其次在该设置界面的左侧显示区域,我们会发现“入站规则选项和“出站规则选项,考虑到其他工作站使用Ping命令测试本地工作站时,测试数据包信息是从外部进入到本地工作站内部的,所以我们应该单击这里的“入站规则选项,然后在对应该选项设置页面的右侧显示区域单击“新规则项目,打开如图2所示的新规则创建向导设置界面,选中其中的“自定义项目,同时单击“下一步按钮;
接下来用鼠标选择其后设置界面中的“所有程序项目,然后在弹出的协议类型设置框中将“ICMPv4项目选中,再单击“下一步按钮,当向导窗口弹出选择连接条件的提示时,我们必须选中“阻止连接项目,然后根据提示设置好适用该参数设置的具体工作环境,最后为这个新创建好的通信规则取一合适名称;完成好上面的所有设置操作后,重新启动一下Vista工作站系统,这么一来局域网中的其他工作站就无法使用ping命令来测试出Vista工作站的网络连通性了,那样的话Vista工作站系统的安全性在一定程度上就能得到保证了 。
3、禁止访问公用文件夹
为了方便局域网工作站相互之间能够共享交流文件,Vista工作站系统特意为我们提供了公用文件夹功能,而且该公用文件夹在默认状态下自动处于共享状态;也就是说,即使我们没有将工作站中的任何文件夹设置成共享状态,局域网中的其他工作站也能通过网上邻居窗口访问到Vista工作站中的一个名为“public的共享文件夹 。为了防止局域网中的非法用户随意偷窥“public共享文件夹中的内容,我们可以在Vista工作站系统中进行如下设置,来关闭“public共享文件夹的共享状态,下面就是具体的关闭步骤:
首先以系统管理员身份登录进Vista工作站系统,并在该系统桌面中用鼠标右键单击“网络图标,从弹出的快捷菜单中执行“属性命令,打开本地工作站的“共享和发现设置界面;
其次找到该设置界面中的公用文件夹选项,并用鼠标单击该选项右侧区域的向下箭头按钮,在其后弹出的设置界面中选中“禁用共享项目,同时单击一下“应用按钮,最后重新将工作站系统启动一下,这么一来其他工作站就无法访问到Vista工作站系统中的“public共享文件夹了 。
4、关闭默认开启的若干危险的共享项目
打开Vista优化大师(点此下载最新版),点击上方的“安全优化,再点击左侧的“网络共享,把下面的几个项目都勾选并保存设置一下,如下图:
虽然卡巴斯基、瑞星以及其他一些安全软件都可以帮助我们查找漏洞,但今天编辑给大家介绍一种查找漏洞新的方法:用十六进制编辑器查找漏洞 。十六进制编辑器可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等 。它一直是计算机专业人员非常喜欢的工具 。其实,如果将它用在一个恰当的环境中,十六进制编辑器能够发现Windows以及一些应用程序的漏洞,这些漏洞可能还没有引起你的注意,但绝对不可忽视 。在病毒、木马等横行的今天,我们应该充分这种工具 。实际上,笔者认为,它是最被忽视的安全检查、测试工具之一 。
总体而言,你可以通过Winhex(下载WinHex)等十六进制编辑器执行如下的操作,从而找出Windows环境中的安全漏洞 。
1、检查仍保存于Windows、浏览器和其它应用程序中的口令
口令等机密信息保存在内存中可以导致的风险是不言而喻的,这种方法能够向我们显示登录账户和其它的私密信息是多么的脆弱不堪,这在那些公共访问的计算机上更是如此 。
如果这还不足以证明漏洞的存在,你还可以搜寻计算机的整个内存,进一步查找Windows应用程序的口令或其它的敏感信息 。笔者曾多次在应用程序关闭之后,仍能找到由Web浏览器保存在内存中的敏感信息 。通过Winhex等十六进制编辑程序在全部的内存中搜寻这种类型的敏感信息是相当简易、快捷的 。
推荐阅读
- 西葫芦病毒病怎样防治
- 巧妙删除Linux下的U盘顽固病毒
- 谨防"QQ大盗""砸波"木马病毒
- 怎么画病毒简笔画教程 怎么画病毒简笔画
- 分离带木马病毒文件 留下自己最爱
- Win32/SillyDl病毒利用HTTP下载广告软件
- 秋茬西红柿定植后 及时防治病毒病
- 堵住系统自动运行 销毁病毒木马
- 简单一招 绝杀 Autorun.inf 病毒
- 谁更强壮 磁碟机病毒专杀工具对比