打造堅(jiān)實(shí)Vista防火墻防范木馬病毒入侵

引言：Windos vista防火墻在很多情況下都被網(wǎng)友“誤解”了，以為它只存在“開(kāi)啟”或“關(guān)閉”的功能。事實(shí)并非如此，只是它的一些“高級(jí)功能”還沒(méi)有被我們發(fā)現(xiàn)，一旦我們將這些“高級(jí)功能”挖掘并應(yīng)用，那么您的系統(tǒng)將會(huì)處在一個(gè)安全又高效的工作環(huán)境中。
    熟悉操作系統(tǒng)的用戶都知道，很多病毒都是通過(guò)端口來(lái)攻擊系統(tǒng)的，比如“大名鼎鼎”的“沖擊波”病毒，它就是通過(guò)“svchost.exe”進(jìn)程打開(kāi)的135端口感染并攻擊系統(tǒng)的。
    現(xiàn)在擺在大家眼前的問(wèn)題是，很多病毒（如熊貓燒香、威金等）都是通過(guò)上述的端口傳播病毒。此外，還有很多端口都會(huì)給系統(tǒng)帶來(lái)潛在的危險(xiǎn)，最典型的莫過(guò)于3389端口，它甚至已經(jīng)演變成為了“肉雞的”代名詞。如果我們直接將這些端口屏蔽，雖然可以減少病毒攻擊的幾率，但是隨之而來(lái)的問(wèn)題是，局域網(wǎng)內(nèi)的其他機(jī)器無(wú)法訪問(wèn)你的計(jì)算機(jī)。
    小知識(shí)：
    Windows系統(tǒng)有很多端口，每個(gè)端口對(duì)應(yīng)著有它自己的功用。這些端口在擁有一個(gè)功用的同時(shí)，也將系統(tǒng)的安全問(wèn)題暴露了出來(lái)。最典型的莫過(guò)于3389端口，它是遠(yuǎn)程桌面使用的端口，但是現(xiàn)在已經(jīng)演變成為“肉雞的”代名詞。
    針對(duì)上述的情況，有朋友說(shuō)，我們可以通過(guò)建立端口規(guī)則來(lái)解決問(wèn)題?？晌蚁雴?wèn)了？那么多的端口，難道你一個(gè)一個(gè)都建立么？對(duì)此，筆者認(rèn)為還是建立一個(gè)出入規(guī)則，將一些敏感的端口屏蔽，這樣做才比較合理。
    在運(yùn)行里輸入“secpol.msc”，回車(chē)后打開(kāi)“本地安全策略”，在窗中左側(cè)依次打開(kāi)“安全設(shè)置”→“高級(jí)安全 Windows 防火墻-本地組策略對(duì)象”→“入站規(guī)則”。
    接下來(lái)，我們就是要在這里“做文章”，讓W(xué)indows Vista系統(tǒng)防火墻做到更好，更強(qiáng)。
    右鍵單擊“入站規(guī)則”，在彈出的菜單中選擇“新規(guī)則”，接著在彈出的“規(guī)則向?qū)А敝悬c(diǎn)選“端口”，然后點(diǎn)擊“下一步”按鈕。