防火墻安全選擇策略

由 一網(wǎng)寶 分享時間：2022-07-24 20:51:00 加入收藏我要投稿點贊

對于廣大PC機用戶防范黑客的重要手段之一就是安裝個人版防火墻。防火墻成了我們上網(wǎng)的必備工具，那么，對于個人防火墻你必須要有所了解。

　　　什么是個人版防火墻?

　　個人版防火墻是安裝在你的PC機系統(tǒng)里的一段"代碼墻"把你的電腦和internet分隔開。它檢查到達防火墻兩端的所有數(shù)據(jù)包，無論是進入還是發(fā)出，從而決定該攔截這個包還是將其放行。也就是說：在不妨礙你正常上網(wǎng)瀏覽的同時，阻止INTERNET上的其他用戶對你的計算機進行的非法訪問。

　　一個好的個人版防火墻必須是低的系統(tǒng)資源消耗，高的處理效率，具有簡單易懂的設(shè)置界面，具有靈活而有效的規(guī)則設(shè)定。

　　國外在該領(lǐng)域發(fā)展得比較快，知名的品牌也比較多，如LOCKDOWN、NORTON、ZONEALARM、PCCILLIN、BLACKICE等等。國內(nèi)雖然相對慢了一步，但也涌現(xiàn)了如“天網(wǎng)個人版防火墻”這樣的優(yōu)秀品牌，而且在實用性能上并不比國外知名品牌遜色。

　　部分個人版防火墻的對比列表

　　項目BlackICELockDown 2000ZoneAlarmNortonInternetSecurity2001PCcillin 2001天網(wǎng)個人防火墻

　　監(jiān)控端口有有有有有有

　　連接狀態(tài)數(shù)據(jù)流量統(tǒng)計有有有有無有

　　追查對方信息有有有無無有

　　使用容易程度一般一般專業(yè)性強專業(yè)性很強一般一般

　　隱藏互聯(lián)網(wǎng)連接監(jiān)控?zé)o有有有無有

　　簡易防護等級設(shè)置有無無有無有

　　界面英文英文英文英文英文中文

　　局域網(wǎng)共享支持能力強一般一般強一般一般

　　支持操作系統(tǒng)9x/me/

　　NT/2K9x/me/

　　NT/2K9x/me/

　　NT/2K9x/me/

　　NT/2K9x/me/

　　NT/2K9x/me/

　　NT/2K

　　系統(tǒng)資源占用情況低較低較低高高低

　　目前是否可免費獲得否否否否否是

　　以上的對比材料是綜合了網(wǎng)友們的意見匯總出來的，謹(jǐn)供大家參考，如果大家對個人版防火墻有興趣的話可到Y(jié)AHOO中輸入“personalfirewall”或“個人防火墻”進行相關(guān)網(wǎng)站的搜索，進一步了解現(xiàn)在個人版防火墻領(lǐng)域的發(fā)展。

　　今年的中美黑客大戰(zhàn)激起了千千萬萬愛國志士的雄心斗志，無論在現(xiàn)實社會還是在網(wǎng)絡(luò)社會，我們中華民族都必須有自強不息的精神。我們關(guān)心國內(nèi)網(wǎng)絡(luò)安全業(yè)的發(fā)展，我們支持民族IT產(chǎn)業(yè)的發(fā)展。因此，在這里，我們向大家推介已經(jīng)相當(dāng)流行的"天網(wǎng)個人版防火墻"。

　　“天網(wǎng)個人版防火墻”是由廣州眾達天網(wǎng)技術(shù)有限公司獨立開發(fā)，“天網(wǎng)個人版防火墻V1.0”的面世，填補了國內(nèi)在該領(lǐng)域的一項空白，深受廣大網(wǎng)民的喜愛。從“天網(wǎng)個人版防火墻V1.0”到現(xiàn)在的“天網(wǎng)個人版防火墻V2.03”都可以從www.sky.net.cn 或各大網(wǎng)站上獲得免費下載。

　　“天網(wǎng)個人版防火墻”的安裝過程很簡單，這里就不加贅述了，關(guān)鍵問題是如何認(rèn)識“安全規(guī)則”，如何設(shè)定“安全規(guī)則”。

圖1

　　天網(wǎng)防火墻的安全規(guī)則設(shè)置

　　“天網(wǎng)”的安裝和注冊都很輕易就能完成，但是防火墻軟件，只有你合理地配置它才能實現(xiàn)你的安全愿望，“天網(wǎng)”也是如此。

　　“天網(wǎng)”在啟動后的默認(rèn)窗口是“安全規(guī)則設(shè)置”窗口，在如圖1中的大對話框中你可以自行指定防火墻的安全規(guī)則，針對每一項規(guī)則，在窗口底部的對話框中都有詳細(xì)的注釋，因為“天網(wǎng)”是以對數(shù)據(jù)包進行監(jiān)控為基礎(chǔ)的，所以在對話框中也包括了對數(shù)據(jù)包的發(fā)送方向，遵從的協(xié)議，對方的地址，對方的端口都作出了說明。

　　我們可以看如圖2的放大圖。

圖2 　　可以看到，在最下面還有若干的“空規(guī)則”，這是“天網(wǎng)”設(shè)計的一個自行升級的方法，用戶可以到網(wǎng)站上下載新制定的規(guī)則來完善防火墻的功能。

　　關(guān)于各項設(shè)置的具體意義，我們這里只揀幾項重要的來解釋，實際上“天網(wǎng)”本身已經(jīng)默認(rèn)設(shè)置好了相當(dāng)?shù)陌踩墑e，一般用戶，并不需要自行更改。

　　防御ICMP攻擊：

　　選擇時，即別人無法用 PING 的方法來確定你的存在。但不影響你去PING別人。由于ICMP協(xié)議現(xiàn)在也被用來作為藍屏攻擊的一種方法，而且該協(xié)議對于普通用戶來說，是很少使用到的。

　　防御IGMP攻擊：

　　IGMP是用于傳播的一種協(xié)議，對于MSWINDOWS的用戶是沒有什么用途的，但現(xiàn)在也被用來作為藍屏攻擊的一種方法，建議選擇此設(shè)置，不會對用戶造成影響。

　　TCP數(shù)據(jù)包監(jiān)視：

　　選擇時，可以監(jiān)視你機器上所有的TCP端口服務(wù)。這是一種對付特洛依木馬客戶端程序的有效方法，因為這些程序也一種服務(wù)程序，如果關(guān)閉了TCP端口的服務(wù)功能，外部幾乎不可能與這些程序進行通訊。而且，對于普通用戶來說，在互聯(lián)網(wǎng)上只是用于WWW瀏覽，關(guān)閉此功能不會影響用戶的操作。但要注意，如果你的機器要執(zhí)行一些服務(wù)程序，如FTPSERVER，HTTPSERVER時，一定不要關(guān)閉功能，而且，如果你用ICQ來接受文件，也一定要將該功能正常，否則，你將無法收到別人的文件。另外，選擇監(jiān)視TCP數(shù)據(jù)包，也可以防止許多端口掃描程序的掃描。

　　UDP數(shù)據(jù)包監(jiān)視：

　　選擇時，可以監(jiān)視你機器上所有的UDP服務(wù)功能。不過通過UDP方式來進行藍屏攻擊比較少見，但有可能會被用來進行激活特洛依木馬的客戶端程序。注意，如果你使用了采用UDP數(shù)據(jù)包發(fā)送的ICQ和OICQ，就不可以選擇阻止該項目，否則，你將無法收到別人的ICQ信息。

　　通過對話窗口上的功能按鈕，我們可以方便地存儲目前設(shè)定的安全規(guī)則，同時，也可以將之前設(shè)定的規(guī)則調(diào)用，適應(yīng)不同的場合，省卻重新設(shè)定的時間。如圖3