Windows Vistaでネットワークセキュリティをよりよく保護する方法は?ほとんどのセキュリティ対策は、Vista独自のファイアウォールで達成できます。
ページ1、ADSLのダイヤルアップインターネットアクセスを共有する場合、リモートメンテナンスがより安全
、多くのネットワーク管理者は、常に、遠隔用のリモートデスクトップ機能を介してLAN上の他のコンピュータを管理し、維持したいように、ファイアウォールを使用しますネットワーク管理とメンテナンスの効率を向上させます。しかし、リモートデスクトップ機能を自由に使用することで、攻撃者がローカルコンピュータを攻撃して侵入の "チャネル"を提供することは容易であることがわかっています。リモートメンテナンス操作のための「チャンネル」のセキュリティは大幅に向上しています。ファイアウォールでリモートメンテナンス操作のセキュリティを保護できるようにするには、次の手順に従います。
まず、Vistaコンピュータシステムのデスクトップで、[スタート]、[設定]、[ネットワーク接続]メニューオプションを1つずつマウスでクリックします。表示されたネットワーク接続インターフェースで、目的のADSL接続アイコンを見つけ、マウスでアイコンを右クリックして、右クリックメニューの[プロパティ]コマンドを選択してユーザーアカウント制御インターフェースを開き、[続行]ボタンをクリックしてターゲット接続を入力します。プロパティウィンドウ;
プロパティウィンドウの[共有]タブをクリックして図1に示すオプション設定ページを開き、ページの[他のネットワークユーザーがこのコンピュータのインターネット接続を介して接続できるようにする]をクリックします。 [設定]ボタンを選択してクリックすると詳細設定インターフェイスが表示されます。
詳細設定インターフェイスで[リモートデスクトップ]オプションを選択し、[OK]ボタンをクリックしてターゲットネットワーク接続の詳細設定インターフェイスを終了します。ネットワーク管理者がリモートデスクトップ機能を使用してLAN上の他のワークステーションを管理するとすぐに。場合は、セキュリティが大幅に保証されます。
2、不正なping攻撃を防ぐためにファイアウォールを使用する
pingコマンドのテストパケットがターゲットホストに送信されるたびに、ターゲットホストはある時点で応答に応答するために一定量のシステムリソースを使用する必要があります。ターゲットホストが何千ものテストパケットを送信すると、ターゲットホストはこれらのテスト要求に応答するためにかなりの量のシステムリソースを消費する必要があり、一定レベルに達すると、ターゲットホストの限られたシステムリソースは使い果たされる。ネットワーク内の多くのウイルスやハッカーは、ターゲットホストにpingコマンド攻撃を実行するために上記の方法を使用することが多く、ターゲットホストに障害が発生する原因となっています。ローカルワークステーションがネットワークからのPingコマンド要求に応答しないようにするためのファイアウォール。Pingコマンドを回避することができます。
最初に特権アカウントでローカルVistaワークステーションシステムに入り、次に[スタート]をクリックします。 [設定] /[コントロールパネル]メニューオプションを選択して、ローカルシステムのコントロールパネルウィンドウを開き、ウィンドウの[システムとメンテナンス]オプションをクリックして、表示される後続のシステムメンテナンスインターフェイスで[管理ツール]オプションをクリックします。ツールリストウィンドウの管理 -
管理ツールリストウィンドウの[Advanced Security Windows Firewall]オプションをダブルクリックし、システムがユーザーアカウント制御ウィンドウのプロンプトを表示したら、[Continue]ボタンをクリックしてローカルワークステーションシステムの高度なファイアウォールセキュリティを入力します。設定インターフェース;
設定インターフェースを確認してくださいサイドリストエリアで[受信の規則]項目をクリックし、右クリックしてポップアップショートカットメニューから[新しい規則]コマンドを実行すると、新しい規則の作成ウィザードウィンドウがポップアップ表示されます。 [定義]オプションを選択し、[次へ]ボタンをクリックして、表示されるインターフェイスで[すべてのプログラム]オプションを選択します。
ウィザードのウィンドウが表示されたら、新しいルールを適用するネットワークプロトコルと通信ポートを確認します。中央では、[ICMPv4]オプションを選択してから[Next]ボタンをクリックし、新しいルール作成ウィザードで適切な接続条件を選択してから、[block connection]を選択します(図2)。 [表示]をクリックし、同時に新しい規則の特定のアプリケーションを設定して、最後に新しい規則に適切な名前を付けてローカルワークステーションシステムを再起動すると、ローカルワークステーションはネットワークからの各pingへの応答を拒否します。コマンドが要求されるので、Vistaワークステーションシステムは不正なpingコマンドによって攻撃されることはありません。
3、ネットワーク印刷のセキュリティを保護するためのファイアウォールの使用
Vista独自のシステムファイアウォールは、デフォルトで自動的に有効になることが多く、ネットワーク印刷に制限を加えることはないことがわかっています。しかし、複数の人が同じプリンタを共有している場合、違法なユーザーが仕事やその他の休日の後にネットワークプリンタを使用するのを防ぎ、オフィスのコストが高くなるのを防ぐため、Vista独自のシステムファイアウォールを完全に設定できます。ネットワーク経由でプリンタを不正に使用することは禁じられています。
まず、特権アカウントで共有プリンタに直接接続されているVistaワークステーションシステムに入り、システムデスクトップの[ネットワーク]アイコンをマウスでダブルクリックし、その後のインターフェイスをクリックします。 [ネットワークと共有センター]オプションで、ローカルコンピュータのネットワークと共有センター管理インターフェイスを開きます。
インターフェイスの左側のリスト領域にある[Windowsファイアウォール]項目をクリックして、Windowsファイアウォール管理インターフェイスを開きます。設定項目が有効になっている場合は、[設定の変更]をクリックし、ユーザーアカウント制御ウィンドウで[続行]ボタンをクリックしてWindowsファイアウォールのパラメータ設定画面を開き、[ファイアウォールパラメータ設定画面]をクリックします。例外タブ、図を入力3のオプション設定ページで、「ファイルとプリンタの共有」の項目選択状態を解除し、「OK」ボタンをクリックしてファイアウォールのパラメータ設定操作を終了し、LAN上のすべてのユーザがネットワーク経由で共有プリンタにアクセスしようとします。 Vistaのファイアウォールによって拒否されます。
4、違法な攻撃を記録するためにファイアウォールを使用する
ネットワークウイルスやトロイの木馬の攻撃を避けるために、多くの友人はローカルコンピュータシステムにアンチウイルスソフトウェアやファイアウォールをインストールする方法を見つけるでしょうが、多くの場合、私たちは手持ちのアンチウイルスを持っていませんソフトウェアまたはファイアウォールが利用可能です。この場合は、システムに付属のネットワークファイアウォールを使用する方法を見つけるだけで済みます。実際には、ファイアウォールのロギング機能を巧妙に有効にすることで、Vistaのファイアウォールをより優れた「スタンドガード」にすることができます。あらゆる種類のセキュリティの脅威を見つけ出し、それらを防止するための効果的な対策を講じることができます。ファイアウォールのログ機能を有効にすると、次のように進むことができます。
最初に特権アカウントでローカルVistaコンピュータシステムに入り、マウスを使ってシステムデスクトップの[スタート]および[ファイル名を指定して実行]コマンドをクリックして開きます。システムはローカルコンピュータのグループポリシー編集インターフェイスを開くために "gpedit.msc"文字列コマンドが実行されるテキストボックスを実行します。インターフェイスの左側から
を表示し、マウスを使用して "computer configuration"ブランチアイテムを展開します。ブランチの下で、「管理用テンプレート」、「Windowsコンポーネント」、「WindowsDefender」サブアイテムをクリックし、「WindowsDefender」サブアイテムの下にある「ログの既知の正しい検出を有効にする」オプションをダブルクリックします。 「プロジェクトが選択されているため、Vistaファイアウォールは既知の正しいファイルを自動的に検出し、検出結果を記録できます。
同様に、「WindowsDefender」サブ項目の下にある「未知の検出を記録する」属性を開きます。ウィンドウを設定し、後続のインターフェースで[有効]項目を選択して、Vistaを起動します。ファイアウォールは未知のファイルを自動的に検出して結果を記録します。将来的には、関連するログレコードを調べて、ローカルコンピュータシステムに潜んでいるさまざまなセキュリティ上の脅威を見つけることができます。