windows之家1.Win10电脑如何防止黑客攻击
Win10电脑防止黑客攻击要做到以下几点
1.确保防火墙,安全卫士,杀毒软件等开启,并正确设置参数。
2.浏览安全类的平时常用网站,不要浏览一些不健康的网站。浏览网站时,弹窗类广告尽量不要去点击它,或者可以设置阻止弹窗。
3.下载东西尽量从官网正常渠道下载,而且对下载的文件,软件进行安全检查。
4.不要安装未知程序和软件,不要随意打开或下载网络上不认识的人发过来的QQ文件或邮箱文件。
5.经常性进行查毒杀毒,并升级病毒库到最新版本。
2.防火墙控制网络行为的设置方法
网络防火墙就是一个位于计算机和它所连接的网络之间的软件。
该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。
防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。
最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 作用 防火墙作为内部网与外部网之间的一种访问控制设备, 常常安装在内部网和外部网交界点上。
防火墙具有很好的网络安全保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。
你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
主要作用: (1)Internet防火墙可以防止Internet上的危险(病毒、资源盗用)传播到网络内部。 (2)能强化安全策略; (3)能有效记录Internet上的活动; (4)可限制暴露用户点; (5)它是安全策略的检查点。
类型 防火墙有不同类型。一个防火墙可以是硬件自身的一部分,你可以将因特网连接和计算机都插入其中。
防火墙也可以在一个独立的机器上运行,该机器作为它背后网络中所有计算机的代理和防火墙。最后,直接连在因特网的机器可以使用个人防火墙。
------------------------------ 适合于校园的硬件防火墙要具有连接百兆网络,千兆网络能力。 由于硬件防火墙位于路由器的下一层,现在的校园网络一般都采用了百兆或则千兆以上的网络,所以我们需要连接高带宽的硬件防火墙。
适合于校园的硬件防火墙必需具备很强的防黑能力和入侵监控能力,这也是硬件防火墙的基本特征。目前网络黑客攻击的主要手段有DOS(DDOS)攻击,IP地址欺骗,特洛伊木马,口令字攻击, 邮件 诈骗等。
这些攻击方式不光来自外部网络,也来自内部网络。适合于校园的硬件防火墙必须要具有防止这些外网和内网攻击的能力。
硬件防火墙是由 软件 和硬件组成,其中的软件提供了升级功能,这样就能帮助我们修补不断发现的 漏洞 。 由于校园网络内部有访问一些非法网站的事情发生,为了禁止访问非法网站,硬件防火墙不光需要有能够防止内网访问非法的功能,还必需具有监控网络的功能,因为现在一些不良网站每天都有新的出现,只有通过监控,才能根据相关信息屏蔽这些非法网站。
适合于校园网络的硬件防火墙要让管理员易于管理,毕竟学校并不会聘请专业管理员来管理硬件防火墙。这种易于管理表现在硬件防火墙所搭配的软件上,目前市场上主要有搭配专业软件的硬件防火墙和搭配 Linux 或Unix 操作系统 的硬件防火墙,用户可根据自己实际情况来选择。
3.如何避免网络恶意攻击行为呢
(一) 构建好你的硬件安全防御系统 选用一套好的安全系统模型。
一套完善的安全模型应该包括以下一些必要的组件:防火墙、入侵检测系统、路由系统等。 防火墙在安全系统中扮演一个保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。
(二) 选用英文的操作系统 要知道,windows毕竟美国微软的东西,而微软的东西一向都是以Bug 和 Patch多而着称,中文版的Bug远远要比英文版多,而中文版的补丁向来是比英文版出的晚,也就是说,如果你的服务器上装的是中文版的windows系统,微软漏洞公布之后你还需要等上一段时间才能打好补丁,也许黑客、病毒就利用这段时间入侵了你的系统。
4.如何防止网络攻击
为了防止机子被破坏,你当然可以安装一个防火墙来法官拟制这种攻击,不过WIN2000/XP已经内置了防范工具---组策略的IP安全策略。
(WINXP只有PRO版本有)创建了IP安全策略,对方就不能PING你的机子。下面我简单解说一下步骤:(1) 点击 开始--运行,在运行框中输入“Gpedit.msc”打开组策略。
(2) 打开 计算机配置--WINDOWS设置--安全设置,右击“IP安全策略,在本地机器”,在弹出菜单中选“创建IP安全策略”打开“IP安全策略向导”。(3) 设置IP安全策略名称,比如“禁止PING”,并输入简单的描述。
安全通讯请求:勾选“激活默认响应错误”。默认响应规则身份验证方式: 选中“此字串用来保护密匙交换”,再在文字框中随意输入一些字符,比如“PCDigest”。
创建IP安全规则最好要选中“编辑属性”,单击“完成”,打开属性对话框。(4) 在“禁止PING”属性窗口,单击“添加”按钮,在“安全规则向导”中进行以下简单的设置,其余一路回车就行。
身份验证方法: 选中“此字串用来保护密匙交换”,再在文字框中输入原来设置的字符,比如“PCDigest”。IP筛选器列表: 单击“添加”/“添加”,设置源地址为“我的IP地址”,目标地址为“任何IP地址”,协议类型为“ICMP”协议。
添加完毕之后,你就可以在IP筛选器中看到新创建的筛选器,选中它单击“下一步”继续。筛选器操作: 选择“要求安全设置”,单击“下一步”,再点击“完成”--“关闭”即可保存设置,返回到组策略窗口。
(5) 在组策略窗口,点击“IP安全策略,在本地机器”,在右面的窗口中会显示你新创建的禁止PING的安全策略,右击该策略,在弹出的对话框中选“指派”命令,退出组策略。这时别人就不能再PING你的机器了。
5.如何防止网络攻击
为了防止机子被破坏,你当然可以安装一个防火墙来法官拟制这种攻击,不过WIN2000/XP已经内置了防范工具---组策略的IP安全策略。(WINXP只有PRO版本有)创建了IP安全策略,对方就不能PING你的机子。下面我简单解说一下步骤:
(1) 点击 开始--运行,在运行框中输入“Gpedit.msc”打开组策略。
(2) 打开 计算机配置--WINDOWS设置--安全设置,右击“IP安全策略,在本地机器”,在弹出菜单中选“创建IP安全策略”打开“IP安全策略向导”。
(3) 设置IP安全策略名称,比如“禁止PING”,并输入简单的描述。安全通讯请求:勾选“激活默认响应错误”。
默认响应规则身份验证方式: 选中“此字串用来保护密匙交换”,再在文字框中随意输入一些字符,比如“PCDigest”。
创建IP安全规则最好要选中“编辑属性”,单击“完成”,打开属性对话框。
(4) 在“禁止PING”属性窗口,单击“添加”按钮,在“安全规则向导”中进行以下简单的设置,其余一路回车就行。
身份验证方法: 选中“此字串用来保护密匙交换”,再在文字框中输入原来设置的字符,比如“PCDigest”。
IP筛选器列表: 单击“添加”/“添加”,设置源地址为“我的IP地址”,目标地址为“任何IP地址”,协议类型为“ICMP”协议。添加完毕之后,你就可以在IP筛选器中看到新创建的筛选器,选中它单击“下一步”继续。
筛选器操作: 选择“要求安全设置”,单击“下一步”,再点击“完成”--“关闭”即可保存设置,返回到组策略窗口。
(5) 在组策略窗口,点击“IP安全策略,在本地机器”,在右面的窗口中会显示你新创建的禁止PING的安全策略,右击该策略,在弹出的对话框中选“指派”命令,退出组策略。这时别人就不能再PING你的机器了。
转载请注明出处windows之家 » 怎么设置win10防范网络攻击