个人用户最佳选择——系统防火墙
发布时间:2012-06-17 00:57:04作者:知识屋
什么防火墙简单易用而又强大?毫无疑问,那就是——系统墙!
步入win7时代,一般用户,真的没必要再去找墙了,系统墙已经足够(如果你是外网用户,毫无疑问已经足够!如果你是局域网用户,加个ARP防火墙,足够!)。
有人说,系统墙防外不错,防内就不行了,其实是误解。只要你愿意,动一动手,修改一下,系统墙就变成强悍的墙——白名单墙:凡是没有规则明确规定可以入站、出站的,一律阻止!
修改很简单,打开组策略(运行里输入gpedit.msc回车),改成如下策略:
要得到上图的效果,如下图所示进行操作即可:
注:上图中,一般建议对入站连接不作修改,保持默认的“未配置”,以便弹窗询问好选择放行p2p软件。
好了,设定如上的策略之后,你会发现,绝大部分程序都上不了网了——呵呵,要让某个程序上网,自己到控制面板的防火墙高级设置的出站规则里添加规则:程序路径,所用协议,所访问的端口,以及IP地址等,全部可以定义(如果你是手动折腾党,就尽情折腾吧,看你能把规则做得多细致。话说你要是有心,完全可以制作防止网络钓鱼的规则。)
自己定义可以出站访问互联网的白名单:
附录:防止网络钓鱼规则
1、策略划分:只用指定的浏览器进行网银网购(平常使用其他浏览器上网时,凡是遇到与网银网购有关的一概不理)
2、制定规则:防火墙出站规则里,规定指定用来专门进行网银网购的浏览器只可以连接到指定的IP地址(网银地址,网购站点的地址——需要跳转到的店铺,必须查明可靠无欺诈,方才把其IP地址加入允许访问的列表)
步入win7时代,一般用户,真的没必要再去找墙了,系统墙已经足够(如果你是外网用户,毫无疑问已经足够!如果你是局域网用户,加个ARP防火墙,足够!)。
有人说,系统墙防外不错,防内就不行了,其实是误解。只要你愿意,动一动手,修改一下,系统墙就变成强悍的墙——白名单墙:凡是没有规则明确规定可以入站、出站的,一律阻止!
修改很简单,打开组策略(运行里输入gpedit.msc回车),改成如下策略:
要得到上图的效果,如下图所示进行操作即可:
注:上图中,一般建议对入站连接不作修改,保持默认的“未配置”,以便弹窗询问好选择放行p2p软件。
好了,设定如上的策略之后,你会发现,绝大部分程序都上不了网了——呵呵,要让某个程序上网,自己到控制面板的防火墙高级设置的出站规则里添加规则:程序路径,所用协议,所访问的端口,以及IP地址等,全部可以定义(如果你是手动折腾党,就尽情折腾吧,看你能把规则做得多细致。话说你要是有心,完全可以制作防止网络钓鱼的规则。)
自己定义可以出站访问互联网的白名单:
附录:防止网络钓鱼规则
1、策略划分:只用指定的浏览器进行网银网购(平常使用其他浏览器上网时,凡是遇到与网银网购有关的一概不理)
2、制定规则:防火墙出站规则里,规定指定用来专门进行网银网购的浏览器只可以连接到指定的IP地址(网银地址,网购站点的地址——需要跳转到的店铺,必须查明可靠无欺诈,方才把其IP地址加入允许访问的列表)
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
相关知识
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
