Win Vista工作站安全防护轻松四招
其次单击“网络发现右侧区域的向下箭头按钮,打开设置界面,选中其中的“关闭网络发现选项,同时单击“应用按钮,完成上面的设置后重新将工作站系统启动一下,这么一来局域网中的其他工作站就不能通过网上邻居窗口找到Vista工作站的“身影了。当然,需要提醒各位朋友注意的是,一旦关闭了Vista系统自带的网络发现功能后,Vista工作站自己也无法通过网上邻居窗口看到其他工作站的身影了。
2、拒绝他人随意Ping“我 善于使用Windows系统自带的Ping命令,可以有效地测试局域网的网络连通性;可是,局域网中有一些别有用心的人往往随意使用该命令,来向局域网中不停地发送数据包信息,以便搜索他们需要的攻击目标。为了防止他人随意Ping“我,相信多数人都会通过设置防火墙或者启用本地安全策略的方法,来阻止使用Ping命令测试本地工作站的连通性;不过在安装有Vista系统的工作站中,我们可以使用如下方法来实现拒绝他人随意Ping“我的目的: 首先打开Vista工作站系统的“开始菜单,依次选择其中的“设置/“控制面板命令,在随后弹出的控制面板窗口中,单击“系统和维护项目,在其后界面中选中“管理工具图标,之后用鼠标双击管理工具窗口中的“高级安全Windows防火墙项目,打开Vista系统的防火墙设置界面; 其次在该设置界面的左侧显示区域,我们会发现“入站规则选项和“出站规则选项,考虑到其他工作站使用Ping命令测试本地工作站时,测试数据包信息是从外部进入到本地工作站内部的,所以我们应该单击这里的“入站规则选项,然后在对应该选项设置页面的右侧显示区域单击“新规则项目,打开如图2所示的新规则创建向导设置界面,选中其中的“自定义项目,同时单击“下一步按钮; 接下来用鼠标选择其后设置界面中的“所有程序项目,然后在弹出的协议类型设置框中将“ICMPv4项目选中,再单击“下一步按钮,当向导窗口弹出选择连接条件的提示时,我们必须选中“阻止连接项目,然后根据提示设置好适用该参数设置的具体工作环境,最后为这个新创建好的通信规则取一合适名称;完成好上面的所有设置操作后,重新启动一下Vista工作站系统,这么一来局域网中的其他工作站就无法使用ping命令来测试出Vista工作站的网络连通性了,那样的话Vista工作站系统的安全性在一定程度上就能得到保证了。 3、禁止访问公用文件夹 为了方便局域网工作站相互之间能够共享交流文件,Vista工作站系统特意为我们提供了公用文件夹功能,而且该公用文件夹在默认状态下自动处于共享状态;也就是说,即使我们没有将工作站中的任何文件夹设置成共享状态,局域网中的其他工作站也能通过网上邻居窗口访问到Vista工作站中的一个名为“public的共享文件夹。为了防止局域网中的非法用户随意偷窥“public共享文件夹中的内容,我们可以在Vista工作站系统中进行如下设置,来关闭“public共享文件夹的共享状态,下面就是具体的关闭步骤: 首先以系统管理员身份登录进Vista工作站系统,并在该系统桌面中用鼠标右键单击“网络图标,从弹出的快捷菜单中执行“属性命令,打开本地工作站的“共享和发现设置界面; 其次找到该设置界面中的公用文件夹选项,并用鼠标单击该选项右侧区域的向下箭头按钮,在其后弹出的设置界面中选中“禁用共享项目,同时单击一下“应用按钮,最后重新将工作站系统启动一下,这么一来其他工作站就无法访问到Vista工作站系统中的“public共享文件夹了。 4、关闭默认开启的若干危险的共享项目 打开Vista优化大师(点此下载最新版),点击上方的“安全优化,再点击左侧的“网络共享,把下面的几个项目都勾选并保存设置一下,如下图:
虽然卡巴斯基、瑞星以及其他一些安全软件都可以帮助我们查找漏洞,但今天编辑给大家介绍一种查找漏洞新的方法:用十六进制编辑器查找漏洞。
十六进制编辑器可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。它一直是计算机专业人员非常喜欢的工具。其实,如果将它用在一个恰当的环境中,十六进制编辑器能够发现Windows以及一些应用程序的漏洞,这些漏洞可能还没有引起你的注意,但绝对不可忽视。在病毒、木马等横行的今天,我们应该充分这种工具。实际上,笔者认为,它是最被忽视的安全检查、测试工具之一。
总体而言,你可以通过Winhex(下载WinHex)等十六进制编辑器执行如下的操作,从而找出Windows环境中的安全漏洞。
1、检查仍保存于Windows、浏览器和其它应用程序中的口令
口令等机密信息保存在内存中可以导致的风险是不言而喻的,这种方法能够向我们显示登录账户和其它的私密信息是多么的脆弱不堪,这在那些公共访问的计算机上更是如此。
如果这还不足以证明漏洞的存在,你还可以搜寻计算机的整个内存,进一步查找Windows应用程序的口令或其它的敏感信息。笔者曾多次在应用程序关闭之后,仍能找到由Web浏览器保存在内存中的敏感信息。通过Winhex等十六进制编辑程序在全部的内存中搜寻这种类型的敏感信息是相当简易、快捷的。
2、在本地系统文件中(如pagefile.sys和hiberfil.sys)或整个物理磁盘中,搜寻敏感信息
笔者每次使用这个功能是总是有所收获。这对于检查计算机硬盘上的数据资料确实是大有帮助的。
3、查找在内存中的恶意软件或磁盘上的敏感数据
这些位置对于我们来说正是难于搜寻的地方。
4、查找机密文档
例如查找可以揭示一些敏感信息的doc(Word文档)文件,因此这些文件绝对不能离开我们的网络。这包括文件作者、草稿措词、评论或应该删除的第三方的信息等。例如,在word中有这样一个隐私选项“保存时从文件属性中删除个人信息(R)。
我们在发布和传送一些机密doc文件时应该钩选此属性,因此利用Winhexr的此功能有助于我们查找忘掉选中这个功能的那些文件。
十六进制编辑器种类很多。除了Winhex之外,还有Hex Workshop,XVI32等工具。这些功能强大的十六进制编辑工具可以修改内存中或存储于磁盘上的任何数据。不过,强大的工具有可能是一把双刃剑:其结果有可能是有益的,也有可能是破坏性的。因此使用时应该格外小心。
瑞星卡卡上网安全助手5.0beta版是安全类工具软件,其中提供了一个“在线诊断功能。
一、安装设置 安装卡卡上网安全助手5.0Beta版时,出现“自动在线诊断设置提示时,如果勾选“启动自动在线诊断功能的话,必须输入自己的邮箱地址,还可以选择自动诊断的频率。 二、手动在线诊断 两种方法进行“手动在线诊断 方法一、点击“常用→“基本状态页面的“手动在线诊断 方法二、点击卡卡上网安全助手5.0Beta版主程序界面“诊断求助 三、扫描可到疑文件上报的方法 步骤1:点击“立即扫描按钮; 步骤2:如果扫描到有木马或可疑文件,请勾选相应的文件,或直接勾选“全选,并点击下一步; 步骤3:上报瑞星后,瑞星会对提交的文件进行分析,并在分析后回复邮件(告知是病毒或者不是病毒)。下载瑞星卡卡:http://www.q.cc/2005/11/25/10326.html