對(duì)于廣大PC機(jī)用戶(hù)防范黑客的重要手段之一就是安裝個(gè)人版防火墻。 防火墻成了我們上網(wǎng)的必備工具,那么,對(duì)于個(gè)人防火墻你必須要有所了解。
什么是個(gè)人版防火墻?
個(gè)人版防火墻是安裝在你的PC機(jī)系統(tǒng)里的一段"代碼墻"把你的電腦和internet分隔開(kāi)。它檢查到達(dá)防火墻兩端的所有數(shù)據(jù)包,無(wú)論是進(jìn)入還是發(fā)出,從而決定該攔截這個(gè)包還是將其放行。也就是說(shuō):在不妨礙你正常上網(wǎng)瀏覽的同時(shí),阻止INTERNET上的其他用戶(hù)對(duì)你的計(jì)算機(jī)進(jìn)行的非法訪問(wèn)。
一個(gè)好的個(gè)人版防火墻必須是低的系統(tǒng)資源消耗,高的處理效率,具有簡(jiǎn)單易懂的設(shè)置界面,具有靈活而有效的規(guī)則設(shè)定。
國(guó)外在該領(lǐng)域發(fā)展得比較快,知名的品牌也比較多,如LOCKDOWN、NORTON、ZONEALARM、PCCILLIN、BLACKICE等等。國(guó)內(nèi)雖然相對(duì)慢了一步,但也涌現(xiàn)了如“天網(wǎng)個(gè)人版防火墻”這樣的優(yōu)秀品牌,而且在實(shí)用性能上并不比國(guó)外知名品牌遜色。
部分個(gè)人版防火墻的對(duì)比列表
項(xiàng)目BlackICELockDown 2000ZoneAlarmNortonInternetSecurity2001PCcillin 2001天網(wǎng)個(gè)人防火墻
監(jiān)控端口有有有有有有
連接狀態(tài)數(shù)據(jù)流量統(tǒng)計(jì)有有有有無(wú)有
追查對(duì)方信息有有有無(wú)無(wú)有
使用容易程度一般一般專(zhuān)業(yè)性強(qiáng)專(zhuān)業(yè)性很強(qiáng)一般一般
隱藏互聯(lián)網(wǎng)連接監(jiān)控?zé)o有有有無(wú)有
簡(jiǎn)易防護(hù)等級(jí)設(shè)置有無(wú)無(wú)有無(wú)有
界面英文英文英文英文英文中文
局域網(wǎng)共享支持能力強(qiáng)一般一般強(qiáng)一般一般
支持操作系統(tǒng)9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K
系統(tǒng)資源占用情況低較低較低高高低
目前是否可免費(fèi)獲得否否否否否是
以上的對(duì)比材料是綜合了網(wǎng)友們的意見(jiàn)匯總出來(lái)的,謹(jǐn)供大家參考,如果大家對(duì)個(gè)人版防火墻有興趣的話可到Y(jié)AHOO中輸入“personalfirewall”或“個(gè)人防火墻”進(jìn)行相關(guān)網(wǎng)站的搜索,進(jìn)一步了解現(xiàn)在個(gè)人版防火墻領(lǐng)域的發(fā)展。
今年的中美黑客大戰(zhàn)激起了千千萬(wàn)萬(wàn)愛(ài)國(guó)志士的雄心斗志,無(wú)論在現(xiàn)實(shí)社會(huì)還是在網(wǎng)絡(luò)社會(huì),我們中華民族都必須有自強(qiáng)不息的精神。我們關(guān)心國(guó)內(nèi)網(wǎng)絡(luò)安全業(yè)的發(fā)展,我們支持民族IT產(chǎn)業(yè)的發(fā)展。因此,在這里,我們向大家推介已經(jīng)相當(dāng)流行的"天網(wǎng)個(gè)人版防火墻"。
“天網(wǎng)個(gè)人版防火墻”是由廣州眾達(dá)天網(wǎng)技術(shù)有限公司獨(dú)立開(kāi)發(fā),“天網(wǎng)個(gè)人版防火墻V1.0”的面世,填補(bǔ)了國(guó)內(nèi)在該領(lǐng)域的一項(xiàng)空白,深受廣大網(wǎng)民的喜愛(ài)。從“天網(wǎng)個(gè)人版防火墻V1.0”到現(xiàn)在的“天網(wǎng)個(gè)人版防火墻V2.03”都可以從www.sky.net.cn 或各大網(wǎng)站上獲得免費(fèi)下載。
“天網(wǎng)個(gè)人版防火墻”的安裝過(guò)程很簡(jiǎn)單,這里就不加贅述了,關(guān)鍵問(wèn)題是如何認(rèn)識(shí)“安全規(guī)則”,如何設(shè)定“安全規(guī)則”。
圖1
天網(wǎng)防火墻的安全規(guī)則設(shè)置
“天網(wǎng)”的安裝和注冊(cè)都很輕易就能完成,但是防火墻軟件,只有你合理地配置它才能實(shí)現(xiàn)你的安全愿望,“天網(wǎng)”也是如此。
“天網(wǎng)”在啟動(dòng)后的默認(rèn)窗口是“安全規(guī)則設(shè)置”窗口,在如圖1中的大對(duì)話框中你可以自行指定防火墻的安全規(guī)則,針對(duì)每一項(xiàng)規(guī)則,在窗口底部的對(duì)話框中都有詳細(xì)的注釋?zhuān)驗(yàn)椤疤炀W(wǎng)”是以對(duì)數(shù)據(jù)包進(jìn)行監(jiān)控為基礎(chǔ)的,所以在對(duì)話框中也包括了對(duì)數(shù)據(jù)包的發(fā)送方向,遵從的協(xié)議,對(duì)方的地址,對(duì)方的端口都作出了說(shuō)明。
我們可以看如圖2的放大圖。
圖2
什么是個(gè)人版防火墻?
個(gè)人版防火墻是安裝在你的PC機(jī)系統(tǒng)里的一段"代碼墻"把你的電腦和internet分隔開(kāi)。它檢查到達(dá)防火墻兩端的所有數(shù)據(jù)包,無(wú)論是進(jìn)入還是發(fā)出,從而決定該攔截這個(gè)包還是將其放行。也就是說(shuō):在不妨礙你正常上網(wǎng)瀏覽的同時(shí),阻止INTERNET上的其他用戶(hù)對(duì)你的計(jì)算機(jī)進(jìn)行的非法訪問(wèn)。
一個(gè)好的個(gè)人版防火墻必須是低的系統(tǒng)資源消耗,高的處理效率,具有簡(jiǎn)單易懂的設(shè)置界面,具有靈活而有效的規(guī)則設(shè)定。
國(guó)外在該領(lǐng)域發(fā)展得比較快,知名的品牌也比較多,如LOCKDOWN、NORTON、ZONEALARM、PCCILLIN、BLACKICE等等。國(guó)內(nèi)雖然相對(duì)慢了一步,但也涌現(xiàn)了如“天網(wǎng)個(gè)人版防火墻”這樣的優(yōu)秀品牌,而且在實(shí)用性能上并不比國(guó)外知名品牌遜色。
部分個(gè)人版防火墻的對(duì)比列表
項(xiàng)目BlackICELockDown 2000ZoneAlarmNortonInternetSecurity2001PCcillin 2001天網(wǎng)個(gè)人防火墻
監(jiān)控端口有有有有有有
連接狀態(tài)數(shù)據(jù)流量統(tǒng)計(jì)有有有有無(wú)有
追查對(duì)方信息有有有無(wú)無(wú)有
使用容易程度一般一般專(zhuān)業(yè)性強(qiáng)專(zhuān)業(yè)性很強(qiáng)一般一般
隱藏互聯(lián)網(wǎng)連接監(jiān)控?zé)o有有有無(wú)有
簡(jiǎn)易防護(hù)等級(jí)設(shè)置有無(wú)無(wú)有無(wú)有
界面英文英文英文英文英文中文
局域網(wǎng)共享支持能力強(qiáng)一般一般強(qiáng)一般一般
支持操作系統(tǒng)9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K
系統(tǒng)資源占用情況低較低較低高高低
目前是否可免費(fèi)獲得否否否否否是
以上的對(duì)比材料是綜合了網(wǎng)友們的意見(jiàn)匯總出來(lái)的,謹(jǐn)供大家參考,如果大家對(duì)個(gè)人版防火墻有興趣的話可到Y(jié)AHOO中輸入“personalfirewall”或“個(gè)人防火墻”進(jìn)行相關(guān)網(wǎng)站的搜索,進(jìn)一步了解現(xiàn)在個(gè)人版防火墻領(lǐng)域的發(fā)展。
今年的中美黑客大戰(zhàn)激起了千千萬(wàn)萬(wàn)愛(ài)國(guó)志士的雄心斗志,無(wú)論在現(xiàn)實(shí)社會(huì)還是在網(wǎng)絡(luò)社會(huì),我們中華民族都必須有自強(qiáng)不息的精神。我們關(guān)心國(guó)內(nèi)網(wǎng)絡(luò)安全業(yè)的發(fā)展,我們支持民族IT產(chǎn)業(yè)的發(fā)展。因此,在這里,我們向大家推介已經(jīng)相當(dāng)流行的"天網(wǎng)個(gè)人版防火墻"。
“天網(wǎng)個(gè)人版防火墻”是由廣州眾達(dá)天網(wǎng)技術(shù)有限公司獨(dú)立開(kāi)發(fā),“天網(wǎng)個(gè)人版防火墻V1.0”的面世,填補(bǔ)了國(guó)內(nèi)在該領(lǐng)域的一項(xiàng)空白,深受廣大網(wǎng)民的喜愛(ài)。從“天網(wǎng)個(gè)人版防火墻V1.0”到現(xiàn)在的“天網(wǎng)個(gè)人版防火墻V2.03”都可以從www.sky.net.cn 或各大網(wǎng)站上獲得免費(fèi)下載。
“天網(wǎng)個(gè)人版防火墻”的安裝過(guò)程很簡(jiǎn)單,這里就不加贅述了,關(guān)鍵問(wèn)題是如何認(rèn)識(shí)“安全規(guī)則”,如何設(shè)定“安全規(guī)則”。
圖1
天網(wǎng)防火墻的安全規(guī)則設(shè)置
“天網(wǎng)”的安裝和注冊(cè)都很輕易就能完成,但是防火墻軟件,只有你合理地配置它才能實(shí)現(xiàn)你的安全愿望,“天網(wǎng)”也是如此。
“天網(wǎng)”在啟動(dòng)后的默認(rèn)窗口是“安全規(guī)則設(shè)置”窗口,在如圖1中的大對(duì)話框中你可以自行指定防火墻的安全規(guī)則,針對(duì)每一項(xiàng)規(guī)則,在窗口底部的對(duì)話框中都有詳細(xì)的注釋?zhuān)驗(yàn)椤疤炀W(wǎng)”是以對(duì)數(shù)據(jù)包進(jìn)行監(jiān)控為基礎(chǔ)的,所以在對(duì)話框中也包括了對(duì)數(shù)據(jù)包的發(fā)送方向,遵從的協(xié)議,對(duì)方的地址,對(duì)方的端口都作出了說(shuō)明。
我們可以看如圖2的放大圖。
圖2
可以看到,在最下面還有若干的“空規(guī)則”,這是“天網(wǎng)”設(shè)計(jì)的一個(gè)自行升級(jí)的方法,用戶(hù)可以到網(wǎng)站上下載新制定的規(guī)則來(lái)完善防火墻的功能。
關(guān)于各項(xiàng)設(shè)置的具體意義,我們這里只揀幾項(xiàng)重要的來(lái)解釋?zhuān)瑢?shí)際上“天網(wǎng)”本身已經(jīng)默認(rèn)設(shè)置好了相當(dāng)?shù)陌踩?jí)別,一般用戶(hù),并不需要自行更改。
防御ICMP攻擊:
選擇時(shí),即別人無(wú)法用 PING 的方法來(lái)確定你的存在。但不影響你去PING別人。由于ICMP協(xié)議現(xiàn)在也被用來(lái)作為藍(lán)屏攻擊的一種方法,而且該協(xié)議對(duì)于普通用戶(hù)來(lái)說(shuō),是很少使用到的。
防御IGMP攻擊:
IGMP是用于傳播的一種協(xié)議,對(duì)于MSWINDOWS的用戶(hù)是沒(méi)有什么用途的,但現(xiàn)在也被用來(lái)作為藍(lán)屏攻擊的一種方法,建議選擇此設(shè)置,不會(huì)對(duì)用戶(hù)造成影響。
TCP數(shù)據(jù)包監(jiān)視:
選擇時(shí),可以監(jiān)視你機(jī)器上所有的TCP端口服務(wù)。這是一種對(duì)付特洛依木馬客戶(hù)端程序的有效方法,因?yàn)檫@些程序也一種服務(wù)程序,如果關(guān)閉了TCP端口的服務(wù)功能,外部幾乎不可能與這些程序進(jìn)行通訊。而且,對(duì)于普通用戶(hù)來(lái)說(shuō),在互聯(lián)網(wǎng)上只是用于WWW瀏覽,關(guān)閉此功能不會(huì)影響用戶(hù)的操作。但要注意,如果你的機(jī)器要執(zhí)行一些服務(wù)程序,如FTPSERVER,HTTPSERVER時(shí),一定不要關(guān)閉功能,而且,如果你用ICQ來(lái)接受文件,也一定要將該功能正常,否則,你將無(wú)法收到別人的文件。另外,選擇監(jiān)視TCP數(shù)據(jù)包,也可以防止許多端口掃描程序的掃描。
UDP數(shù)據(jù)包監(jiān)視:
選擇時(shí),可以監(jiān)視你機(jī)器上所有的UDP服務(wù)功能。不過(guò)通過(guò)UDP方式來(lái)進(jìn)行藍(lán)屏攻擊比較少見(jiàn),但有可能會(huì)被用來(lái)進(jìn)行激活特洛依木馬的客戶(hù)端程序。注意,如果你使用了采用UDP數(shù)據(jù)包發(fā)送的ICQ和OICQ,就不可以選擇阻止該項(xiàng)目,否則,你將無(wú)法收到別人的ICQ信息。
通過(guò)對(duì)話窗口上的功能按鈕,我們可以方便地存儲(chǔ)目前設(shè)定的安全規(guī)則,同時(shí),也可以將之前設(shè)定的規(guī)則調(diào)用,適應(yīng)不同的場(chǎng)合,省卻重新設(shè)定的時(shí)間。如圖3
圖3
對(duì)于規(guī)則的條目,我們也可以進(jìn)行排序,刪除,修改的操作,修改操作的按鈕是圖3中左起第2個(gè)按鈕,操作的界面如圖4。
圖4
希望我們能通過(guò)這篇文章為網(wǎng)友們指引出一條路來(lái),讓更多的人認(rèn)識(shí)網(wǎng)絡(luò),讓更多的人學(xué)會(huì)如何在網(wǎng)絡(luò)中保護(hù)自己。
關(guān)于各項(xiàng)設(shè)置的具體意義,我們這里只揀幾項(xiàng)重要的來(lái)解釋?zhuān)瑢?shí)際上“天網(wǎng)”本身已經(jīng)默認(rèn)設(shè)置好了相當(dāng)?shù)陌踩?jí)別,一般用戶(hù),并不需要自行更改。
防御ICMP攻擊:
選擇時(shí),即別人無(wú)法用 PING 的方法來(lái)確定你的存在。但不影響你去PING別人。由于ICMP協(xié)議現(xiàn)在也被用來(lái)作為藍(lán)屏攻擊的一種方法,而且該協(xié)議對(duì)于普通用戶(hù)來(lái)說(shuō),是很少使用到的。
防御IGMP攻擊:
IGMP是用于傳播的一種協(xié)議,對(duì)于MSWINDOWS的用戶(hù)是沒(méi)有什么用途的,但現(xiàn)在也被用來(lái)作為藍(lán)屏攻擊的一種方法,建議選擇此設(shè)置,不會(huì)對(duì)用戶(hù)造成影響。
TCP數(shù)據(jù)包監(jiān)視:
選擇時(shí),可以監(jiān)視你機(jī)器上所有的TCP端口服務(wù)。這是一種對(duì)付特洛依木馬客戶(hù)端程序的有效方法,因?yàn)檫@些程序也一種服務(wù)程序,如果關(guān)閉了TCP端口的服務(wù)功能,外部幾乎不可能與這些程序進(jìn)行通訊。而且,對(duì)于普通用戶(hù)來(lái)說(shuō),在互聯(lián)網(wǎng)上只是用于WWW瀏覽,關(guān)閉此功能不會(huì)影響用戶(hù)的操作。但要注意,如果你的機(jī)器要執(zhí)行一些服務(wù)程序,如FTPSERVER,HTTPSERVER時(shí),一定不要關(guān)閉功能,而且,如果你用ICQ來(lái)接受文件,也一定要將該功能正常,否則,你將無(wú)法收到別人的文件。另外,選擇監(jiān)視TCP數(shù)據(jù)包,也可以防止許多端口掃描程序的掃描。
UDP數(shù)據(jù)包監(jiān)視:
選擇時(shí),可以監(jiān)視你機(jī)器上所有的UDP服務(wù)功能。不過(guò)通過(guò)UDP方式來(lái)進(jìn)行藍(lán)屏攻擊比較少見(jiàn),但有可能會(huì)被用來(lái)進(jìn)行激活特洛依木馬的客戶(hù)端程序。注意,如果你使用了采用UDP數(shù)據(jù)包發(fā)送的ICQ和OICQ,就不可以選擇阻止該項(xiàng)目,否則,你將無(wú)法收到別人的ICQ信息。
通過(guò)對(duì)話窗口上的功能按鈕,我們可以方便地存儲(chǔ)目前設(shè)定的安全規(guī)則,同時(shí),也可以將之前設(shè)定的規(guī)則調(diào)用,適應(yīng)不同的場(chǎng)合,省卻重新設(shè)定的時(shí)間。如圖3
圖3
對(duì)于規(guī)則的條目,我們也可以進(jìn)行排序,刪除,修改的操作,修改操作的按鈕是圖3中左起第2個(gè)按鈕,操作的界面如圖4。
圖4
希望我們能通過(guò)這篇文章為網(wǎng)友們指引出一條路來(lái),讓更多的人認(rèn)識(shí)網(wǎng)絡(luò),讓更多的人學(xué)會(huì)如何在網(wǎng)絡(luò)中保護(hù)自己。
上一篇:如何在命令行下設(shè)置Windows XP防火墻
下一篇:防火墻安全選擇策略
