为了保护工作站系统的安全,相信不少人都掌握了有关工作站系统安全设置的许多妙招!不过,伴随着Vista系统的正式发布,局域网中安装了Vista系统的工作站数量是越来越多,我们以前掌握的许多安全设置妙招对于Vista工作站系统来说几乎都已失效,所以为了保护Vista工作站系统的安全,我们还需要掌握一些新的安全设置技巧。这不,本文下面为各位贡献的几则Vista工作站安全防护措施,表面上看上去很平常、很简单,可是这些安全防护措施的具体设置过程却与我们平时见到的并不一样,希望各位能在这些安全防护措施的帮助下更好地保护Vista工作站系统的安全。
1、让网上邻居找不到“我”
我们知道,在Windows XP以上版本的工作站系统中,网上邻居在默认状态下会擅自做主地将局域网中的其他工作站搜索并显示出来;但是,对于那些保存了重要隐私信息的工作站来说,它们肯定不希望被网上邻居自动搜索并显示出来。为了让网上邻居找不到自己的工作站,我们可以采取多种方法来将本地工作站隐藏起来;而对于Vista工作站系统来说,我们可以利用该系统自带的关闭网络发现功能,来将本地工作站隐藏起来,下面就是具体的隐藏操作步骤:
首先以系统管理员身份登录进Vista工作站系统,并在该系统桌面中用鼠标右键单击“网络”图标,从弹出的快捷菜单中执行“属性”命令,在随后出现的界面中找到“共享和发现”设置项,在该设置项下面我们会看到有关网络共享方面的许多设置选项;
其次单击“网络发现”右侧区域的向下箭头按钮,打开设置界面,选中其中的“关闭网络发现”选项,同时单击“应用”按钮,完成上面的设置后重新将工作站系统启动一下,这么一来局域网中的其他工作站就不能通过网上邻居窗口找到Vista工作站的“身影”了。当然,需要提醒各位朋友注意的是,一旦关闭了Vista系统自带的网络发现功能后,Vista工作站自己也无法通过网上邻居窗口看到其他工作站的身影了。
2、拒绝他人随意Ping“我”
善于使用Windows系统自带的Ping命令,可以有效地测试局域网的网络连通性;可是,局域网中有一些别有用心的人往往随意使用该命令,来向局域网中不停地发送数据包信息,以便搜索他们需要的攻击目标。为了防止他人随意Ping“我”,相信多数人都会通过设置防火墙或者启用本地安全策略的方法,来阻止使用Ping命令测试本地工作站的连通性;不过在安装有Vista系统的工作站中,我们可以使用如下方法来实现拒绝他人随意Ping“我”的目的:
首先打开Vista工作站系统的“开始”菜单,依次选择其中的“设置”/“控制面板”命令,在随后弹出的控制面板窗口中,单击“系统和维护”项目,在其后界面中选中“管理工具”图标,之后用鼠标双击管理工具窗口中的“高级安全Windows防火墙”项目,打开Vista系统的防火墙设置界面;
其次在该设置界面的左侧显示区域,我们会发现“入站规则”选项和“出站规则”选项,考虑到其他工作站使用Ping命令测试本地工作站时,测试数据包信息是从外部进入到本地工作站内部的,所以我们应该单击这里的“入站规则”选项,然后在对应该选项设置页面的右侧显示区域单击“新规则”项目,打开如图2所示的新规则创建向导设置界面,选中其中的“自定义”项目,同时单击“下一步”按钮;
接下来用鼠标选择其后设置界面中的“所有程序”项目,然后在弹出的协议类型设置框中将“ICMPv4”项目选中,再单击“下一步”按钮,当向导窗口弹出选择连接条件的提示时,我们必须选中“阻止连接”项目,然后根据提示设置好适用该参数设置的具体工作环境,最后为这个新创建好的通信规则取一合适名称;完成好上面的所有设置操作后,重新启动一下Vista工作站系统,这么一来局域网中的其他工作站就无法使用ping命令来测试出Vista工作站的网络连通性了,那样的话Vista工作站系统的安全性在一定程度上就能得到保证了。
3、禁止访问公用文件夹
为了方便局域网工作站相互之间能够共享交流文件,Vista工作站系统特意为我们提供了公用文件夹功能,而且该公用文件夹在默认状态下自动处于共享状态;也就是说,即使我们没有将工作站中的任何文件夹设置成共享状态,局域网中的其他工作站也能通过网上邻居窗口访问到Vista工作站中的一个名为“public”的共享文件夹。为了防止局域网中的非法用户随意偷窥“public”共享文件夹中的内容,我们可以在Vista工作站系统中进行如下设置,来关闭“public”共享文件夹的共享状态,下面就是具体的关闭步骤:
首先以系统管理员身份登录进Vista工作站系统,并在该系统桌面中用鼠标右键单击“网络”图标,从弹出的快捷菜单中执行“属性”命令,打开本地工作站的“共享和发现”设置界面;
其次找到该设置界面中的公用文件夹选项,并用鼠标单击该选项右侧区域的向下箭头按钮,在其后弹出的设置界面中选中“禁用共享”项目,同时单击一下“应用”按钮,最后重新将工作站系统启动一下,这么一来其他工作站就无法访问到Vista工作站系统中的“public”共享文件夹了。