标题:
【转载】个人防火墙的选择及其使用技巧(组图)
[打印本页]
作者:
海龟
时间:
2009-9-5 15:11
标题:
【转载】个人防火墙的选择及其使用技巧(组图)
对于广大PC机用户防范黑客的重要手段之一就是安装个人版防火墙。
你试过被黑的味道吗?
虽然你仅仅是个PC机用户,可能你偶尔才到Internet上漫游一下;虽然你认为你的计算机里面的资料一点都不重要;虽然你觉得从来就没有被黑客造访过,但这些都不表示你不会成为黑客下一个破坏的目标。以目前流行的互联网技术来说,还有很多漏洞已经被公开,遗憾的是还无法马上找到相应解决办法,也就是说你只要连上Internet,黑客们就可以利用过千种的工具,通过网路对你的计算机进行扫描、监听、窃取数据、系统破坏等等动作。
我们不断地收到各地网友的求助信息,反映他们在上网的时候,不是被人不间断地进行扫描,就是发现计算机数据被人篡改,或突然出现蓝屏死机,甚至被人格式化硬盘。诸多经验教训告诉我们,不要忽视上网安全!
对于广大PC机用户防范黑客的重要手段之一就是安装个人版防火墙。
什么是个人版防火墙?
个人版防火墙是安装在你的PC机系统里的一段"代码墙"把你的电脑和internet分隔开。它检查到达防火墙两端的所有数据包,无论是进入还是发出,从而决定该拦截这个包还是将其放行。也就是说:在不妨碍你正常上网浏览的同时,阻止INTERNET上的其他用户对你的计算机进行的非法访问。
一个好的个人版防火墙必须是低的系统资源消耗,高的处理效率,具有简单易懂的设置界面,具有灵活而有效的规则设定。
国外在该领域发展得比较快,知名的品牌也比较多,如LOCKDOWN、NORTON、ZONEALARM、PCCILLIN、BLACKICE等等。国内虽然相对慢了一步,但也涌现了如“天网个人版防火墙”这样的优秀品牌,而且在实用性能上并不比国外知名品牌逊色。
部分个人版防火墙的对比列表
项目BlackICELockDown 2000ZoneAlarmNortonInternetSecurity2001PCcillin 2001天网个人防火墙
监控端口有有有有有有
连接状态数据流量统计有有有有无有
追查对方信息有有有无无有
使用容易程度一般一般专业性强专业性很强一般一般
隐藏互联网连接监控无有有有无有
简易防护等级设置有无无有无有
界面英文英文英文英文英文中文
局域网共享支持能力强一般一般强一般一般
支持操作系统9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K
系统资源占用情况低较低较低高高低
目前是否可免费获得否否否否否是
以上的对比材料是综合了网友们的意见汇总出来的,谨供大家参考,如果大家对个人版防火墙有兴趣的话可到YAHOO中输入“personalfirewall”或“个人防火墙”进行相关网站的搜索,进一步了解现在个人版防火墙领域的发展。
今年的中美黑客大战激起了千千万万爱国志士的雄心斗志,无论在现实社会还是在网络社会,我们中华民族都必须有自强不息的精神。我们关心国内网络安全业的发展,我们支持民族IT产业的发展。因此,在这里,我们向大家推介已经相当流行的"天网个人版防火墙"。
“天网个人版防火墙”是由广州众达天网技术有限公司独立开发,“天网个人版防火墙V1.0”的面世,填补了国内在该领域的一项空白,深受广大网民的喜爱。从“天网个人版防火墙V1.0”到现在的“天网个人版防火墙V2.03”都可以从
链接标记www.sky.net.cn
或各大网站上获得免费下载。
“天网个人版防火墙”的安装过程很简单,这里就不加赘述了,关键问题是如何认识“安全规则”,如何设定“安全规则”。
链接标记下载
(65.29 KB)
2009-3-23 12:10
图1
天网防火墙的安全规则设置
“天网”的安装和注册都很轻易就能完成,但是防火墙软件,只有你合理地配置它才能实现你的安全愿望,“天网”也是如此。
“天网”在启动后的默认窗口是“安全规则设置”窗口,在如图1中的大对话框中你可以自行指定防火墙的安全规则,针对每一项规则,在窗口底部的对话框中都有详细的注释,因为“天网”是以对数据包进行监控为基础的,所以在对话框中也包括了对数据包的发送方向,遵从的协议,对方的地址,对方的端口都作出了说明。
我们可以看如图2的放大图。
链接标记下载
(82.9 KB)
2009-3-23 12:10
图2
可以看到,在最下面还有若干的“空规则”,这是“天网”设计的一个自行升级的方法,用户可以到网站上下载新制定的规则来完善防火墙的功能。
关于各项设置的具体意义,我们这里只拣几项重要的来解释,实际上“天网”本身已经默认设置好了相当的安全级别,一般用户,并不需要自行更改。
防御ICMP攻击:
选择时,即别人无法用 PING 的方法来确定你的存在。但不影响你去PING别人。由于ICMP协议现在也被用来作为蓝屏攻击的一种方法,而且该协议对于普通用户来说,是很少使用到的。
防御IGMP攻击:
IGMP是用于传播的一种协议,对于MSWINDOWS的用户是没有什么用途的,但现在也被用来作为蓝屏攻击的一种方法,建议选择此设置,不会对用户造成影响。
TCP数据包监视:
选择时,可以监视你机器上所有的TCP端口服务。这是一种对付特洛依木马客户端程序的有效方法,因为这些程序也一种服务程序,如果关闭了TCP端口的服务功能,外部几乎不可能与这些程序进行通讯。而且,对于普通用户来说,在互联网上只是用于WWW浏览,关闭此功能不会影响用户的操作。但要注意,如果你的机器要执行一些服务程序,如FTPSERVER,HTTPSERVER时,一定不要关闭功能,而且,如果你用ICQ来接受文件,也一定要将该功能正常,否则,你将无法收到别人的文件。另外,选择监视TCP数据包,也可以防止许多端口扫描程序的扫描。
UDP数据包监视:
选择时,可以监视你机器上所有的UDP服务功能。不过通过UDP方式来进行蓝屏攻击比较少见,但有可能会被用来进行激活特洛依木马的客户端程序。注意,如果你使用了采用UDP数据包发送的ICQ和OICQ,就不可以选择阻止该项目,否则,你将无法收到别人的ICQ信息。
通过对话窗口上的功能按钮,我们可以方便地存储目前设定的安全规则,同时,也可以将之前设定的规则调用,适应不同的场合,省却重新设定的时间。如图3
链接标记下载
(19.23 KB)
2009-3-23 12:10
图3
对于规则的条目,我们也可以进行排序,删除,修改的操作,修改操作的按钮是图3中左起第2个按钮,操作的界面如图4。
链接标记下载
(31.92 KB)
2009-3-23 12:10
图4
希望我们能通过这篇文章为网友们指引出一条路来,让更多的人认识网络,让更多的人学会如何在网络中保护自己。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2