上网,安全设置不能少
网络通信
不少人明知道Windows XP有很多安全漏洞,安装时却又连着网线,结果在系统安装后出现“RPC Buffer Overrun”的提示,然后不断地自动重启电脑……
一、装系统的安全法则
假如需要重新安装Windows XP,最简单而安全的方法,就是不连接网络来安装。
当你安装完成后,一定要先打开Windows XP里面的“网络防火墙”(ICF),然后再下载所有Windows的更新补丁(图1)。当然,很多人都会觉得“网络防火墙”的功能太少,无法监控所有拒绝连接的来源,这时用户大可选择使用免费的防火墙软件(例如《天网》),或者付费选购一些其他防火墙。
二、BT与“安全”共存
由于现在很多宽带路由器都内置了防火墙,加上连接路由器的电脑一般使用内网IP地址,电脑就算不使用其他防火墙也不易被入侵。
不过,当使用一些点对点连接(Peer-to-Peer Connection)的软件时,使用路由器的用户便会出现无法连接的情况。所以部分用户会在路由器上进行设置,将电脑设为主机(Host),但这样一来,电脑就不能被防火墙保护。大家应通过路由器的“特别的应用程序”(Special Application)或采取“端口映射”(Port Mapping)来进行设置。
举个例子,假如你喜欢使用BitTorrent软件,而默认使用的连接端口是“6881~6889”,只要输入“netstat”就会看到电脑连接到其他IP地址的“6881”连接端口。在“Special Application”设置上,只要在“来源端口”(Incoming Port)和“目的端口”(Outgoing Port)上分别输入6881与6889,以及选择TCP连接端口,以后其他用户便能连接到你的电脑了(图2)。
三、有关ICQ的设置
BitTorrent软件可使用默认的TCP连接端口,但对需要使用ICQ传送文件的用户来说,在设置上就会遇到很大的困难。假如你不想启用防火墙,可在“网上邻居→本地连接→属性→TCP/IP→属性→高级→选项→TCP/IP筛选”的设置中键入自定义的连接端口(例如24001~24005),然后在路由器的“Special Applications”设置中打开相同的连接端口,只要对方以同样的连接端口和使用相同的设置,就可以通过路由器传送文件了。
四、小心FTP被入侵
假如你需要将电脑设为服务器并提供对外服务,那么最好安装防火墙以加强网络安全。
安装了防火墙后也不能保证电脑是百分百安全的,例如电脑启动了FTP服务,防火墙就会允许FTP连接要求,其他人可以通过端口扫描(Port Scan)软件来侦测电脑当前打开了的端口,一旦启动了FTP服务器,就会有一些其他用户尝试以匿名用户进入(图3)。所以在打开FTP服务器时,切勿允许匿名用户登录,以确保服务器的安全运行。
五、禁用“信差”服务
另一个令人烦扰的问题,是使用Windows XP Professional的用户会收到由“信差服务”发出的信息(图4),这是其他用户通过“Messenger Service”,再通过Port 445传送的。假如用户在DOS窗口下输入“net send+IP地址+内容”,电脑就会出现信差服务的窗口,即表示你的电脑的“Messenger Service”并未关闭。你只要在“开始→执行”中输入services.msc,再选择“Messenger”,选择“已禁用”,电脑就不会收到类似信息。
值得一提的是,目前推出的Service Pack 2以上版本会将“Messenger Service”默认为关闭,让用户安装Windows XP时不需自行设置。