今年的中美黑客大戰(zhàn)激起了千千萬萬愛國志士的雄心斗志�,無論在現(xiàn)實(shí)社會(huì)還是在網(wǎng)絡(luò)社會(huì)����,我們中華民族都必須有自強(qiáng)不息的精神。我們關(guān)心國內(nèi)網(wǎng)絡(luò)安全業(yè)的發(fā)展�����,我們支持民族IT產(chǎn)業(yè)的發(fā)展�。因此���,在這里���,我們向大家推介已經(jīng)相當(dāng)流行的"天網(wǎng)個(gè)人版防火墻"�。
“天網(wǎng)個(gè)人版防火墻”是由廣州眾達(dá)天網(wǎng)技術(shù)有限公司獨(dú)立開發(fā),“天網(wǎng)個(gè)人版防火墻 V1.0”的面世,填補(bǔ)了國內(nèi)在該領(lǐng)域的一項(xiàng)空白���,深受廣大網(wǎng)民的喜愛。從“天網(wǎng)個(gè)人版防火墻 V1.0”到現(xiàn)在的“天網(wǎng)個(gè)人版防火墻 V2.03”都可以從www.sky.net.cn 或各大網(wǎng)站上獲得免費(fèi)下載。
“天網(wǎng)個(gè)人版防火墻”的安裝過程很簡(jiǎn)單,這里就不加贅述了����,關(guān)鍵問題是如何認(rèn)識(shí)“安全規(guī)則”����,如何設(shè)定“安全規(guī)則”�。
圖1
天網(wǎng)防火墻的安全規(guī)則設(shè)置
“天網(wǎng)”的安裝和注冊(cè)都很輕易就能完成,但是防火墻軟件���,只有你合理地配置它才能實(shí)現(xiàn)你的安全愿望,“天網(wǎng)”也是如此。
“天網(wǎng)”在啟動(dòng)后的默認(rèn)窗口是“安全規(guī)則設(shè)置”窗口���,在如圖1中的大對(duì)話框中你可以自行指定防火墻的安全規(guī)則�����,針對(duì)每一項(xiàng)規(guī)則,在窗口底部的對(duì)話框中都有詳細(xì)的注釋�����,因?yàn)椤疤炀W(wǎng)”是以對(duì)數(shù)據(jù)包進(jìn)行監(jiān)控為基礎(chǔ)的�,所以在對(duì)話框中也包括了對(duì)數(shù)據(jù)包的發(fā)送方向���,遵從的協(xié)議�,對(duì)方的地址,對(duì)方的端口都作出了說明。
我們可以看如圖2的放大圖�。
圖2
可以看到����,在最下面還有若干的“空規(guī)則”���,這是“天網(wǎng)”設(shè)計(jì)的一個(gè)自行升級(jí)的方法��,用戶可以到網(wǎng)站上下載新制定的規(guī)則來完善防火墻的功能�����。
關(guān)于各項(xiàng)設(shè)置的具體意義,我們這里只揀幾項(xiàng)重要的來解釋,實(shí)際上“天網(wǎng)”本身已經(jīng)默認(rèn)設(shè)置好了相當(dāng)?shù)陌踩?jí)別,一般用戶�,并不需要自行更改�����。
防御ICMP攻擊:
選擇時(shí),即別人無法用 PING 的方法來確定你的存在。但不影響你去 PING 別人����。由于ICMP協(xié)議現(xiàn)在也被用來作為藍(lán)屏攻擊的一種方法���,而且該協(xié)議對(duì)于普通用戶來說����,是很少使用到的���。
防御IGMP攻擊:
IGMP是用于傳播的一種協(xié)議��,對(duì)于MS WINDOWS 的用戶是沒有什么用途的,但現(xiàn)在也被用來作為藍(lán)屏攻擊的一種方法���,建議選擇此設(shè)置,不會(huì)對(duì)用戶造成影響�����。
TCP數(shù)據(jù)包監(jiān)視:
選擇時(shí)���,可以監(jiān)視你機(jī)器上所有的TCP端口服務(wù)��。這是一種對(duì)付特洛依木馬客戶端程序的有效方法���,因?yàn)檫@些程序也一種服務(wù)程序���,如果關(guān)閉了TCP端口的服務(wù)功能����,外部幾乎不可能與這些程序進(jìn)行通訊�����。而且�����,對(duì)于普通用戶來說�,在互聯(lián)網(wǎng)上只是用于WWW瀏覽����,關(guān)閉此功能不會(huì)影響用戶的操作���。但要注意�����,如果你的機(jī)器要執(zhí)行一些服務(wù)程序�����,如FTP SERVER,HTTP SERVER 時(shí)�,一定不要關(guān)閉功能��,而且,如果你用ICQ來接受文件�,也一定要將該功能正常���,否則�,你將無法收到別人的文件���。另外��,選擇監(jiān)視TCP數(shù)據(jù)包�����,也可以防止許多端口掃描程序的掃描。
UDP數(shù)據(jù)包監(jiān)視:
選擇時(shí)����,可以監(jiān)視你機(jī)器上所有的UDP服務(wù)功能�。不過通過UDP方式來進(jìn)行藍(lán)屏攻擊比較少見��,但有可能會(huì)被用來進(jìn)行激活特洛依木馬的客戶端程序。注意,如果你使用了采用UDP數(shù)據(jù)包發(fā)送的ICQ和OICQ�����,就不可以選擇阻止該項(xiàng)目���,否則��,你將無法收到別人的ICQ信息��。
通過對(duì)話窗口上的功能按鈕,我們可以方便地存儲(chǔ)目前設(shè)定的安全規(guī)則,同時(shí),也可以將之前設(shè)定的規(guī)則調(diào)用�����,適應(yīng)不同的場(chǎng)合�,省卻重新設(shè)定的時(shí)間。如圖3
圖3
對(duì)于規(guī)則的條目,我們也可以進(jìn)行排序,刪除�,修改的操作�,修改操作的按鈕是圖3中左起第2個(gè)按鈕�����,操作的界面如圖4�。
圖4
希望我們能通過這篇文章為網(wǎng)友們指引出一條路來����,讓更多的人認(rèn)識(shí)網(wǎng)絡(luò),讓更多的人學(xué)會(huì)如何在網(wǎng)絡(luò)中保護(hù)自己。
