360网盾怎么关闭(360网盾打开方式)

  像360一类的安全软件可以很好保护系统安全,不过不要借助第三方软件,利用Windows7自带防火墙也可以很好地保护系统的安全。

  对于达人来说,安装第三方安全软件总是会占用不少的系统资源,而且容易带来兼容性问题。其实我们只要用好Windows7自带的防火墙,系统安全照样有保障。

  对于防火墙来说,它的主要作用是保护外来网络和本机访问的安全隔离。一方面阻隔外网对我们电脑的攻击,另一方面阻隔本机恶意程序对外的连接。360安全卫士的网络防护也主要是从上述两个方面进行防护,它的网络安全组件集成在“功能大全”中(图1):

  

360网盾怎么关闭(360网盾打开方式)

  组件1:木马防火墙。主要提供入口防御功能,拦截外来网络对本机的入侵,如恶意网页的防护、黑客入侵、局域网防护等。

  组件2:流量防火墙。主要对本机所有网络连接程序进行管理,如阻止特定程序连接网络、查看软件上传、下载速度等。

  组件3:360网盾。主要对上网进行保护,比如拦截欺诈网站、屏蔽广告网站等功能。

  从上面描述我们可以知道,虽然360安全卫士提供的网络防护功能比较全面,但是这些防护功能,Windows7内置的防火墙大多可以胜任。下面我们就一起来看看如何使用内置防火墙实现类似保护功能。

  实例1:使用防火墙屏蔽运营商广告

  360网盾提供上网防护和广告过滤防护功能,它的广告屏蔽主要是通过导入特定的规则来进行防护,不过这些规则是其他人制作的,适用性肯定会受到一定的限制。其实Windows7防火墙同样提供丰富的自定义规则,利用我们自定义的规则同样可以拦截绝大多数广告,而且拦截的效果更为精准。比如很多电信用户都会遭到114.vnet.cn网站的骚扰,下面就利用防火墙的自定义规则对其进行拦截。

  

  小提示:

  实例2:阻止特定程序联网

  

  

  小提示:

  ★由于防火墙高级设置需要管理员的权限才能更改,因此在公司电脑上只开放标准用户供用户使用,用户即使知道是由于防火墙设置导致故障,他们也没有权限进行更改。使用同样的方法我们可以阻止任何程序的联网,比如很多应用程序的弹出窗口、后台自动升级等程序。

  实例3:打造安全上网环境

  360的木马防火墙可以提供入口防御功能,拦截外来网络对本机的入侵。不过现在木马、黑客技术越来越高超,360的木马防火墙在很多时候还是无法保证Windows 7的安全。灵活利用Windows7防火墙的出站和入站规则可以打造出比360的木马防火墙更为安全的上网环境。比如我们可以设置只有特定程序才能联网(其他所有程序都无法联网,任何外来连接无法进入)的安全上网环境。

  警告:

  ★安全上网环境设置仅仅适合对上网环境要求较高的用户,经过设置后可能会对你其他网络活动如远程协助、网络电视带来影响。如果通过上述设置后对其他网络活动带来不便,方法1是可以自行添加允许规则,二则可以执行逆向操作取消限制。

  第1步:在开始菜单搜索框输入secpol.msc并按回车键打开本地安全策略对话框,依次展开“安全设置→高级安全Windows防火墙”,右击其下的“高级安全Windows防火墙”选择“属性”,在打开的属性窗口,依次将域配置文件,专用配置文件,公用设置配置文件做如下的设置(图5):

  

  防火墙状态:启用(推荐)

  入站连接:阻止所有连接

  出站连接:阻止

  

  第3步:操作同上,再建立如下两条规则:

  规则1:名称:允许DNS;程序和服务→此程序:%SystemRoot%\System32\svchost.exe;协议和端口→协议类型:UDP;本地端口:1024-65535,远程端口:53
;高级:公用。

  规则2:名称:允许回显;程序和服务:所有符合指定条件的程序;协议和端口→协议类型:ICMPv4;高级:公用。

  第4步:完成上述的设置后,同上打开本地计算机上的高级windows安全防火墙设置窗口,这里可以看到我们上述设置的出入站规则。接下来继续根据自己需要设置允许联网程序规则。选择出站规则,新建一条规则:

  名称:允许IE访问互联网

  程序和服务:%ProgramFiles%\Internet Explorer\iexplore.exe

  协议和端口—协议类型:TCP

  本地端口:1024-65535

  远程端口:80

  高级:公用。

  设置上述规则后,本机的IE浏览器就可以上网了,操作同上根据自己的需要继续设置可以联网的程序即可。

  第5步:完成上述的设置后,这样我们的电脑就只有自己允许的程序可以联网了,至于其他黑客、木马,由于我们的电脑根本就没有开放其他端口,即使中招了也无法实现外部链接,本机不允许任何外部连入,大大提高本机的安全性。

  小提示:为不同环境自定义安全规则

  ★用户在使用电脑的过程中,对安全性的要求是不同的,比如习惯带着笔记本的朋友会经常跑到公共Wi-Fi网络这样的地方去上网,这时就不希望任何外部连接接入自己的计算机;而在办公室或是家庭的局域网中,为了方便局域网内用户互相传送文件或一起游戏,则不喜欢有太高的安全规则,现在Windows
7防火墙可以针对不同的网络环境来分别进行自定义设置。同上打开防火墙的自定义界面,在这个选项卡中,用户可以分别对局域网和公网采用不同的安全规则,比如当用户进入到一个不太安全的网络环境时,可以暂时选中“阻止所有传入连接”,禁止一切外部连接,即使是Windows防火墙设为“例外”的服务也会被阻止,这就为处在较低安全性的环境中的计算机提供了较高级别的保护。

  写在最后:安全守护,Windows 7还有更多安全组件

  Windows 7防火墙主要针对系统的网络安全进行防护,灵活设置好各种规则可以获得比360安全卫士更好的保护效果。当然了,就功能丰富性而言,360安全卫士提供更多的安全防护。不过大家也别忘记了,Windows 7除了防火墙,还有系统权限、EFS加密、注册表、组策略、UAC等安全组件可以保护系统,用好这些组件,完全可以在不安装360安全卫士的情况下获得更好的保护效果!

发表评论

登录后才能评论