通过采用以下四个步骤，你能够减轻保护 *** 的压力。下面是一些加强你的 *** 防护的 *** 。 　　  
　　最近，微软在宣传如果你想要得到一个真正安全的 *** ，你必须关注5个重要的领域。这些领域包括周边防护， *** 防护，应用防护，数据防护，和主机防护。在本文中，我将讨论 *** 防护，帮助获得深度安全。 　　  

　　微软的安全哲学是你应该关注五个独立的领域，就好象你需要独立对它们进行防护。这样的话，你就能够确保这些领域都得到了妥善的防护。通过独立地关注这些领域，你还能够确保当其中一项防护受到安全威胁的时候，其他的四层防护还是能够起效果并且保护你的 *** 。如果你想要了解更多关于其他领域的信息来提高 *** 安全性，可以参看下面的这些文章： 　　  

　　什么是 *** 防护？ 　　  

　　首先， *** 防护的概念显得过于宽泛笼统。但是在这个领域内没有什么是多余或者是过于笼统的。 *** 防护解决了包括 *** 之间联接的问题，把所有的 *** 联接成一个整个的 *** 。 *** 防护并不解决诸如外部防火墙或者拨号联接的问题，周边安全性包含了这些问题。 *** 防护也不涵盖单个的服务器或者工作站的问题，那是属于主机防护的问题。 *** 防护涵盖了包括协议和路由器等问题。 　　  

　　内部防火墙 　　  

　　 *** 防护不包含外部防护墙，但这并不意味着它完全不涉及防火墙。相反，我所建议的 *** 防护的之一步就是在可能的情况下使用内部防火墙。内部防火墙同外部防火墙一样是安全的基础。两者主要的区别在于内部防火墙的主要工作是保护你的机器不受内部通信的伤害。有很多使用内部防火墙的理由。 　　  

　　首先，想象一下，如果一个黑客或者某种病毒以某种方式控制了你的外部防火墙，那么他就可以不受防火墙阻碍地同内部 *** 进行通信。通常，这意味着你的 *** 对于外部世界完全敞开。但是，如果你有内部防火墙，那么内部防火墙会阻止从外部防火墙里溜进来的恶意的数据包。 　　  

　　使用内部防火墙的另一个主要的原因是很多攻击都是内部的。首先，你可能听说过这种说法，并且认为内部攻击不太可能出现在你的 *** 中，但是我在我所工作过的每一家公司的安全部门里，都见过内部攻击。  

　　在我曾经工作过的两个地方，其他部门的有些人是黑客或者对管理权狂热爱好。他们会认为探测 *** 以获得尽可能多的信息是一件很酷而且很值得炫耀的事情。在这两个地方，他们都没有任何主观上的恶意（或者说他们都声明自己没有恶意），他们只是想在朋友面前炫耀自己能够攻击系统。不论他们的动机如何，他们确实给 *** 安全造成了危害。你必须防范你的 *** 受到这样的人的攻击。 　　  

　　在我工作过的其他一些地方，我看到人们未经授权就自己安装软件，而这些软件中却包含了特洛伊木马。这些特洛伊木马进入系统后就可以通过特定端口将你的信息广播出去。防火墙很难阻止恶意的数据包进入 *** ，因为数据包已经在 *** 之中了。 　　  

　　这些事实导致了一个有趣的现象：我认识的绝大部分技术人员都让他们的外部防火墙阻止绝大部分流入 *** 的通信包，但是却对于流出的通信包却不加限制。我建议要对流出的通信也要像对待流入的通信一样谨慎，因为你永远不会知道，什么时候会有一个特洛伊木马躲在你的 *** 里，向外广播你 *** 中的信息。 　　  

　　内部防火墙可以放在任何一台电脑上或者任何一台服务器上。市场上有一些很好的个人防火墙产品，比如赛门铁克Norton Personal Firewall 2003。但是因为Windows XP自带了一个内置个人防火墙，所以你并不一定要为你的工作站花钱购买独立的个人防火墙。 　　  

　　如果你想使用Windows XP防火墙，用鼠标右键点击“我的 *** ”，然后从快捷菜单中选择“属性”来打开“ *** 连接”窗口。接下来，用鼠标右键点击你想要保护的 *** 联接并选择属性。现在，选择高级菜单，然后点击互联网连接防火墙选项。你可以使用“设置”按钮来选择保持开放的端口。虽然Windows XP防火墙是一个互联网防火墙，它也可以被作为内部防火墙使用。 
　加密 　　  

　　我建议的下一个步骤对于你的 *** 通信进行加密。只要可能的话，就要采用IPSec。因此，你需要了解IPSec安全性。  

　　如果你配置一台机器使用IPSec，你应该对于进行双向加密。如果你让IPSec要求加密，那么当其他的机器试图连接到你的机器上的时候，就会被告之需要加密。如果其他机器有IPSec加密的能力，那么在通信建立的开始就能够建立一个安全的通信通道。另一方面，如果其他机器没有IPSec加密的能力，那么通信进程就会被拒绝，因为所要求的加密没 有实现。