扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:中国IT实验室 2007年8月15日
关键字:
在本页阅读全文(共4页)
七、天网防火墙
天网防火墙(SkyNet-FireWall)个人版由天网安全实验室制作。它根据系统管理者设定的安全规则(Security?Rules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,并可与天网安全实验室的网站(WWW.SKY.NET.CN)相配合,根据可疑的攻击信息,来找到攻击者。近来“天网防火墙”又推出了其最新版本V2.7,更新采用了3.0的数据包过滤引擎,并增加了专门的安全规则管理模块,让用户可以随意导入导出安全规则。(如图7)
图 7
软件小档案:
天网防火墙 V2.7个人版
软件大小: 3540 KB
软件类别: 试用软件
应用平台: Win9x/NT/2000/XP
1、设置应用程序权限
设置应用程序权限是天网高级设置里的一项功能。“天网防火墙”预置有低、中、高三个安全级别。如果把鼠标指针置于某个级别上时,即可显示出其详细说明,据此可为用户选择提供一个参考。普通用户使用这三项就够了。为了避免一切可能的攻击,就好调节级别为高,这样即可屏蔽所有开放端口,无论是在互联网还是局域网中,均无法找到本机的踪迹。一般情况下,当有新的应用程序要访问网络时,“天网防火墙”就会弹出警告对话框,询问用户是允许还是禁止。仔细观察一下程序文件名,如果你认为程序可疑,则可禁止网络连接。此外,在“应用程序访问网络权限设置”界面中,可以这各种需访问网络的软件,分别定制规则,在此可限制TCP、UDP协议及TCP协议允许访问端口范围,当不符合条件时,程序将询问用户或禁止操作。
注意:上述方法适合在新装系统的计算机上应用。已经使用很久的计算机,由于不能确认某些程序是否有危害,该方法就显得不太适合,可以参考下面所讲的自定义IP规则的方法。
2、自定义IP规则
设置应用程序权限只能防止恶意程序或木马向外发送、泄露你的机密,但是它不能防止黑客的主动攻击。如何让恶意信息不能溜过天网的监视和拦截呢?这就需要我们自定义IP规则。当我们选择“自定义”安全级别后,即可自行添加、编辑IP规则。为了防御入侵,如139漏洞、震荡波等,可利用IP规则封杀指定TCP/UDP端口。但如果我们对此不甚精通时,还可以直接下载天网主页提供的适应于各种网络环境的安全规则库,如木马和间谍程序防御规则、局域网访问控制等规则并将其导入即可。
3、应用IP规则防止常见病毒
通过自定义IP规则也可以防范病毒。IP规则自定义基本步骤:首先,单击安全级别上的标记,在这里我们可以看到天网已经内置了不少安全规则了。这些设置都十分有用,例如防范Ping命令探测、防范ICMP、IGMP攻击、防范NetBIOS漏洞等。我们可以保留这些安全规则,自己再添加适合本机情况的安全规则。方法是单击“空规则”,在弹出的设置界面中设置规则名称和满足条件,按下“确定”后,在已经设置好的新规则名称前面打一个勾,这样新规则就会被启用了。下面以防范震荡波为例。单击“空规则”,填写规则的“名称”为“防范震荡波”;数据包方向设置为“接受或发送”:“对方IP地址”设置为“任何地址”。切换下面的书签到“TCP”,震荡波使用的协议是TCP,监听端口为1068和5554,所以我们设置“本地端口”为“从1068到1068”;选择“当满足上面条件时”“拦截”。最后单击“确定”。以同样的方法再添加禁用5554端口的规则。这样震荡波就不会对你危害了。
八、BlackICE PC Protection
BlackICE防火墙具有相当强大的数据信息过滤系统,能过辨别网络恶意攻击和恶意数据扫描。可以识别200多种入侵方式。(如图08)
图 8
软件小档案:
BlackICE PC Protection V3.6.cnk
软件大小:6318 KB
软件类别:共享软件
应用平台:Win9x/NT/2000/XP
下载地址:http://count.skycn.com/s0ftdownlOad.php?id=7813&url=http://js-http.skycn.net:8180/down/BIPCPSetup_cnk.exe
汉化包下载址址:http://count.skycn.com/s0ftdownlOad.php?id=7814&url=http://js-http.skycn.net:8180/down/HB-blackice36cnk-pc-LDR.zip
先安装英文原程序,再运行汉化包对软件进行汉化,重启电脑后自动运行对系统进行扫描,双击托盘图标打开BlackICE程序。
1、防火墙应用
BlackICE程序中有三个标签,在“历史”标签中,可即时查看到目前总共被攻击事件及强度,网络的流量状况等。在“入侵者”标签中,显示的是攻击者的IP地址,攻击的强弱可由前面的的符号颜色来分辨。红色代表最为强烈的攻击。在“事件”标签,显示不正常封包攻击的列表。
2、高级应用程序保护设置
当BlackICE防火墙安装完毕后会对电脑内的应用程序进行扫描,并为每个程序制定权限,当有未知程序运行时,会弹出对话框进行询问。默认情况下BlackICE会对电脑中包括(。com、。exe、。dll、。drv、。ocx、。sys、。vxd、。scr)在内的8种文件进行自动校验保护。另外我们还可以在“回溯 ”标签下设置跟踪黑客的线索数。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者