|
對于廣大PC機用戶防范黑客的重要手段之一就是安裝個人版防火墻,。
你試過被黑的味道嗎? 雖然你僅僅是個PC機用戶,,可能你偶爾才到Internet上漫游一下;雖然你認(rèn)為你的計算機里面的資料一點都不重要;雖然你覺得從來就沒有被黑客造訪過,但這些都不表示你不會成為黑客下一個破壞的目標(biāo),。以目前流行的互聯(lián)網(wǎng)技術(shù)來說,,還有很多漏洞已經(jīng)被公開,遺憾的是還無法馬上找到相應(yīng)解決辦法,,也就是說你只要連上Internet,,黑客們就可以利用過千種的工具,通過網(wǎng)路對你的計算機進(jìn)行掃描,、監(jiān)聽,、竊取數(shù)據(jù)、系統(tǒng)破壞等等動作。 我們不斷地收到各地網(wǎng)友的求助信息,,反映他們在上網(wǎng)的時候,,不是被人不間斷地進(jìn)行掃描,就是發(fā)現(xiàn)計算機數(shù)據(jù)被人篡改,,或突然出現(xiàn)藍(lán)屏死機,,甚至被人格式化硬盤。諸多經(jīng)驗教訓(xùn)告訴我們,,不要忽視上網(wǎng)安全! 對于廣大PC機用戶防范黑客的重要手段之一就是安裝個人版防火墻,。 什么是個人版防火墻? 個人版防火墻是安裝在你的PC機系統(tǒng)里的一段"代碼墻"把你的電腦和internet分隔開。它檢查到達(dá)防火墻兩端的所有數(shù)據(jù)包,,無論是進(jìn)入還是發(fā)出,,從而決定該攔截這個包還是將其放行。也就是說:在不妨礙你正常上網(wǎng)瀏覽的同時,,阻止INTERNET上的其他用戶對你的計算機進(jìn)行的非法訪問,。 一個好的個人版防火墻必須是低的系統(tǒng)資源消耗,高的處理效率,,具有簡單易懂的設(shè)置界面,,具有靈活而有效的規(guī)則設(shè)定。 國外在該領(lǐng)域發(fā)展得比較快,,知名的品牌也比較多,,如LOCKDOWN、NORTON,、ZONEALARM,、PCCILLIN、BLACKICE等等,。國內(nèi)雖然相對慢了一步,,但也涌現(xiàn)了如“天網(wǎng)個人版防火墻”這樣的優(yōu)秀品牌,而且在實用性能上并不比國外知名品牌遜色,。 部分個人版防火墻的對比列表 項目BlackICELockDown 2000ZoneAlarmNortonInternetSecurity2001PCcillin 2001天網(wǎng)個人防火墻 監(jiān)控端口有有有有有有 連接狀態(tài)數(shù)據(jù)流量統(tǒng)計有有有有無有 追查對方信息有有有無無有 使用容易程度一般一般專業(yè)性強專業(yè)性很強一般一般 隱藏互聯(lián)網(wǎng)連接監(jiān)控?zé)o有有有無有 簡易防護(hù)等級設(shè)置有無無有無有 界面英文英文英文英文英文中文 局域網(wǎng)共享支持能力強一般一般強一般一般 支持操作系統(tǒng)9x/me/ NT/2K9x/me/ NT/2K9x/me/ NT/2K9x/me/ NT/2K9x/me/ NT/2K9x/me/ NT/2K 系統(tǒng)資源占用情況低較低較低高高低 目前是否可免費獲得否否否否否是 以上的對比材料是綜合了網(wǎng)友們的意見匯總出來的,,謹(jǐn)供大家參考,如果大家對個人版防火墻有興趣的話可到Y(jié)AHOO中輸入“personalfirewall”或“個人防火墻”進(jìn)行相關(guān)網(wǎng)站的搜索,,進(jìn)一步了解現(xiàn)在個人版防火墻領(lǐng)域的發(fā)展,。 今年的中美黑客大戰(zhàn)激起了千千萬萬愛國志士的雄心斗志,無論在現(xiàn)實社會還是在網(wǎng)絡(luò)社會,,我們中華民族都必須有自強不息的精神,。我們關(guān)心國內(nèi)網(wǎng)絡(luò)安全業(yè)的發(fā)展,我們支持民族IT產(chǎn)業(yè)的發(fā)展,。因此,,在這里,,我們向大家推介已經(jīng)相當(dāng)流行的"天網(wǎng)個人版防火墻"。 “天網(wǎng)個人版防火墻”是由廣州眾達(dá)天網(wǎng)技術(shù)有限公司獨立開發(fā),,“天網(wǎng)個人版防火墻V1.0”的面世,,填補了國內(nèi)在該領(lǐng)域的一項空白,深受廣大網(wǎng)民的喜愛,。從“天網(wǎng)個人版防火墻V1.0”到現(xiàn)在的“天網(wǎng)個人版防火墻V2.03”都可以從www. 或各大網(wǎng)站上獲得免費下載。 “天網(wǎng)個人版防火墻”的安裝過程很簡單,,這里就不加贅述了,,關(guān)鍵問題是如何認(rèn)識“安全規(guī)則”,如何設(shè)定“安全規(guī)則”,。  圖1 天網(wǎng)防火墻的安全規(guī)則設(shè)置 “天網(wǎng)”的安裝和注冊都很輕易就能完成,,但是防火墻軟件,只有你合理地配置它才能實現(xiàn)你的安全愿望,,“天網(wǎng)”也是如此,。 “天網(wǎng)”在啟動后的默認(rèn)窗口是“安全規(guī)則設(shè)置”窗口,在如圖1中的大對話框中你可以自行指定防火墻的安全規(guī)則,,針對每一項規(guī)則,,在窗口底部的對話框中都有詳細(xì)的注釋,因為“天網(wǎng)”是以對數(shù)據(jù)包進(jìn)行監(jiān)控為基礎(chǔ)的,,所以在對話框中也包括了對數(shù)據(jù)包的發(fā)送方向,,遵從的協(xié)議,對方的地址,,對方的端口都作出了說明,。 我們可以看如圖2的放大圖。  圖2 可以看到,,在最下面還有若干的“空規(guī)則”,,這是“天網(wǎng)”設(shè)計的一個自行升級的方法,用戶可以到網(wǎng)站上下載新制定的規(guī)則來完善防火墻的功能,。 關(guān)于各項設(shè)置的具體意義,,我們這里只揀幾項重要的來解釋,實際上“天網(wǎng)”本身已經(jīng)默認(rèn)設(shè)置好了相當(dāng)?shù)陌踩墑e,,一般用戶,,并不需要自行更改。 防御ICMP攻擊: 選擇時,,即別人無法用 PING 的方法來確定你的存在,。但不影響你去PING別人。由于ICMP協(xié)議現(xiàn)在也被用來作為藍(lán)屏攻擊的一種方法,,而且該協(xié)議對于普通用戶來說,,是很少使用到的,。 防御IGMP攻擊: IGMP是用于傳播的一種協(xié)議,對于MSWINDOWS的用戶是沒有什么用途的,,但現(xiàn)在也被用來作為藍(lán)屏攻擊的一種方法,,建議選擇此設(shè)置,不會對用戶造成影響,。 TCP數(shù)據(jù)包監(jiān)視: 選擇時,,可以監(jiān)視你機器上所有的TCP端口服務(wù)。這是一種對付特洛依木馬客戶端程序的有效方法,,因為這些程序也一種服務(wù)程序,,如果關(guān)閉了TCP端口的服務(wù)功能,外部幾乎不可能與這些程序進(jìn)行通訊,。而且,,對于普通用戶來說,在互聯(lián)網(wǎng)上只是用于WWW瀏覽,,關(guān)閉此功能不會影響用戶的操作,。但要注意,如果你的機器要執(zhí)行一些服務(wù)程序,,如FTPSERVER,,HTTPSERVER時,一定不要關(guān)閉功能,,而且,,如果你用ICQ來接受文件,也一定要將該功能正常,,否則,,你將無法收到別人的文件。另外,,選擇監(jiān)視TCP數(shù)據(jù)包,,也可以防止許多端口掃描程序的掃描。 UDP數(shù)據(jù)包監(jiān)視: 選擇時,,可以監(jiān)視你機器上所有的UDP服務(wù)功能,。不過通過UDP方式來進(jìn)行藍(lán)屏攻擊比較少見,但有可能會被用來進(jìn)行激活特洛依木馬的客戶端程序,。注意,,如果你使用了采用UDP數(shù)據(jù)包發(fā)送的ICQ和OICQ,就不可以選擇阻止該項目,,否則,,你將無法收到別人的ICQ信息。 通過對話窗口上的功能按鈕,,我們可以方便地存儲目前設(shè)定的安全規(guī)則,,同時,,也可以將之前設(shè)定的規(guī)則調(diào)用,適應(yīng)不同的場合,,省卻重新設(shè)定的時間,。如圖3  圖3 對于規(guī)則的條目,我們也可以進(jìn)行排序,,刪除,,修改的操作,修改操作的按鈕是圖3中左起第2個按鈕,,操作的界面如圖4,。  圖4 希望我們能通過這篇文章為網(wǎng)友們指引出一條路來,讓更多的人認(rèn)識網(wǎng)絡(luò),,讓更多的人學(xué)會如何在網(wǎng)絡(luò)中保護(hù)自己。 |
|
|
