您的位置:首页技术文章
文章详情页

轻松解决Windows防火墙配置问题

【字号: 日期:2024-02-07 13:58:17浏览:2作者:猪猪
防火墙有助于提高计算机的安全性。Windows 防火墙能够限制从其他计算机发送到用户计算机上的信息,这使得用户可以更好地控制其计算机上的数据,并针对那些未经邀请而尝试连接到其计算机的用户或程序(包括病毒和蠕虫)提供了一条防御阵线。 如果您苦于在由于启用防火而增强的安全性与维持系统的效率之间谋求一个平衡点,那么笔者推荐您读一下大师Michael Howard先生的一篇文章来了解一些具体细节信息。Michael向我们展示了您的本地配置和设置的任何组策略是如何影响防火墙,“netsh命令是怎样用于精确揭示防火墙的内部机理。 Netsh 是一个命令行脚本实用程序,可让用户从本地或远程显示或修改当前运行的计算机的网络配置。Netsh 还提供了允许用户使用批处理模式对指定的计算机运行一组命令的脚本功能。Netsh 实用程序也可以将配置脚本以文本文件保存,以便存档或帮助配置其他服务器。 Netsh实用程序在Windows XP Service Pack 2中得到了极大的增强,包含了新选项的所有运行方式。通过在笔者计算机上的命令运行结果可以看出,Netsh命令相当友好。 如何启动这个命令就不用说了吧。 C:> netsh firewall show? 下面的命令您是可以用于查看防火墙的的配置情况: show allowedprogram –显示被允许的程序配置 show config - 显示防火墙的配置 show currentprofile -显示 Windows 防火墙的当前配置文件. show icmpsetting -显示 Windows 防火墙中的 ICMP 配置 show logging -显示 Windows 防火墙中的日志记录配置 show multicastbroadcastresponse –显示防火墙的组播/广播响应配置 show notifications -显示 Windows 防火墙中的通知配置 show opmode -显示 Windows 防火墙中的操作配置 show portopening -显示 Windows 防火墙中的端口配置 show service -显示 Windows 防火墙中的服务配置 show state -显示 Windows 防火墙的当前状态 当然,如果想精确配置防火墙,请使用如下的命令: netsh firewall set allowedprogram 编辑 Windows 防火墙中的允许程序配置 netsh firewall set icmpsettings 编辑 Windows 防火墙中的 ICMP 配置 netsh firewall set logging 编辑 Windows 防火墙中的日志记录配置 netsh firewall set notifications 编辑 Windows 防火墙中的通知配置 netsh firewall set opmode 编辑 Windows 防火墙中的操作配置 netsh firewall set portopening 编辑 Windows 防火墙中的端口配置 netsh firewall set service 编辑 Windows 防火墙中的服务配置 掌握了这些强大的工具,我们再配置起防火墙来就轻松多了。

随着防火墙技术的成熟和发展,防火墙已成为阻挡黑客攻击银行计算机网络的城墙。在计算机网络上安装防火墙,建立更加坚实的安全体系结构是银行业安全的重要事件。 一 银行对防火墙的要求 用于银行计算机网络的防火墙产品,根据使用位置不同,性能、功能、防护强度的要求也不尽相同。鉴于银行计算机网络的安全需求,防火墙产品至少应能满足以下要求。 1. 功能要求 具有访问控制功能,包括对Http、FTP、SMTP、Telnet、NNTP等服务类型的访问控制,可以通过制定策略来进行访问控制,确保只允许符合网络安全策略的访问和服务才能进出银行内联网。具有抗攻击性,包括对防火墙本身和受保护网段的攻击抵抗能力,能有效防止拒绝服务攻击,保证银行计算机网络上运行信息的可用性、可靠性,能够识别一些常用的攻击手段如端口扫描等。支持地址转换功能,不仅要支持静态地址转换、动态地址转换还要支持IP地址与TCP/UDP端口的转换,能够屏蔽被保护网络的细节。支持DMZ的连接方式,可以按照需要设置DMZ分区,防止IP地址欺骗。防火墙要适合银行的网络接入模式、接口规范要求。防火墙要具有很高的可靠性,不应降低银行计算机网络现有的可靠性。支持透明接入和透明连接,不影响原有网络设计和配置。 2. 性能要求 防火墙要适合银行计算机网络的网络带宽、性能指标等要求,不能成为网络瓶颈,或明显影响网络工作效率;要求时延小、时延抖动小;吞吐量满足网络带宽需求;包转发率达到网络要求;并发连接数不应限制系统的正常使用。 3. 其他要求 支持本地和远程集中管理两种管理方式功能,以便于网络管理员对网络的管理;审计日志功能,按事先规定的方式进行记录,支持对日志的统计分析,提供多种统计分析手段;实时告警功能,对防火墙本身或受保护网段的非法攻击支持多种告警方式(如声光告警、Email告警、日志告警等);用户管理界面简单友好等。 防火墙的功能是相互影响的,有些功能能增强网络的安全性,但却以网络的性能为代价;有些功能能增加网络的易用性,但却以网络的安全性为代价。防火墙必须按实际应用合理配置,然后在安全、易用、性能等各个方面进行平衡。不正确的配置会导致安全漏洞,而过于严格的配置则会导致用户使用不便。

使用U盘、移动硬盘加密工具加密文件夹后,我用文件嗅探器工具也看不到加密后真实的文件,当用金山毒霸扫描发现,好像这些文件被隐藏保存在/Thumbs.dn/7./中(其中那个7.中的7有时是其他的数字),但是我直接这样还是不能进入,所以我就特意对这款加密工具研究了一下,下面说下我的一点心得。 我们先在D盘新建个文件夹如lskr,即地址为D:/lskr,在里面随便放些文件,我放了大小分别为168KB和681KB的exe文件lskr1.exe和lskr2.exe,再将U盘加密工具绿色版(文件名为addpass.exe)放进去,运行这个addpass.exe,用密码为123456加密后,前面两个文件消失,只剩下addpass.exe这一个文件。 我们在“我的电脑-工具-文件夹选项-查看中勾选“显示所有文件和文件夹,又把“隐藏受保护的操作系统文件(推荐)前的勾去掉,勾上“显示系统文件夹的内容,这时显示出另两个隐藏文件Thumbs.dn和desktop.ini,在desktop.ini中的内容是:[.ShellClassInfo]InfoTip=文件夹 IconIndex=2 IconFile=addpass.exe ConfirmFileOp=1 看了下对我们好像没用,不用管它,再看Thumbs.dn的大小有850KB,和那两个文件的总大小差不多,不用怀疑,那两个文件一定是隐藏在里面的,直接双击进入Thumbs.dn,发现里面有个“添加打印机和“Microsoft Office Document Image Writer,并未发现我们寻找的文件,那两个文件跑哪去了呢? 我们在开始-运行-输入cmd,确定后进入MS-Dos,输入“cd/回车进入C:,输入“D:回车进入D:,输入“cd d:/lskr/Thumbs.dn进入Thumbs.dn,再输入“dir /a,这时候我们发现里面有几个文件:117789687,117789687LIST.men,1.mem,2.mem和desktop.ini,我们发现1.mem,2.mem的大小与最先放进去的那两个文件刚好差不多,所以他们应该是加密后的自定义格式文件,我们直接将它们拷贝出来看,使用命令“copy 1.mem D:/和“copy 2.mem D:/将这两个文件复制到D盘,再将它们的后缀由.mem改为.exe,这时我们惊奇的发现它们都恢复成本来的模样,跟放进去时的文件除文件名外都相同,看来这种所谓的U盘加密只是简单的改下后缀名,然后再隐藏一下而已。 但是虽然我们能找到加密过后的文件,下一步我们能不能破解那个加密的密码呢?我们发现还有个文件117789687LIST.men,而这个文件很可能就是用来保存密码的,使用命令“copy 117789687LIST.men D:/和“start 117789687LIST.men,都提示系统找不到指定的文件,这时我们使用“attrib 117789687LIST.mem -s -h -r,删除文件的shr属性,再使用命令“start 117789687LIST.mem,用文本文档打开,发现里面是一长串的字符,原以为这就是密码经过加密过后的代码,后来我又换了个密码重新加密,发现里面代码的内容没有改变,但当我把需要加密的文件增多或减少时,里面的内容随之变化。 于是我猜想这应该是存储加密文件的文件名等信息的,我又看了另外个文件desktop.ini,里面内容为[.ShellClassInfo] CLSID=,还有个文件117789687,内容为343636303032,当加密密码改变时,这个代码也随之改变,如密码换成123时,这个代码变成343636,所以我判断这个才是真正的密码存储文件,但是它使用的是什么加密方式,我就无从得知了。 但我们可以使用替换法解决问题,如果我们忘记加密时的密码或查看别人的加密文件时,就可以将我们知道密码的加密代码来替换这段代码,于是就可用我们已知的密码解密那个加密文件夹了,例如我们可以将上面的代码343636303032替换其他加密文件的代码后,这时解密密码就变成123456。 这样,我们的破解就告一段落,看来,这种加密根本就不是用加密算法对文件数据加密,而只是简单的将文件信息改个后缀名隐藏起来,使一般人不能轻易浏览文件内容。这个软件加密的时候,将自动创建一个Thumbs.dn文件夹,将原文件变成以1,2,3...为文件名,以.mem的后缀的文件隐藏保存在Thumbs.dn文件夹内,另外创建117789687LIST.men保存文件名和位置等信息,117789687保存密码,并与U盘加密工具关联,一旦再次双击那个工具以后,弹出对话框要求密码确认,如果密码正确,就还原那些文件,否则就拒绝。

标签: Windows系统