windows vista的防火墙:双向保护
如果你接入互联网使用broadbandcable调制解调器或dslservice ,机会是,你有一个永远在线的连接,这意味着有一个更大的机会,即恶意黑客可以找到你的计算机和有自己的方式。 你可能会认为,与数百万人的接驳上互联网,在任何特定的时刻,将有机会不大了一个"脚本kiddy "寻找你在畜群。 不幸的是,其中最常见的武器,在一个黑帽子黑客的阿森纳纲要,是贯穿以百万计的ip地址自动寻找生活的联系。 问题是复杂的事实,许多有线电视系统,有些系统的dsl使用ip地址,在一个狭窄的范围内,从而使用户方便地查找永远在线的连接。 当黑客发现,你在施政报告中,他有许多途径来访问您的计算机。 具体来说,你涉嫌利用许多不同的端口发送和接收数据。 例如,网络数据和指令通常使用80端口,电子邮件使用端口25和110 ,文件传输协议( ftp )使用端口20和21日,该域名系统( dns )使用端口53 ,等等。 总之,有几十种,这些港口,每一个是开放,通过它可聪明的裂解装置,可获取您的计算机。 因为如果这还不够,攻击者可以检查你的系统,看是否有某种形式的木马病毒安装使用。 (恶意邮件附件的,有时安装这些节目对你的机器) 。如果黑客发现之一,他可以有效地控制你的机器(使之成为僵尸电脑) ,或是肆虐,就其内容或使用您的计算机攻击其他系统。 再次,如果你认为你的电脑是过于模糊或不值钱的,为别人打扰,再想一想。 一个典型的电脑已接驳上互联网了一天会,探索为弱势港口或安装特洛伊木马程序至少有几个时代的一天。 如果你想看看如何脆弱你的电脑是,好几个网站就在网上将考验您的安全:
好消息是windows vista中,其中包括最新版本的windows防火墙工具,推出的windows xp 。 这项计划是一项对个人防火墙,可以锁定您的港口和防止未经许可使用你的机器。 实际上,你的电脑变成无形的,以互联网(尽管你仍然可以浏览网页,并与电子邮件通常) 。 主要的改变在vista版本的windows防火墙是这一计划,现在双向的。 这意味着,它挡住,不仅擅自来袭交通,而且还擅自对外交通。 如果你的电脑是否有木马安装(它可能已经有你以前安装的境界,或某人与身体连接你的电脑可能已经安装了它) ,它可能试图发送数据,列到网站上。 例如,它可能试图联络了控制程序在其它网站上得到指示,或者它可能试图发出敏感的数据,从你的计算机向木马的主人。 一种双向防火墙可以阻止这一点。 windows防火墙在vista还支持以下新的特点:
从这个名单中,你可以看到vista的防火墙是一种更为先进的工具,比任何的版本出货xp或其服务包。 反映成熟是一个功能强大的新界面,让工作与windows防火墙设置,例外的情况,并监测。 它的所谓的windows防火墙,具有先进的安全性( wfas ) ,这是一个微软的管理控制台快照中。 以装载它,新闻windows标识+ ,类型wf.msc ,并单击确定。 新的windows防火墙,具有先进的安全插接在提供完善的防火墙管理功能。 该主页上的快照在一个综述了当前防火墙的设置,以及一些链接配置和了解wfas 。 这插接在配置防火墙通过设置政策和存放在两个概况:域名剖面是用来当你的电脑连接到一个网络域;标准剖面,是用来当你的电脑是不是连接到一个域。范围窗格包含四个主要中心支行:
这是一篇文章说,由巴勃罗马丁内斯
|
|||
|