想暗渡?先得到允许
董师傅茶坊
董师傅教你:利用Vista防火墙让系统更加安全。
小秦的办公室新添置了一台档次颇高的笔记本,随机预装的是最流行的Windows Vista(简称Vista)操作系统,同事们兴奋不已,这下既可以获得美妙的视觉享受,也可以获得更加流畅的运行速度。
难题之一:出差时拒绝非法入侵
由于工作需要,小秦经常需要到各个地方出差,虽然是坐飞机前往,但还是比较辛苦。不过,现在有了新的笔记本,每次候机时可以在机场通过无线网络打发时间,总算不是那么寂寞。不过在这些公共场所访问网络,可能会导致黑客非法入侵,万一重要数据遭到破坏那就惨了。
其实要想在公共场所安全上网,只需要利用Vista对入站连接进行配置,就可以高枕无忧。可以从控制面板中选择“安全”逐级进入,或者直接在“开始搜索”框输入“Windows防火墙”。单击“更改设置”按钮,然后会进入我们熟悉的“Windows防火墙设置”对话框,这里自然早已启用了Windows防火墙,不过既然是在机场候机大楼使用无线网络,那么自然该进一步提高系统的安全级别(图1),勾选“阻止所有传入连接”复选框,确认之后即可获得更高的网络安全性,那些企图入侵系统的真黑客、伪黑客,一个也别想混进来,而且Vista防火墙阻止程序都是在后台完成,这样就省心多了。
难题之二:不让WLM偷偷联网
在不出差的日子里,这台配置了Vista的笔记本电脑总是被爱好聊天的小周所独占,QQ虽早已被单位明令禁止,但小周却盯上了Windows Live Messenger(简称WLM),利用它每时每刻都能与各地网友愉快交谈。
看着这种情况,作为办公室负责人的小秦,显然不能坐视不理,但大家都是同事,该如何处理小周的这种聊天热,还真不太好办。
第1步:启用高级安全Windows防火墙
我们平时所启用的Windows防火墙,其实只是一种比较初级的防火墙,要解决小周的问题,需要启用高级安全Windows防火墙,在“开始搜索”框输入“高级安全Windows防火墙”,很快就会出现一个窗口,这是一个我们非常熟悉的MMC 3.0窗口,共分为控制台树、详细窗格、操作窗格等三个部分。
第2步:指定程序文件
我们知道,Windows防火墙只会对未经请求的传入连接进行审核,但却默认允许所有的出站连接。为了彻底杜绝小周的念头,需要为WLM创建一个特定的出站规则。从左侧窗格中选择“出站规则”,然后在右侧的“操作”窗格中单击“新规则”,规则类型选择“程序”,指定WLM程序文件所在的路径(图2),单击“下一步”按钮继续。
第3步:选择操作规则和配置文件
接下来,规则向导会询问符合指定条件时所选择的操作,这里当然是选择“阻止连接”,单击“下一步”按钮继续。
这里可以只选择域、专用、公用等三种网络位置中的一种,也可以全部选择,由于只是禁止小周在登录到单位的域环境时使用WLM,因此这里只选择了“域”,接下来是指定这条新规则的名称和描述信息。
当小周再次在登录到域环境的条件下使用WLM时,他所看到的就是一个无法登录的提示信息,至于其中的内情,就让他蒙在鼓里吧。