现在大多数电脑中内置了防火墙,但尽管这样,感染了病毒或其他类型恶意软件的计算机的数量与日俱增。其中一个原因防火墙没有做他们的工作的最大原因,是因为我们许多人从来没有来调整我们的防火墙,使其有效的时间。这10步名单将有助于引进个人和小企业主的一致好评一些非常简单的方法,他们可以调整,补充,并支持他们的防火墙,以保持自己的电脑和专用信息尽可能的安全。接下来我们就来详细说说这些加固你防火墙的步骤吧。
![_}ZQW~D}42R3]ZPPP0TD3CX.jpg](https://www.weixianmanbu.com/zb_users/upload/2016/10/201610211477029206835116.jpg)
1.安装SP2到WINDOWS操作系统
在你开始支持或调整您的防火墙,它要确保你居然还安装了一个很重要。出人意料的是,大量的谁相信他们已经受到保护,个人,甚至还没有考虑安装免费的防火墙的最基础的一步。
如果您使用的是微软的Windows XP,只认为你是一个内置的防火墙保护,你可能是错的。事实上,微软的Windows XP的标准版本是出了名容易受到蠕虫和病毒,正是因为它有没有实质性的内置防火墙。为了应对这些批评,微软创建了一个全功能于一身的补丁(或可下载插件)升级到Windows XP所谓的SP2。通过下载和安装SP2到您的计算机,您将自动搭载Windows安全中心,Windows防火墙,弹出式窗口拦截IE浏览器,电子邮件病毒扫描程序的Outlook Express,而无线网络的安全系统。
给出的标准版本的Windows XP的反病毒和蠕虫臭名昭著的弱点,它是谁使用的Windows XP下载的所有功能于一身的补丁中所有个体和小企业用户提供必要的第一步。确保,但是,直接从下载补丁微软,聪明垃圾邮件发送者通常会提供自己的网站上这是充满了隐藏病毒的一个版本。
对于尚未使用任何类型的防火墙任何的个人,在地方有SP2是迈出了一大步。然而不幸的是,Windows防火墙将只阻止来自外部的攻击,它只是假定什么,你送出去是安全的。但是,如果你已经将计算机连接至互联网,而无需在过去的防火墙,这个假设可能是错误的。您的计算机可能已经被感染,你根本不知道。为了解决这个问题,你需要安装一个'双向'第三方防火墙。对于个人来说,也有提供一些很好的免费的,包括Zone Labs的ZoneAlarm的。如果ZoneAlarm的不适合您的需求,还有几十种其他的选择。看看这次调查是PCWorld的防火墙回顾了几更多的想法。
现在,我们已经确信,你实际上有一个适当的防火墙,是时候开始优化它。
2.启用防火墙自动更新。
新的病毒,蠕虫和其他形式的恶意软件每天创建的,因此,一旦防火墙安装在您的个人计算机或整个公司的电脑,你制定一个计划,以定期检查和你的防火墙安装新的补丁是非常重要的。虽然通常这是一个可怕的想法,让你的电脑下载任何未经您的同意,当谈到打击病毒,还有一整套新的规则。由于每个小企业的时间有限,确保您的企业的防火墙,保持最新的唯一可靠的方法是设置自动更新。一旦自动更新设置,防火墙每次有他们计划的时间将上传最新的补丁或者关闭每次关闭计算机。这些更新将使以防火墙来保护您的计算机免受任何新病毒,蠕虫,木马,因为该计划最后一次更新已创建或错误。
如果你正在使用你的SP2补丁下载默认的Windows XP防火墙,那么你应该只需启用Windows自动更新。这是Windows的程序实际上将检查哪些补丁需要,然后建议你下载它们。一旦你当前,程序会经常检查新的更新,并在创建时,它将等待的时候,你的计算机处于空闲状态,以免打断你的工作,并自动下载新的补丁。自动更新的设置是一个简单的一步一步的过程中,将不会超过15分钟才能完成,甚至脱颖而出技术上最不愿。
如果您决定选择更大的保护和下载或购买的“双向”防火墙仍然可以设置自动更新和一般的过程非常简单。如果您选择的ZoneAlarm的免费版本,安装指令是在这里,否则你将只需要检查制造商的网站的说明,为您的防火墙如何设置自动更新。
3.调整设置您的使用
防火墙设置在设计时考虑到用户的中位数。问题是,没有人是神话“中位数”的用户,所以几乎每个人都会从他们的防火墙调整的设置中受益。
其中最常见的调整的是自动更新的定时。您启用自动更新要发生,因为他们将让你的防火墙更新所有的时间。但是,如果“自动更新”实际情况是只能发生。对于大多数防火墙自动更新是定时每天晚上开始在凌晨3点如果你通常有你的电脑关闭,当时互联网中断,但是,你的防火墙将不会再更新。所以,一定要安排在当计算机将是开启并连接,而不是在大量使用时间更新。如果你不能拿出适合您的家庭或企业工作的时间,只要选择一个选项计算机时通知您的更新已准备就绪,然后你可以决定选择一个方便的时间那一天。
在工作中,我们大多数人都集中于得到以最快的方式来完成工作。所以,如果你的员工都具有一个弹出式窗口拦截麻烦(例如,它是阻止弹出窗口,他们需要登录或填写表格),他们往往只是禁止弹出式窗口拦截,而不是花时间到白名单的现场。很快,你会发现,在你的公司的所有计算机现在已经禁用弹出窗口拦截器,并因此您的防火墙具有过滤了很多不好的内容,最终你的电脑的安全性较低。而不是有这种情况发生,一定要调整你的防火墙允许例外,通过列出所有受信任的站点,你的员工将需要整个工作日经常访问。因此,举例来说,如果你的员工经常需要登录到公司的电子邮件提供商,它采用了弹出,请确保该网站是在“受信任的站点”列表中,这样的弹出窗口会出现。只需添加五个或十个网站,你的员工访问最频繁的例外列表中,将禁止该弹出窗口阻止程序阻止他们,并让您的整个网络的安全。
如果你读了很多通讯,你可能很快就会发现,无需安装SP2后,这些通讯看起来少了很多漂亮。这是因为SP2和其他防火墙通常会阻止微小的图像称为“网虫”被放置在通讯,以发送到创建者的信息关于一个人读多少通讯等,所以,如果你想查看您的简讯在他们的原始形式,不介意隐私的权衡,您可能要允许电子邮件,这些图像链接的显示(通常题为“HTML邮件”选项)。
对于黑客是有效的,他或她需要一种方式来获得和关闭计算机没有你知道的信息。其中一个他们做到这一点,最常见的方式是通过隐藏其恶意软件合法程序里面,然后指挥合法程序,以确定您的计算机和互联网之间的连接。被保留为默认设置Untweaked防火墙可以经常做小,以防止这一点,因为防火墙不知道哪些程序需要从互联网发送和接收邮件,哪些没有。但是,通过调整你的防火墙的设置,可以限制你的那些程序,并不需要从互联网上这样做发送和接收信息。其中最常见的步骤之一是从具有访问任何超出本地网络级别限制打印机。这样一来,病毒将不能够将自身嵌入到打印机软件和发送,并通过该连接接收信息。对于那些确实需要网络连接的程序,你应该考虑是否需要同时发送和接收信息,或者他们是否会简单地发送信息。如果是这样的话,您可以切换您的设置,这样该程序仅限于在发送传出的信息,但不能接收输入的信息。虽然这提供了比总块的保护较少,那肯定是比默认的防火墙设置好。
4.保持一致的设置跨网络
在大多数公司和家庭,个人用户接入互联网,并在完全不同的方式使用自己的电脑。由于这些不同的用途,许多个人和小公司的网络内决定不同的设置,按照该人的使用习惯的个人防火墙。例如,如果一个人访问某个站点超过了其他用户,他可能批准该网站将其添加到他的“信任的站点”列表中显示弹出式窗口。而更常见的是,个别员工可能会决定他们的切换防火墙设置为允许即时通讯不受阻碍的功能。
尽管这些各种各样的个性化调整的似乎是无害的,实际上它们创建用于整个网络的每个计算机不同的攻击的表面,这样,当一个蠕虫或其它恶意程序在违反防火墙最终成功,这是更为很难分辨,其中防火墙漏洞所在,因此需要进行收起来的弱点什么样的变化。这同样的道理也要求防火墙管理员不是为每个连接或配置文件,在计算机上允许不同的防火墙设置。在不同的计算机就像个性化的防火墙设置,使其难以找出防火墙的弱点是,具有相同的计算机内为不同用户不同的设置做出鉴定几乎是不可能的任务。
5.多个图层添加到您的PC和安全系统。
一个简单的方法去思考一个防火墙,就是它是创建一种在你的电脑外壳,让某些类型的授权信息,通过它的计划,同时确定并阻止了其他类型的代码或信息,它识别为坏。但对于所有的进步,防火墙是而且将永远是防御性质。这意味着,防火墙只能阻止人类已经编码它识别为坏的,只能用于已经存在的和已经感染某些计算机病毒创建的代码的恶意软件。
由于防火墙固有的防御性,他们总是对抗黑客谁创建的恶意软件的新的类型一场艰苦的战斗。因此,为了帮助把平等防火墙,它必须被辅以积极的反病毒程序。不同于试图形成一个围绕你的电脑外壳防火墙,防病毒程序扫描已通过防火墙得到检疫,然后消除它找到的恶意软件信息。这样一来,即使新病毒是不够快,潜行过去你的防火墙,它最终会被你的杀毒软件铲除,你的一次软件升级以识别新病毒。
除了防病毒程序,你也应该添加一个弹出窗口阻止程序和垃圾邮件拦截软件到你的公司的计算机。虽然这两个防火墙补充剂不会直接针对攻击的病毒,蠕虫和特洛伊木马战斗,他们会限制这些类型的计算机面临恶意软件的数量,从而有助于使你的防火墙更加有效的整体。
如果您使用Internet Explorer作为Web浏览器,你已经下载了SP2补丁包括一个弹出窗口阻止程序和垃圾邮件拦截器的标准。但是,由于许多病毒都是针对Internet Explorer而设计的,是比较安全的为您或您的公司使用其他互联网浏览器,如开始的Firefox。火狐带有一个内置的弹出窗口阻止程序和垃圾邮件拦截那些通常被视为比大多数现成的第三方替代品更好。所以,如果你决定走这条路,你将不再需要附加间谍软件或垃圾邮件拦截器保护。
但是,如果你决定使用除IE或火狐互联网浏览器,它可能不带有强烈的弹出窗口和垃圾邮件拦截器。这意味着你将需要因为标准版包含在SP2补丁下载垃圾邮件和间谍软件的拦截软件仅与Internet Explorer兼容。微软提供了一个名为免费程序的Windows Defender,它会提醒你,如果病毒,木马,或蠕虫试图进入你的电脑,并阻止他们。如果你想保护超出了现成的免费搭乘的版本,你应该考虑一个定制的安全解决方案。
通过与必要的附加件,如垃圾邮件拦截,间谍软件拦截补充你的防火墙,当然,反病毒程序,您可以添加有价值层的恶意软件保护,更好地确保您的计算机仍然恶意软件。
6.使用强密码
一个有效的防火墙屏蔽掉几乎所有的攻击由黑客来访问你的电脑。不管如何有效的防火墙,但是,它可以如果黑客能够通过直接的手段来访问您的敏感数据毫无用处。例如,如果他们有正确的WEP加密密钥,任何人都可以访问您的无线网络。同样,黑客不一定违反您的防火墙以获得您的银行信息,如果他或她可以代替只是猜测您的密码。由于这些原因,支持防火墙的有效性的重要组成部分是使用强密码。
使用强密码需要四件事情:
A.长度:一个黑客利用获取敏感信息被简单地开始猜测最简单的方法。较长的密码越字母和数字组合,黑客将不得不尝试之前,他或她可以猜到的密码。即使是专为想尽字母和数字的组合设计了一个计算机程序,大多数黑客将很快被更长的密码受挫。
B.结构:黑客经常利用其计算机程序反复尝试词的各种组合出字典来猜测密码的窃取密码的方法。因此,您的密码不应该在字典中找到一个单词,也不应该是两三个词的组合。相反,你的密码应该总是涉及任何假字或单词和数字的组合。
C.清晰度:房子周围,没有一个人只使用一个钥匙打开车库,后门,前门上车,和他们的安全。正如在现实世界中,你永远不应该为所有的接入码使用相同的密码。如果一个密码保存关键看你的所有银行账户,社会保障号码,个人电子邮件和企业内部网的工作,然后由黑客一个正确的猜测会让你和你的公司造成不可弥补的伤害。
4.频率:没有人是完美的,你应该建立当你考虑,你需要经常更改密码在这样的假设。最终,你的密码信息就会泄露出去给别人。但只要你改变你的密码足够频繁,可以最大限度地减少的机会,当信息泄露,它仍然是相关的。与您更改密码的频率将取决于它所保护的信息是多么重要,但在任何情况下,你应该去半年以上不更改密码。
7.无线网络上的128位WEP加密
没有人会考虑离开键一盒办公室铺设右出边办公室的门。然而,许多个人和小公司做到这一点时,他们无法进行加密或密码保护办公室的无线网络。未加密的网络,任何人都可以访问您的网络,从而进入公司的计算机。那么即使是初学者黑客可以利用此获得窃取信用卡号码和密码的公司信息,或者与病毒和蠕虫弹幕你的电脑,因为他们基本上是规避网络防火墙。
虽然大公司需要进行重大的措施来保护他们的无线网络,为家庭和小型企业,WEP加密是一个简单而良好的解决方案。最常见的WEP加密是128位加密,但是,加密的范围可以从40位随时随地152位,实际上来说,数加密越高,时间越长访问无线网络所需的口令,因而更难侵入。但是,如果你担心性能和速度,还有64位和128位加密和64位加密需要略少登录时间之间的安全性差别很小。
建立一个无线网络加密是很容易做到的,而加密技术标配几乎所有市售的无线路由器上。如果你还没有购买一个无线路由器,你应该考虑的D-Link和Linksys的,两个廉价而可靠的系统。如果你已经有一个尚未加密的一个WiFi系统,只是检查制造商的网站为您的特定型号的说明。一旦该WEP是在发生,则网络是密封的,只有用户提供正确的WEP可以使用网络。
8.待机是PC的最好的朋友
黑客只能得到您的计算机进行远程如果是他或她的访问。也就是说,黑客不能远程放置特洛伊木马·霍尔到未连接到互联网的计算机。因此,以减少您的漏洞给黑客,从而补充防火墙的努力,让您的电脑的恶意软件免费的最简单的方法之一,就是向下关闭或当你在不使用计算机上更改到待机模式。
请记住,不管你有多强做防火墙或多久你更新,防火墙不能提供针对恶意软件的完美的保护。但是,关闭计算机每天晚上和设置电脑待机在不使用时,可以通过超过一半降低你的潜在的暴露在如病毒和特洛伊木马恶意软件的模式。
9.测试#1:寻找泄漏
已经调整和加强通过安装某些软件,并采取一定的预防措施,你的防火墙,你现在应该感到相当安全的,您的计算机的防火墙和整体安全性都相当强劲。但是你会真正知道,如果你的防火墙运作良好的唯一方法是,如果你没有得到恶意软件感染。由于受测试的火法的审判可以如此危险的,但是,一个安全的选择是经过防火墙泄漏测试。这些防火墙泄漏测试将试图绕过您的个人防火墙并在这样做实际测试防火墙的软件滤波和出站过滤功能。因为每个防火墙链路测试使用略有不同的技术来试图绕过防火墙(就像不同的恶意软件将使用不同的技术),它是有用的,以便运行各种不同的泄漏测试,以确保您的防火墙使得档次。有许多的防火墙泄漏测试的免费在线版本,包括GKweb的防火墙检漏仪和Gibson Research公司的LeakTest。
10.测试2:检查端口
端口不只是为你插上鼠标或键盘插入插座一个字。相反,一个端口也指在一个数据包,可以帮助路由数据,并从您的计算机上运行特定的程序一个特殊的数字。端口可以被打开,关闭,或过滤。当一个端口是开放的,黑客将能够使用开放更方便地访问您的计算机。因此,应始终保持尽量少的端口打开短的时间尽可能的目标。
因此,当您安装新程序,找到您的防火墙与它冲突的,一定要通过选择“程序异常”,而不是一个“端口例外”让程序工作正常调整你的防火墙。A'程序异常“将打开只能作为特定的程序需要打开了它的功能,这样的端口会无法保持开放不必要的端口。A'端口例外“相比之下,将使整个港口开放状态。
由于拥有港口只能作为你的程序需要再开开的既定保障待遇的,重要的是要知道哪些程序使用哪些端口,这样就可以确保没有端口不小心留下永久开放。值得庆幸的是,也有一些免费的端口扫描器可在网上会告诉你你的电脑的端口的状态。有几个较有著名的有:
1.微软的Port Reporter工具。
2.希捷的在线扫描。扩展的安全检查,其中还包括秘密扫描和木马扫描。
3.地球安全的防火墙检查。快速测试,检查当前高度濒危的端口。
4. AuditMyPC的完整的端口扫描。在深入测试,将扫描你的电脑的端口全部65,535。
虽然没有单一的资源能够充分覆盖你需要了解有效地维护你的防火墙的一切,在这篇文章中介绍了十个点应作为许多防火墙的不足之处基本底漆,以及介绍了一些升级方式,调整和补充您的个人或小企业“的防火墙,以提高计算机的整体安全性。