科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道反黑网络防火墙KasperskyAnti-Hacker

反黑网络防火墙KasperskyAnti-Hacker

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Kaspersky Anti-Hacker是卡巴斯基公司出品的一款非常优秀的网络安全防火墙,它能保证你的电脑不被黑客入侵和攻击,全方位保护你的数据安全。

作者:论坛整理 来源:zdnet网络安全 2008年3月28日

关键字: 防火墙 防火墙技术 硬件防火墙

  • 评论
  • 分享微博
  • 分享邮件

  Kaspersky Anti-Hacker是卡巴斯基公司出品的一款非常优秀的网络安全防火墙,它能保证你的电脑不被黑客入侵和攻击,全方位保护你的数据安全。

  ★应用程序规则

  Kaspersky Anti-Hacker的个人防火墙应用规则是一个重要功能,通过实施应用及过滤,可以让你决定应用程序能否访问网络。当Kaspersky Anti-Hacker成功安装后,会自动把一些安全的有网络请求的程序,添加到程序规则列表中,对于没有被识别的程序可以手动添加。

  ★包过滤规则

  包过滤规则主要是针对电脑系统中的各种应用服务和黑客攻击制定的,点击“服务/包过滤规则”菜单,打开包过滤规则窗口。双击可以进行编辑,这些规则把服务细化到通过固定端口和协议来访问网络。比如DNS域名服务只能通过UDP协议和53端口来访问网络,这样可以为电脑提供最大的安全保障。

  ★网络防火墙的应用

  Kaspersky Anti-Hacker防火墙提供了对十大类攻击的检测和防范。一般攻击者攻击前都先要对目标主机进行端口扫描,以发现哪些端口已经开放,所以必须第一时间制止这些刺探性行为。打开“服务/设置”菜单,切换到“入侵检测系统”标签 ,在攻击类型列表中选择“扫描TCP端口”,如图所示。然后将其勾选开启,端口计数默认为15,时间为5秒,也就是说当对方扫描15个端口或持续5秒钟以上时,即判断为遭到TCP端口扫描攻击,软件开始对攻击者的IP主机采取60分钟的通讯拦截(当遭到黑客攻击时,防火墙的程序主窗口会自动弹出,并在窗口级别的下方显示出攻击的类型和端口)。

  

  图 设置包过滤规则

  如果时限过后对方仍不死心,你可以适当延长拦截的时间,最长可达10小时。当频繁遭到不同IP地址的攻击(也可能是对方更换了IP地址)时,你还可以选择全部拦截或者暂时断开网络。当然也可以根据情况禁用攻击者的远程IP地址与你的电脑之间的通讯,并且在包过滤规则中添加“禁止该IP地址通讯”的规则,这样以后就再不会遭到来自该地址的攻击了。

  一切网络活动都会记录在Kaspersky Anti-Hacker日志中,从中可查到攻击者留下的蛛丝马迹,这对防范攻击是非常有帮助的。另外,Kaspersky Anti-Hacker还能以应用程序和端口两种方式查看已开放的端口以及所对应的监听程序,分析起来更加方便。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章