一. Windows防火墙应用
二. 系统漏洞监测和升级
防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet与Internet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。
特性,
所有进出网络的通信流都应该通过防火墙。
所有穿过防火墙的通信流都必须有安全策略和计划的确认和授权。
防火墙自身具有较强的抗攻击能力。
在逻辑上,防火墙是一个分离器, 是个限制器,也是一个分析器,有效地监控了内部网和Intermet之间的任何活动,保证了内部网络的安全。防火墙可以是硬件类型的,所有数据都首先通过硬件芯片检测;也可以是软件类型,软件在电脑上运行并监控。其实硬件型也就是芯片里固化了的软件,但是它不占用计算机CPU处理时间,功能非常强大,处理速度很快。
步骤
(1)基本设置
步骤1:鼠标右键单击“网上邻居”,选择“属性”。
步骤2:鼠标右键单击“本地连接”,选择“属性”。选择“高级”选项,选中“Internet连接防火墙”,然后选择“设置” 。
步骤3:在弹出的窗口中单击“启用”,然后单击“确定”,回到上一界面,再单击“确定”按钮。
(2)防火墙设置的测试
步骤1:在另外一台机子上ping本机,出现Request timed out,表示ping不通本机。步骤2:在另外一台机子上用漏洞扫描工具扫描本机,发现没有打开的端口。这两种测试通过后说明防火墙已经起了作用。(3)高级设置
①单击“高级”按钮,,可进行高级设置,选择本地连接”,然后单击“设置(T)”,弹出新窗口。
②选择要开通的服务。,如果本机要开通相应的服务,可选中该服务,本例选中了FTP服务,这样从其他机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。
③设置日志,选择要记录的项目,防火墙将记录相应的数据,日志默认在C:1WINDOW S\pfirewall.log,用记事本就可以打开看看。
④设置ICMP协议。,最常用的ping用的就是ICMP协议。默认设置完后 ping 不通本机就是因为屏蔽了ICMP协议。如果想ping通本机,只需将“允许传人响应请求”一项选中即可。
系统漏洞监测和升级
( 1 )系统漏洞的概念
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植人木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统。
(2)系统漏洞产生的原因
①编程人员的人为因素,在程序编写过程中,为实现不可告人的目的,在程序代码的隐蔽处保留后门。受编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升。
②由于硬件原因,使编程人员无法弥补硬件的漏洞,从而使硬件的问题通过软件表现。当然,Windows 漏洞层出不穷也有其客观原因,即任何事物都非十全十美,作为应用于桌面的操作系统一Windows也是如此,且由于其在桌面操作系统的垄断地位,使其存在的问题会很快暴露。此外,和Linux等开放源码的操作系统相比,Windows 属于暗箱操作,普通用户无法获取源代码,因此安全问题均由微软自身解决。
(3)系统漏洞的检测
用户应及时了解自身的Windows系统存在哪些已知漏洞,做到“防患于未然”。对于常见和较重大的系统漏洞,详细说明,同时建议用户通过专用软件对系统进行全面检测。
步骤
1,打开下载的文件进行安装,2,选择我接受,单机下一步,
3,选择安装的目录(软件如果较小可直接安装,)
4,软件正在安装中,安装完成后软件进行初始设置,选择 开启主要实时保护,下一步,
5,安装完成,选择 运行360安全卫士,完成。
接下来运行360安全卫士,进行软件设置,启动程序,在360安全卫士的主界面进行设置。
6,单击“修复”→“修复系统漏洞”,启动漏洞检测程序,列如,360检测到笔者当前系统当中存在2个系统漏洞。该界面提供了系统漏洞的详细信息.其中包括安全等级、公告号、微软名称、漏洞名称及发布时间。
7,一般用户勾选“全选“这个复选框,然后单击”下载并修复“,从而下载所有的漏洞补丁程序。
8,当出现界面提示下载成功时,所有的系统漏洞补丁程序都下载成功并安装成功了。
9,完成漏洞修复后,选择“立即重启“,重新启动电脑,完成漏洞修复,
10,重新启动电脑后,就可以查看已安装补丁管理。