引言许多组织严重依赖其网络防火墙来保护工作站和服务器不受来自 Internet 的各种威胁这种方法常常是貌似威力强大实则不堪一击Microsoft 建议使用本文后面所述的网络防火墙和工作站安全功能这种方法可以获得内外一致的强大安全保护网络蠕虫能够进入组织防火墙内部这说明仅有防火墙是远远不够的
Internet 上的攻击者制造蠕虫和病毒它们能够破坏存储在客户端计算机上的信息或导致这些信息丢失或被盗这些攻击能够导致私人信息和公司机密丢失使计算机无法启动甚至能够启动针对其他计算机的攻击对于连接到 Internet 上的计算机来说这些攻击是一种真正的威胁
大多数攻击方法都试图利用已知的计算机安全问题实现以下功能可为运行 Microsoft® Windows® XP Service Pack (SP) 操作系统的客户端计算机提供强有力的保护
&#;个人防火墙(Windows 防火墙)
&#;更新 Service Pack 和修补程序(自动更新)
&#;包含最新病毒特征库的防病毒软件 (Windows Live OneCare)
&#;包含最新病毒特征库的反间谍软件 (Windows Defender)
开始之前
您应该先了解以下信息然后再应用本文档所提供的建议
所需凭据
本文档中所述的大多数任务都需要使用管理帐户普通用户将无法执行这些任务
建议
Microsoft 建议将所有 Windows 工作站都升级到 Windows XP SP因为它包含最新的安全功能其中许多功能在默认情况下是启用的
Microsoft 还建议将所有现已安装的 Internet Explorer 的版本升级为最新版本
默认设置
本文档提及的工具所使用的默认安全设置是 Microsoft 推荐使用的设置这些推荐使用的设置可以在 Windows XP SP 的功能和安全性之间获得平衡许多组织有其独特的安全要求因此所有这些安全功能都是可配置的或者可以禁用
Windows Live OneCare
Microsoft 提供 Windows Live OneCare它是一个自我更新的 PC 维护服务在后台以无人参与的方式运行它可提供针对病毒黑客和其他威胁的持久保护并帮助您优化 PC 以及备份重要文档
Windows Live OneCare 提供一个控制台来检查 Windows XP 工作站上与安全相关的多个服务的状态此屏幕上显示病毒防护修补程序级别系统运行状况和最新数据备份的状态
病毒防护
计算机病毒是为了干扰计算机的运行而故意设计的软件程序病毒可以记录破坏或删除数据或者将自身传播到其他计算机进而在整个 Internet 上传播这通常会使运行速度减慢并在这一过程中导致其他问题
与人体病毒的严重程度分类(从普通的流感病毒到埃博拉病毒)一样计算机病毒也有轻重之分轻者仅产生一些干扰重者彻底摧毁系统计算机病毒还会以新的和不同的形式出现令人欣慰的是只要采取一些预防措施并具备基本常识受病毒威胁的可能性就会大大降低并可减少病毒的影响
安装 Windows Live OneCare 后防病毒特征库和操作系统安全修补程序将自动更新从而保持您的计算机为最新而无需人工进行干预
防火墙监视
Windows 防火墙运行在单台计算机上帮助保护您的计算机在发送和接收文件时免受黑客的攻击Windows Live OneCare 负责持续地监视 Windows 防火墙
Windows Defender
Windows Defender 可从 Microsoft 下载它帮助保护计算机上的私人信息免受来自 Internet 的攻击Windows Live OneCare 负责监视 Windows Defender 的状态
更新
Windows Live OneCare 自动自我更新以确保病毒防火墙和间谍软件防护始终是最新的从而可以帮助您免受最新威胁的攻击
文件备份和还原
使用 Windows Live OneCare您可以制作重要文件和文档的副本将其存储在 CDDVD 或外部硬盘上以防出现紧急情况此操作可以手动执行也可以由 Windows Live OneCare 自动执行这样就不必提醒自己定期备份文件和文档了如果您遇到问题Windows Live OneCare 还可以帮助将备份的文件还原到计算机上
Windows Defender
间谍软件通常与显示广告的软件(称为广告软件)或者跟蹤个人信息或敏感信息的软件有关但这并不是说所有提供广告或跟蹤在线活动的软件都是有害的例如您可以注册申请免费的音乐服务但获得该服务的代价是同意接收定向投放的广告如果您知晓这些条款并且同意接受那么就说明您认为这是一项公平交易您可能还同意让公司跟蹤您的在线活动以确定向您显示哪些广告
其他各类不受欢迎的软件会擅自更改您的计算机从而造成干扰甚至导致计算机速度变慢或崩溃这些程序能够更改您 Web 浏览器的主页或搜索页或者将您不需要或不受欢迎的附加组件添加到您的浏览器中这些程序还使您难以改回原来的设置这类不受欢迎的程序也常称为间谍软件
Windows Defender (Beta) 是一项安全技术它可以帮助保护 Windows 用户免受间谍软件和其他潜在的不需要的软件的威胁PC 上的已知间谍软件可被检测出并删除这有助于降低间谍软件带来的负面影响如 PC 性能降低烦人的弹出式广告对 Internet 设置进行的不需要的更改以及未经授权使用您的私人信息持续保护能够提高 Internet 浏览的安全性它可以阻断间谍软件进入您的计算机的 多种途径全球 SpyNet&#; 社区的参与者在确定哪些可疑程序归类为间谍软件中起了非常重要的作用Microsoft 研究人员针对这些间谍软件迅速开发出应对方法更新程序会自动下载到您的 PC使其始终保持最新
下载 Windows Defender (Beta ) 后请执行以下步骤进行安装
下载 Windows Defender (Beta ) 时将显示以下对话框单击运行
此时将显示欢迎使用 Windows Defender 安装向导屏幕单击下一步
此时将显示Windows Defender 许可协议(如下面的屏幕快照所示)请阅读协议的条款
若要继续安装请选择我接受许可协议条款然后单击下一步
在Windows 保护帮助屏幕(如下面的屏幕快照所示)中选择使用推荐设置如果要阅读隐私声明请单击隐私声明按钮然后单击下一步
在安装类型屏幕(如下面的屏幕快照所示)中选择完全然后单击下一步
显示以下已准备好安装 Windows Defender屏幕时单击安装按钮开始安装
完成安装过程后将显示如下Windows Defender 安装完毕屏幕
确保选中检查已更新的定义并立即运行快速扫描选项然后单击完成
注意 此步骤需要 Internet 连接
显示以下屏幕时请单击检查更新按钮以获取最新更新
Windows 防火墙
防火墙是充当网络与外界之间的保护性边界的安全系统Windows XP SP 中包含 Windows 防火墙该软件在每台客户端计算机上的功能基本相同
Windows 防火墙是随 Windows XP Professional SP 一起安装的它可配置程度很高该软件在默认情况下是启用的可以协助您保护计算机免受网络攻击Windows Live OneCare 同样也监视 Windows 防火墙并为您提供一个管理控制台使您能够对 PC 的安全状态有一个全面的了解本文档的其余部分将向您介绍如何通过控制面板中的 Windows 安全中心来更改 Windows 防火墙的设置
注意 Windows 防火墙的开发目的不是为了取代网络防火墙的功能Windows 网络仍启用并且可以通过 Windows 防火墙这表示您仍然可与其他网络计算机通信并可打印和访问网络共享资源但仍建议您使用网络防火墙来保护上述功能打开的端口
常规设置
Windows 防火墙的常规设置中可配置以下选项
&#;打开(推荐)
&#;关闭(不推荐)关闭 Windows 防火墙将使您的计算机更易遭到病毒蠕虫和入侵者的破坏
若要打开 Windows 安全中心请单击开始然后单击控制面板此时将显示以下屏幕
在选择一个类别部分中单击安全中心此时将显示Windows 安全中心屏幕(如下面的屏幕快照所示)
配置通知
默认情况下当您计算机上的程序试图与其他计算机进行通信时Windows 防火墙将会阻止该程序并显示一个通知对话框该对话框如下面的屏幕快照所示
此对话框指明被阻止的程序您可以选择是否允许该程序继续执行可用的选项有
&#;保持阻止使用此选项后如果没有您的许可该程序将不会接受来自 Internet 或网络的连接
&#;取消阻止使用此选项后该程序将被放入 Windows 防火墙例外列表中
&#;稍后询问如果您不能确定是阻止还是取消阻止该程序则可选择此选项为了保证更安全该选项会阻止此程序下次阻止这一程序时此消息将再次出现
了解应用程序为什么要使用端口
端口是程序用来与其他程序(特别是在其他计算机上运行的程序)通信的连接点每个端口都由一个传输协议和一个端口号组合在一起标识特定的端口关联每一种类型的应用程序或服务例如Web 服务器的标准端口是 TCP 端口 文件传输协议 (FTP) 服务器的标准端口是 TCP 端口 提供文件和打印共享的 Windows Server 服务通过以下 个端口接收消息UDP 端口 和 TCP 端口 和
Windows 防火墙阻止所有端口接收未经请求的入站消息此功能保护您的计算机因为它阻止了恶意代码常用来访问您的计算机的消息Windows 防火墙不妨碍大部分合法的商业软件因为一般来讲这些软件不会向客户端计算机发送未经请求的消息
因为防火墙限制了 Internet 和您的计算机之间的通信您可能需要为某些首选使用开放连接的程序调整设置您可以将这些程序设置为例外以便它们可以通过 Windows 防火墙进行通信
允许例外 — 风险
每次设置例外允许程序通过 Windows 防火墙进行通信时都会使您的计算机受到攻击的可能性增大允许例外就好像在防火墙上戳穿一个洞如果洞过多那么防火墙就没有多少抵御攻击的能力了黑客通常借助扫描 Internet 的软件来查找具有未受保护的连接的计算机如果您的计算机有许多例外和开放端口则您的计算机可能更易受到攻击
若要帮助降低安全风险请执行以下操作
&#;只在确实需要例外时才允许设置例外
&#;不要为自己不确定的程序设置例外
&#;当不再需要例外时请将其删除
尽管存在风险也要允许例外
有时尽管存在风险您也可能希望某些人能够连接到您的计算机例如您希望通过 Internet 接收即时消息传递程序发送给您的文件
如果要与向您发送文件(如电子表格)的人交换即时消息Windows 防火墙将显示一个提示询问您是否希望取消阻止该连接并允许文件传输另外您还可以将即时消息传递程序添加为例外项以便 Windows 防火墙允许该连接到达您的计算机
若要将程序添加到例外列表中请完成以下过程中的各个步骤
单击开始然后单击控制面板
在控制面板中单击安全中心然后单击Windows 防火墙
在例外选项卡的程序和服务(如以下屏幕快照中所示)下选中要允许的程序或服务旁的复选框单击确定
如果希望允许的程序(或服务)没有列出来请执行以下操作
单击添加程序
在添加程序对话框中选择希望添加的程序然后单击确定
单击确定
提示 如果希望允许的程序(或服务)没有在添加程序对话框中列出请单击浏览查找要添加的程序然后双击该程序(通常程序存储在计算机上的 Program Files 文件夹下)此时该程序将出现在添加程序对话框的程序下
最后的办法是打开端口
如果还是找不到该程序则可以改为打开端口端口就像是防火墙上一扇允许通信通过的小门若要指定要打开的端口请在例外选项卡上单击添加端口(如果打开端口请记住在使用完毕后关闭端口)
添加例外比打开端口更可取原因如下
&#;操作更简单
&#;无需知道要使用的端口号
&#;添加例外比打开端口更安全因为防火墙只有在程序等待接受连接时才处于打开状态
