如何巧妙利用防火墙拒绝内网入侵
如何使用路由器的防火墙功能保护家庭网络免受入侵
如何使用路由器的防火墙功能保护家庭网络免受入侵在如今高科技信息时代,互联网已经成为社会生活的一部分。
然而,随着互联网的普及和依赖程度的提高,网络安全问题也凸显出来。
黑客、病毒、网络钓鱼等威胁不断涌现,对家庭网络的安全造成了严重威胁。
为了保护家庭网络免受入侵,我们可以充分利用路由器提供的防火墙功能。
本文将介绍如何使用路由器的防火墙功能保护家庭网络的安全。
一、了解防火墙功能防火墙是网络安全的第一道防线,它可以监控网络数据的进出,并根据设定的规则对数据进行过滤和控制。
通过防火墙,我们可以限制和阻止未经授权的访问,保护内部网络的安全。
现代路由器大多都内置了防火墙功能,我们可以通过路由器的管理界面进行设置。
不同品牌和型号的路由器设置方式可能有所不同,但基本原理是相通的。
在进行设置之前,我们需要确保路由器软件已经升级到最新版本,以确保安全性和功能的完整性。
二、开启路由器防火墙1. 登陆路由器管理界面打开浏览器,输入路由器的IP地址,通常是192.168.1.1或者192.168.0.1,然后输入用户名和密码登陆路由器的管理界面。
2. 寻找防火墙设置选项在路由器管理界面中,找到“安全设置”或者“防火墙”等选项,不同型号的路由器可能有不同的标签。
3. 开启路由器防火墙功能一般情况下,防火墙功能默认是关闭的。
在防火墙设置选项中,找到“开启防火墙”或者类似的选项,选择“是”或者“启用”并保存设置。
三、设置防火墙规则开启防火墙之后,我们还需要根据家庭网络的实际情况设置防火墙规则,以实现更精确的网络保护。
1. 入站规则入站规则是指防火墙对外部网络流入家庭网络的数据进行过滤和控制的规则。
我们可以限制某些IP地址或端口的访问,阻止未经授权的访问。
例如,我们可以设置只允许特定的IP地址或者MAC地址访问家庭网络,屏蔽其他未知的设备。
我们还可以设置具体的服务和端口规则,例如限制某些特定的应用程序只能通过特定的端口进行传输。
2. 出站规则出站规则是指防火墙对内部网络流出家庭网络的数据进行过滤和控制的规则。
网络安全中的入侵防御技术使用技巧
网络安全中的入侵防御技术使用技巧随着互联网的迅猛发展和普及,网络安全问题变得日益严峻。
恶意黑客和网络入侵者采取各种手段侵犯用户隐私和企业机密,给个人和组织带来了巨大的损失。
为了加强网络安全防护,使用合适的入侵防御技术是至关重要的。
本文将介绍一些常见的入侵防御技术使用技巧,以帮助用户和组织增强网络安全能力。
1. 应用防火墙技术应用防火墙是网络安全的重要组成部分,用于监控和控制网络应用程序之间的通信。
它可以通过检测和过滤恶意流量来防止入侵攻击。
使用应用防火墙时,我们应该注意以下几点:首先,确保防火墙规则设置合理。
规则应根据实际需要合理设置,不要将不必要的端口和服务打开,同时尽量限制对外部网络的访问。
其次,定期更新防火墙软件。
由于黑客攻击手法不断演进,防火墙软件供应商会不断发布更新的版本,修复已知漏洞和提供新的安全功能。
及时升级防火墙软件可以增强防御能力。
最后,监测和分析防火墙日志。
防火墙日志可以提供有关入侵尝试和异常活动的信息,通过分析日志可以发现潜在的攻击迹象,及时采取相应的措施。
2. 强化密码策略密码是用户账户和机密信息的第一道防线。
使用强密码可以极大地增加黑客破解的难度。
以下是一些强化密码策略的技巧:首先,密码长度应足够长。
密码的最佳长度应为至少10个字符,包含小写字母、大写字母、数字和特殊字符。
其次,避免使用常见的单词和短语作为密码。
黑客利用字典和暴力破解技术破解密码时往往首先尝试常见的密码组合。
最后,定期更换密码。
即使是一个很强的密码,长期不变也会增加被破解的风险。
建议每隔几个月更换一次密码。
3. 多重身份验证多重身份验证(MFA)是一种提高账户安全性的有效方法。
除了用户名和密码之外,MFA还要求用户提供另外一种身份验证信息,例如指纹、短信验证码或硬件令牌。
以下是一些多重身份验证的使用技巧:首先,优先选择使用硬件令牌进行身份验证。
硬件令牌是一种物理设备,生成一次性密码,无需依赖手机信号或互联网连接,安全性更高。
防火墙防止抓包原理
防火墙防止抓包原理防火墙是一种用来保护计算机网络安全的重要设备。
它可以在网络与外界之间建立一个安全壁垒,防止未经授权的访问和攻击。
防火墙通过控制数据包的流动来实现对网络的保护,防止被黑客抓包。
下面介绍一下防火墙防止抓包的原理。
1.网络协议过滤防火墙可以根据协议类型、端口号、源地址等信息过滤网络流量。
它可以允许或阻止相应的数据包通过,从而控制数据包的流动。
在防火墙中,可以设置相应的规则来指定哪些网络流量允许通过,哪些不允许通过。
对于被禁止的数据包,防火墙可以直接丢弃或者进行警告提示。
2.报文内容过滤防火墙可以对报文进行深度分析,过滤掉包含非法内容的数据包。
它可以检测到携带恶意代码、病毒、木马等危险程序的数据包,并将其拦截。
同时,防火墙还可以对数据包进行加密、解密,保护数据的机密性。
3.动态端口过滤防火墙可以动态生成临时端口来拦截非法的数据包。
黑客通常会使用一些常用的端口进行攻击,比如23、80、135等。
防火墙可以根据攻击的特点,自动生成一些临时端口,来防止攻击者用已知的端口号进攻。
4.访问控制防火墙可以设置访问控制列表(ACL)来控制哪些用户可以访问网络。
ACL是一种允许或拒绝访问的规则列表,可以针对不同的网络协议、服务、用户等进行配置。
这样可以大大降低黑客利用外部的开放端口进行入侵的机会。
综上,防火墙防止抓包的原理是多方面的,从网络协议过滤到报文内容过滤,从动态端口过滤到访问控制,每一种原理都可以在一定程度上保护网络的安全。
在实际应用中,防火墙和其他安全措施结合起来使用,可以更加有效地防止黑客抓包,保障网络的安全。
如何设置网络防火墙的阻断策略?(四)
网络防火墙是维护网络安全的重要组成部分,它可以通过设置阻断策略来防止未经授权的访问和恶意攻击。
本文将介绍如何设置网络防火墙的阻断策略,以保护网络的安全。
1. 基本原则网络防火墙的阻断策略应遵循一些基本原则。
首先,防火墙的设置应该是按需而非无效的。
这意味着只有真正需要阻断的流量才应该被拦截,以避免干扰正常的网络通信。
其次,阻断规则应遵循最小权限原则。
只有必要的端口和协议才应被打开,其他多余的端口和协议应尽可能被关闭或限制。
最后,防火墙策略应保持持续更新和监测,以适应不断变化的网络环境和威胁。
2. 内部防火墙策略内部防火墙是指位于内部网络和外部网络之间的防火墙。
通过设置适当的阻断策略,可以有效地防止未经授权的内部用户访问外部网络。
首先,可以通过设置源IP地址来限制内部用户访问外部网络的权限。
只有经过授权的源IP地址才能通过防火墙。
其次,可以设置目标IP地址和端口,对外部网络中的特定目标进行限制。
这样一来,即使有人在内部网络中使用恶意软件,也无法访问特定的外部目标。
3. 外部防火墙策略外部防火墙是指位于外部网络和内部网络之间的防火墙。
通过设置适当的阻断策略,可以防止未经授权的外部用户访问内部网络,并抵御来自外部网络的恶意攻击。
首先,可以通过设置目标IP地址来限制外部用户访问内部网络的权限。
只有经过授权的目标IP地址才能通过防火墙。
其次,可以设置源IP地址和端口,对外部网络中的特定源进行限制。
这样一来,即使有人试图从外部网络发起攻击,也无法访问内部网络。
4. 应用层防火墙策略应用层防火墙是指能够对应用层协议进行识别和控制的防火墙。
通过设置适当的阻断策略,可以有效地防止恶意应用和攻击,提高网络安全性。
首先,可以设置对特定应用的阻断策略,如P2P文件共享、远程桌面等。
其次,可以设置对特定协议的阻断策略,如FTP、SMTP 等。
通过限制这些应用和协议的访问,可以减少潜在的攻击风险和数据泄露。
5. 日志和监测防火墙的日志和监测功能是保证网络安全的重要一环。
设置网络防火墙过滤和防止未经授权的访问
设置网络防火墙过滤和防止未经授权的访问网络防火墙的设置及未经授权访问的防止随着互联网的快速发展,网络安全问题也日益引起人们的关注。
针对网络安全风险的挑战,设置网络防火墙成为防止未经授权访问和保护网络安全的一种重要措施。
本文将探讨网络防火墙的设置以及防止未经授权访问的方法。
一、网络防火墙的概念和作用网络防火墙是指位于企业网络与外部网络之间的一种网络安全设备。
它通过利用不同的安全策略和技术,对进出网络的数据进行过滤和监控,以实现对恶意攻击、未经授权访问以及信息泄露的防范。
网络防火墙在企业网络中起到了关键的保护作用,可以有效地阻止未经授权的访问。
二、网络防火墙的设置步骤1. 确定网络防火墙的配置要求在设置网络防火墙之前,需要对企业的网络环境、业务需求以及安全策略进行全面的分析和调研。
根据不同的需求和风险评估,确定网络防火墙的配置要求,包括访问控制规则、安全策略、系统服务设置等。
2. 选择合适的网络防火墙设备根据企业的网络规模、业务需求和防护要求,选择适合的网络防火墙设备。
常见的网络防火墙设备包括硬件防火墙、软件防火墙以及云防火墙等。
要根据企业的实际情况选择合适的设备,并确保设备具备良好的性能和稳定性。
3. 配置网络防火墙的基本参数在选择好网络防火墙设备后,需要对其进行基本参数的配置。
包括网络地址设置、域名解析、安全策略配置等。
通过正确的配置基本参数,确保网络防火墙正常运行并实现相应的安全防护功能。
4. 设置访问控制规则访问控制规则是网络防火墙的核心功能之一,通过设置访问控制规则可以实现对网络流量进行过滤和管理。
根据企业的安全策略和需求,设置不同的访问控制规则,限制未经授权的访问,并允许合法的网络通信。
5. 定期维护和更新网络防火墙的设置并非一次性的工作,需要定期进行维护和更新。
包括升级防火墙软件、更新安全策略、检查网络流量和日志等。
通过定期的维护和更新,确保网络防火墙持续地保护网络安全。
三、防止未经授权访问的方法1. 强化密码管理设置强密码是防止未经授权访问的首要措施。
内外网隔离网络安全解决方案
内外网隔离网络安全解决方案随着互联网的快速发展,网络安全问题日益突出。
为了保护公司的内部网络免受外部攻击,并确保内部网络的数据安全,企业通常会采取内外网隔离的网络安全解决方案。
下面将详细介绍内外网隔离的概念、原理和常见解决方案。
一、内外网隔离的概念和原理1.阻止外部入侵:通过防火墙、入侵检测系统等技术手段,限制外部网络对内部网络的访问,防止黑客入侵、病毒传播等安全威胁。
2.分割网络流量:内外网之间设置专用的网络设备,如防火墙、路由器等,根据不同的安全级别将流量分割成不同的子网,确保数据流动的方向和目的清楚可控。
3.限制用户访问:对内部用户和外部用户分别设置不同的权限和访问规则,只有经过身份验证和授权的用户才能访问内部网络。
4.监控和检测:通过实时监控和日志记录,及时察觉和处理内外网络的异常访问和安全事件,保障内部网络的安全性。
二、内外网隔离的解决方案1.网络设备隔离方案基于网络设备的隔离方案是最常见的内外网隔离解决方案之一、主要通过设置防火墙、路由器、交换机等设备来实现内外网的隔离。
该方案可以根据不同的网络需求和业务规模进行灵活配置,同时提供了访问控制、流量过滤、VPN隧道等安全功能。
2.网络分段隔离方案网络分段是将一个大型网络划分为多个小型网络的过程,可以通过虚拟局域网(VLAN)等技术实现。
每个网络段可以有自己的独立IP地址范围,自己的子网掩码和网关。
通过网络分段隔离方案,可以将内外网的网络流量分割成不同的子网,从而实现内外网的隔离。
3.访问控制和鉴权方案访问控制和鉴权方案是通过身份验证和授权来限制用户对内部网络的访问。
常见的方法包括单点登录(SSO)、双因素认证(2FA)和访问控制列表(ACL)等。
通过这些方案,可以确保只有具备合法身份和适当权限的用户可以访问内部网络。
4.内外部独立网段方案内外部独立网段方案是指将内部网络和外部网络分配到不同的IP地址段中,避免内外网之间出现IP地址和端口冲突。
如何设置路由器防火墙屏蔽某些网址、屏蔽域名
如何设置路由器防火墙屏蔽某些网址、屏蔽域名
想要设置路由器防火墙屏蔽某些网址、屏蔽域名吗,那么如何设置路由器防火墙屏蔽某些网址、屏蔽域名的呢?下面是店铺收集整理的如何设置路由器防火墙屏蔽某些网址、屏蔽域名,希望对大家有帮助~~
设置路由器防火墙屏蔽某些网址、屏蔽域名的方法
工具/原料
路由器
方法/步骤
首先通过电脑等其他电子设备登录到路由器上,然后在左侧导航栏中可以看到有一个安全设置选项。
点开安全设置,首先打开防火墙设置。
在防火墙设置中,勾选开启防火墙选项,使防火墙开启;然后在域名过滤中也勾选,开启域名过滤。
设置好之后点击保存。
在左侧导航栏中,打开安全设置,选择域名过滤选项。
在域名过滤页面可以看到防火墙功能和域名过滤功能都是开启的状态;然后选择添加新条目
可以设置开启域名过滤的时间段,以及输入域名,状态默认是生效。
保存好以上设置之后,再在浏览器上输入过滤的域名,就会提示网址打不开。
防火墙设置有什么技巧预防病毒入侵
防火墙设置有什么技巧预防病毒入侵防火墙是计算机其中一道保障,起着重要作用,但是很多用户不会配置,导致病毒能突破防火墙入侵。
今天就和大家一起来看看该如何使用WIN7防火墙。
在“高级设置”中对配置文件进行配置使用“高级设置”控制面板,你可以对每一个网络类型的配置文件进行设置。
对配置文件,你可以进行如下设置:* 开启/关闭防火墙* (拦截、拦截全部连接或是允许)入站连接* (允许或拦截)出部连接* (在有程序被拦截后是否通知你)通知显示* 允许单播对多播或广播响应* 除组策略防火墙规则以外允许本地管理员创建并应用本地防火墙规则补充:防火墙实用技巧1、首先我们需要依次点击【开始】【控制面板】【系统和安全】【windows防火墙】,来查看我们的防火墙的状态。
2、如果你防火墙的配置存在问题,那么你可以通过点击【自定义】设置来查看防火墙的配置情况。
3、在我们开启了防火墙之后,如果你需要让某个程序允许通过防火墙测率,你可以通过点击【控制面板】【系统和安全】,单击右侧的【允许程序或功能通过windows防火墙】。
4、在弹出的【允许的程序】对话框中设置允许你通过防火墙的程序。
5、我们需要在【家庭/工作】、【公用】对话框中打钩。
6、如果你想更改你程序的网络位置,你可以在下图中更改程序的网络位置。
相关阅读:防火墙相关知识防火墙在网络中经常是以两种图标出现的。
一种图标非常形象,真正像一堵墙一样。
而另一种图标则是从防火墙的过滤机制来形象化的,在图标中有一个二极管图标。
而二极管我们知道,它具有单向导电性,这样也就形象地说明了防火墙具有单向导通性。
这看起来与防火墙过滤机制有些矛盾,不过它却完全体现了防火墙初期的设计思想,同时也在相当大程度上体现了当前防火墙的过滤机制。
因为防火最初的设计思想是对内部网络总是信任的,而对外部网络却总是不信任的,所以最初的防火墙是只对外部进来的通信进行过滤,而对内部网络用户发出的通信不作限制。
当然防火墙在过滤机制上有所改变,不仅对外部网络发出的通信连接要进行过滤,对内部网络用户发出的部分连接请求和数据包同样需要过滤,但防火墙仍只对符合安全策略的通信通过,也可以说具有“单向导通”性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如何巧妙利用防火墙拒绝内网入侵不少单位都搭建了局域网网络,以便员工们相互之间能通过网络协同工作、访问共享资源。
相信多数网络管理员在防范外部入侵方面做了大量的工作,不过在将注意力集中到防范外网入侵后,来自内网的入侵却成了疏漏之处,这也是内网多次受到成功攻击的主要原因所在。
那么,非法用户究竟采用什么方法来攻击内网呢?我们又该如何拒绝来自内网的入侵呢?事实上,非法用户攻击内网的手段多种多样,不同的攻击手段需要使用不同的应对办法!不过,很多时候,我们只要巧妙地使用好身旁的防火墙程序,就能有效拒绝来自内网的多种非法入侵!拒绝非法FTP攻击在局域网内网中,通过FTP方式访问服务器中的重要资源是常有的事情,不过在局域网服务器中如果没有采取安全措施保护FTP连接,那么服务器就很容易遭遇到非法FTP攻击。
现在笔者就将自己在单位局域网中测试通过的FTP攻击过程贡献出来,并且对这种类型的非法攻击提出防范措施。
在实施FTP攻击时,笔者先在自己的计算机系统中依次单击“开始”/“运行”命令,在弹出的系统运行文本框中输入字符串命令“cmd”,单击回车键后,将系统屏幕切换到MS-DOS命令行工作状态,在命令行提示符下输入字符串命令“ipconfig /all”,单击回车键后,我们可以从如图1所示的结果界面中看到本地计算机使用的内网IP地址;其中10.176.6.168就是本地计算机使用的内网IP地址,而10.176.6.1是本地内网的网关地址;接着笔者使用了外力工具SuperScan来扫描了一下本地内网,看看本地局域网网络中究竟有哪些工作站或服务器可以进行连接。
运行超级扫描程序SuperScan,在对应程序界面的“起始”设置项处输入本地内网的开始IP地址“10.176.6.2”,在“结束”设置项处输入本地内网的结尾IP地址“10.176.6.254”,再单击对应界面中的“开始”按钮,随后超级扫描程序SuperScan就会自动尝试对本地内网的所有计算机进行网络连接;要不了多长时间,我们就能从SuperScan程序界面的底部看到扫描结果,其中能够被有效连接访问的计算机IP地址前有绿色勾号标志,不能被连接访问的计算机IP地址前有红色叉号标志,假设笔者在这里找到了可以被有效连接访问的目标计算机IP地址为10.176.6.16;寻找到被攻击的目标计算机后,笔者又使用了xsniff这样的嗅探工具来对目标计算机进行嗅探监听,以便获取目标计算机的FTP访问帐号。
在使用xsniff工具进行嗅探监听时,笔者先是按照前面的操作步骤将系统工作状态切换到MS-DOS命令行状态,然后通过执行cd 命令来将命令行目录切换到xsniff工具的安装目录,之后在命令行提示符下输入字符串命令“xsinff -tcp -pass -addr 10.176.6.16 -port 21 -asc -log aaa.txt”,单击回车键后xsniff工具就能对IP地址为10.176.6.16的目标计算机进行自动嗅探监听了,而嗅探监听获取的结果信息也会被自动保存在xsniff安装目录下面的“aaa.txt”文本文件中的。
打开“aaa.txt”文本文件,笔者果然发现IP地址为10.176.6.16的目标计算机FTP密码被嗅探监听到了;之后笔者使用专业的FTP工具与IP地址为10.176.6.16的目标计算机建立了FTP连接,在正确输入嗅探监听到的FTP帐号与密码后,目标计算机中的所有内容全部呈现在笔者的眼前了,此时笔者想对目标计算机进行破坏就怎么破坏。
通过上面的FTP攻击过程,我们不难发现在内网中对目标FTP服务器进行非法攻击是非常简单的事情,如果我们不对FTP服务器进行安全保护的话,那么目标FTP服务器遭受非法攻击的可能性很大。
其实保护FTP服务器不受非法攻击的方法很简单,我们只要在目标FTP服务器中安装启用防火墙程序,来阻止各种扫描工具的非法扫描就可以了。
例如,笔者在单位的FTP服务器中安装启用了瑞星防火墙程序后,不需要进行任何设置,就能拒绝超级扫描程序SuperScan对FTP服务器进行非法扫描了。
一旦无法扫描到FTP服务器,那么任何嗅探工具都不能嗅探监听到FTP服务器的有效访问密码,这样一来FTP服务器遭遇非法攻击的可能性就大大下降了。
拒绝非法Ping攻击我们知道使用Windows系统自带的Ping命令,可以测试目标计算机的网络连通性,不过也有一些非法用户常常利用该命令不停地向局域网中重要的计算机发送Ping测试信息,例如只要在MS-DOS窗口的命令行提示符下执行字符串命令“ping -1 65500 -txx.xx.xx.xx”(其中xx.xx.xx.xx为局域网服务器的IP地址),那么本地计算机就会不停地向局域网目标服务器发送大量的数据测试信息;倘若非法攻击者在局域网中的多台计算机中同时执行“ping -1 65500 -t xx.xx.xx.xx”字符串命令,那么目标服务器系统的CPU资源以及内存资源将会很快被消耗殆尽,最终会导致服务器系统无法及时回应而发生死机现象。
要想拒绝非法Ping命令攻击,我们只要在局域网目标服务器系统中安装类似天网防火墙之类的安全保护工具,并进入到对应程序的安全设置界面,从中将“不允许别人用Ping命令探测本机”功能选项选中就可以了。
当然我们手头要是没有专业的防火墙程序时,也可以利用Windows服务器系统自带的防火墙程序来防止非法Ping命令攻击。
例如,本文现在就以Windows Server 2008服务器系统自带防火墙为操作蓝本,向各位朋友详细介绍一下拒绝非法Ping攻击的设置步骤:首先以系统管理员身份进入Windows Server 2008服务器系统,在该系统桌面中依次点选“开始”、“所有程序”、“管理工具”菜单选项,从弹出的管理工具列表窗口中双击“高级安全Windows防火墙”图标,进入Windows Server 2008服务器系统的高级安全Windows防火墙程序界面(如图2所示);其次单击该程序界面左侧子窗格中的“入站规则”选项,之后单击操作列表子窗格中的“新规则”选项,随后屏幕上将会自动出现新建入站规则向导对话框;根据向导对话框的提示,我们先将新建防火墙的规则类型选择为“自定义”选项,之后当屏幕要求我们指定与该防火墙规则保持匹配的应用程序完整路径时,我们应该将“所有程序”项目选中,下面还要将该新建防火墙规则的协议类型选择为“ICMPv4”,同时从地端口下拉列表以及远程端口下拉列表选中“所有端口”,再将这个新创建的防火墙规则调整为匹配所有IP地址,最后选中“阻止连接”选项,并且单击“确定”按钮保存好上述设置操作,这样的话Windows Server 2008服务器系统就会对Ping命令测试拒绝作出应答,那样一来即使非法攻击者执行“ping -1 65500 -txx.xx.xx.xx”字符串命令来攻击Windows Server 2008服务器系统,Windows Server 2008服务器系统工作状态也不会受到任何影响。
拒绝程序漏洞攻击为了有效保护自己的计算机系统不遭遇网络病毒的攻击,不少朋友都养成了定期更新Windows系统补丁程序的好习惯,确保不给非法攻击者留下任何系统攻击漏洞。
不过即使我们天天更新补丁程序保证系统没有任何漏洞,但是要是本地计算机中的应用程序自身存在安全漏洞,我们是没有任何办法进行防范的。
所以,为了防止非法用户通过内网应用程序漏洞来攻击自己的计算机系统,我们同样需要“请”防火墙程序来帮忙,因为利用防火墙程序我们可以轻易地指定那些存在安全漏洞的应用程序禁止进行网络连接,以有效避免木马或其他恶意程序通过应用程序漏洞攻击自己。
现在,本文就以Windows XP系统环境下的内置防火墙程序为例,来向各位朋友详细介绍一下设置防火墙程序拒绝程序漏洞攻击的操作步骤:首先在自己的计算机系统桌面中依次单击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中,用鼠标双击Windows防火墙图标,打开系统自带防火墙程序的基本配置窗口;其次在该基本配置窗口的“常规”标签页面中,选中“启用”选项,再单击“例外”标签,打开如图3所示的标签设置页面;单击该设置页面中的“添加程序”按钮,在其后出现的设置对话框中,将存在安全漏洞的应用程序选中并添加进来,之后取消目标漏洞应用程序的选中状态,再单击“确定”按钮保存好上述设置操作,如此一来指定的漏洞程序日后就不能通过网络进行对外访问连接了,那么非法攻击者自然就无法利用该应用程序漏洞对本地计算机系统进行非法攻击了。
小提示:通常情况下,启用Windows系统内置防火墙是一件十分简单的事情,只要先打开Windows防火墙的基本配置窗口,进入其中的常规标签设置页面,选中“启用”选项并单击“确定”按钮就可以了。
但事实上,我们有时会遇到常规标签设置页面中的“启用”选项处于灰色不可选状态,如此一来我们就无法使用常规方法来启用Windows系统内置防火墙了。
其实,常规标签设置页面中的“启用”选项之所以会处于灰色不可选状态,很有可能是本地计算机中与防火墙相关的系统服务被意外关闭运行了。
这个时候,我们可以尝试按照如下步骤来强行启用系统自带防火墙程序:首先在本地计算机系统中依次单击系统桌面中的“开始”/“运行”命令,从其后出现的系统运行框中执行“compmgmt.msc”字符串命令,单击回车键后,进入对应系统的计算机管理窗口,依次点选该管理窗口左侧显示区域中的“服务和应用程序”、“服务”选项,在对应“服务”选项的右侧列表区域中双击系统服务“Windows Firewall/Internet ConnectionSharing(ICS)”,打开目标系统服务的属性设置对话框;其次单击该设置对话框中的“常规”标签,在对应标签页面中我们就能非常直观地看到“Windows Firewall/Internet Connection Sharing(ICS)”系统服务此时此刻的工作状态;要是看到“Windows Firewall/Internet Connection Sharing(ICS)”系统服务工作状态不正常的话,那我们只要单击对应标签页面中的“启动”按钮,先将目标系统服务成功启动起来,之后再将该服务的启动类型参数设置为“自动”,最后单击“确定”按钮保存设置操作;这么一来,当我们再次打开Windows防火墙的基本配置窗口时,就可以发现常规标签设置页面中的“启用”选项又能被正常点选了,此时只要重新选中“启用”选项,再单击“确定”按钮Windows系统内置防火墙就可以被成功启用起来了。
(IT专家网)。