新編局域網(wǎng)組建與管理培訓(xùn)教程第8章

第8章局域網(wǎng)的安全防護(hù)

（時(shí)間：3次課，6學(xué)時(shí)）第8章局域網(wǎng)的安全防護(hù)

教學(xué)目標(biāo)：

網(wǎng)絡(luò)安全一直是困擾網(wǎng)絡(luò)技術(shù)發(fā)展的重要問(wèn)題，網(wǎng)絡(luò)中“攻”與“防”的斗爭(zhēng)每時(shí)每刻都在進(jìn)行。保障網(wǎng)絡(luò)安全、高效、穩(wěn)定的運(yùn)行是每一個(gè)網(wǎng)絡(luò)管理者和使用者的愿望。通過(guò)本章的學(xué)習(xí)，要求讀者了解局域網(wǎng)中網(wǎng)絡(luò)安全設(shè)計(jì)的主要方面，熟悉進(jìn)行網(wǎng)絡(luò)安全管理的方法和步驟。本章重點(diǎn)：

網(wǎng)絡(luò)環(huán)境下病毒的防治防止惡意攻擊的方法

局域網(wǎng)防火墻

操作系統(tǒng)安全策略8.1局域網(wǎng)安全基礎(chǔ)8.2網(wǎng)絡(luò)殺毒8.3防火墻8.4Windows操作系統(tǒng)常用安全防護(hù)措施

8.5上機(jī)實(shí)訓(xùn)第8章局域網(wǎng)的安全防護(hù)

8.1局域網(wǎng)安全基礎(chǔ)

8.1.1

常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題

8.1.2

網(wǎng)絡(luò)防護(hù)的常用方法

8.1局域網(wǎng)安全基礎(chǔ)

概述由于計(jì)算機(jī)網(wǎng)絡(luò)多樣性、開(kāi)放性和互聯(lián)性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和非法授權(quán)的入侵和攻擊，所以網(wǎng)絡(luò)資源的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。因此，計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，保障網(wǎng)絡(luò)安全、高效、穩(wěn)定的運(yùn)行。網(wǎng)絡(luò)的安全措施應(yīng)能全方位地針對(duì)各種不同的威脅和網(wǎng)絡(luò)本身的脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或惡意的原因遭到破壞、泄露，能確保網(wǎng)絡(luò)連續(xù)可靠的運(yùn)行。網(wǎng)絡(luò)安全其實(shí)就是網(wǎng)絡(luò)上的信息存儲(chǔ)和傳輸安全。8.1.1常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題

1.

計(jì)算機(jī)病毒

計(jì)算機(jī)病毒也是一種應(yīng)用程序。但它與其他計(jì)算機(jī)應(yīng)用程序不同的是，它本身具有破壞性，更重要的是，計(jì)算機(jī)病毒可以通過(guò)自身進(jìn)行復(fù)制傳播。這些計(jì)算機(jī)病毒一般都有很強(qiáng)的隱蔽性，來(lái)躲避計(jì)算機(jī)使用者的注意。并在特定的觸發(fā)條件下，如時(shí)間或具體的操作事件等都會(huì)導(dǎo)致計(jì)算機(jī)病毒的發(fā)作。

(1)病毒的破壞性主要是針對(duì)軟件方面，按照計(jì)算機(jī)病毒的屬性，病毒分類如下：

1)根據(jù)病毒的傳播介質(zhì)分類

網(wǎng)絡(luò)病毒：通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，感染網(wǎng)絡(luò)中的可執(zhí)行文件

文件病毒：感染計(jì)算機(jī)中的文件

引導(dǎo)型病毒：感染啟動(dòng)扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR)

以上3種類型的綜合體8.1.1常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題

1.

計(jì)算機(jī)病毒

2)根據(jù)病毒的破壞能力分類基本無(wú)害型

：除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒(méi)有其他影響?；緹o(wú)危險(xiǎn)型

：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音。危險(xiǎn)型

：這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。極端危險(xiǎn)型

：這類病毒屬于惡性病毒，它們不僅刪除程序，破壞數(shù)據(jù)，清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息，甚至損壞計(jì)算機(jī)硬件設(shè)備，重寫(xiě)B(tài)IOS，修改硬盤引導(dǎo)區(qū)信息，讓你的計(jì)算機(jī)不停地重新啟動(dòng)等，典型的就是CIH病毒和振蕩波病毒。8.1.1常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題

1.

計(jì)算機(jī)病毒

3)根據(jù)病毒特有的算法分類伴隨型病毒

：這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名(COM)

。

“蠕蟲(chóng)”型病毒

：通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，一般除了內(nèi)存不占用其他資源，并通過(guò)網(wǎng)絡(luò)連接進(jìn)行傳播。寄生型病毒

：除了伴隨型和“蠕蟲(chóng)”型，其他病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播。綜上所述，病毒的分類是一個(gè)很模糊的概念。越是高級(jí)的病毒，其算法就越復(fù)雜，傳播途徑就越多，破壞力就越強(qiáng)。8.1.1常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題

(2)計(jì)算機(jī)已經(jīng)感染病毒，會(huì)出現(xiàn)什么癥狀呢?病毒攻擊對(duì)象以及表現(xiàn)特征有以下幾種。

1)攻擊系統(tǒng)數(shù)據(jù)區(qū)攻擊部位包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表和文件目錄。

2)攻擊文件

3)攻擊內(nèi)存

4)干擾系統(tǒng)運(yùn)行

5)占用資源

6)擾亂屏幕顯示

7)鍵盤

8)攻擊CMOS9)吞噬網(wǎng)絡(luò)資源8.1.1常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題

2.

黑客入侵

“黑客”一詞是由英語(yǔ)Hacker音譯出來(lái)的，是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者，又稱“駭客”--Cracker。

(1)入侵系統(tǒng)攻擊

(2)緩沖區(qū)溢出攻擊

(3)欺騙類攻擊

(4)拒絕服務(wù)攻擊

(5)對(duì)防火墻的攻擊

(6)利用病毒攻擊

(7)木馬程序攻擊

(8)網(wǎng)絡(luò)偵聽(tīng)

8.1.1常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題

小結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其開(kāi)放性、共享性、互聯(lián)程度擴(kuò)大，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)正變得越來(lái)越先進(jìn)，操作系統(tǒng)對(duì)本身漏洞的更新補(bǔ)救越來(lái)越及時(shí)。只要有計(jì)算機(jī)和網(wǎng)絡(luò)的地方肯定是把網(wǎng)絡(luò)安全放到第一位。網(wǎng)絡(luò)有其脆弱性，并會(huì)受到一些威脅。因而建立一個(gè)系統(tǒng)時(shí)進(jìn)行風(fēng)險(xiǎn)分析就顯得尤為重要了。風(fēng)險(xiǎn)分析的目的是通過(guò)合理的步驟，以防止所有對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。網(wǎng)絡(luò)風(fēng)險(xiǎn)分析應(yīng)在系統(tǒng)可行性分析階段進(jìn)行。即使認(rèn)為當(dāng)前的網(wǎng)絡(luò)系統(tǒng)分析建立得十分完善，在建立安全防護(hù)時(shí)，風(fēng)險(xiǎn)分析還是會(huì)發(fā)現(xiàn)一些潛在的安全問(wèn)題，從而有助于在整體性、協(xié)同性方面構(gòu)建一個(gè)信息安全的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)的安全問(wèn)題是組織管理和決策中必須重點(diǎn)考慮的問(wèn)題。8.1.2網(wǎng)絡(luò)防護(hù)的常用方法

針對(duì)病毒的破壞和黑客的攻擊，在網(wǎng)絡(luò)中進(jìn)行安全防御措施主要有以下幾種方式：

(1)防火墻防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障，用于保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)和資源。

(2)虛擬專用網(wǎng)虛擬專用網(wǎng)(VirtualPrivateNetwork，簡(jiǎn)稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。

(3)虛擬局域網(wǎng)選擇虛擬局域網(wǎng)(VLAN)技術(shù)可從鏈路層實(shí)施網(wǎng)絡(luò)安全。VLAN是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。8.1.2網(wǎng)絡(luò)防護(hù)的常用方法

(4)漏洞檢測(cè)漏洞檢測(cè)就是對(duì)重要的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略，即被動(dòng)式策略和主動(dòng)式策略。

(5)入侵檢測(cè)入侵檢測(cè)系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實(shí)時(shí)捕獲下來(lái)，檢查是否有黑客入侵或可疑活動(dòng)的發(fā)生，一旦發(fā)現(xiàn)有黑客入侵或可疑活動(dòng)的發(fā)生，系統(tǒng)將做出實(shí)時(shí)報(bào)警響應(yīng)。

(6)密碼保護(hù)加密措施是保護(hù)信息的最后防線，是保護(hù)信息傳輸唯一實(shí)用的方法。

(7)安全策略

(8)網(wǎng)絡(luò)管理員8.1.2網(wǎng)絡(luò)防護(hù)的常用方法

小結(jié)

網(wǎng)絡(luò)安全基本要素是保密性、完整性和可用性服務(wù)，但網(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護(hù)措施是交互出現(xiàn)的。不適當(dāng)?shù)木W(wǎng)絡(luò)安全防護(hù)，不僅不能減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，而且浪費(fèi)大量的資金，可能招致更大的安全威脅。一個(gè)好的安全網(wǎng)絡(luò)應(yīng)該是由主機(jī)系統(tǒng)、應(yīng)用和服務(wù)、路由、網(wǎng)絡(luò)、網(wǎng)絡(luò)管理及管理制度等諸多因素共同決定的，但所有的防御措施對(duì)信息安全管理者提出了挑戰(zhàn)，他們必須分析采用哪種產(chǎn)品能夠適應(yīng)長(zhǎng)期的網(wǎng)絡(luò)安全策略的要求，而且必須清楚何種策略能夠保證網(wǎng)絡(luò)具有足夠的健壯性、互操作性并且能夠容易地對(duì)其升級(jí)。

8.2網(wǎng)絡(luò)殺毒

8.2.1

網(wǎng)絡(luò)病毒的特點(diǎn)和殺毒軟件的選擇方法

8.2.2

網(wǎng)絡(luò)殺毒軟件的安裝與使用8.2.1網(wǎng)絡(luò)病毒的特點(diǎn)和

殺毒軟件的選擇方法

1。網(wǎng)絡(luò)病毒的特點(diǎn)

(1)感染速度快

(2)擴(kuò)散面廣

(3)傳播的形式復(fù)雜多樣

(4)難于徹底清除

(5)破壞性大

(6)可激發(fā)性

(7)潛在性8.2.1網(wǎng)絡(luò)病毒的特點(diǎn)和殺毒軟件的選擇方法

2。網(wǎng)絡(luò)殺毒軟件的選擇

(1)病毒識(shí)別能力

(2)較低的系統(tǒng)需求

(3)集中化的管理

(4)電子郵件保護(hù)能力

(5)兼容性

(6)有效的報(bào)告工具

(7)技術(shù)支持能力

(8)證書(shū)

(9)許可證相關(guān)問(wèn)題

(10)合理的價(jià)格8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

1。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）概述瑞星殺毒軟件網(wǎng)絡(luò)版(中小企業(yè)版)整體設(shè)計(jì)包含了企業(yè)級(jí)反病毒產(chǎn)品的主要管理功能，靈活、快捷、反應(yīng)迅速、易于操作，適用于中小型的網(wǎng)絡(luò)環(huán)境，能夠以最小的投資給予網(wǎng)絡(luò)環(huán)境最安全的保障。該防病毒體系是由以下幾個(gè)相互關(guān)聯(lián)的子系統(tǒng)組成。每一個(gè)子系統(tǒng)均包括若干不同的模塊，除承擔(dān)各自的任務(wù)外，還與其他子系統(tǒng)通信，協(xié)同工作，共同完成對(duì)網(wǎng)絡(luò)的病毒防護(hù)工作。

(1)系統(tǒng)中心

(2)服務(wù)器端

(3)客戶端

(4)管理控制臺(tái)8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）的安裝瑞星殺毒軟件網(wǎng)絡(luò)版(中小企業(yè)版)的基本安裝對(duì)象包括“系統(tǒng)中心的安裝”、“服務(wù)器端的安裝”、“客戶端的安裝”和“管理控制臺(tái)的安裝”。安裝時(shí)建議先在服務(wù)器上安裝“系統(tǒng)中心”，然后再進(jìn)行其他模塊的安裝。首先，需要安裝系統(tǒng)中心組件。系統(tǒng)中心負(fù)責(zé)管理、協(xié)調(diào)瑞星殺毒軟件網(wǎng)絡(luò)版所有子系統(tǒng)的工作；實(shí)現(xiàn)授權(quán)許可證的驗(yàn)證和管理；負(fù)責(zé)瑞星殺毒軟件網(wǎng)絡(luò)版(中小企業(yè)版)中各系統(tǒng)版本更新及檢測(cè)和清除病毒等工作。8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）的安裝

安裝系統(tǒng)中心組件的過(guò)程如下：

(1)執(zhí)行安裝程序，彈出如圖8-1所示的安裝界面，單擊【安裝系統(tǒng)中心組件】按鈕開(kāi)始安裝。

圖8-1瑞星殺毒軟件網(wǎng)絡(luò)版(中小企業(yè)版)安裝界面8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）的安裝

(2)進(jìn)入安裝程序歡迎界面，如圖8-2所示，單擊【下一步】按鈕繼續(xù)安裝。圖8-2安裝程序歡迎界面8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）的安裝

(3)隨即彈出【最終用戶許可協(xié)議】對(duì)話框，閱讀軟件許可協(xié)議，并點(diǎn)選【我接受】單選鈕，如圖8-3所示，單擊【下一步】按鈕繼續(xù)安裝圖8-3【最終用戶許可協(xié)議】對(duì)話框8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）的安裝

(4)在彈出的【定制安裝】對(duì)話框中，選擇需要安裝的組件項(xiàng)目，如圖8-4所示，單擊【下一步】按鈕繼續(xù)安裝。

圖8-4【定制安裝】對(duì)話框8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）的安裝

(5)在彈出的【數(shù)據(jù)庫(kù)選項(xiàng)】對(duì)話框中，選擇數(shù)據(jù)庫(kù)的類型及相關(guān)參數(shù)。有3種數(shù)據(jù)庫(kù)類型可選擇，包括【在本機(jī)上安裝MSDE】、【正在運(yùn)行的MSSQLSERVER】、【ACCESS數(shù)據(jù)庫(kù)】。默認(rèn)設(shè)置為【在本機(jī)上安裝MSDE】，若網(wǎng)絡(luò)中沒(méi)有SQLSERVER，在磁盤空間許可的情況下建議選擇此項(xiàng)。如圖8-5所示設(shè)置MSDE數(shù)據(jù)庫(kù)各項(xiàng)參數(shù)后，單擊【下一步】按鈕繼續(xù)安裝。圖8-5【數(shù)據(jù)庫(kù)選項(xiàng)】對(duì)話框8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）的安裝

(6)在彈出的【驗(yàn)證產(chǎn)品序列號(hào)】對(duì)話框中，輸入瑞星殺毒軟件網(wǎng)絡(luò)版產(chǎn)品序列號(hào)，如圖8-6所示。圖8-6【驗(yàn)證產(chǎn)品序列號(hào)】對(duì)話框提示：

正確輸入產(chǎn)品序列號(hào)后，立即顯示產(chǎn)品類型、服務(wù)器端和客戶端允許安裝的數(shù)量。

8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）的安裝

(7)在彈出的【網(wǎng)絡(luò)參數(shù)設(shè)置】對(duì)話框中，單擊【下一步】按鈕繼續(xù)安裝，如圖8-7所示。

圖8-7【網(wǎng)絡(luò)參數(shù)設(shè)置】對(duì)話框8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）的安裝

(8)在彈出的【選擇目標(biāo)文件夾】對(duì)話框中選擇安裝瑞星軟件的目標(biāo)文件夾，如圖8-8所示，單擊【下一步】按鈕繼續(xù)安裝。

圖8-8【選擇目標(biāo)文件夾】對(duì)話框8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）的安裝

(9)在彈出的【設(shè)置補(bǔ)丁包共享目錄】對(duì)話框中，設(shè)置提供給客戶端下載補(bǔ)丁包的共享目錄和共享名稱，如圖8-9所示，單擊【下一步】按鈕繼續(xù)安裝。

圖8-9【設(shè)置補(bǔ)丁包共享目錄】對(duì)話框8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）的安裝

(10)在彈出的【瑞星殺毒系統(tǒng)密碼】對(duì)話框中，輸入系統(tǒng)管理員密碼和客戶端保護(hù)密碼，如圖8-10所示，如不設(shè)置，默認(rèn)口令都為空，單擊【下一步】按鈕繼續(xù)安裝。

圖8-10【瑞星殺毒系統(tǒng)密碼】對(duì)話框8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）的安裝

(11)在彈出的【選擇開(kāi)始菜單文件夾】對(duì)話框中，輸入您需要在開(kāi)始菜單文件夾中創(chuàng)建的程序快捷方式名稱，如圖8-11所示，單擊【下一步】按鈕繼續(xù)安裝。

圖8-11【選擇開(kāi)始菜單文件夾】對(duì)話框8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）的安裝

(12)在彈出的【安裝準(zhǔn)備完成】對(duì)話框中確認(rèn)安裝信息，單擊【上一步】按鈕可進(jìn)行修改，單擊【下一步】按鈕繼續(xù)安裝；若不勾選【安裝之前執(zhí)行內(nèi)存病毒掃描】復(fù)選框，將直接開(kāi)始安裝，如圖8-12所示。

圖8-12【安裝準(zhǔn)備完成】對(duì)話框8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）的安裝

(13)在彈出的【瑞星內(nèi)存病毒掃描】對(duì)話框中，安裝程序?qū)⑦M(jìn)行安裝前的系統(tǒng)內(nèi)存查毒，建議完成系統(tǒng)內(nèi)存查毒操作后再開(kāi)始復(fù)制文件，查毒完成后單擊【下一步】按鈕繼續(xù)，如圖8-13所示。。

圖8-13【瑞星內(nèi)存病毒掃描】對(duì)話框8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）的安裝

(14)安裝程序?qū)㈤_(kāi)始檢測(cè)和復(fù)制文件，如圖8-14所示。

圖8-14檢測(cè)并復(fù)制文件8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）的安裝

(15)文件復(fù)制結(jié)束后，單擊【完成】按鈕結(jié)束安裝，如圖8-15所示。圖8-15結(jié)束安裝8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

2。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）的安裝

網(wǎng)絡(luò)的其他計(jì)算機(jī)(服務(wù)器或客戶端)的安裝在服務(wù)器或客戶端中安裝相應(yīng)的版本。它們的安裝過(guò)程與安裝系統(tǒng)中心組件的過(guò)程基本相同，唯一不同是在【網(wǎng)絡(luò)參數(shù)設(shè)置】對(duì)話框中會(huì)提示輸入系統(tǒng)中心的IP地址，如圖8-16所示。圖8-16在【網(wǎng)絡(luò)參數(shù)設(shè)置】對(duì)話框中輸入系統(tǒng)中心的IP地址8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）安全管理

瑞星殺毒軟件網(wǎng)絡(luò)版的安全管理功能主要通過(guò)管理控制臺(tái)實(shí)現(xiàn)。管理控制臺(tái)是在網(wǎng)絡(luò)上集中管理所有安裝了瑞星殺毒軟件網(wǎng)絡(luò)版(中小企業(yè)版)客戶端軟件的計(jì)算機(jī)的管理工具。通過(guò)管理控制臺(tái)可以遠(yuǎn)程管理網(wǎng)絡(luò)中的任何一臺(tái)計(jì)算機(jī)中的瑞星殺毒軟件網(wǎng)絡(luò)版(中小企業(yè)版)。網(wǎng)絡(luò)上任何一臺(tái)計(jì)算機(jī)的病毒警告信息都能在管理控制臺(tái)匯總、直觀地查看網(wǎng)絡(luò)上的所有計(jì)算機(jī)的實(shí)時(shí)監(jiān)控狀態(tài)、病毒查殺情況和當(dāng)前版本信息等。管理控制臺(tái)能對(duì)遠(yuǎn)程計(jì)算機(jī)安裝瑞星殺毒軟件和移動(dòng)管理控制臺(tái)，讓管理控制臺(tái)自由移動(dòng)到管理員認(rèn)為合適的計(jì)算機(jī)上去。管理員通過(guò)對(duì)管理控制臺(tái)的操作能對(duì)網(wǎng)絡(luò)上的所有計(jì)算機(jī)進(jìn)行定期、實(shí)時(shí)地查殺病毒和全網(wǎng)統(tǒng)一升級(jí)管理，真正做到在整個(gè)網(wǎng)絡(luò)中建立一面堅(jiān)實(shí)的網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)。8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）安全管理

(1)啟動(dòng)管理控制臺(tái)的操作步驟

1)單擊【開(kāi)始】→【程序】→【瑞星殺毒軟件】→【管理控制臺(tái)】命令，啟動(dòng)管理控制臺(tái)。

2)在管理員登錄界面中，輸入用戶名稱和密碼后(默認(rèn)用戶名稱為admin、密碼為空)，如圖8-17所示，單擊【登錄】按鈕進(jìn)入管理控制臺(tái)界面。圖8-17管理員登錄界面8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）安全管理

(1)啟動(dòng)管理控制臺(tái)的操作步驟

3)登錄成功后，打開(kāi)【管理控制臺(tái)】界面，如圖8-18所示。圖8-18管理控制臺(tái)界面

在【管理控制臺(tái)】中，左側(cè)為組管理窗口，用來(lái)管理局域網(wǎng)內(nèi)的計(jì)算機(jī)分組信息，右側(cè)窗口為對(duì)應(yīng)分組中的計(jì)算機(jī)列表。8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）安全管理

(2)【管理控制臺(tái)】遠(yuǎn)程控制的過(guò)程，以查殺病毒為例

1)選定操作對(duì)象，在計(jì)算機(jī)列表中選擇需要查殺的計(jì)算機(jī)，可以任選一臺(tái)或多臺(tái)計(jì)算機(jī)進(jìn)行遠(yuǎn)程查殺病毒。右擊，在彈出的右鍵菜單中選擇【查殺病毒】命令后，彈出如圖8-19所示的【查殺選項(xiàng)設(shè)置】對(duì)話框。圖8-19【查殺選項(xiàng)設(shè)置】對(duì)話框2)先在下拉列表框中選擇查殺路徑，然后單擊【開(kāi)始掃描】按鈕，即可按照默認(rèn)設(shè)置開(kāi)始遠(yuǎn)程查殺病毒。8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）安全管理

(2)【管理控制臺(tái)】遠(yuǎn)程控制的過(guò)程，以查殺病毒為例

3)若需要對(duì)查殺選項(xiàng)進(jìn)行詳細(xì)設(shè)置，單擊【高級(jí)選項(xiàng)】按鈕，進(jìn)行高級(jí)設(shè)置，如圖8-20所示。在高級(jí)選項(xiàng)中可以對(duì)文件類型、處理方式、優(yōu)先級(jí)等進(jìn)行詳細(xì)設(shè)置。利用【管理控制臺(tái)】還可以進(jìn)行對(duì)任意客戶端的【掃描漏洞】、【打開(kāi)或關(guān)閉實(shí)時(shí)監(jiān)控】進(jìn)行操作，方法基本一致。圖8-20查殺選項(xiàng)高級(jí)設(shè)置8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）安全管理

(3)使用【策略】的方法對(duì)包括防毒策略和客戶端選項(xiàng)兩部分設(shè)置對(duì)象進(jìn)行操作

1)如果在組管理界面上選中某個(gè)組，則對(duì)組設(shè)置策略；

2)如果在組管理界面上選中系統(tǒng)中心，則對(duì)本級(jí)系統(tǒng)中心及下屬所有客戶端進(jìn)行統(tǒng)一設(shè)置；

3)在計(jì)算機(jī)列表中選中某個(gè)客戶端，則修改指定計(jì)算機(jī)的策略。說(shuō)明：

當(dāng)在組管理界面選擇某個(gè)組、系統(tǒng)中心或【分組信息】進(jìn)行設(shè)置時(shí)，策略將定期分發(fā)到所選對(duì)象包含的每個(gè)客戶端，且對(duì)未激活客戶端同樣有效；

而當(dāng)在計(jì)算機(jī)列表中選中某個(gè)客戶端進(jìn)行設(shè)置時(shí)，策略將即時(shí)生效，且只能應(yīng)用于已激活的客戶端，即對(duì)離線客戶端無(wú)效。8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）安全管理

4)設(shè)置防毒【策略】，打開(kāi)【管理控制臺(tái)】，選中一個(gè)設(shè)置對(duì)象，在設(shè)置對(duì)象上右擊，在彈出的右鍵快捷菜單中選擇【設(shè)置防毒策略】命令，彈出如圖8-21所示的【設(shè)置防毒策略】對(duì)話框。設(shè)置防毒【策略】，可以打開(kāi)【管理控制臺(tái)】，選中一個(gè)設(shè)置對(duì)象，在設(shè)置對(duì)象上右擊，在彈出的右鍵快捷菜單中選擇【設(shè)置防毒策略】命令，彈出如圖8-21所示的【設(shè)置防毒策略】對(duì)話框。圖8-21【設(shè)置防毒策略】對(duì)話框8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）安全管理

(4)在管理控制臺(tái)的組管理界面上選中一個(gè)系統(tǒng)中心，右擊，在彈出的右鍵快捷菜單中選擇【系統(tǒng)中心設(shè)置】命令，彈出如圖8-22所示的【系統(tǒng)中心設(shè)置】對(duì)話框。圖8-22【系統(tǒng)中心設(shè)置】對(duì)話框8.2.2網(wǎng)絡(luò)殺毒軟件的安裝與使用

3。瑞星殺毒軟件網(wǎng)絡(luò)版（中小企業(yè)版

）安全管理

在【系統(tǒng)中心設(shè)置】對(duì)話框中可以進(jìn)行：

系統(tǒng)中心設(shè)置：指定系統(tǒng)中心UDP監(jiān)聽(tīng)I(yíng)P。

網(wǎng)絡(luò)設(shè)置：可以選擇系統(tǒng)中心連接Internet的方式，包括局域網(wǎng)或?qū)＞€上網(wǎng)、通過(guò)代理服務(wù)器上網(wǎng)和使用撥號(hào)網(wǎng)絡(luò)連接上網(wǎng)3種方式

升級(jí)設(shè)置：填寫(xiě)用戶ID，設(shè)置系統(tǒng)中心升級(jí)方式、升級(jí)頻率、升級(jí)時(shí)間、選擇是否使用靜默升級(jí)。黑白名單設(shè)置：指定允許或禁止在系統(tǒng)中心注冊(cè)的IP地址。

漏洞掃描設(shè)置：自動(dòng)下載漏洞補(bǔ)丁程序、自動(dòng)通知客戶端修復(fù)已下載的補(bǔ)丁程序。

對(duì)象端口設(shè)置：使瑞星殺毒軟件網(wǎng)絡(luò)版(中小企業(yè)版)的通訊數(shù)據(jù)順利地通過(guò)防火墻。8.3防火墻

8.3.1

防火墻的基本知識(shí)及其選擇方法

8.3.2

個(gè)人防護(hù)墻的安裝使用8.3防火墻

中小型局域網(wǎng)一般來(lái)說(shuō)網(wǎng)絡(luò)結(jié)構(gòu)不太復(fù)雜，主機(jī)數(shù)量不太多，服務(wù)器提供的服務(wù)相對(duì)較少。這樣的網(wǎng)絡(luò)通常很少甚至沒(méi)有專門的管理員來(lái)維護(hù)網(wǎng)絡(luò)的安全，從而給黑客和非法訪問(wèn)提供了可乘之機(jī)。這樣的網(wǎng)絡(luò)使用環(huán)境一般容易具有以下安全隱患。計(jì)算機(jī)病毒在企業(yè)內(nèi)部網(wǎng)絡(luò)傳播內(nèi)部網(wǎng)絡(luò)可能被外部黑客攻擊對(duì)外的服務(wù)器(如WWW、FTP等)沒(méi)有安全防護(hù)，容易被黑客攻擊內(nèi)部網(wǎng)絡(luò)用戶的上網(wǎng)行為沒(méi)有有效的監(jiān)控管理，影響日常工作效率，容易形成內(nèi)部網(wǎng)絡(luò)的安全隱患遠(yuǎn)程、移動(dòng)用戶對(duì)公司內(nèi)部網(wǎng)絡(luò)的不安全訪問(wèn)。解決的方法是安裝防火墻。8.3.1防火墻的基本知識(shí)及其選擇方法

防火墻的英文名為“firewall”，它是目前一種最重要的網(wǎng)絡(luò)防護(hù)設(shè)備。通常人們認(rèn)為：防火墻是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)之間，實(shí)施網(wǎng)絡(luò)之間訪問(wèn)控制的組件集合。1．防火墻基礎(chǔ)

(1)防火墻的基本特性內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力8.3.1防火墻的基本知識(shí)及其選擇方法1．防火墻基礎(chǔ)

(2)防火墻的功能包過(guò)濾審計(jì)和報(bào)警機(jī)制

NAT(NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換)

Proxy(代理)

流量控制(帶寬管理)和統(tǒng)計(jì)分析、流量計(jì)費(fèi)

VPN(虛擬專用網(wǎng))URL級(jí)信息過(guò)濾此外，有的防火墻還具有一些特殊功能，如特定的用戶權(quán)限配置(包括使用時(shí)間、郵件發(fā)送權(quán)限、文件傳輸權(quán)限、使用的主機(jī)、允許進(jìn)行的互聯(lián)網(wǎng)應(yīng)用等)

，以及加入了病毒掃描功能。8.3.1防火墻的基本知識(shí)及其選擇方法2．防火墻的分類僅對(duì)主流的分類標(biāo)準(zhǔn)進(jìn)行介紹

(1)從防火墻的實(shí)現(xiàn)方式區(qū)分

1)軟件防火墻--俗稱“個(gè)人防火墻”

2)硬件防火墻

(2)從防火墻的實(shí)現(xiàn)技術(shù)區(qū)分

1)包過(guò)濾型防火墻：根據(jù)數(shù)據(jù)包源地址、目的地址、端口號(hào)和協(xié)議類型等標(biāo)志確定是否允許通過(guò)。適用于所有網(wǎng)絡(luò)服務(wù)。優(yōu)點(diǎn)是不用改動(dòng)客戶機(jī)和主機(jī)上的應(yīng)用程序就能工作；缺點(diǎn)是不能滿足各種安全要求，并且在許多過(guò)濾器中，過(guò)濾規(guī)則的數(shù)目是有限制的，且隨著規(guī)則數(shù)目的增加，性能會(huì)受到很大影響；大多數(shù)過(guò)濾器中缺少審計(jì)和報(bào)警機(jī)制，容易受到“地址欺騙型”黑客軟件的攻擊；對(duì)安全管理人員素質(zhì)要求高。因此，過(guò)濾器通常是和網(wǎng)關(guān)配合使用，共同組成防火墻系統(tǒng)。8.3.1防火墻的基本知識(shí)及其選擇方法2．防火墻的分類

2)應(yīng)用代理型防火墻：工作在網(wǎng)絡(luò)應(yīng)用層。其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)信息流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層信息流的作用。

優(yōu)點(diǎn)：安全。它工作在最高層，所以可以對(duì)網(wǎng)絡(luò)中的任何數(shù)據(jù)通信都進(jìn)行篩選保護(hù)。采取的是一種代理機(jī)制，從而避免了入侵者使用數(shù)據(jù)驅(qū)動(dòng)類型的攻擊方式入侵內(nèi)部網(wǎng)。缺點(diǎn)

速度相對(duì)比較慢8.3.1防火墻的基本知識(shí)及其選擇方法3．個(gè)人防火墻的選擇對(duì)于中小型局域網(wǎng)，只要在個(gè)人計(jì)算機(jī)上安裝個(gè)人防火墻產(chǎn)品即可完成網(wǎng)絡(luò)客戶端的安全防護(hù)，也能起到整個(gè)局域網(wǎng)的安全防護(hù)。

每種防火墻技術(shù)都存在各自的優(yōu)缺點(diǎn)。市場(chǎng)上大部分防火墻都不僅僅使用上面的幾種技術(shù)，它們還能提供許多新的功能技術(shù)，來(lái)提高防火墻的安全防護(hù)功能。使用不同技術(shù)的防火墻都有其適用的環(huán)境，用戶必須根據(jù)自己的需求來(lái)進(jìn)行選擇。除了考慮防火墻是否提供足夠的安全防護(hù)性能外，防火墻自身的穩(wěn)定性，運(yùn)行時(shí)系統(tǒng)資源使用的程度，防火墻的設(shè)置與管理是否方便、人機(jī)界面是否良好，是否具有可擴(kuò)展可升級(jí)性等，都應(yīng)該列入考慮的范圍。應(yīng)該選擇智能化程度較高，能夠自動(dòng)識(shí)別可信任的網(wǎng)絡(luò)應(yīng)用程序，能夠更新特洛伊木馬和入侵檢測(cè)功能資料庫(kù)的防火墻。注意，選擇個(gè)人防火墻以后，需要進(jìn)行設(shè)置，才能起到安全防保作用。8.3.2個(gè)人防火墻的安裝使用1．瑞星個(gè)人防火墻簡(jiǎn)介

瑞星個(gè)人防火墻除了具備傳統(tǒng)防火墻的功能外，還具有以下主要特性：

(1)防火墻多賬戶管理防火墻提供“管理員”和“普通用戶”兩種賬戶。防火墻提供的切換賬戶功能可以在兩種賬戶之間進(jìn)行切換。

(2)未知木馬掃描技術(shù)

(3)IE功能調(diào)用攔截

(4)反釣魚(yú)，防木馬病毒網(wǎng)站

(5)模塊檢查8.3.2個(gè)人防火墻的安裝使用2．安裝瑞星個(gè)人防火墻安裝瑞星個(gè)人防火墻操作步驟如下：

(1)安裝程序啟動(dòng)后，顯示語(yǔ)言選擇框，選擇用戶需要安裝的語(yǔ)言版本，如圖8-23所示，單擊【確定】按鈕繼續(xù)安裝。

圖8-23語(yǔ)言選擇框8.3.2個(gè)人防火墻的安裝使用2．安裝瑞星個(gè)人防火墻

(2)進(jìn)入如圖8-24所示的安裝歡迎界面，再單擊【下一步】按鈕繼續(xù)安裝。圖8-24安裝歡迎界面8.3.2個(gè)人防火墻的安裝使用2．安裝瑞星個(gè)人防火墻

(3)在彈出的【最終用戶許可協(xié)議】對(duì)話框中，點(diǎn)選【我接受】單選鈕，如圖8-25所示，單擊【下一步】按鈕。圖8-25【最終用戶許可協(xié)議】對(duì)話框8.3.2個(gè)人防火墻的安裝使用2．安裝瑞星個(gè)人防火墻

(4)在彈出的【定制安裝】對(duì)話框中，選擇需要安裝的組件。用戶可以在下拉菜單中選擇“全部安裝”或“最小安裝”；也可以在列表中勾選需要安裝的組件。單擊【下一步】按鈕繼續(xù)安裝，或直接單擊【完成】按鈕，按照默認(rèn)方式進(jìn)行安裝，如圖8-26所示。圖8-26【定制安裝】對(duì)話框8.3.2個(gè)人防火墻的安裝使用2．安裝瑞星個(gè)人防火墻

(5)在彈出的【選擇目標(biāo)文件夾】對(duì)話框中，用戶可以指定瑞星個(gè)人防火墻的安裝目錄，如圖8-27所示，單擊【下一步】按鈕繼續(xù)安裝。圖8-27【選擇目標(biāo)文件夾】對(duì)話框8.3.2個(gè)人防火墻的安裝使用2．安裝瑞星個(gè)人防火墻

(6)在彈出的【選擇開(kāi)始菜單文件夾】對(duì)話框中輸入軟件名稱，如圖8-28所示，單擊【下一步】按鈕繼續(xù)安裝。圖8-28【選擇開(kāi)始菜單文件夾】對(duì)話框8.3.2個(gè)人防火墻的安裝使用2．安裝瑞星個(gè)人防火墻

(7)在彈出的【安裝信息】對(duì)話框中，顯示了安裝路徑和程序組名稱的信息，用戶可以勾選【安裝之前執(zhí)行內(nèi)存病毒掃描】復(fù)選框，如圖8-29所示，確保在一個(gè)無(wú)毒的環(huán)境中安裝瑞星個(gè)人防火墻。確認(rèn)后單擊【下一步】開(kāi)始安裝瑞星個(gè)人防火墻。圖8-29【安裝信息】對(duì)話框8.3.2個(gè)人防火墻的安裝使用2．安裝瑞星個(gè)人防火墻

(8)如果用戶在步驟(7)勾選了【安裝之前執(zhí)行內(nèi)存病毒掃描】復(fù)選框，在彈出的【瑞星內(nèi)存病毒掃描】對(duì)話框中程序?qū)⑦M(jìn)行系統(tǒng)內(nèi)存掃描。根據(jù)用戶系統(tǒng)內(nèi)存情況，此過(guò)程可能要占用3～5分鐘。如果用戶確認(rèn)系統(tǒng)內(nèi)沒(méi)有病毒，單擊【跳過(guò)】按鈕，繼續(xù)安裝，如圖8-30所示。圖8-30【瑞星內(nèi)存病毒掃描】對(duì)話框8.3.2個(gè)人防火墻的安裝使用2．安裝瑞星個(gè)人防火墻

(9)在彈出的【結(jié)束】對(duì)話框中，單擊【完成】按鈕結(jié)束安裝，如圖8-31所示。圖8-31【結(jié)束】對(duì)話框8.3.2個(gè)人防火墻的安裝使用3．瑞星個(gè)人防火墻的使用方法

在默認(rèn)情況下，瑞星個(gè)人防火墻是跟隨操作系統(tǒng)自動(dòng)啟動(dòng)的。防火墻啟動(dòng)后，就會(huì)在系統(tǒng)托盤中出現(xiàn)，表示防火墻正在運(yùn)行。如果出現(xiàn)，則表示防火墻處于停止保護(hù)狀態(tài)。雙擊，就打開(kāi)了瑞星個(gè)人防火墻的管理界面，如圖8-32所示。

圖8-32瑞星個(gè)人防火墻的管理界面8.3.2個(gè)人防火墻的安裝使用3．瑞星個(gè)人防火墻的使用方法

(1)瑞星個(gè)人防火墻的常用操作方法

1)在使用防火墻的過(guò)程中，最經(jīng)常使用的功能就是設(shè)定訪問(wèn)規(guī)則。當(dāng)一個(gè)程序需要訪問(wèn)網(wǎng)絡(luò)時(shí)，首先就會(huì)被防火墻捕獲訪問(wèn)請(qǐng)求，彈出如圖8-33所示的【瑞星提示】對(duì)話框。

圖8-33提示某個(gè)程序的網(wǎng)絡(luò)請(qǐng)求8.3.2個(gè)人防火墻的安裝使用3．瑞星個(gè)人防火墻的使用方法

2)【瑞星提示】對(duì)話框中描述對(duì)這個(gè)程序要進(jìn)行的工作，如果一分鐘內(nèi)不進(jìn)行操作，那么防火墻就會(huì)按照默認(rèn)處理方式進(jìn)行操作。有時(shí)可能需要仔細(xì)了解這個(gè)程序，那么可以雙擊對(duì)話框界面，計(jì)時(shí)就會(huì)停止，給我們更多的考慮時(shí)間。

3)單擊【查看模塊列表】，彈出【訪問(wèn)模塊信息】對(duì)話框，可以看出相關(guān)程序包括哪些模塊，可以供用戶參考，如圖8-34所示。圖8-34【訪問(wèn)模塊信息】對(duì)話框8.3.2個(gè)人防火墻的安裝使用3．瑞星個(gè)人防火墻的使用方法

4)單擊【查看文件屬性】可以打開(kāi)對(duì)應(yīng)文件的系統(tǒng)屬性窗口，如圖8-35所示。

圖8-35文件的系統(tǒng)屬性8.3.2個(gè)人防火墻的安裝使用3．瑞星個(gè)人防火墻的使用方法

5)單擊【可疑文件上報(bào)】，彈出【防火墻可疑文件上報(bào)】對(duì)話框，填寫(xiě)相關(guān)信息，將文件提交給瑞星公司進(jìn)行分析，如圖8-36所示

。

圖8-36【可疑文件上報(bào)】對(duì)話框8.3.2個(gè)人防火墻的安裝使用3．瑞星個(gè)人防火墻的使用方法

6)如果用戶認(rèn)為這個(gè)程序是安全的，就可以選擇【總是允許】處理方式。這樣以后再執(zhí)行這個(gè)程序時(shí)就不會(huì)彈出這個(gè)窗口了。

7)如果用戶對(duì)某個(gè)程序選擇了【總是拒絕】處理方式，那么，再執(zhí)行程序時(shí)，就有可能彈出如圖8-37所示的【拒絕提示】對(duì)話框，表示防火墻阻止了該程序的網(wǎng)絡(luò)請(qǐng)求。圖8-37拒絕提示8.3.2個(gè)人防火墻的安裝使用3．瑞星個(gè)人防火墻的使用方法

8)如果希望該程序在以后的阻止過(guò)程中不再提示，可以取消勾選【此程序連接網(wǎng)絡(luò)被拒絕時(shí)提示用戶】復(fù)選框即可。如果不知道是否應(yīng)該允許某個(gè)程序訪問(wèn)網(wǎng)絡(luò)時(shí)，誤操作將該程序阻止了，因而造成程序運(yùn)行錯(cuò)誤，這時(shí)需要對(duì)防火墻【訪問(wèn)規(guī)則】進(jìn)行修改。以【暴風(fēng)影音媒體控制中心】為例，前面已經(jīng)對(duì)它的網(wǎng)絡(luò)請(qǐng)求進(jìn)行了【總是拒絕】的限定，現(xiàn)在修改這個(gè)規(guī)則。①首先在防火墻的管理界面中選擇【訪問(wèn)規(guī)則】選項(xiàng)卡，如圖8-38所示。8.3.2個(gè)人防火墻的安裝使用3．瑞星個(gè)人防火墻的使用方法

圖8-38【訪問(wèn)規(guī)則】選項(xiàng)卡8.3.2個(gè)人防火墻的安裝使用3．瑞星個(gè)人防火墻的使用方法

②窗口列表中包含了防火墻正在使用的訪問(wèn)規(guī)則。右擊【暴風(fēng)影音媒體控制中心】選項(xiàng)，在彈出的右鍵快捷菜單中選擇【編輯】命令，如圖8-39所示。圖8-39右鍵單擊需要修改的規(guī)則，選擇【編輯】命令8.3.2個(gè)人防火墻的安裝使用3．瑞星個(gè)人防火墻的使用方法

③在彈出的【編輯訪問(wèn)規(guī)則】對(duì)話框中，修改常規(guī)模式為【放行】，如圖8-40所示，單擊【保存】→【退出】按鈕，完成規(guī)則的修改，這樣以后這個(gè)程序再運(yùn)行時(shí)就會(huì)被防火墻放行。圖8-40【編輯訪問(wèn)規(guī)則】對(duì)話框3．瑞星個(gè)人防火墻的使用方法

(2)瑞星個(gè)人防火墻常用的快捷操作按鈕在程序界面右側(cè)是4個(gè)常用的快捷操作按鈕。是停止防火墻的保護(hù)功能，執(zhí)行此功能后，計(jì)算機(jī)將不再受瑞星防火墻的保護(hù)。已處于停止保護(hù)狀態(tài)時(shí)，此按鈕將變?yōu)椤締⒂帽Ｗo(hù)】，單擊將重新啟用防火墻的保護(hù)功能。也可以通過(guò)在菜單欄中選擇【操作】→【停止保護(hù)】命令來(lái)執(zhí)行此功能。是將計(jì)算機(jī)完全與網(wǎng)絡(luò)斷開(kāi)，其他人都不能訪問(wèn)本地計(jì)算機(jī)，但是本地計(jì)算機(jī)也不能再訪問(wèn)網(wǎng)絡(luò)。這是在遇到頻繁攻擊時(shí)最為有效的應(yīng)對(duì)方法。已經(jīng)斷開(kāi)網(wǎng)絡(luò)后，此項(xiàng)將變?yōu)椤具B接網(wǎng)絡(luò)】，單擊將恢復(fù)網(wǎng)絡(luò)連接。也可以通過(guò)在菜單欄中選擇【操作】→【斷開(kāi)網(wǎng)絡(luò)】命令來(lái)執(zhí)行此功能。8.3.2個(gè)人防火墻的安裝使用3．瑞星個(gè)人防火墻的使用方法

(2)瑞星個(gè)人防火墻常用的快捷操作按鈕啟動(dòng)軟件升級(jí)程序?qū)Ψ阑饓M(jìn)行升級(jí)更新。也可以通過(guò)在菜單欄中選擇【操作】→【軟件升級(jí)】命令來(lái)執(zhí)行此功能。啟動(dòng)日志顯示程序，也可以通過(guò)在菜單欄中選擇【操作】→【顯示日志】命令來(lái)執(zhí)行此功能。8.3.2個(gè)人防火墻的安裝使用3．瑞星個(gè)人防火墻的使用方法

(3)設(shè)置防火墻安全模式在程序界面右下方()是瑞星設(shè)置安全級(jí)別的位置。安全級(jí)別共分3個(gè)級(jí)別。普通：系統(tǒng)在信任的網(wǎng)絡(luò)中，除非規(guī)則是禁止的，否則全部放過(guò)。中級(jí)：系統(tǒng)在局域網(wǎng)中，默認(rèn)允許共享，但是禁止一些較危險(xiǎn)的端口。高級(jí)：系統(tǒng)直接連接Internet，除非規(guī)則放行，否則全部攔截。8.3.2個(gè)人防火墻的安裝使用3．安裝瑞星個(gè)人防火墻的使用方法

(4)防火墻系統(tǒng)設(shè)置從防火墻基礎(chǔ)中可以看出，防火墻就是根據(jù)定義好的各種規(guī)則進(jìn)行工作的。要進(jìn)行系統(tǒng)設(shè)置可以在菜單欄中選擇【設(shè)置】→【詳細(xì)設(shè)置】命令，彈出如圖8-41所示的【詳細(xì)設(shè)置】對(duì)話框。在【系統(tǒng)詳細(xì)設(shè)置】中設(shè)置防火墻的各種參數(shù)和規(guī)則。8.3.2個(gè)人防火墻的安裝使用圖8-41【詳細(xì)設(shè)置】對(duì)話框8.4Windows操作系統(tǒng)常用安全防護(hù)措施

1.系統(tǒng)安裝時(shí)的安全防護(hù)措施

(1)拔掉網(wǎng)線再安裝避免外部入侵。

(2)選擇NTFS格式進(jìn)行分區(qū)

NTFS格式的分區(qū)，安全性方面有保障。注意應(yīng)用程序不要和系統(tǒng)放在同一個(gè)分區(qū)中。

(3)下載并安裝打補(bǔ)丁系統(tǒng)安裝好之后，第一件事情就是安裝最新發(fā)布的補(bǔ)丁。8.4Windows操作系統(tǒng)常用安全防護(hù)措施

2.進(jìn)行必要的系統(tǒng)設(shè)置

(1)禁用Guest賬戶在計(jì)算機(jī)管理的用戶賬戶里面停用Guest賬戶，任何時(shí)候都不允許Guest賬戶登錄系統(tǒng)。

(2)刪除不必要的用戶賬戶

(3)將管理員賬戶“Administrator”改名

(4)設(shè)置安全密碼密碼至少由六位以