防火墙实验报告 2
防火墙配置实验报告
防火墙配置实验报告防火墙配置实验报告概述:防火墙是网络安全的重要组成部分,它可以帮助我们保护网络免受未经授权的访问和恶意攻击。
本实验旨在通过配置防火墙来加强网络的安全性,并测试其效果。
实验目标:1. 理解防火墙的基本概念和原理;2. 学习如何使用防火墙配置实现网络安全;3. 测试和评估防火墙的效果。
实验环境:本实验使用了一台运行Windows操作系统的计算机,并安装了一款功能强大的防火墙软件。
实验步骤:1. 防火墙配置前的准备工作在开始配置防火墙之前,我们需要了解一些网络的基本知识,包括IP地址、端口号、协议等。
这些知识将帮助我们更好地理解和配置防火墙。
2. 防火墙的安装和配置首先,我们需要下载并安装一款可靠的防火墙软件。
在安装完成后,我们需要对防火墙进行一些基本的配置,包括启用防火墙、设置默认策略等。
此外,我们还可以根据需要添加自定义规则,以实现更精细的访问控制。
3. 防火墙规则的配置防火墙规则是防火墙的核心组成部分,它决定了哪些流量可以通过防火墙,哪些流量需要被阻止。
在配置规则时,我们可以根据需要设置源IP地址、目标IP地址、端口号、协议等条件。
此外,我们还可以设置规则的动作,如允许、拒绝或丢弃。
4. 防火墙的测试和评估防火墙配置完成后,我们需要对其进行测试和评估。
我们可以使用一些网络工具和技术,如端口扫描、漏洞扫描等,来测试防火墙的效果。
同时,我们还可以通过监控日志和统计数据来评估防火墙的性能和可靠性。
实验结果:经过实验,我们成功地配置了防火墙,并测试了其效果。
防火墙能够有效地过滤和阻止未经授权的访问和恶意攻击,提高了网络的安全性。
同时,防火墙还能够帮助我们实现网络流量的控制和管理,提高网络的性能和可靠性。
结论:通过本次实验,我们深入了解了防火墙的基本原理和配置方法,并通过实际操作和测试验证了其效果。
防火墙是网络安全的重要手段之一,它能够帮助我们保护网络免受未经授权的访问和恶意攻击。
在今后的网络安全工作中,我们应该继续加强对防火墙的学习和应用,以确保网络的安全和稳定。
防火墙配置的实验报告
防火墙配置的实验报告防火墙配置的实验报告一、引言随着互联网的飞速发展,网络安全问题日益突出。
为了保障网络的安全性,防火墙作为一种重要的网络安全设备被广泛应用。
本实验旨在通过配置防火墙,探索其在网络安全中的作用和效果。
二、实验目的1. 了解防火墙的基本原理和工作机制;2. 学习防火墙的配置方法和技巧;3. 掌握防火墙的常见功能和策略。
三、实验环境1. 操作系统:Windows 10;2. 软件:VirtualBox虚拟机、Wireshark网络抓包工具;3. 网络拓扑:本地主机与虚拟机之间的局域网。
四、实验步骤1. 配置虚拟网络环境:在VirtualBox中创建两个虚拟机,分别作为内网主机和外网主机;2. 安装防火墙软件:在内网主机上安装并配置防火墙软件,如iptables;3. 配置防火墙规则:根据实际需求,设置防火墙的入站和出站规则;4. 测试防火墙效果:利用Wireshark工具进行网络抓包,观察防火墙对数据包的处理情况;5. 优化防火墙配置:根据实验结果,对防火墙规则进行调整和优化。
五、实验结果与分析通过实验,我们成功配置了防火墙,并设置了一些基本的规则。
在测试阶段,我们发现防火墙能够有效地过滤和阻止非法的网络连接请求,保护内网主机的安全。
同时,防火墙还能对数据包进行检测和修正,提高网络传输的可靠性和稳定性。
然而,在实验过程中我们也遇到了一些问题。
例如,由于防火墙的设置过于严格,导致某些合法的网络连接被误判为非法请求,造成了一定的影响。
因此,在优化防火墙配置时,我们需要根据实际情况进行细致的调整,以兼顾网络安全和正常通信的需要。
六、实验总结通过本次实验,我们深入了解了防火墙的配置和使用。
防火墙作为一种重要的网络安全设备,能够有效地保护网络免受攻击和入侵。
然而,防火墙的配置并非一蹴而就,需要根据实际需求进行不断优化和调整。
在今后的网络安全工作中,我们将进一步学习和探索防火墙的高级功能和策略,提升网络安全防护能力。
实验二 防火墙
实验二:防火墙的配置和应用
班级06五专2班姓名黄凯旋学号:10号
一、防火墙的主要作用是什么?根据防火墙工作的层次可以把防火墙划分为哪几类?
答:防火墙的主要作用:它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。
防火墙还可以关闭不使用的端口。
而且它还能禁止特定端口的流出通信,封锁特洛伊木马。
最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。
二、安装瑞星个人防火墙,打开IE连接某个网站,打开FTP服务器并连接,然后对防火墙
进行如下设置:
截图1:开启程序联网控制和ARP欺骗防御功能。
截图2:查看当前的联网程序。
截图3:查看FTP的网络连接情况。
截图4:禁止IE访问网络。
截图5:在ARP欺骗防御功能中设置ARP静态规则,绑定本机网关的IP和MAC地址。
截图6:在IP规则设置中允许本机进行BT下载。
截图7:增加一条IP规则,禁止远程机的4000和8000号(QQ常用端口)端口与本地通信。
三、实验小结(实验过程中出现的问题,如何解决,有什么收获、体会等等)。
防火墙配置2实验报告
实验名称:防火墙配置2实验人员:(班级、学号、姓名)班级::计科11-1 计科11-2 计科11-2 学号:1110101030 1110101039 1110101055一.实验内容和要求1.外网只能访问内网中主机3.0.0.1的telnet服务2.外网只能ping通内网中主机3.0.0.23.内网能访问外网中任意主机的telnet服务4.内网能ping通外网任意主机二.实验设备1.基本设备(设备类型、数量)2台计算机,2台交换机,2台路由器2.设备配置参数(IP地址、子网掩码、默认网关等)三个网段的网络地址分别为1.0.0.0、2.0.0.0、3.0.0.0,掩码均为255.0.0.0R2的接口地址分别为1.0.0.254、2.0.0.1R3的接口地址分别为2.0.0.2、3.0.0.254外网主机地址为1.0.0.1内网主机地址为3.0.0.13.网络结构(画图表示)三.实验原理、过程及结果1.实验原理防火墙技术实质是报文过滤技术,就是根据一定的规则决定某些报文报文可以通过,而某些报文不可以通过。
2.过程1.配置IP地址、路由,开启telnet服务。
(略)2.测试网络访问情况Ping 。
telnet 。
(内外网能互访)3.开启R3防火墙firewall enablefirewall default deny4.为R3配置高级ACLacl number 3000 match-order autorule 1 permit tcp destination 3.0.0.1 0 destination-port ep telnetrule 2 permit tcp source 3.0.0.1 0 source-port ep telnetrule 3 permit icmp destination 3.0.0.2 0 icmp-type echorule 4 permit icmp source 3.0.0.2 0 icmp-type echo-replyrule 5 permit tcp source 3.0.0.0 0.255.255.255 destination-port ep telnetrule 6 permit tcp destination 3.0.0.0 0.255.255.255 source-port ep telnetrule 7 permit icmp source 3.0.0.0 0.255.255.255 icmp-type echorule 8 permit icmp destination 3.0.0.0 0.255.255.255 icmp-type echo-reply5.将ACL应用于R3的串行接口interface serial 3/0firewall packet-filter 3000 inboudfirewall packet-filter 3000 outboud6.再次测试网络访问情况Ping 。
防火墙实验报告
南京信息工程大学实验(实习)报告实验(实习)名称防火墙实验(实习)日期2012.10.12指导教师朱节中专业10软件工程年级三班次 2 班姓名曾艺学号20102344070 得分一.实验目的:1. 了解防火墙的相关知识2. 防火墙的简单实验二.实验步骤:1. 了解防火墙的概念,类型及作用2. 防火墙的实验三.实验内容:1.防火墙的概念防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。
由计算机硬件或软件系统构成防火墙,来保护敏感的数据部被窃取和篡改。
防火墙是设置在可信任的企业内部和不可信任的公共网或网络安全域之间的以系列部件的组合,它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。
它是提供信息安全服务,实现网络和信息安全的基础设施。
2防火墙的类型技术上看,防火墙有三种基本类型:包过滤型、代理服务器型和复合型。
它们之间各有所长,具体使用哪一种或是否混合使用,要根据具体需求确定。
包过滤型防火墙(Packet Filter Firewall)通常建立在路由器上,在服务器或计算机上也可以安装包过滤防火墙软件。
包过滤型防火墙工作在网络层,基于单个IP包实施网络控制。
它对所收到的IP数据包的源地址、目的地址、TCP数据分组或UDP报文的源端口号及目的端口号、包出入接口、协议类型和数据包中的各种标志位等参数,与网络管理员预先设定的访问控制表进行比较,确定是否符合预定义好的安全策略并决定数据包的放行或丢弃。
这种防火墙的优点是简单、方便、速度快、透明性好,对网络性能影响不大,可以用于禁止外部不合法用户对企业内部网的访问,也可以用来禁止访问某些服务类型,但是不能识别内容有危险的信息包,无法实施对应用级协议的安全处理。
代理服务器型防火墙(Proxy Service Firewall)通过在计算机或服务器上运行代理的服务程序,直接对特定的应用层进行服务,因此也称为应用层网关级防火墙。
防火墙实验
防火墙实验实验报告1:防火墙基本配置和过滤规则实验实验目的:了解防火墙的基本配置和过滤规则的设置,掌握防火墙的基本工作原理和功能。
实验材料和设备:一台计算机作为实验主机一台路由器作为网络连接设备一台防火墙设备实验步骤:搭建网络拓扑:将实验主机、路由器和防火墙按照正确的网络连接方式进行连接。
配置防火墙设备:进入防火墙设备的管理界面,进行基本设置和网络配置。
包括设置管理员账号和密码,配置内外网接口的IP地址和子网掩码,配置默认网关和DNS服务器地址。
配置防火墙策略:根据实际需求,配置防火墙的入站和出站规则。
可以设置允许或拒绝特定IP地址、端口或协议的流量通过防火墙。
启用防火墙并测试:保存配置并启用防火墙,然后通过实验主机进行网络连接和通信测试,观察防火墙是否按照预期进行流量过滤和管理。
实验结果和分析:通过正确配置和启用防火墙,实验主机的网络连接和通信应该受到防火墙的限制和管理。
只有符合防火墙策略的网络流量才能通过,不符合策略的流量将被防火墙拦截或丢弃。
通过观察实验主机的网络连接和通信情况,可以评估防火墙的工作效果和安全性能。
实验总结:本次实验通过配置防火墙的基本设置和过滤规则,掌握了防火墙的基本工作原理和功能。
实验结果表明,正确配置和启用防火墙可以提高网络的安全性和稳定性。
实验报告2:防火墙日志分析实验实验目的:了解防火墙日志的产生和分析方法,掌握通过分析防火墙日志来识别潜在的安全威胁和攻击。
实验材料和设备:一台计算机作为实验主机一台路由器作为网络连接设备一台防火墙设备实验步骤:搭建网络拓扑:将实验主机、路由器和防火墙按照正确的网络连接方式进行连接。
配置防火墙设备:进入防火墙设备的管理界面,进行基本设置和网络配置。
包括设置管理员账号和密码,配置内外接口的IP地址和子网掩码,配置默认网关和DNS服务器地址。
配置防火墙日志:在防火墙设备中启用日志记录功能,并设置日志记录级别和存储位置。
进行网络活动:通过实验主机进行各种网络活动,包括浏览网页、发送邮件、进行文件传输等。
防火墙 实验报告
防火墙实验报告防火墙实验报告引言:防火墙是网络安全的重要组成部分,它可以帮助我们保护网络免受恶意攻击和未经授权的访问。
在本次实验中,我们将探索防火墙的原理、功能和配置,并通过实际操作来了解其在网络中的应用。
一、防火墙的原理和功能防火墙是一种网络安全设备,可以根据预设的规则,监控和过滤进出网络的数据流量。
其主要功能包括:包过滤、状态检测、网络地址转换(NAT)和虚拟专用网络(VPN)等。
1. 包过滤包过滤是防火墙最基本的功能之一,它根据源IP地址、目标IP地址、源端口和目标端口等信息来判断是否允许数据包通过。
通过配置防火墙规则,我们可以限制特定IP地址或端口的访问,实现对网络流量的控制和管理。
2. 状态检测状态检测是一种高级的防火墙功能,它可以跟踪网络连接的状态,并根据连接的状态来判断是否允许数据包通过。
例如,我们可以设置防火墙规则,只允许建立了有效连接的数据包通过,从而防止未经授权的访问。
3. 网络地址转换(NAT)网络地址转换是一种常见的防火墙功能,它可以将内部网络的私有IP地址转换为公共IP地址,以实现内部网络和外部网络的通信。
通过NAT,我们可以有效地隐藏内部网络的真实IP地址,提高网络的安全性。
4. 虚拟专用网络(VPN)虚拟专用网络是一种通过公共网络建立私密连接的技术,它可以通过加密和隧道技术,实现远程用户与内部网络的安全通信。
防火墙可以提供VPN功能,使远程用户可以安全地访问内部网络资源,同时保护内部网络免受未经授权的访问。
二、防火墙的配置和实验操作在实验中,我们使用了一款名为"FirewallX"的虚拟防火墙软件,通过其图形化界面进行配置和管理。
1. 防火墙规则配置首先,我们需要配置防火墙规则,以控制网络流量的进出。
通过添加规则,我们可以指定允许或拒绝特定IP地址、端口或协议的访问。
在配置规则时,我们需要考虑网络安全策略和实际需求,确保合理性和有效性。
2. 状态检测和连接跟踪为了实现状态检测和连接跟踪功能,我们需要在防火墙中启用相应的选项。
信息安全技术之防火墙实验报告
信息安全技术之防火墙实验报告目录一、实验概述 (2)1. 实验目的 (2)2. 实验背景 (3)3. 实验要求 (4)二、实验环境搭建 (5)1. 实验硬件环境 (6)1.1 设备配置与连接 (6)1.2 设备选型及原因 (7)2. 实验软件环境 (8)2.1 系统软件安装与配置 (9)2.2 防火墙软件安装与配置 (10)三、防火墙配置与实现 (12)1. 防火墙策略制定 (12)1.1 访问控制策略 (13)1.2 数据加密策略 (15)1.3 安全审计策略 (16)2. 防火墙具体配置步骤 (17)2.1 配置前准备工作 (18)2.2 配置过程详述 (19)2.3 配置结果验证 (21)四、实验结果与分析 (22)1. 实验结果展示 (23)1.1 防火墙运行日志分析 (24)1.2 网络安全状况分析 (25)2. 结果分析 (27)2.1 防火墙效果分析 (28)2.2 网络安全风险评估与应对方案讨论 (29)五、实验总结与展望 (30)一、实验概述随着信息技术的迅猛发展,网络安全问题日益凸显其重要性。
作为保障网络安全的重要手段之一,防火墙技术广泛应用于各类网络环境中,用以保护内部网络免受外部网络的攻击和威胁。
本次实验旨在通过搭建实验环境,深入理解和掌握防火墙的基本原理、配置方法以及其在实际应用中的重要作用。
在本次实验中,我们将模拟一个企业内部网络环境,并设置相应的防火墙设备。
通过搭建这一实验环境,我们将能够模拟真实的网络安全场景,从而更好地理解防火墙在保障网络安全方面的作用和价值。
通过实验操作,我们将更加深入地掌握防火墙的基本配置方法和步骤,为今后的网络安全工作打下坚实的基础。
通过本次实验,我们还将学习到如何针对不同的网络威胁和攻击类型,合理配置和使用防火墙,以保障网络系统的安全性和稳定性。
这对于提高我们的网络安全意识和技能水平具有重要意义。
1. 实验目的本次实验旨在通过实际操作,深入理解防火墙的工作原理、配置方法及其在网络安全防护中的关键作用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机安全实验报告实验题目:天网防火墙windows安全设置专业/班级:计科一班学号:110511407姓名:李冲指导教师:张小庆一天网防火墙技术1 实验题目简述个人防火墙是防止电脑中的信息被外部侵袭的一项技术,在系统中监控、阻止任何未经授权允许的数据进入或发出到互联网及其他网络系统。
个人防火墙产品如著名Symantec公司的诺顿、Network Ice公司的BlackIce Defender、McAfee公司的思科及Zone Lab的free ZoneAlarm 等,都能帮助用户的系统进行监控及管理,防止特洛伊木马、spy-ware 等病毒程序通过网络进入电脑或向外部扩散。
这些软件都能够独立运行于整个系统中或针对个别程序、项目,所以在使用时十分方便及实用。
本次试验采用天网个人防火墙SkyNet FireWall进行个人防火墙简单的配置应用。
2.实验目标和意义实验的目标是在于熟悉个人防火墙的配置与应用,以便更加保证个人电脑的网络安全,避免恶意用户以及程序的入侵。
防治安全威胁对个人计算机产生的破坏。
3.实验原理和实验设备3.1 实验原理随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。
在系统处理能力提高的同时,系统的连接能力也在不断的提高。
但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,因此计算机安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。
防火墙则是一个安全策略的检查站。
所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。
防火墙还可以关闭不使用的端口。
而且它还能禁止特定端口的流出通信,封锁特洛伊木马。
最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
例如,防火墙可以限制 TCP、UDP协议及TCP协议允许访问端口范围,当不符合条件时,程序将询问用户或禁止操作,这样可以防止恶意程序或木马向外发送、泄露主机信息。
并且可以通过配置防火墙IP规则,监视和拦截恶意信息。
与此通知,还可以利用IP规则封杀指定 TCP/UDP端口,有效地防御入侵,如139漏洞、震荡波等。
3.1 实验设备Window 7天网个人防火墙2010版4.实验步骤4.1 实验步骤第一步:局域网地址设置,防火墙将会以这个地址来区分局域网或者是INTERNET的IP来源。
设置如图3-1.3-1:局域网地址设置第二步:管理权限设置,它有效地防止未授权用户随意改动设置、退出防火墙等如图3-2.3-2:管理权限设置第三步:入侵检测设置,开启此功能,当防火墙检测到可疑的数据包时防火墙会弹出入侵检测提示窗口,并将远端主机IP显示于列表中。
(如图3-2).3-3:入侵检测第四步:安全级别设置,其中共有五个选项。
如图3-4页面。
3-4:安全级别设置低:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。
计算机将完全信任局域网,允许局域网内部的机器访问自己提供的各种服务(文件、打印机共享服务)但禁止互联网上的机器访问这些服务。
适用于在局域网中提供服务的用户。
中:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。
禁止访问系统级别的服务(如HTTP、FTP等)。
局域网内部的机器只允许访问文件、打印机共享服务。
使用动态规则管理,允许授权运行的程序开放的端口服务,比如网络游戏或者视频语音电话软件提供的服务。
适用于普通个人上网用户。
高:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。
禁止局域网内部和互联网的机器访问自己提供的网络共享服务(文件、打印机共享服务),局域网和互联网上的机器将无法看到本机器。
除了已经被认可的程序打开的端口,系统会屏蔽掉向外部开放的所有端口。
也是最严密的安全级别。
扩:基于“中”安全级别再配合一系列专门针对木马和间谍程序的扩展规则,可以防止木马和间谍程序打开TCP或UDP端口监听甚至开放未许可的服务。
我们将根据最新的安全动态对规则库进行升级。
适用于需要频繁试用各种新的网络软件和服务、又需要对木马程序进行足够限制的用户。
自定义:如果您了解各种网络协议,可以自己设置规则。
注意,设置规则不正确会导致您无法访问网络。
适用于对网络有一定了解并需要自行设置规则的用户。
第五步:IP规则,如图3-5的页面。
3-5:IP规划IP规则是针对整个系统的网络层数据包监控而设置的,其中有几个重要的设置。
防御ICMP攻击:选择时,即别人无法用PING的方法来确定用户的存在。
但不影响用户去PING别人。
因为ICMP协议现在也被用来作为蓝屏攻击的一种方法,而且该协议对于普通用户来说,是很少使用到的。
防御IGMP攻击:IGMP是用于组播的一种协议,对于MS Windows的用户是没有什么用途的,但现在也被用来作为蓝屏攻击的一种方法。
TCP数据包监视:通过这条规则,用户可以监视机器与外部之间的所有TCP连接请求。
注意,这只是一个监视规则,开启后会产生大量的日志。
禁止互联网上的机器使用我的共享资源:开启该规则后,别人就不能访问用户的共享资源,包括获取您的机器名称。
禁止所有人连接低端端口:防止所有的机器和自己的低端端口连接。
由于低端端口是TCP/IP协议的各种标准端口,几乎所有的Internet服务都是在这些端口上工作的,所以这是一条非常严厉的规则,有可能会影响使用某些软件。
允许已经授权程序打开的端口:某些程序,如ICQ,视频电话等软件,都会开放一些端口,这样,才可以连接到您的机器上。
本规则可以保证些软件可以正常工作。
4.2 重点和难点问题分析网络攻击在网上是一种常见的进攻手段,用来窃取个人信息。
本实验的重点是学习如何利用个人防火墙有效地建立起相对安全的网络应用,以免恶意程序或木马的入侵。
并且在实践中让我了解到,网络安全的重点并不是如何避免受到攻击,而是需要用户及时发现攻击并采取有效手段保护自己的网络安全,甚至对其反攻。
5实验结果的评价本次实验,提高了自身网络的安全意识以及保护措施。
在此次实验中,进行了设置应用程序权限、自定义IP规则设置以及利用IP规则防止常见病毒的设置,从而可以有效的防止上网账号被窃取等恶意现象。
6实验总结本次实验让我了解了个人防火墙配置的相关知识,了解了木马、病毒的入侵手段。
学习到了IP规划设置。
并且了解了防火墙的功能,它能够防止Internet 上用户的攻击,阻断木马以及其他恶意程序的进攻。
经过配置个人防火墙,让我的网络安全意识进一步得到加强。
二 windows安全设置一.实验目的:了解并掌握windows7的一些安全设置,是我们的电脑更加安全。
二.实验要求:了解并掌握window7的安全设置,熟练控制自己的电脑。
三.实验内容:经常遇到恶意软件的骚扰——快使用安全管家UAC其他人的U盘可能有病毒——用组策略让系统只认自己的U盘不想安装指定的软件——组策略为你挡掉所有烦恼电脑中有极为重要的文件怕泄漏——两种加密方式保证数据安全上网和共享担心安全隐患——Win7的网络安全组件很给力安全管家——UAC重要程度:★★★★★安全特性:未授权程序不能自动运行设置地点:开始菜单的搜索栏中输入“UAC”,得到设置位置“更改用户账户控制设置”在WinXP时代,如果我们以管理员身份登录系统(这恰是很多用户的使用习惯),那么对系统的一切操作就拥有了管理员权限。
这样你一旦安装了捆绑危险程序的软件,或者访问包含恶意代码的网站,那么这些危险程序和恶意代码就可以以管理员身份运行,轻则造成系统瘫痪,重则造成个人隐私的泄露,很有可能又造成一个可怕的“XX门”事件。
为了堵住这些安全隐患,微软在Win7中新增了UAC(用户账户控制)组件来避免这种情况的发生。
在Win7中UAC组件默认开启的,这样即使你以管理员身份(非Adminstrator 账户,该账户在Win7中默认设置是“禁用”)登录系统,默认的仍然是“标准用户”权限,这样危险程序和恶意代码试图运行时,UAC就会自动对其拦截并弹出提示窗口,需要用户手动确认“是”才能够运行(如图1)。
它就像大厦里的管家,严格对拜访者进行安全盘查,不仅对程序进行拦截而且提供详细的拦截信息,当我们在日常操作中遇到UAC拦截时,可以通过单击“显示详细信息”来了解更多运行细节。
技巧:对UAC进行设置UAC组件对所有可能影响系统设置的操作都会进行拦截,如果你只是在进行正常的系统设置,不希望每次操作都弹出UAC提示。
可以依次展开“控制面板→系统和安全→更改用户账户控制”,然后在弹出的窗口,根据自己实际需要拖动滑块进行设置即可(如图2)。
延伸阅读怎么判断UAC拦截提示为了便于用户对UAC的拦截有个直观的感觉,在Win7中会对不同类型的程序添加不同颜色的“盾牌”图标来表示。
蓝色色条和对角黄线盾牌标识,表示是Windows自带组件比如命令提示符、注册表编辑器运行时出现,这些程序一般可以信任(但是要注意代码对系统组件的调用)。
灰色的色条和带问号的盾牌,表示来源可靠(合法数字签名)的程序,相对也可以信任,可以通过单击提示框“显示有关此发布者证书的信息“按钮进一步确认是否安全。
黄色感叹号图标,表示来源不可靠(没有合法数字签名)的程序,相对来说风险很大,建议不要运行。
职业保镖——组策略保护重要程度:★★★★安全特性:防止U盘自动运行以及指定程序的安装设置地点:开始菜单的运行栏中输入“gpedit.msc”UAC只是负责对程序的盘查,程序的运行与否只要主人首肯即可畅通无阻的运行。
平时我们遇到程序众多,难免会有漏网之鱼混进大厦,因此我们还要聘请职业保镖来对恶意程序进行拦截。
Win7自带的组策略就是一群身手不凡保镖,下面我们以其中两位保镖为例,介绍组策略是如何保护Win7的!(1)移动设备选择性接受USB设备的即插即用和便于携带,很多朋友都是用它来交换数据。
正是由于USB的便携性,它也成为病毒、木马常见传播媒体,同时也成为隐私数据外泄的便携通道。
如何既保证自己的USB设备在电脑上可以使用,又有效防止外来设备的插入?Win7的组策略即可做到。
技巧:让电脑只识别自己的U盘首先插入自己的U盘,打开资源管理器后右击U盘选择“属性→硬件→选中当前U盘”,然后单击“属性”,在打开的窗口切换到“详细信息”标签,在设备“属性”下拉框中选择“硬件ID”,复制其中的值。
启动设备管理器,展开“通用串行总线控制器→ USB大容量存储设备”的硬件ID,同样复制其中的ID数值(如图3)。