對于廣大PC機用戶防范黑客的重要手段之一就是安裝個人版防火墻。 防火墻成了我們上網的必備工具,那么,對于個人防火墻你必須要有所了解。
什么是個人版防火墻?
個人版防火墻是安裝在你的PC機系統里的一段"代碼墻"把你的電腦和internet分隔開。它檢查到達防火墻兩端的所有數據包,無論是進入還是發出,從而決定該攔截這個包還是將其放行。也就是說:在不妨礙你正常上網瀏覽的同時,阻止INTERNET上的其他用戶對你的計算機進行的非法訪問。
一個好的個人版防火墻必須是低的系統資源消耗,高的處理效率,具有簡單易懂的設置界面,具有靈活而有效的規則設定。
國外在該領域發展得比較快,知名的品牌也比較多,如LOCKDOWN、NORTON、ZONEALARM、PCCILLIN、BLACKICE等等。國內雖然相對慢了一步,但也涌現了如“天網個人版防火墻”這樣的優秀品牌,而且在實用性能上并不比國外知名品牌遜色。
部分個人版防火墻的對比列表
項目BlackICELockDown 2000ZoneAlarmNortonInternetSecurity2001PCcillin 2001天網個人防火墻
監控端口有有有有有有
連接狀態數據流量統計有有有有無有
追查對方信息有有有無無有
使用容易程度一般一般專業性強專業性很強一般一般
隱藏互聯網連接監控無有有有無有
簡易防護等級設置有無無有無有
界面英文英文英文英文英文中文
局域網共享支持能力強一般一般強一般一般
支持操作系統9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K
系統資源占用情況低較低較低高高低
目前是否可免費獲得否否否否否是
以上的對比材料是綜合了網友們的意見匯總出來的,謹供大家參考,如果大家對個人版防火墻有興趣的話可到YAHOO中輸入“personalfirewall”或“個人防火墻”進行相關網站的搜索,進一步了解現在個人版防火墻領域的發展。
今年的中美黑客大戰激起了千千萬萬愛國志士的雄心斗志,無論在現實社會還是在網絡社會,我們中華民族都必須有自強不息的精神。我們關心國內網絡安全業的發展,我們支持民族IT產業的發展。因此,在這里,我們向大家推介已經相當流行的"天網個人版防火墻"。
“天網個人版防火墻”是由廣州眾達天網技術有限公司獨立開發,“天網個人版防火墻V1.0”的面世,填補了國內在該領域的一項空白,深受廣大網民的喜愛。從“天網個人版防火墻V1.0”到現在的“天網個人版防火墻V2.03”都可以從www.sky.net.cn 或各大網站上獲得免費下載。
“天網個人版防火墻”的安裝過程很簡單,這里就不加贅述了,關鍵問題是如何認識“安全規則”,如何設定“安全規則”。
圖1
天網防火墻的安全規則設置
“天網”的安裝和注冊都很輕易就能完成,但是防火墻軟件,只有你合理地配置它才能實現你的安全愿望,“天網”也是如此。
“天網”在啟動后的默認窗口是“安全規則設置”窗口,在如圖1中的大對話框中你可以自行指定防火墻的安全規則,針對每一項規則,在窗口底部的對話框中都有詳細的注釋,因為“天網”是以對數據包進行監控為基礎的,所以在對話框中也包括了對數據包的發送方向,遵從的協議,對方的地址,對方的端口都作出了說明。
我們可以看如圖2的放大圖。
圖2
什么是個人版防火墻?
個人版防火墻是安裝在你的PC機系統里的一段"代碼墻"把你的電腦和internet分隔開。它檢查到達防火墻兩端的所有數據包,無論是進入還是發出,從而決定該攔截這個包還是將其放行。也就是說:在不妨礙你正常上網瀏覽的同時,阻止INTERNET上的其他用戶對你的計算機進行的非法訪問。
一個好的個人版防火墻必須是低的系統資源消耗,高的處理效率,具有簡單易懂的設置界面,具有靈活而有效的規則設定。
國外在該領域發展得比較快,知名的品牌也比較多,如LOCKDOWN、NORTON、ZONEALARM、PCCILLIN、BLACKICE等等。國內雖然相對慢了一步,但也涌現了如“天網個人版防火墻”這樣的優秀品牌,而且在實用性能上并不比國外知名品牌遜色。
部分個人版防火墻的對比列表
項目BlackICELockDown 2000ZoneAlarmNortonInternetSecurity2001PCcillin 2001天網個人防火墻
監控端口有有有有有有
連接狀態數據流量統計有有有有無有
追查對方信息有有有無無有
使用容易程度一般一般專業性強專業性很強一般一般
隱藏互聯網連接監控無有有有無有
簡易防護等級設置有無無有無有
界面英文英文英文英文英文中文
局域網共享支持能力強一般一般強一般一般
支持操作系統9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K9x/me/
NT/2K
系統資源占用情況低較低較低高高低
目前是否可免費獲得否否否否否是
以上的對比材料是綜合了網友們的意見匯總出來的,謹供大家參考,如果大家對個人版防火墻有興趣的話可到YAHOO中輸入“personalfirewall”或“個人防火墻”進行相關網站的搜索,進一步了解現在個人版防火墻領域的發展。
今年的中美黑客大戰激起了千千萬萬愛國志士的雄心斗志,無論在現實社會還是在網絡社會,我們中華民族都必須有自強不息的精神。我們關心國內網絡安全業的發展,我們支持民族IT產業的發展。因此,在這里,我們向大家推介已經相當流行的"天網個人版防火墻"。
“天網個人版防火墻”是由廣州眾達天網技術有限公司獨立開發,“天網個人版防火墻V1.0”的面世,填補了國內在該領域的一項空白,深受廣大網民的喜愛。從“天網個人版防火墻V1.0”到現在的“天網個人版防火墻V2.03”都可以從www.sky.net.cn 或各大網站上獲得免費下載。
“天網個人版防火墻”的安裝過程很簡單,這里就不加贅述了,關鍵問題是如何認識“安全規則”,如何設定“安全規則”。
圖1
天網防火墻的安全規則設置
“天網”的安裝和注冊都很輕易就能完成,但是防火墻軟件,只有你合理地配置它才能實現你的安全愿望,“天網”也是如此。
“天網”在啟動后的默認窗口是“安全規則設置”窗口,在如圖1中的大對話框中你可以自行指定防火墻的安全規則,針對每一項規則,在窗口底部的對話框中都有詳細的注釋,因為“天網”是以對數據包進行監控為基礎的,所以在對話框中也包括了對數據包的發送方向,遵從的協議,對方的地址,對方的端口都作出了說明。
我們可以看如圖2的放大圖。
圖2
可以看到,在最下面還有若干的“空規則”,這是“天網”設計的一個自行升級的方法,用戶可以到網站上下載新制定的規則來完善防火墻的功能。
關于各項設置的具體意義,我們這里只揀幾項重要的來解釋,實際上“天網”本身已經默認設置好了相當的安全級別,一般用戶,并不需要自行更改。
防御ICMP攻擊:
選擇時,即別人無法用 PING 的方法來確定你的存在。但不影響你去PING別人。由于ICMP協議現在也被用來作為藍屏攻擊的一種方法,而且該協議對于普通用戶來說,是很少使用到的。
防御IGMP攻擊:
IGMP是用于傳播的一種協議,對于MSWINDOWS的用戶是沒有什么用途的,但現在也被用來作為藍屏攻擊的一種方法,建議選擇此設置,不會對用戶造成影響。
TCP數據包監視:
選擇時,可以監視你機器上所有的TCP端口服務。這是一種對付特洛依木馬客戶端程序的有效方法,因為這些程序也一種服務程序,如果關閉了TCP端口的服務功能,外部幾乎不可能與這些程序進行通訊。而且,對于普通用戶來說,在互聯網上只是用于WWW瀏覽,關閉此功能不會影響用戶的操作。但要注意,如果你的機器要執行一些服務程序,如FTPSERVER,HTTPSERVER時,一定不要關閉功能,而且,如果你用ICQ來接受文件,也一定要將該功能正常,否則,你將無法收到別人的文件。另外,選擇監視TCP數據包,也可以防止許多端口掃描程序的掃描。
UDP數據包監視:
選擇時,可以監視你機器上所有的UDP服務功能。不過通過UDP方式來進行藍屏攻擊比較少見,但有可能會被用來進行激活特洛依木馬的客戶端程序。注意,如果你使用了采用UDP數據包發送的ICQ和OICQ,就不可以選擇阻止該項目,否則,你將無法收到別人的ICQ信息。
通過對話窗口上的功能按鈕,我們可以方便地存儲目前設定的安全規則,同時,也可以將之前設定的規則調用,適應不同的場合,省卻重新設定的時間。如圖3
圖3
對于規則的條目,我們也可以進行排序,刪除,修改的操作,修改操作的按鈕是圖3中左起第2個按鈕,操作的界面如圖4。
圖4
希望我們能通過這篇文章為網友們指引出一條路來,讓更多的人認識網絡,讓更多的人學會如何在網絡中保護自己。
關于各項設置的具體意義,我們這里只揀幾項重要的來解釋,實際上“天網”本身已經默認設置好了相當的安全級別,一般用戶,并不需要自行更改。
防御ICMP攻擊:
選擇時,即別人無法用 PING 的方法來確定你的存在。但不影響你去PING別人。由于ICMP協議現在也被用來作為藍屏攻擊的一種方法,而且該協議對于普通用戶來說,是很少使用到的。
防御IGMP攻擊:
IGMP是用于傳播的一種協議,對于MSWINDOWS的用戶是沒有什么用途的,但現在也被用來作為藍屏攻擊的一種方法,建議選擇此設置,不會對用戶造成影響。
TCP數據包監視:
選擇時,可以監視你機器上所有的TCP端口服務。這是一種對付特洛依木馬客戶端程序的有效方法,因為這些程序也一種服務程序,如果關閉了TCP端口的服務功能,外部幾乎不可能與這些程序進行通訊。而且,對于普通用戶來說,在互聯網上只是用于WWW瀏覽,關閉此功能不會影響用戶的操作。但要注意,如果你的機器要執行一些服務程序,如FTPSERVER,HTTPSERVER時,一定不要關閉功能,而且,如果你用ICQ來接受文件,也一定要將該功能正常,否則,你將無法收到別人的文件。另外,選擇監視TCP數據包,也可以防止許多端口掃描程序的掃描。
UDP數據包監視:
選擇時,可以監視你機器上所有的UDP服務功能。不過通過UDP方式來進行藍屏攻擊比較少見,但有可能會被用來進行激活特洛依木馬的客戶端程序。注意,如果你使用了采用UDP數據包發送的ICQ和OICQ,就不可以選擇阻止該項目,否則,你將無法收到別人的ICQ信息。
通過對話窗口上的功能按鈕,我們可以方便地存儲目前設定的安全規則,同時,也可以將之前設定的規則調用,適應不同的場合,省卻重新設定的時間。如圖3
圖3
對于規則的條目,我們也可以進行排序,刪除,修改的操作,修改操作的按鈕是圖3中左起第2個按鈕,操作的界面如圖4。
圖4
希望我們能通過這篇文章為網友們指引出一條路來,讓更多的人認識網絡,讓更多的人學會如何在網絡中保護自己。
下一篇:防火墻安全選擇策略
