在文章之前,你先确定你的系统是sp2的,并且你机上并没超级机密文件!在控制面板上安全中心打开系统防火墙,一般装其他防火墙时,都会自动将系统防火墙关掉的。
sp2防火墙同比第三方防火墙具有无可比拟的优势:和系统无缝兼容,占cpu0,占内存500-1000k,只要我们加强他,那么保护单机的话,他已经完全胜任的!
好,下面开始
第一步:我们先导入一个策略包(不然一个个自己加,会累死的)
我这里给大家提供一个 到我网盘下:
http://do1z.ys168.com/
接下来导入:控制面板--管理工具--本地安全策略--ip安全策略--右击--所有任务--导入--然后在右边指派
第二步:我们先测一下这个防火墙的安全性
请到这个页面赛门铁客的试下,你有其他更好的也可以!
http://security.symantec.com/ssc ... id=cs&venid=sym
第三步:戏肉来了~1我们接下来针对测得的结果改进我们的防火墙策略,直到天衣无缝
下面示例:我的机子20034端口打开,容易受Netbus PRO攻击,这样,我们就在本地策略这么改进:
1.右击刚才指定的策略--属性--左击任意一个ip安全规则--编辑--添加
2.名称(任意)--添加--下一步--通信源--任何ip--目标--我的ip--协议类型--tcp
3.从任意端口到20034端口
4.编辑属性保存--一步步保存退出
以后只要有什么新的漏洞我们只要这么照着把一个个封掉,就可以了
附加:最主要的是我们要有安全意识,记得及时给系统打补丁,上网时管住鼠标不要乱点~!
鉴于sp2防火墙是拦截未经许可的网络请求(ie这些微软自家东西内嵌的除外)所以,如果你机上已经中木马什么,那么sp2防火墙是束手无策,无能为力!
——————————————————————————————————————
——————————————————————————————————————————
————————————————————————————————————————
————————————————————————————————————
补充
我今天重装了一次系统,也再按本贴的办法对机子安全进行加强!现在对于测试不会过的作两点说明!
1.赛门铁客的“远程登入”以及“icmp ping”和天网的“远程登入”关不了(新系统和原系统一样不通过,不同的安装盘),我在我室友的机子上对自己机子用死ping攻击,机子不受影响。至于远程登入,我已经在服务里禁用,并在安全策略进行了相关操作,确保不会被利用!
有朋友反映也有相同的状况,可能是两个测试系统的商业原因吧!(凡有相同情况的朋友,可用其他机试下能不能ping通)
2.如果确实按本贴说明操作了,还显示不通过这两项的的请不要再担心机子的一般安全威胁了!
