⑴ ipv4防火牆設置高還是低
如果你上網的方式是屬於區域網的話,防火牆的安全級別可以設置為 「中」;如果是直接連接網路(非區域網)的話,防火牆的安全級別可以設置為 「高」。不過,這也要看具體情況而定,如果因防火牆的原因不能正常瀏覽某些網頁的話,可以適當降低防火牆的安全級別。
低安全級:計算機將開放所有服務,但禁止互聯網上的機器訪問文件、列印機共享服務。適用於在區域網中的提供服務的用戶。這是自由度最大的安全級別,所以僅限於 「網路高手」 使用。
中安全級:禁止訪問系統級別的服務 (如 HTTP , FTP 等)。區域網內部的機器只允許訪問文件、列印機共享服務。 使用動態規則管理,允許授權運行的程序開放的埠服務,比如網路游戲或者視頻語音電話軟體提供的服務。而且能夠保證例如收發郵件和傳輸文件的一般用戶,所以一般這個安全級別是預設值。
高安全級:系統會屏蔽掉向外部開放的所有埠;禁止訪問本機提供所有服務,對常見的木馬程序和攻擊進行攔截;提供嚴格控制的網路訪問能力;適用於僅僅是上網瀏覽網頁的用戶。當然網路游戲你就玩不了了。
⑵ 怎樣設置防火牆的安全級別
1、打開控制面板,點擊「系統和安全」。
⑶ 瑞星防火牆安全級別
普通安全級別:如本機不連入互聯網,建議使用普通安全級別保護。
中級安全級別:如本機連入區域網,建議使用中等安全級別,允許網路資源共享,根據應用開放網路埠。
高級安全級別:如本機直接連入互聯網,採用高安全級別,關閉網路共享資源和不常用的埠,根據應用開放網路埠。
防火牆的安全級別的詳細介紹:
(1)如果您選擇「普通安全級別」,那麼當沒有匹配防火牆規則列表裡的規則時,網路連接是允許的。
(2)當您選擇「中安全級別」時,系統除了匹配規則列表裡設置的規則外,如果檢測到接收的數據包的源埠號不是眾所周知的埠號,且目的埠號是某些木馬默認使用的埠號,則禁止該連接。因此如果有正常的數據包符合這個條件,也會被防火牆攔截,如果您無法確認是您信任的數據包,您可以在彈出的對話框里選擇「拒絕」即可,否則選擇「允許」。
(3)如果設置成「高安全級別」,那麼只要有不匹配規則列表裡的規則,網路連接全部都是禁止的。這項級別便於用戶高級應用,需要用戶有一定的網路安全知識來作相應的設置。因為如果您不熟悉規則設置,有可能會影響您正常的網路數據訪問。
⑷ 無線網路處於未加密或安全級別較低的加密狀態,置為WPA-PSK/WPA2-PSK AES加密。.....
大家都教你如何設置WPA2, 但是忘了一件事:設置好了後,要把路由器關電再開!
為了方便新手,我全部重走一次:
按無線路由器的 reset 到重啟為止
在Windows找到你的路由器(SSID)點擊連接,會要你輸入路由器背面的PIN
輸入PIN之後可以連上路由器了,在瀏覽器輸入 192.168.1.1 進入路由器管理
一般新的路由器 賬號: admin, 密碼:admin
TP-LINK找設置,MERCURY找無線網路的無線安全,選擇 WPA2....
可以(也可不用)到網路里去看全國各地的DNS 在 DHCP里和網路連接的高級選項里把DNS手動設了
去把無線路由器電源拔掉10秒,重開電源
⑸ 三星手機如何連接有安全級別的無線網路
手機連接無線網路方法:
1.設定-連接-WLAN-滑動或勾選開啟。
2.開啟無線網路後會自動搜索顯示可連接的無線網路名稱,點擊要連接的無線網路名稱-輸入密碼-點擊連接即可。
⑹ 無線網路處於未加密或安全級別較低的加密狀態,為保障網路安全,強烈推薦將無線網路設置為....
你點擊「繼續」,然後就進入了路由器的系統裡面,首先是系統界面,需要你輸入路由器的賬號和密碼,一般是「admin」,賬號密碼一樣。
然後進入,裡面有豎著的菜單欄,點擊,無線設置---安全設置,輸入密碼,保存,重新啟動。即可
⑺ 無線網路連接上後上網提示無線網路處於未加密或安全級別較低的加密狀態。請問怎麼設置無線路由器才可以上
訪問192.168.1.1
相關設置。
⑻ 360中怎樣設置網路連接的安全等級
360的網路連接查看器里的安全等級是360通過雲安全檢測劃分的,用來判斷我們網路連接程序的安全性,我們個人是不可以更改的!
⑼ 簡述瀏覽器安全選項設置的主要內容
安全選項設置有四種區域:
1、Internet區域:默認情況下,該區域包含了不再計算機何Internet上以及未分配到其他任何區域的所有站點。單擊」默認級別「按鈕,可以看到"Internet「區域的默認安全級為「中」。也可以單擊」自定義級別」按鈕,在彈出的窗口,可以設置本區域安全級別。
2、本地Intranet區域:該區域通常包含按照系統管理員定義的不需要代理伺服器的所有地址。包括再」連接」選項中指定的站點、網路路徑和本地Internet站點。
3、受信任的站點區域:該區域包含信任的站點,您可以直接從這里下載或運行文件,而不用擔心會危害計算機或數據。「受信任的站點「區域的默認安全級是「低」,因此,InternetExplore允許該區域中的網站在計算機上保存Cookie,並且創建按鈕,彈出對話框,可以添加和刪除可信站點。
4、受限制的站點區域:該區域包含您不信任的站點,不能肯定是否可以從該站點下載或運行文件而不損害計算機或數據。「受限制的站點「區域的默認安全級別是「高」,因此,InternetExplore將阻止來自該區域中的網站的所有Cookie。
(9)網路連接安全級別怎麼設置擴展閱讀:
安全架構——
InternetExplorer使用一個基於區域的安全架構,意思是說網站按特寫的條件組織在一起。它允許對大量的功能進行限制,也允許只對指定功能進行限制。
對瀏覽器的補丁和更新通過Windows更新服務以及自動更新定期發布以供使用。
最新版的InternetExplorer提供了一個下載監視器和安裝監視器,允許用戶分兩步選擇是否下載和安裝可執行程序。這可以防止惡意軟體被安裝。
用InternetExplorer下載的可執行文件被操作系統標為潛在的不安全因素,每次都會要求用戶確認他們是否想執行該程序,直到用戶確認該文件為「安全」為止。
⑽ 電腦高手來教一下 謝謝
防網路攻擊的(我的簡單解釋),如果想知道詳細的,你可以在網路裡面搜索「防火牆的用途」
而哪裡呢,看看下面這個文章,怎麼操作?具體不同的防火牆不同的操作!
八款網路防火牆主要功能介紹
一、傲盾防火牆
以Administrator身份登錄Windows2000/XP後安裝KFW程序,完成後重新啟動載入核心程序。首次啟動KFW會彈出設置向導,一般使用默認設置即可。
1、防火牆規則設置
雙擊任務欄的圖標彈出主界面,KFW防火牆已經內置42條規則,其中包括了20條標准安全規則及22條針對主流木馬程序的規則,這些規則能夠確保系統安全。雙擊任意一條規則可以進行編輯。KFW還提供5個安全等級,一般情況下使用中、高級即可,另外,還可根據網上安全情況來動態的設置規則,比如震盪波病毒在網上猖獗時可以添加對5554、1068、445等埠的攔截。
2、應用程序規則
KFW防火牆可以對應用程序設置規則,這項功能對付木馬十分有用。每當有新的程序要訪問網路時,KFW都會彈出確認框,它還可以對應用程序的收發數據包進行控制,並對數據包設置跟蹤。
3、數據包過濾和記錄
KFW防火牆有專業級別的包內容記錄功能,可以使您更深入的了解各種攻擊包的結構。實時數據包地址 、類型過濾可以阻止木馬的入侵和對危險埠的掃描。例如過濾藍色代碼病毒性攻擊包等,也可防範ICQ、QQ的死機攻擊。
4、網路埠列表
KFW防火牆的網路埠列表窗口中列出了所有使用網路埠的應用程序及其所使用的埠。 除了以上功能外,IP翻譯資料庫還可以顯示出IP地址所對應地理位置。
二、Agnitum Outpost Firewall
Agnitum Outpost Firewall 是一款短小精悍的網路防火牆軟體,它能夠從系統和應用兩個層面,對網路連接、廣告、內容、插件、郵件附件以及攻擊檢測多個方面進行保護,預防來自 Cookies、廣告、電子郵件病毒、後門、竊密軟體、解密高手、廣告軟體的危害。
1、應用程序規則
Outpost 個人防火牆的應用程序過濾是一個重要功能,設置分為「禁止」、「部分允許」和「允許」三種。Outpost已經在安裝時為常用的網路應用程序預設了規則,參照它們你可以手動建立新的訪問規則。另外,Outpost個人防火牆還能夠對電腦實施系統級的防護。區域網通信:應用於區域網的文件和列印機共享,只有在開啟的狀態下才能實現文件的共享。ICMP:ICMP過濾讓你設置所允許的ICMP信息類型和方向。全局性過濾是創建一個通用的規則來適用於所有應用程序的過濾規則或規范低層的系統級網路活動。
2、防火牆應用
Outpost 個人防火牆的特點在於使用簡單,安裝運行後立刻開始工作,無須用戶做復雜的設置工作。Outpost個人防火牆有五種防護模式,運行時會在系統托盤區顯示目前處於哪一種防護模式下。切換模式可能通過程序在托盤圖標中的右鍵菜單來完成。如果你發現有網路入侵時,應立即停止所有網路訪問。
3、插件功能
Outpost 個人防火牆的一大特色是插件功能,這些插件之間以及與主防火牆模塊之間是相互獨立的,通過插件這種開放式結構,可以使功能得到進一步擴展,為對付不斷出現的新型網路非法入侵提供了方便。Outpost個人防火牆默認的插件有廣告過濾、入侵檢測、內容過濾、附件過濾、活動內容過濾、DNS緩存等。
廣告過濾:通過檢測網頁中的字元串和帶超級鏈接的圖象尺寸的方法,阻止網頁上的旗幟廣告(banner)的顯示,如果想要保留某個網站中的廣告,可以把它的網址添加到信任站點列表中,這樣就能正常顯示了。
入侵檢測:可以檢測到來自Internet網和區域網的多種網路入侵,其中入侵檢測能夠檢測並阻止DoS攻擊;網路掃描檢測能夠檢測到簡單的TCP和UDP埠掃描等隱身掃描。你也可以根據情況設定屏蔽入侵者IP的時間或保存接收到的可疑數據包。
內容過濾:阻止瀏覽符合過濾條件的網頁和網站。阻止的方法有兩種,一種是不顯示含有過濾詞彙的網頁,常用於防止兒童瀏覽有黃色內容的網頁。另一種是過濾網頁URL地址,不下載符合過濾條件的網站內容。
活動內容過濾:可以控制網頁和電子郵件、新聞組中的ActiveX、Java applets、JavaScript、VBSript、Cookies等網頁活動腳本的動作,也可以阻止彈出式廣告和FLASH動畫的播放。
附件過濾:將具有危害的附件後綴名如.scr.bat.com.exe等添加到列表中,當郵件的附件中發現了這些後綴名文件時,就將其改名,防止因誤操作而造成病毒發作。還提供了在線測試電腦功能。應用時選擇「工具」→「在線測試計算機」命令來連接網站,選擇好測試的項目單擊「start test」即可。
三、GoldTach Pro 「金指環」
影片《魔戒》中那個充滿魔力的指環一定給你留下了深刻的印象,筆者今天介紹的「金指環GoldTach Pro」是一款個人防火牆軟體,它不但可以阻止黑客的網路攻擊,還具有屏蔽廣告,防止惡意腳本破壞等功能,並且它的界面做得非常漂亮。
安裝完畢後重新啟動電腦,首次運行時會彈出學習向導,通過它你可以了解一下防火牆的基本應用。接下來是配置向導,通過它可以來進行一些基本的設置,比如本機的IP地址、安全控制級別以及要過濾的選項等,一般採用GoldTach Pro的默認設置即可。程序的界面是一個非常漂亮的金指環(如圖3所示),點擊左邊的三顆「寶石」可以調整安全級別,右邊那隻握著指環的手每根手指都是一個按鈕。按下食指可以鎖定網路,按下中指可以關閉所有網路連接,點擊無名指和小指可以禁用和隱藏本軟體。
如果你不太習慣,可以單擊右邊的大拇指切換到常規界面。這里除了可以象一般防火牆那樣查看到埠的流量、本機和遠端的IP地址、通行記錄等網路狀態以外,還可以查看到封包的大小以及被攔截的IP包等詳細情況。下面筆者介紹一下這款防火牆的三大主要功能:
1、IP規則
開啟「金指環」,當電腦中有程序首次訪問網路時,會自動彈出詢問提示,你可以選擇禁止或放行。也可以右擊托盤區的金指環程序圖標,選擇「規則設置」命令,在「應用程序」窗口中自行添加,然後設置這個程序是否可以訪問網路、成為服務或發送郵件等內容。
在「IP封包」標簽中可以設置IP規則,來阻止有害的數據包從特定的埠流入和流出。比如不允許別人訪問本機的共享資源(如共享文件夾、網路列印機等,可以設置IP規則,封閉TCP134-TCP139埠。被攔截數據包的詳細情況可以在「被阻塞的IP包」窗口中查看。
2、攔截病毒郵件
在「電子郵件」標簽中,可以添加危險的郵件附件後綴名,比如今年蠕蟲病毒經常使用的「*.scr、*.pif、vbs」等,當接收到含有此類附件的郵件時會發出警告並進行過濾,使你的安全得到充分的保障。GoldTach Pro支持包括Outlook和Foxmail在內的多種郵件客戶端軟體。
3、網頁WSH腳本過濾
上網沖浪時,經常被撲面而來的廣告攪得心煩意亂,如果再遇到網頁惡意代碼就更雪上加霜了,但一般防火牆只能防禦普通的黑客掃描或攻擊,對惡意網頁和廣告卻無能為力。GoldTach Pro正好填補了這一空白,單擊「網頁內容」標簽,勾選「屏蔽彈出式廣告窗口」和「屏蔽瀏覽器窗口中的移動層」(即漂浮廣告)讓你的屏幕清爽起來;勾選 「自動禁止Windows Scripting Host腳本」和「屏蔽網頁腳本中自動創建對象」兩項,打開網頁時GoldTach Pro會對網頁中的代碼進行逐行分析,如果遇到了惡意代碼就進行屏蔽,從而使你可以免受惡意腳本的攻擊。除了IE以外它還支持Netscape、 Opera等瀏覽器。
除了以上主要功能,GoldTach Pro還具有查看、保存進程列表和注冊表啟動項;修復IE右鍵菜單、開始菜單以及注冊表編輯器等功能,非常實用。
四、Sygate Personal Firewall Pro
Sygate Personal Firewall個人防火牆能對網路、信息內容、應用程序、以及操作系統提供多層面全方位保護,可以有效而且具有前瞻性地防止黑客、木馬和其它未知網路威脅的入侵。與其他的防火牆不同的是,Sygate Personal Firewall 能夠從系統內部進行保護,並且可以在後台不間斷地運行。另外它還提供有安全訪問和訪問監視功能,並可向你提供所有用戶的活動報告,當檢測到入侵和不當的使用後,能夠立即發出警報。
安裝後運行,我們可以在界面上看到不斷滾動的、以曲線圖方式顯示的實時網路狀態,其中中間部分為網路進出的流量及總量,右邊為受到攻擊的歷史圖表。下面顯示的是系統中運行的程序哪些正在訪問網路,具體信息包括協議、監聽狀態、本機和遠程的埠以及IP地址等。去掉「隱藏WINDOWS服務」選項前的勾,還可以查看到所有的服務。單擊下方的「Show Message Console」按鈕可以顯示軟體的操作記錄。
1、更加強大的應用程序規則
Sygate Personal Firewall Pro是以應用程序為中心的防火牆,所以它的應用程序規則設置更加強大。單擊工具欄上的「Applications」按鈕,列表中顯示的是訪問過網路的所有程序名稱、路徑以及規則設置,每點擊一次最左邊的圖標,將在允許、禁止和詢問間進行切換。選擇一個程序點擊下面的「高級」按鈕,可以進行更詳細的設置。例如規定它所使用的協議、埠以及IP地址段;勾選「啟用時間安排」還可以設定它每天開始運行的時間以及持續的時間,超時後會自動終止它訪問網路的權力。
2、限制網路鄰居通信
目前有許多病毒通過區域網以及網路共享進行傳播,在「工具/選項/網路鄰居」中可以設置禁止本機別人瀏覽和共享你的文件和列印機。然後再到「常規」標簽下勾選「在屏保模式時禁止網路鄰居通訊」和「通知前發出聲音提示」兩項,以便在你離開時不會受到攻擊。你還可以設置安全密碼,防止別人篡改設置。
3、更多的安全保護
Sygate Personal Firewall Pro在「工具/選項/安全」中還有更多的安全設置選項,你可以選擇開啟入侵監測和埠掃描檢測,並打開驅動程序級保護、NETBIOS保護,這樣當受到攻擊例如特洛伊木馬惡意下載、拒絕服務(DoS)攻擊等,它能夠自動切斷與對方主機的連接,你可以設置中斷與這一IP連接的持續時間,單位為秒,默認為 10分鍾。另外你還可開啟隱身模式瀏覽、反IP欺騙、反MAC欺騙等選項,以防止黑客獲得你的計算機信息。
4、安全測試
Sygate Personal Firewall Pro還提供了在線安全測試功能,點擊工具欄上的「TEXT」按鈕,打開測試網頁,左邊列出了6種不同方式的在線安全測試:
Quick scan:常規快速掃描,包括計算機埠,協議,服務和特洛伊木馬等。速度比較快,一般不超過一分鍾。Quickscan完成後,操作將被記入Sygate Personal Firewall Pro安全日誌中。
Stealth scan 使用特別的偷聽技巧掃描,它模仿合法的計算機通訊來檢測計算機的存在。速度與第一項差不多。
Trojan scan:掃描計算機上所有的65535個埠,來尋找活動的特洛伊木馬程序。Trojan scan至少要耗時10分鍾才能完成,網站上有常見特洛伊木馬的列表。
TCP scan:檢測為TCP服務預留的1024個埠,比如即時消息服務等,獲知那些埠是打開的。打開的埠暗示著安全漏洞,這些漏洞可以被惡意的黑客利用。
UDP scan:使用不同的方法和協議探測UDP的開放埠。將掃描路由器和用戶上網代理伺服器等類似設備,耗時大約10分鍾。 所有動作將被記錄到Sygate Personal Firewall安全日誌中。
當進行掃描時請關閉包括Sygate Personal Firewall在內的所有防火牆,否則可能所有的掃描都將會被阻止,每項掃描完成後會顯示出結果和可入侵性評估。Sygate Personal Firewall還具有自動在線升級、電子郵件到達通知等功能。
五、ZoneAlarm
ZoneAlarm 是一款老牌的防火牆產品,最新的V5.0版本性能穩定,對資源的要求不高,非常適合家庭個人用戶的使用。能夠監視來自網路內外的通訊情況,同時兼具危險附件隔離、cookies保護和彈出式廣告條攔截等六大特色功能。安裝後運行,在系統概要中你可以自行設置程序界面的顏色、修改密碼以及自動更新等內容。軟體本身帶有一個簡單的使用教程,但要想發揮最大性能還需要手動進行設置。
1、網路防火牆的應用
在ZoneAlarm中單擊「防火牆」標簽,我們可以看到ZoneAlarm將用戶的網路連接安全區域分為三類:Internet區域、可信任區域和禁止區域。通過調整滑塊可以方便的改變各個區域安全級別,當設置為最高時,你的計算機將在網路上不可見,並禁止一切共享。
除此以外,單擊「定製」按鈕你還可以自行定義防火牆允許對外開發的系統埠。例如,我們想允許對外的DNS和DHCP服務,則選中「允許出站DNS」和「允許出站 DHCP」前的復選框。如果本機上架設了Web伺服器,希望外部可以訪問,則選中「允許出站TCP 埠」,並在下方的「埠」框中輸入Web伺服器的埠號「80」,如果有多個埠,需要以逗號隔開,但注意要使用半形字元,否則無效。如「21,80, 8080」或「21,80,2000-2100」,單擊確定後即可生效。
在高級標簽中,你還可以設置到達某一時間自動禁止所有或部分網路連接,這樣可以控制你的上網時間。
2、應用程序控制
當本機的某個應用程序首次訪問網路時,ZoneAlarm會自動彈出黃色的對話框,詢問是否允許該程序訪問網路,否則會彈出藍色的重復程序提示框。在「程序控制」中你可以通過滑塊來調整控制級別,當調到最高時將開啟高級程序控制(即當一個程序試圖利用其他程序訪問網路時將會通知你)和組件控制(即進行程序身份驗證,防止惡意程序替換原程序來訪問網路)。在「程序」選項卡中你可以自己進行添加和修改程序訪問許可權,在「組件」選項中卡顯示有DLL和OCX等文件的詳細資料,對於可疑的文件可以設置訪問網路時進行詢問。
3、隱私保護
ZoneAlarm提供了強大的隱私保護功能,主要包括Cookie、彈出式廣告和活動腳本三個方面。①調整Cookie滑塊可以禁止會話Cookie和永久Cookie的寫入,還可以自定義Cookie過期時間,比如收到後立即失效或過N天後失效。②廣告過濾可以攔截彈出式廣告窗口、網頁上的動畫廣告以及橫幅、縱幅廣告等。你可以根據自己的喜好選擇在原廣告位置顯示的內容,例如空白、AD字元串或者滑鼠移動上去後顯示廣告窗口。③打開活動腳本控制,可以選擇屏蔽Javascript、vbscript、嵌入對象(java、ActiveX)以及MIME對象等,以防止腳本病毒侵入。④另外ZoneAlarm還提供了手動和定期清理緩存,清除系統中各種文檔記錄、IE記錄、播放器記錄以及文件碎片等功能。
4、郵件保護
針對目前郵件病毒越來越多的情況,ZoneAlarm提供了對發送和接收郵件的保護功能,你可以手動添加需要過濾的附件文件後綴名,比如「SCR、PIF、SHS、VBS」等,當軟體檢測到郵件中的附件,攜帶有病毒或惡意程序時將會自動進行隔離。
5、網頁過濾
網頁過濾中包括家長控制和智能過濾兩種措施,另外在你還可以自已設定要屏蔽的網站類型,例如暴力、**、游戲等。
6、ID鎖
隨著網路交流方式的普及,我們可能在不經意間隨手把一些個人資料,比如銀行帳號、網路游戲帳號或郵箱密碼等重要信息,直接明文寫在郵件中發送給朋友,其實這樣做是非常危險,因為郵件可能因伺服器出錯而錯投給別人,還可能被電腦病毒、木馬程序以及黑客等記錄、截留或竊取,給你帶來重大損失。ZoneAlarm 中的ID鎖功能可以防止這些重要的資料被泄露出去。首先打開「ID鎖→我的保險箱」進行添加,類別可以是銀行帳戶、電話、家庭地址、郵件地址以及各類密碼等信息,再輸入信息內容和簡短說明。為了防止這些明文信息被別人偷看,你一定要勾選「加密這個數據」選項,軟體將採用工業標准SHA-1演算法來進行保護(密碼數據會直接顯示為星號),最後選中「WEB」和「電子郵件」即可。這樣當軟體掃描到你所發送的電子郵件、或WEB頁中包含有這些數據信息時,就會自動進行攔截並彈出警告窗口提醒你。
經過以上一番設置一定花費了你不少時間,不過你不用擔心重裝系統後進行重復勞動,因為「系統概要」中提供了安全設置備份功能,你可以把所有設置保存為一個.xml文件,需要時點擊「恢復」按鈕打開這個文件即可。
六、Kaspersky Anti-Hacker
Kaspersky Anti-Hacker 是卡巴斯基公司出品的一款非常優秀的網路安全防火牆。它能保證你的電腦不被黑客入侵和攻擊,全方位保護你的數據安全。
先安裝英文原程序,再運行漢化包對軟體進行漢化。重啟後自動運行,單擊托盤中的圖標打開程序。在窗口中顯示的是當前的安全級別,Kaspersky Anti-Hacker把網路安全共分別五個級別,一般用戶選擇默認級別「中」即可。
1、 應用程序規則
Kaspersky Anti-Hackert個人防火牆的應用級規則是一個重要功能,通過實施應用及過濾,可以讓你決定哪些應用程序可以訪問網路。當Kaspersky Anti-Hacker成功安裝後,會自動把一些安全的有網路請求的程序,添加到程序規則列表中,並且根據每個程序的情況添加適當規則,Anti- Hacker把程序共分9種類型,比如:OE為郵件類,MSN是即時通訊類,不同類型的訪問許可權不同。雙擊列表中的規則可進行編輯,如果對選中的程序比較了解,還可以自定義規則,為程序規定的訪問的協議和埠,這對防範木馬程序是非常有用。
2、 包過濾規則
Kaspersky Anti-Hacker提供包過濾規則,主要是針對電腦系統中的各種應用服務和黑客攻擊來制定的,點擊「服務/包過濾規則」菜單,打開包過濾規則窗口。雙擊可以進行編輯,這些規則把服務細化到通過固定埠和協議來訪問網路。比如DNS域名服務只能通過UDP協議和53埠來訪問網路。這樣可以為電腦提供最大的安全保障。
3、 網路防火牆的應用
Kaspersky Anti-Hacker防火牆可以阻止10種各類攻擊,入侵檢測系統默認是啟動的。打開「服務/設置」菜單,切換到「入侵檢測系統」標簽,可以調整每項的具體參數的設置,以掃描TCP埠為例,默認是當掃描到15個埠和5秒鍾就認為遭到TCP埠掃描攻擊,開始對攻擊的IP進行60分的通訊攔截。由於網路狀況是千變萬化的,當遭到頻繁攻擊時,你可以適當提高靈敏度或修改攔截的時間。上網時當遭到黑客攻擊時,防火牆的程序主窗口會自動彈出,並在窗口級別的下方顯示出攻擊的類型和埠。這時你可以根據情況禁用攻擊者的遠程IP地址與你的電腦之間的通訊,並且在包過濾規則中添加上禁止該IP 地址通訊的規則,這樣以後就再不會遭到來自該地址的攻擊了。如果上述方法不能奏效,還可以選擇全部攔截或者暫時斷開網路。
Kaspersky Anti-Hacker防火牆還有非常強大的日誌功能,一切網路活動都會記錄在日誌中。從中可查找出黑客留下的蛛絲馬跡,對防範攻擊是非常有幫助的。另外,Kaspersky Anti-Hacker還能查看埠和已建立的網路連接情況,在這就不一一介紹了。
七、天網防火牆
天網防火牆(SkyNet-FireWall)個人版由天網安全實驗室製作。它根據系統管理者設定的安全規則(Security?Rules)把守網路,提供強大的訪問控制、應用選通、信息過濾等功能。它可以幫你抵擋網路入侵和攻擊,防止信息泄露,並可與天網安全實驗室的網站(www.SKY.NET.CN)相配合,根據可疑的攻擊信息,來找到攻擊者。近來「天網防火牆」又推出了其最新版本V2.7,更新採用了3.0的數據包過濾引擎,並增加了專門的安全規則管理模塊,讓用戶可以隨意導入導出安全規則。
1、設置應用程序許可權
設置應用程序許可權是天網高級設置里的一項功能。「天網防火牆」預置有低、中、高三個安全級別。如果把滑鼠指針置於某個級別上時,即可顯示出其詳細說明,據此可為用戶選擇提供一個參考。普通用戶使用這三項就夠了。為了避免一切可能的攻擊,就好調節級別為高,這樣即可屏蔽所有開放埠,無論是在互聯網還是區域網中,均無法找到本機的蹤跡。一般情況下,當有新的應用程序要訪問網路時,「天網防火牆」就會彈出警告對話框,詢問用戶是允許還是禁止。仔細觀察一下程序文件名,如果你認為程序可疑,則可禁止網路連接。此外,在「應用程序訪問網路許可權設置」界面中,可以這各種需訪問網路的軟體,分別定製規則,在此可限制 TCP、UDP協議及TCP協議允許訪問埠范圍,當不符合條件時,程序將詢問用戶或禁止操作。
注意:上述方法適合在新裝系統的計算機上應用。已經使用很久的計算機,由於不能確認某些程序是否有危害,該方法就顯得不太適合,可以參考下面所講的自定義IP規則的方法。
2、自定義IP規則
設置應用程序許可權只能防止惡意程序或木馬向外發送、泄露你的機密,但是它不能防止黑客的主動攻擊。如何讓惡意信息不能溜過天網的監視和攔截呢?這就需要我們自定義IP規則。當我們選擇「自定義」安全級別後,即可自行添加、編輯IP規則。為了防禦入侵,如139漏洞、震盪波等,可利用IP規則封殺指定 TCP/UDP埠。但如果我們對此不甚精通時,還可以直接下載天網主頁提供的適應於各種網路環境的安全規則庫,如木馬和間諜程序防禦規則、區域網訪問控制等規則並將其導入即可。
3、應用IP規則防止常見病毒
通過自定義IP規則也可以防範病毒。IP規則自定義基本步驟:首先,單擊安全級別上的標記,在這里我們可以看到天網已經內置了不少安全規則了。這些設置都十分有用,例如防範Ping命令探測、防範ICMP、IGMP攻擊、防範NetBIOS漏洞等。我們可以保留這些安全規則,自己再添加適合本機情況的安全規則。方法是單擊「空規則」,在彈出的設置界面中設置規則名稱和滿足條件,按下「確定」後,在已經設置好的新規則名稱前面打一個勾,這樣新規則就會被啟用了。下面以防範震盪波為例。單擊「空規則」,填寫規則的「名稱」為 「防範震盪波」;數據包方向設置為「接受或發送」;「對方IP地址」設置為「任何地址」。切換下面的書簽到「TCP」,震盪波使用的協議是TCP,監聽埠為1068和5554,所以我們設置「本地埠」為「從1068到1068」;選擇「當滿足上面條件時」「攔截」。最後單擊「確定」。以同樣的方法再添加禁用5554埠的規則。這樣震盪波就不會對你危害了。
八、BlackICE PC Protection
BlackICE防火牆具有相當強大的數據信息過濾系統,能過辨別網路惡意攻擊和惡意數據掃描。可以識別200多種入侵方式。
先安裝英文原程序,再運行漢化包對軟體進行漢化,重啟電腦後自動運行對系統進行掃描,雙擊托盤圖標打開BlackICE程序。
1、防火牆應用
BlackICE 程序中有三個標簽,在「歷史」標簽中,可即時查看到目前總共被攻擊事件及強度,網路的流量狀況等。在「入侵者」標簽中,顯示的是攻擊者的IP地址,攻擊的強弱可由前面的的符號顏色來分辨。紅色代表最為強烈的攻擊。在「事件」標簽,顯示不正常封包攻擊的列表。
2、高級應用程序保護設置
當BlackICE 防火牆安裝完畢後會對電腦內的應用程序進行掃描,並為每個程序制定許可權,當有未知程序運行時,會彈出對話框進行詢問。默認情況下BlackICE會對電腦中包括(.com、.exe、.dll、.drv、.ocx、.sys、.vxd、.scr)在內的8種文件進行自動校驗保護。另外我們還可以在「回溯 」標簽下設置跟蹤黑客的線索數。