* 
UDP  yf001:1466      *:* 
UDP  yf001:4000      *:* 
UDP  yf001:4002      *:* 
UDP  yf001:6000      *:* 
UDP  yf001:6001      *:* 
UDP  yf001:6002      *:* 
UDP  yf001:6003      *:* 
UDP  yf001:6004      *:* 
UDP  yf001:6005      *:* 
UDP  yf001:6006      *:* 
UDP  yf001:6007      *:* 
UDP  yf001:1030      *:* 
UDP  yf001:1048      *:* 
UDP  yf001:1144      *:* 
UDP  yf001:1226      *:* 
UDP  yf001:1390      *:* 
UDP  yf001:netbios-ns   *:* 
UDP  yf001:netbios-dgm   *:* 
UDP  yf001:isakmp     *:*

  现在讲讲基于Windows的tcp/ip的过滤。

  控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!

  然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。

  19、胡言乱语

  (1)、TT浏览器

  选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的。

  TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是。

  MYIE浏览器

  是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)

  (2)、移动“我的文档”

  进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“确定”即可。在Windows 2003 中“我的文档”已难觅芳踪,桌面、开始等处都看不到了,建议经常使用的朋友做个快捷方式放到桌面上。

  (3)、移动IE临时文件

  进入“开始→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“确定”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了10000KB。

  20、避免被恶意代码 木马等病毒攻击

  以上主要讲怎样防止黑客的恶意攻击,下面讲避免机器被恶意代码,木马之类的病毒攻击。

  其实方法很简单,所以放在最后讲。

  我们只需要在系统中安装杀毒软件 如 卡巴基斯,瑞星,金山独霸等。

  还有防止木马的木马克星和金山的反木马软件(可选)。

  并且能够及时更新你的病毒定义库,定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行,这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。

  还有就是一定要给自己的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布,而且如果你使用的是中文版的操作系统,那么至少要等一个月的时间才能下到补丁,也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。

  本人强烈建议个人用户安装使用防火墙(目前最有效的方式)。

  例如:天网个人防火墙、诺顿防火墙、瑞星防火墙等等。

  因为防火墙具有数据过滤功能,可以有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都有,所以你只要安装防火墙就可以杜绝大多数网络攻击,但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的,如果哪个邪派高手看上你的机器,防火墙也无济于事。我们只能尽量提高我们的安全系数,尽量把损失减少到最小。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章