防火墻與殺毒軟件一直是用戶計(jì)算機(jī)中不可缺少的一部分 ， 很多網(wǎng)民的網(wǎng)絡(luò)安全全靠此兩點(diǎn)在支撐 ， 而如何用好殺毒軟件、防火墻及策略的安全設(shè)置才是關(guān)鍵問題 。雖然普通的殺毒軟件只需按默認(rèn)設(shè)置再加入當(dāng)前的用戶安全理念即可開始工作 ， 但是設(shè)置一個(gè)功能良好的安全策略卻不是那么簡(jiǎn)單 ， 尤其是計(jì)算機(jī)中自帶的軟件防火墻 ， 如果不配備有力的策略支持 ， 那么阻敵率只能占到7成左右 。
使用現(xiàn)狀
在當(dāng)今計(jì)算機(jī)木馬病毒流行的時(shí)代 ， 網(wǎng)絡(luò)安全尤為重要 。高手對(duì)此卻不屑一顧 ， 依然在不安裝殺軟與防火墻的網(wǎng)絡(luò)中“裸奔 ， 雖然高手們沒有安裝殺軟與第三方防火墻 ， 但其卻用系統(tǒng)中自帶的防火墻功能 ， 構(gòu)建策略將來敵抵御在警戒線之外 。很多門外漢一直以為Windows防火墻并不可靠 ， 其實(shí)那是因?yàn)椴涣私庠摲阑饓Σ呗允侨绾闻渲频?， 所以才無法讓其發(fā)揮出因有的特性 ， 以至于四方奔走到處求醫(yī)問藥來保護(hù)系統(tǒng)安全 。
防火墻整體設(shè)置
對(duì)于普通網(wǎng)民與服務(wù)器管理人員來說 ， 配置系統(tǒng)自帶的防火墻安全策略與殺毒軟件同等重要 。打開控制面板 ， 在防火墻的普通設(shè)置中 ， 用戶可根據(jù)例外列表中的數(shù)據(jù) ， 對(duì)當(dāng)前通往外界的程序是否于是放行 ， 作出勾選 ， 并可以在其中進(jìn)行相應(yīng)的編輯與添加程序和端口 。在高級(jí)選項(xiàng)中用戶可以指定windows防火墻日志的配置 ， 是否記錄數(shù)據(jù)包的丟棄與成功連接并指定日志文件的名稱和位置（默認(rèn)設(shè)置為systemrootpfirewall.log）及其最大容量 。
而由于icmp消息用于診斷、報(bào)告錯(cuò)誤情況和配置的作用 ， 用戶可以在其設(shè)置項(xiàng)中自行設(shè)置 ， 以達(dá)啟用和禁用windows防火墻允許在高級(jí)選項(xiàng)卡上選擇的所有連接傳入的icmp消息的類型 ， 而在默認(rèn)情況下 ， 該列表中不允許任何icmp消息 。設(shè)置好了以上項(xiàng)目后 ， 即可啟用該自帶防火墻進(jìn)行日常工作 ， 并在其后建立下列軟件策略 。
軟件限制策略
設(shè)置好此點(diǎn)可以保證在計(jì)算機(jī)中所運(yùn)行軟件的安全性 。首先在開始運(yùn)行菜單中輸入gpedit.msc調(diào)出組策略配置窗口 ， 在其下的：計(jì)算機(jī)安全配置-windows設(shè)置-安全設(shè)置-軟件限制策略中的其它設(shè)置內(nèi) ， 用戶可以看到這里以配的四條軟件策略 ， （小提示：如果以前未設(shè)置過安全策略 ， 那么在軟件限制策略上右鍵新建策略后將會(huì)出現(xiàn)菜單）而這4條規(guī)則是正是為了保證Windows運(yùn)行所必須的程序不會(huì)被禁用而配置的 。
一、環(huán)境變量與優(yōu)先級(jí)
隨后用戶可以在其它規(guī)則上右擊 ， 新建新路徑規(guī)則 ， 常用通配符有：“*和“? ， *表示任意個(gè)字符 ， ?表示任意一個(gè)字符 。常見文件夾環(huán)境變量有（以下以XP默認(rèn)裝在C盤例舉）：
%SYSTEMDRIVE% 表示 C:
%ProgramFiles% 表示 C:＼Program Files
%SYSTEMROOT% 和 %WINDIR% 表示 C:＼WINDOWS
\uSERPROFILE% 表示 C:＼Documents and Settings＼當(dāng)前用戶名
%ALLUSERSPROFILE% 表示 C:＼Documents and Settings＼All Users
%APPDATA% 表示 C:＼Documents and Settings＼當(dāng)前用戶名＼Application Data
%TEMP% 和 %TMP% 表示 C:＼Documents and Settings＼當(dāng)前用戶名＼Local Settings＼Temp
用戶在這里也可以指定要禁止運(yùn)行的程序名 ， 但要注意優(yōu)先級(jí)問題 ， 微軟規(guī)定為：絕對(duì)路徑>使用通配符的路徑>文件名 。以禁止病毒模仿系統(tǒng)文件svchost.exe運(yùn)行為例 ， 由于該系統(tǒng)文件位于system32文件夾下 ， 是系統(tǒng)文件所以病毒不可能替換它 。偽裝后的病毒文件將位于windows其他位目錄下 ， 此時(shí)可以通過建立兩條策略即：svchost.exe 不允許的 ， %windir%＼system32＼svchost.exe 不受限的 ， 來禁止運(yùn)行 。該配置是利用優(yōu)先級(jí)中第二條使用絕對(duì)路徑的規(guī)則優(yōu)先級(jí)高于第一條基于文件名的路徑關(guān)系 ， 來達(dá)到讓真正的系統(tǒng)文件運(yùn)行 ， 而病毒文件無法運(yùn)行的效果 。

推薦閱讀

• 

  一句話高端秀恩愛 一句話高端秀恩愛有哪些
• 

  48的因數(shù)有什么 48的因數(shù)有多少
• 

  螃蟹剛死了能不能吃了？剛死的大閘蟹螃蟹能吃嗎？
• 

  一份新報(bào)告稱配備5G和A14芯片的iPhoneSE3最有可能在2022年上半年上市
• 

  貓咪尿閉的幾個(gè)原因
• 

  科目二學(xué)時(shí)審核歸誰(shuí)管
• 

  牙膏可以洗掉霉斑嗎
• 

  中山插班入學(xué)報(bào)名條件
• 

  汽修專業(yè)工資一般多少 掙的多嗎
• 

  蜆子吃什么部位不能吃
• 

  第三季度是哪幾個(gè)月
• 

  50萬買什么二手suv，求一輛價(jià)格在50萬之內(nèi)的SUV
• 

  搞笑文字朋友圈封面 搞笑的圖片配字
• 

  班干部有哪些，小學(xué)班委有哪些
• 

  液壓M口可連LS嗎
• 

  網(wǎng)上詐騙多少構(gòu)成犯罪

• 愛奇藝如何設(shè)置常用頻道
• 保護(hù)個(gè)人隱私安全 隱藏文件有辦法
• 榮耀10青春版中關(guān)閉系統(tǒng)自動(dòng)更新的操作教程
• 增強(qiáng)IIS安全性的五個(gè)簡(jiǎn)單有效措施
• 保障系統(tǒng)安全 給計(jì)算機(jī)加上兩把鎖
• 如何設(shè)置電腦自動(dòng)開機(jī)
• 榮耀10青春版更新系統(tǒng)的操作方法
• 教你關(guān)閉網(wǎng)絡(luò)端口　保護(hù)網(wǎng)絡(luò)安全
• IOS12浮窗球在哪設(shè)置
• 堵住系統(tǒng)自動(dòng)運(yùn)行 銷毀病毒木馬