网络安全 频道

组建防火墙策略全面封杀恶意用户

    【IT168 专稿】在网络恶意用户猖狂的今天,有很多用户由于没有做好安全必备的防护措失,造成了很多损失如:QQ、游戏帐号、股市高买低卖、甚至连信箱都成为恶意用户的下手目标。看到如此内容怎能不让网络虫儿们不寒而立,面对脆弱的系统一愁莫展。为了捍为自身利益,封杀恶意用户组建策略势在必行。

    防火墙准则
    要让防火墙发挥最大功率,那么必须要做到如下内容:首先要了解自身计算机网络需要使用那些服务和应用程序,服务是否需要访问外网,要分清每条策略的作用并精简策略,并在修改策略前进行备份,以防万一,而配备完善的防火墙策略要进行测试,其策略是否对经过防火墙的流量起作用。

    天网防火墙个人版
    在安装天网防火墙后,计算机重启一次,天网开始工作,此时要建立新的策略以防止病毒木马、恶意用户进攻计算机,新策略如下(图一):

天网主火墙界面

    拦截对方发送到的本地端口号为8787、8879、31666、31337、31338、54320、54321的TCP、UDP数据包,20034、12345、12346的TCP、UDP数据包,2140、3150、41、60000、6670、6771、999的TCP、UDP数据包(特洛伊木马常用端口);10067、10167、3700、9872~9875的TCP、UDP数据包,6883、26274、44444、47262的TCP、UDP数据包,6883、26274、44444、47262的TCP、UDP数据包,5881、5882、5888、5889的TCP、UDP数据包,30100、30101、30102、30103、30133的TCP数据包,7300、7301、7306~7308的TCP数据包等(常用木马端口);并拦截端口号为79、5031、5321的TCP数据包(这些端口是用于获得用户信息),最后禁止所有人连接UDP端口。(这里提供附件奉上)。用户只需打开天网防火墙主控面板,在安全级别栏中选择自定义,并在其下点击导入策略及可。(图二)

导入IP规则

    当使用者才策略不满意时可随时编辑策略以达非常好的效果,如果需要新的规则只需点击自定义栏的增加规则,在弹出的对话框中进行IP规则编辑及可。而对于应用程序访问网络权限设置,相对简单用户可一目了然计算机中有那些程充在访问网络,并针对其需要性作出是于否的选择以保安全。

    计算机组策略
    为了更好的配合防火墙的工作,让恶意用户彻底死心,这里需要对组策略进行相关调整以完善安全,用户只需点击开始菜单,在其内的运行项中输入gpedit.msc调出组策略控制台(图三),

控制台界面

    使用者为了防止恶意用户利用黑客技术登陆计算机,需在计算机配置-Windows设置-安全设置-安全选项中,用户需要[重命名来宾帐户guest与系统管理员帐户Administrator]以增加恶意用户猜解用户帐户密码的难度。在交换式登陆中启用不显示上次的用户名,并开启交互式登陆时[用户方式图登录时消息标题与消息文字],以示警靠!

    在账号策略-密码策略中修改[密码长度紧小值为6位],为了防止自动密码破解使用者在帐户锁定策略中修改[帐户锁定时间为10-20分钟内]而[帐户锁定阀值为3-5次左右],即可。(图四)

帐户锁定

    随后使用者还需在安全设置-本地策略-审核策略下启用:审核策略改变、审核帐户管理、审核系统事件、审核特权使用及审核系统事件。(小提示:这里取决于用户需求管理何种类型记录而定)。

    组策略要点设防
    深入锁住分区以防恶意用户改动造成其害,只需在组策略中:用户配置--管理模板-WINDOWS组件-WINDOWS资源管理器选项中找到[防止从我的电脑中访问驱动器]并启用选择驱动器C,(图五)

防止从我的电脑访问驱动器

    然后找到资源管理器下的[隐藏我的电脑中的这些指定的驱动器]即可实现恶意用户进入计算机后擅自改动拷贝C盘重要文件的历程。(图六)

C盘以被隐藏

    本地用户非法之举
    网络之患解决后,那如果遇上恶意用户在同一单位或学校时,应注意首先锁定计算机问题,这里提供两种方案。
    一、当有户有事需离开计算机时,应右击桌面-属性启用屏幕保护程序,在其内填入等待时间为1分钟,恢复时使用密码保护。
    二、右击桌面,点击"新建"/"快捷方式",随后按照屏幕提示,(图七)

创建命令快捷方式

    在命令行的文本框中输入%windir%\system32\rundll32.exe user32.dll,LockWorkStation命令字符,下一步后将程序取名为[快速锁定]此时程序生成。当用户要离开计算机前时,只需双击桌面上的[快速锁定],即可实现计算机锁定。

    后记:技术的高低决定一切网络行为,而在策略这个在家庭中有很多不为普通用户所知的深层知识,但其只要掌握并善用以上的方法,那恶意用户也只能望机兴叹了!

0
相关文章