【3.A.S.T】网络安全爱好者's Archiver

黑客学习

海龟 发表于 2009-9-5 15:11

【转载】个人防火墙的选择及其使用技巧(组图)

对于广大PC机用户防范黑客的重要手段之一就是安装个人版防火墙。

  你试过被黑的味道吗?

  虽然你仅仅是个PC机用户,可能你偶尔才到Internet上漫游一下;虽然你认为你的计算机里面的资料一点都不重要;虽然你觉得从来就没有被黑客造访过,但这些都不表示你不会成为黑客下一个破坏的目标。以目前流行的互联网技术来说,还有很多漏洞已经被公开,遗憾的是还无法马上找到相应解决办法,也就是说你只要连上Internet,黑客们就可以利用过千种的工具,通过网路对你的计算机进行扫描、监听、窃取数据、系统破坏等等动作。

  我们不断地收到各地网友的求助信息,反映他们在上网的时候,不是被人不间断地进行扫描,就是发现计算机数据被人篡改,或突然出现蓝屏死机,甚至被人格式化硬盘。诸多经验教训告诉我们,不要忽视上网安全!

  对于广大PC机用户防范黑客的重要手段之一就是安装个人版防火墙。

  什么是个人版防火墙?

  个人版防火墙是安装在你的PC机系统里的一段"代码墙"把你的电脑和internet分隔开。它检查到达防火墙两端的所有数据包,无论是进入还是发出,从而决定该拦截这个包还是将其放行。也就是说:在不妨碍你正常上网浏览的同时,阻止INTERNET上的其他用户对你的计算机进行的非法访问。

  一个好的个人版防火墙必须是低的系统资源消耗,高的处理效率,具有简单易懂的设置界面,具有灵活而有效的规则设定。

  国外在该领域发展得比较快,知名的品牌也比较多,如LOCKDOWN、NORTON、ZONEALARM、PCCILLIN、BLACKICE等等。国内虽然相对慢了一步,但也涌现了如“天网个人版防火墙”这样的优秀品牌,而且在实用性能上并不比国外知名品牌逊色。

  部分个人版防火墙的对比列表

  项目BlackICELockDown 2000ZoneAlarmNortonInternetSecurity2001PCcillin 2001天网个人防火墙

  监控端口有有有有有有

  连接状态数据流量统计有有有有无有

  追查对方信息有有有无无有

  使用容易程度一般一般专业性强专业性很强一般一般

  隐藏互联网连接监控无有有有无有

  简易防护等级设置有无无有无有

  界面英文英文英文英文英文中文

  局域网共享支持能力强一般一般强一般一般

  支持操作系统9x/me/

  NT/2K9x/me/

  NT/2K9x/me/

  NT/2K9x/me/

  NT/2K9x/me/

  NT/2K9x/me/

  NT/2K

  系统资源占用情况低较低较低高高低

  目前是否可免费获得否否否否否是

  以上的对比材料是综合了网友们的意见汇总出来的,谨供大家参考,如果大家对个人版防火墙有兴趣的话可到YAHOO中输入“personalfirewall”或“个人防火墙”进行相关网站的搜索,进一步了解现在个人版防火墙领域的发展。

  今年的中美黑客大战激起了千千万万爱国志士的雄心斗志,无论在现实社会还是在网络社会,我们中华民族都必须有自强不息的精神。我们关心国内网络安全业的发展,我们支持民族IT产业的发展。因此,在这里,我们向大家推介已经相当流行的"天网个人版防火墙"。

  “天网个人版防火墙”是由广州众达天网技术有限公司独立开发,“天网个人版防火墙V1.0”的面世,填补了国内在该领域的一项空白,深受广大网民的喜爱。从“天网个人版防火墙V1.0”到现在的“天网个人版防火墙V2.03”都可以从[url=http://www.sky.net.cn/]链接标记www.sky.net.cn[/url] 或各大网站上获得免费下载。

  “天网个人版防火墙”的安装过程很简单,这里就不加赘述了,关键问题是如何认识“安全规则”,如何设定“安全规则”。
[img]http://bbs.hackline.net/images/black/attachimg.gif[/img]  [img]http://bbs.hackline.net/attachments/month_0903/0903231210475c40d346fd7539.jpg[/img][url=http://bbs.hackline.net/attachment.php?aid=1311&k=24d7043685a044719a49c17f7637ebe1&t=1251795566&nothumb=yes&sid=3d79pIgY7zMtOlSscJmUuWzmY4RHvRLOTyS8LWMTlk1%2FVdM]链接标记下载[/url] (65.29 KB)

2009-3-23 12:10
图1

  天网防火墙的安全规则设置

  “天网”的安装和注册都很轻易就能完成,但是防火墙软件,只有你合理地配置它才能实现你的安全愿望,“天网”也是如此。

  “天网”在启动后的默认窗口是“安全规则设置”窗口,在如图1中的大对话框中你可以自行指定防火墙的安全规则,针对每一项规则,在窗口底部的对话框中都有详细的注释,因为“天网”是以对数据包进行监控为基础的,所以在对话框中也包括了对数据包的发送方向,遵从的协议,对方的地址,对方的端口都作出了说明。

  我们可以看如图2的放大图。
[img]http://bbs.hackline.net/images/black/attachimg.gif[/img]  [img]http://bbs.hackline.net/attachments/month_0903/090323121046fe3d50eb8ad844.jpg[/img][url=http://bbs.hackline.net/attachment.php?aid=1312&k=028b6efbcdfbbd8a03ffc3de58d47391&t=1251795566&nothumb=yes&sid=3d79pIgY7zMtOlSscJmUuWzmY4RHvRLOTyS8LWMTlk1%2FVdM]链接标记下载[/url] (82.9 KB)

2009-3-23 12:10
图2

  可以看到,在最下面还有若干的“空规则”,这是“天网”设计的一个自行升级的方法,用户可以到网站上下载新制定的规则来完善防火墙的功能。

  关于各项设置的具体意义,我们这里只拣几项重要的来解释,实际上“天网”本身已经默认设置好了相当的安全级别,一般用户,并不需要自行更改。

  防御ICMP攻击:

  选择时,即别人无法用 PING 的方法来确定你的存在。但不影响你去PING别人。由于ICMP协议现在也被用来作为蓝屏攻击的一种方法,而且该协议对于普通用户来说,是很少使用到的。

  防御IGMP攻击:

  IGMP是用于传播的一种协议,对于MSWINDOWS的用户是没有什么用途的,但现在也被用来作为蓝屏攻击的一种方法,建议选择此设置,不会对用户造成影响。

  TCP数据包监视:

  选择时,可以监视你机器上所有的TCP端口服务。这是一种对付特洛依木马客户端程序的有效方法,因为这些程序也一种服务程序,如果关闭了TCP端口的服务功能,外部几乎不可能与这些程序进行通讯。而且,对于普通用户来说,在互联网上只是用于WWW浏览,关闭此功能不会影响用户的操作。但要注意,如果你的机器要执行一些服务程序,如FTPSERVER,HTTPSERVER时,一定不要关闭功能,而且,如果你用ICQ来接受文件,也一定要将该功能正常,否则,你将无法收到别人的文件。另外,选择监视TCP数据包,也可以防止许多端口扫描程序的扫描。

  UDP数据包监视:

  选择时,可以监视你机器上所有的UDP服务功能。不过通过UDP方式来进行蓝屏攻击比较少见,但有可能会被用来进行激活特洛依木马的客户端程序。注意,如果你使用了采用UDP数据包发送的ICQ和OICQ,就不可以选择阻止该项目,否则,你将无法收到别人的ICQ信息。

  通过对话窗口上的功能按钮,我们可以方便地存储目前设定的安全规则,同时,也可以将之前设定的规则调用,适应不同的场合,省却重新设定的时间。如图3

[img]http://bbs.hackline.net/images/black/attachimg.gif[/img]  [img]http://bbs.hackline.net/attachments/month_0903/0903231210f87bebc2d2505fc3.jpg[/img][url=http://bbs.hackline.net/attachment.php?aid=1313&k=57b3933d2603f68b1ed4a9404b120f79&t=1251795566&nothumb=yes&sid=3d79pIgY7zMtOlSscJmUuWzmY4RHvRLOTyS8LWMTlk1%2FVdM]链接标记下载[/url] (19.23 KB)

2009-3-23 12:10
图3

  对于规则的条目,我们也可以进行排序,删除,修改的操作,修改操作的按钮是图3中左起第2个按钮,操作的界面如图4。
[img]http://bbs.hackline.net/images/black/attachimg.gif[/img]  [img]http://bbs.hackline.net/attachments/month_0903/0903231210f34e84b6423aabb3.jpg[/img][url=http://bbs.hackline.net/attachment.php?aid=1314&k=ac9f75188952617fd5140c245c5797c7&t=1251795566&nothumb=yes&sid=3d79pIgY7zMtOlSscJmUuWzmY4RHvRLOTyS8LWMTlk1%2FVdM]链接标记下载[/url] (31.92 KB)

2009-3-23 12:10
图4

  希望我们能通过这篇文章为网友们指引出一条路来,让更多的人认识网络,让更多的人学会如何在网络中保护自己。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.