不装360,Windows 7安全照样有保障
引言:360安全卫士可以很好保护系统安全,不过不要借助第三方软件,
利用Windows 7自带防火墙也可以很好地保护系统的安全。
360安全卫士是大家常用的一款安全软件,它的网络防护功能可以很好地保护Windows 7的安全。不过对于达人来说,安装第三方安全软件总是会占用不少的系统资源,而且容易带来兼容性问题。其实我们只要用好Windows 7自带的防火墙,系统安全照样有保障。
对于防火墙来说,它的主要作用是保护外来网络和本机访问的安全隔离。一方面阻隔外网对我们电脑的攻击,另一方面阻隔本机恶意程序对外的连接。360安全卫士的网络防护也主要是从上述两个方面进行防护,它的网络安全组件集成在“功能大全”中(图1):
组件1:木马防火墙。主要提供入口防御功能,拦截外来网络对本机的入侵,如恶意网页的防护、黑客入侵、局域网防护等。
组件2:流量防火墙。主要对本机所有网络连接程序进行管理,如阻止特定程序连接网络、查看软件上传、下载速度等。
组件3:360网盾。主要对上网进行保护,比如拦截欺诈网站、屏蔽广告网站等功能。
从上面描述我们可以知道,虽然360安全卫士提供的网络防护功能比较全面,但是这些防护功能,Windows 7内置的防火墙大多可以胜任。下面我们就一起来看看如何使用内置防火墙实现类似保护功能。
实例1:使用防火墙屏蔽运营商广告
360网盾提供上网防护和广告过滤防护功能,它的广告屏蔽主要是通过导入特定的规则来进行防护,不过这些规则是其他人制作的,适用性肯定会受到一定的限制。其实Windows 7防火墙同样提供丰富的自定义规则,利用我们自定义的规则同样可以拦截绝大多数广告,而且拦截的效果更为精准。比如很多电信用户都会遭到114.vnet.cn网站的骚扰,下面就利用防火墙的自定义规则对其进行拦截。
第1步:启动命令提示符,输入执行“ping 114.vnet.cn”命令获得该网站的IP地址,接着展开“控制面板\\系统和安全\\Windows 防火墙”,打开防火墙后点击“高级设置→入站规则→新建规则”,在弹出的窗口中单击右侧窗格的“自定义”,点击“下一步”开始自定义规则。
第2步:在左侧窗格单选“作用域”,本地选择任何IP地址,远程选择你想要屏蔽的IP,点击“添加”,将上述获得的屏蔽网址添加到列表,如果还有其他需要屏蔽的网址一并添加到阻止列表(图2)。
第3步: 继续选择“操作”,选择“阻止连接”,配置文件选择全部设置,最后为规则定个名字,这样由于指定IP地址禁止接入我们的电脑,自然可以将广告网址屏蔽掉。 小提示:
★有些恶意网站会申请IP地址段指向某一域名,这里可以选择“此IP地址范围”,将整个IP段地址全部添加。
实例2:阻止特定程序联网
360流量防火墙可以非常方便地阻止特定程序的连接,利用Windows 7防火墙的出站规则同样可以方便限制程序的连接。比如公司的电脑不希望用户使用QQ,下面利用Windows 7防火墙即可进行阻止。
第1步:同上,进入防火墙的高级设置后,点击“高级设置→出站规则→新建规则”,在弹出的窗口中单击右侧窗格的“自定义”,在左侧窗格单选“程序”,在右侧选择“此程序的路径”,然后点击“浏览”导入QQ.exe(图3)。
第2步:剩余的操作同上,“操作”,选择“阻止连接”,配置文件选择全部设置,最后为规则定个名字,这样用户下次试图再运行QQ时,系统就会提示遭到防火墙的拦截了(图4)。
小提示:
★由于防火墙高级设置需要管理员的权限才能更改,因此在公司电脑上只开放标准用户供用户使用,用户即使知道是由于防火墙设置导致故障,他们也没有权限进行更改。使用同样的方法我们可以阻止任何程序的联网,比如很多应用程序的弹出窗口、后台自动升级等程序。
实例3:打造安全上网环境
360的木马防火墙可以提供入口防御功能,拦截外来网络对本机的入侵。不过现在木马、黑客技术越来越高超,360的木马防火墙在很多时候还是无法保证Windows 7的安全。灵活利用Windows 7防火墙的出站和入站规则可以打造出比360的木马防火墙更为安全的上网环境。比如我们可以设置只有特定程序才能联网(其他所有程序都无法联网,任何外来连接无法进入)的安全上网环境。 警告:
★安全上网环境设置仅仅适合对上网环境要求较高的用户,经过设置后可能会对你其他网络活动如远程协助、网络电视带来影响。如果通过上述设置后对其他网络活动带来不便,方法1是可以自行添加允许规则,二则可以执行逆向操作取消限制。
第1步:在开始菜单搜索框输入secpol.msc并按回车键打开本地安全策略对话框,依次展开“安全设置→高级安全Windows防火墙”,右击其下的“高级安全Windows防火墙”选择“属性”,在打开的属性窗口,依次将域配置文件,专用配置文件,公用设置配置文件做如下的设置(图5):
相关推荐:
loading