第二十八章 防火墙

  陈哲思索片刻之后，並没有率先打开模擬器，而是暂时將其隱到了小窗之中。

  “先处理一些事吧。”陈哲喃喃自语。

  以前陈哲没有编程技术，电脑的內容很容易泄密，但好在今非昔比了。

  他轻车熟路地打开了防火墙设置。

  windows defender防火墙是现成的，只是默认配置太松，形同虚设。陈哲一条一条输命令，新建入站规则，出站规则，把那些用不上的埠全封了。

  然后是日誌，未设置的日誌记录太简略，真被人攻进来，连痕跡都查不到。他打开高级安全配置，把审核登录事件、审核进程创建、审核对象访问全开了，日誌大小上限调到1gb。

  做完这些，他想了想，又写了个简单的powershell脚本。

  脚本每隔五分钟扫描一次系统进程列表，把那些可疑的进程名记录下来，跟一个预设的黑名单比对。黑名单里是他从网上扒来的常见黑客工具——mimikatz、wireshark、nmap——真有人往他电脑里传这些东西，脚本就会弹窗报警。

  他把脚本设为开机自启，扔进后台跑著。

  最后是瀏览器。他把chrome的隱私设置拉到最高，关了第三方cookie，装了三个插件：ublock ，privacy badger防追踪，https everywhere强制加密。

  做完这些，也就是几分钟的事情。

  如果让其他的程式设计师看到陈哲编写脚本的过程，恐怕会惊嘆他对於知识的应用，比起生搬硬套的公式，倒不如说陈哲已经洞悉了这些代码的运作逻辑，能够写出自己的风格。

  陈哲对自己写的东西有自信，这台电脑比以前安全得多。

  不过倒也不是说绝对攻不破，真要有同水准的程式设计师存心要搞他，总能找到办法。

  “但是绝大多数的人攻进来，应该都只能看到一个去除了大部分重要信息的电脑罢了。”