如何在XP SP2保护客户端计算机不受网络攻击

  引言

  许多组织严重依赖其网络防火墙来保护工作站和服务器不受来自 Internet 的各种威胁。这种方法常常是貌似威力强大,实则不堪一击。Microsoft 建议使用本文后面所述的网络防火墙工作站安全功能。这种方法可以获得内外一致的强大安全保护。网络蠕虫能够进入组织防火墙内部,这说明仅有防火墙是远远不够的。

  Internet 上的攻击者制造蠕虫和病毒,它们能够破坏存储在客户端计算机上的信息,或导致这些信息丢失或被盗。这些攻击能够导致私人信息和公司机密丢失,使计算机无法启动,甚至能够启动针对其他计算机的攻击。对于连接到 Internet 上的计算机来说,这些攻击是一种真正的威胁。

  大多数攻击方法都试图利用已知的计算机安全问题。实现以下功能可为运行 Microsoft® Windows® XP Service Pack 2 (SP2) 操作系统的客户端计算机提供强有力的保护:

  •个人防火墙(Windows 防火墙)

  •更新 Service Pack 和修补程序(自动更新)

  •包含最新病毒特征库的防病毒软件 (Windows Live OneCare)

  •包含最新病毒特征库的反间谍软件 (Windows Defender)

  开始之前

  您应该先了解以下信息,然后再应用本文档所提供的建议。

  所需凭据

  本文档中所述的大多数任务都需要使用管理帐户。普通用户将无法执行这些任务。

  建议

  Microsoft 建议将所有 Windows 工作站都升级到 Windows XP SP2。因为它包含最新的安全功能,其中许多功能在默认情况下是启用的。

  Microsoft 还建议将所有现已安装的 Internet Explorer 的版本升级为最新版本。

  默认设置

  本文档提及的工具所使用的默认安全设置是 Microsoft 推荐使用的设置。这些推荐使用的设置可以在 Windows XP SP2 的功能和安全性之间获得平衡。许多组织有其独特的安全要求,因此,所有这些安全功能都是可配置的或者可以禁用。

  Windows Live OneCare

  Microsoft 提供 Windows Live OneCare,它是一个自我更新的 PC 维护服务,在后台以无人参与的方式运行。它可提供针对病毒、黑客和其他威胁的持久保护,并帮助您优化 PC 以及备份重要文档。

  Windows Live OneCare 提供一个控制台来检查 Windows XP 工作站上与安全相关的多个服务的状态。此屏幕上显示病毒防护、修补程序级别、系统运行状况和最新数据备份的状态。

  病毒防护

  计算机病毒是为了干扰计算机的运行而故意设计的软件程序。病毒可以记录、破坏或删除数据,或者将自身传播到其他计算机,进而在整个 Internet 上传播,这通常会使运行速度减慢,并在这一过程中导致其他问题。

  与人体病毒的严重程度分类(从普通的流感病毒到埃博拉病毒)一样,计算机病毒也有轻重之分,轻者仅产生一些干扰,重者彻底摧毁系统。计算机病毒还会以新的和不同的形式出现。令人欣慰的是,只要采取一些预防措施并具备基本常识,受病毒威胁的可能性就会大大降低,并可减少病毒的影响。

  安装 Windows Live OneCare 后,防病毒特征库和操作系统安全修补程序将自动更新,从而保持您的计算机为最新,而无需人工进行干预。

  防火墙监视

  Windows 防火墙运行在单台计算机上,帮助保护您的计算机在发送和接收文件时免受黑客的攻击。Windows Live OneCare 负责持续地监视 Windows 防火墙。

  Windows Defender

  Windows Defender 可从 Microsoft 下载,它帮助保护计算机上的私人信息免受来自 Internet 的攻击。Windows Live OneCare 负责监视 Windows Defender 的状态。

  更新

  Windows Live OneCare 自动自我更新,以确保病毒、防火墙和间谍软件防护始终是最新的,从而可以帮助您免受最新威胁的攻击。

  文件备份和还原

  使用 Windows Live OneCare,您可以制作重要文件和文档的副本,将其存储在 CD、DVD 或外部硬盘上,以防出现紧急情况。此操作可以手动执行,也可以由 Windows Live OneCare 自动执行,这样就不必提醒自己定期备份文件和文档了。如果您遇到问题,Windows Live OneCare 还可以帮助将备份的文件还原到计算机上。

  Windows Defender

  间谍软件通常与显示广告的软件(称为广告软件)或者跟踪个人信息或敏感信息的软件有关。但这并不是说所有提供广告或跟踪在线活动的软件都是有害的。例如,您可以注册申请免费的音乐服务,但获得该服务的“代价”是同意接收定向投放的广告。如果您知晓这些条款并且同意接受,那么就说明您认为这是一项公平交易。您可能还同意让公司跟踪您的在线活动,以确定向您显示哪些广告。

  其他各类不受欢迎的软件会擅自更改您的计算机,从而造成干扰甚至导致计算机速度变慢或崩溃。这些程序能够更改您 Web 浏览器的主页或搜索页,或者将您不需要或不受欢迎的附加组件添加到您的浏览器中。这些程序还使您难以改回原来的设置。这类不受欢迎的程序也常称为间谍软件。

  Windows Defender (Beta2) 是一项安全技术,它可以帮助保护 Windows 用户免受间谍软件和其他潜在的不需要的软件的威胁。PC 上的已知间谍软件可被检测出并删除,这有助于降低间谍软件带来的负面影响,如 PC 性能降低、烦人的弹出式广告、对 Internet 设置进行的不需要的更改,以及未经授权使用您的私人信息。持续保护能够提高 Internet 浏览的安全性,它可以阻断间谍软件进入您的计算机的 50 多种途径。全球 SpyNet™ 社区的参与者在确定哪些可疑程序归类为间谍软件中起了非常重要的作用。Microsoft 研究人员针对这些间谍软件迅速开发出应对方法,更新程序会自动下载到您的 PC,使其始终保持最新。

  下载 Windows Defender (Beta 2) 后,请执行以下步骤进行安装。

  1.下载 Windows Defender (Beta 2) 时将显示以下对话框。单击“运行”。

  PCNA01.GIF

  2.此时将显示“欢迎使用 Windows Defender 安装向导”屏幕。单击“下一步”。

  PCNA02.GIF

  3.此时将显示“Windows Defender 许可协议”(如下面的屏幕快照所示)。请阅读协议的条款。

  若要继续安装,请选择“我接受许可协议条款”,然后单击“下一步”。

  PCNA03.GIF

  4.在“Windows 保护帮助”屏幕(如下面的屏幕快照所示)中,选择“使用推荐设置”。如果要阅读隐私声明,请单击“隐私声明”按钮。然后单击“下一步”。

  PCNA04.GIF

  5.在“安装类型”屏幕(如下面的屏幕快照所示)中,选择“完全”,然后单击“下一步”。

  PCNA05.GIF

  6.显示以下“已准备好安装 Windows Defender”屏幕时,单击“安装”按钮开始安装。

  PCNA06.GIF

  7.完成安装过程后,将显示如下“Windows Defender 安装完毕”屏幕。

  确保选中“检查已更新的定义并立即运行快速扫描”选项,然后单击“完成”。

  注意 此步骤需要 Internet 连接。

  PCNA07.GIF

  8.显示以下屏幕时,请单击“检查更新”按钮,以获取最新更新。

  PCNA08.GIF

  Windows 防火墙

  防火墙是充当网络与外界之间的保护性边界的安全系统。Windows XP SP2 中包含 Windows 防火墙,该软件在每台客户端计算机上的功能基本相同。

  Windows 防火墙是随 Windows XP Professional SP2 一起安装的,它可配置程度很高。该软件在默认情况下是启用的,可以协助您保护计算机免受网络攻击。Windows Live OneCare 同样也监视 Windows 防火墙,并为您提供一个管理控制台,使您能够对 PC 的安全状态有一个全面的了解。本文档的其余部分将向您介绍如何通过控制面板中的 Windows 安全中心来更改 Windows 防火墙的设置。

  注意 Windows 防火墙的开发目的不是为了取代网络防火墙的功能。Windows 网络仍启用并且可以通过 Windows 防火墙,这表示您仍然可与其他网络计算机通信,并可打印和访问网络共享资源。但仍建议您使用网络防火墙来保护上述功能打开的端口。

  常规设置

  Windows 防火墙的常规设置中可配置以下选项:

  •“打开”(推荐)。

  •“关闭”(不推荐)。关闭 Windows 防火墙将使您的计算机更易遭到病毒、蠕虫和入侵者的破坏。

  1.若要打开 Windows 安全中心,请单击“开始”,然后单击“控制面板”。此时将显示以下屏幕。

  PCNA09.GIF

  2.在“选择一个类别”部分中,单击“安全中心”。此时将显示“Windows 安全中心”屏幕(如下面的屏幕快照所示)。

  PCNA10.GIF

  配置通知

  默认情况下,当您计算机上的程序试图与其他计算机进行通信时,Windows 防火墙将会阻止该程序并显示一个通知对话框。该对话框如下面的屏幕快照所示:

  PCNA11.GIF

  此对话框指明被阻止的程序,您可以选择是否允许该程序继续执行。可用的选项有:

  •保持阻止。使用此选项后,如果没有您的许可,该程序将不会接受来自 Internet 或网络的连接。

  •取消阻止。使用此选项后,该程序将被放入 Windows 防火墙例外列表中。

  •稍后询问。如果您不能确定是阻止还是取消阻止该程序,则可选择此选项。为了保证更安全,该选项会阻止此程序。下次阻止这一程序时,此消息将再次出现。

  了解应用程序为什么要使用端口

  端口是程序用来与其他程序(特别是在其他计算机上运行的程序)通信的连接点。每个端口都由一个传输协议和一个端口号组合在一起标识。特定的端口关联每一种类型的应用程序或服务。例如,Web 服务器的标准端口是 TCP 端口 80,文件传输协议 (FTP) 服务器的标准端口是 TCP 端口 21,提供文件和打印共享的 Windows Server 服务通过以下 4 个端口接收消息:UDP 端口 137 和 138,TCP 端口 139 和 445。

  Windows 防火墙阻止所有端口接收未经请求的入站消息。此功能保护您的计算机,因为它阻止了恶意代码常用来访问您的计算机的消息。Windows 防火墙不妨碍大部分合法的商业软件,因为一般来讲这些软件不会向客户端计算机发送未经请求的消息。

  因为防火墙限制了 Internet 和您的计算机之间的通信,您可能需要为某些首选使用开放连接的程序调整设置。您可以将这些程序设置为例外,以便它们可以通过 Windows 防火墙进行通信。

  允许例外 — 风险

  每次设置例外允许程序通过 Windows 防火墙进行通信时,都会使您的计算机受到攻击的可能性增大。允许例外就好像在防火墙上戳穿一个洞。如果洞过多,那么防火墙就没有多少抵御攻击的能力了。黑客通常借助扫描 Internet 的软件来查找具有未受保护的连接的计算机。如果您的计算机有许多例外和开放端口,则您的计算机可能更易受到攻击。

  若要帮助降低安全风险,请执行以下操作:

  •只在确实需要例外时才允许设置例外。

  •不要为自己不确定的程序设置例外。

  •当不再需要例外时请将其删除。

  尽管存在风险也要允许例外

  有时尽管存在风险,您也可能希望某些人能够连接到您的计算机,例如您希望通过 Internet 接收即时消息传递程序发送给您的文件。

  如果要与向您发送文件(如电子表格)的人交换即时消息,Windows 防火墙将显示一个提示,询问您是否希望取消阻止该连接并允许文件传输。另外,您还可以将即时消息传递程序添加为例外项,以便 Windows 防火墙允许该连接到达您的计算机。

  若要将程序添加到例外列表中,请完成以下过程中的各个步骤。

  1.单击“开始”,然后单击“控制面板”。

  2.在“控制面板”中,单击“安全中心”,然后单击“Windows 防火墙”。

  3.在“例外”选项卡的“程序和服务”(如以下屏幕快照中所示)下,选中要允许的程序或服务旁的复选框。单击“确定”。

  PCNA12.GIF

  如果希望允许的程序(或服务)没有列出来,请执行以下操作:

  1.单击“添加程序”。

  2.在“添加程序”对话框中,选择希望添加的程序,然后单击“确定”。

  3.单击“确定”。

  提示 如果希望允许的程序(或服务)没有在“添加程序”对话框中列出,请单击“浏览”,查找要添加的程序,然后双击该程序。(通常,程序存储在计算机上的 Program Files 文件夹下。)此时该程序将出现在“添加程序”对话框的“程序”下。

  最后的办法是打开端口

  如果还是找不到该程序,则可以改为打开端口。端口就像是防火墙上一扇允许通信通过的小门。若要指定要打开的端口,请在“例外”选项卡上,单击“添加端口”。(如果打开端口,请记住在使用完毕后关闭端口。)

  添加例外比打开端口更可取,原因如下:

  •操作更简单。

  •无需知道要使用的端口号。

  •添加例外比打开端口更安全,因为防火墙只有在程序等待接受连接时才处于打开状态。

阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭