| 操作系统 办公 实用知识 设计 开发 WEB开发 移动开发 数据库 软件工程 网管 安全 管理 信息化 答疑 渠道 |
天网防火墙个人版2.0教程一.前言 相信不少有一定网龄的网虫都经历过以下的事情, 场景1:正在聊天室和人聊天的时候,忽然出现很多打“交叉”的小窗口,你不断的按“确定”,而它却不断地打开,10个、20个、40个......不断地递增下去,最后终于塞满了你那小小128M内存,逼着你不得不去重启机器。(图1)
场景2:正在网上悠闲地浏览几个自己平时经常去的网站,看到一篇不错的文章,正想打开“Word”把这文章copy下来,但却发现不见了“开始”按钮!?(图2)
图2 场景3:oicq打开了,忽然有一个陌生人发了一条信息给你:“哈哈~你的IP是202.103.134.XX,你的oicq 端口是XXXX~~!”.......需知道,如果别人知道了你这些资料,那么他就可以随时用工具攻击你......(图3)
图3 如果你遇见过以上其中一个情况,那么恭喜你~~~~~~你的机器被入侵了。:D 如果你没有遇见过上面的情况,那你也不用那么开心,以为还有很多“症状”我没有列出来,所谓预防胜于治疗,在你还没有遇到之前,先预防吧!下面就是我给大家介绍一个比较好的“预防”软件——天网防火墙个人版2.0。 二.简介 “天网防火墙系统是一套功能全面、技术先进、高安全性、高性能的创新的网络安全系统。它根据系统管理者设定的安全规则(Security Rules) 把守企业网络,提供强大的访问控制、身份认证、应用选通、网络地址转换(Network Address Translation)、信息过滤、流量控制等功能。提供完善的安全性设置,通过高性能的网络核心进行访问控制。 ----摘自众达讯通科技有限公司宣传稿 虽然上面所说的是“天网防火墙”而不是“天网防火墙个人版”(以下简称“天网”),但从中也可以看出“天网防火墙”其中的一些特点。 正如宣传稿所讲,天网防火墙可以有效地控制个人用户电脑的信息在互联网上的收发。用户自己可以通过设定一些参数,从而达到控制本机与互联网之间的信息交流,阻止和杜绝一些恶性信息对本机的攻击,比如ICMP flood攻击、聊天室炸弹、木马信息等等。 “天网”是国人开发的软件,所以界面也是中文的。虽然说使用了中文,令到用户更容易操作,但由于软件中也应用了很多专业的名词,没有一定的基础也是很难搞清楚它的用法的,所以......真是有点难为像我这样的菜鸟...... @_@
三.安装与运行 “天网”的安装非常简单,当你下载完后就双击程序,接着只要不断按“Next”就可以完成安装。 第一次运行“天网”的时候,它会弹出一个注册窗口,如果你还未是“天网”的会员,那么先去http://www.sky.net.cn免费注册成为会员,如果你已经是会员,那么先点击“单击这里获取注册号”(图5)。
图5
然后再点击图6所示的位置,再输入自己的用户名和密码,就可以得到一个注册码。把这个注册码填入图4的框了,那么就可以运行“天网”了。  图6 看看Windows的任务栏,是否出现了一个盾牌的图标?如果有的话,那么你就成功安装和运行了(图7)。
图7 四.主界面 运行“天网”后,然后双击任务栏,就会出现“天网”的主菜单(图8)。
图8 “天网”的主菜单分成“操作栏”、“操作视窗”和“状态视窗”三部分。 “操作栏” 这里包括了系统设置、安全规则设置、日志、连接/断开网络连接、打开/关闭防火墙、打开/关闭声音警报、关于、退出。 “操作视窗” 用户就是在这里对安全规则设置以及日志进行操作以及设置。 “状态视窗” 这里显示了一些选项的说明和解释。
五.系统设置
在这里,系统设置分为六个设置栏目。 1、启动:在这里打勾,机器每次启动就会自动开启“天网”。 2、产生日志时记录:当“天网”自动生成日志的时候,在日志的前面需要加上“时间”,还是“时间”、“日期”一起加。 3、防火墙规则:如果你按了“重置”键,那么所以你设定的东西就会恢复成为“天网”的预设值。 4、报警声音:在这里你可以设定当收到入侵的时候用什么声音去提醒你,还有报警声的间隔时间。 5、端口对照表:这里列出了很多常用的端口和木马端口,当你受入侵的时候,不妨来看看你是受那一种攻击。你也可以利用这个对照表来设置你的端口,堵塞木马的入侵途径。 六.安全规则设置 这里是防火墙最重要,也是最复杂的地方。如果你不熟悉网络,最好不要调整它,你可以直接使用已经设计好的规则。安全规则是一系列的比较条件和一个对数据包的动作,
就是根据数据包的每一个部分来与设置的条件比较,当符合条件时,就可以确定对该包放行或者阻挡。通过合理的设置规则就可以把有害的数据包挡在你的机器之外。这个界面由3个部分组成: -工具条:你可以点击上面的按钮来导入,增加,修改,删除规则。由于规则判断是由上而下的,你还可以通过点击调"规则上下移动"按钮调整规则的顺序"(注:只有相同协议的规则才可以调整相互顺序),当调整好顺序后,可按保存按钮保存你的修改。当规则增加或修改后,为了让这些规则生效,还要点击"应用新规则"按钮。 -操作视窗:这里列出了所有的规则的名称,该规则所对应的数据包的方向,该规则所控制的协议,本机端口,对方地址和对方端口,以及当数据包满足本规则时所采取的策略。在列表的左边为该规则是否有效的标志,如果标记为钩表示改规则有效,否则表示无效。当你改变这些标志后,请注意按钮保存键。 -状态视窗:这里列出了规则的详细说明。(注:进行设置规则时,要仔细阅读说明。) 除了自己设置规则,还可以从网站上下载天网安全实验室帮你定制的安全规则,然后单击"导入"按钮将规则加入到你的防火墙中。 1、防火墙的规则检查顺序与列表顺序是一致的。 2、当你有局域网时,又只想对局域网开放某些端口或协议(但对互联网关闭)时,可对局域网的规则采用允许"局域网网络地址"的某端口、协议的数据包"通行"的规则,然后用"任何地址"的某端口、协议的规则"拦截",就可实现你的目的。 3、如果你录入了IP协议的规则,一定要保证 IP协议规则的最后一条的内容是:对方地址为任何地址,动作为"继续下一规则",否则会其他协议的规则会执行不到。 4、不要滥用"记录"功能,一个定义不好的规则加上记录功能,会产生大量没有任何意义的日志,并浪费大量的内存。
七.日志
日志的界面 当你的机器接受到不安全(是否安全就是按照安全规则设置判断)的数据的时候,就会将这些数据的处理、时间、类型等数据记录在这里,让你分析数据的来源。你还可以记录起这些数据。 八.其他 接通/断开网络连接:如果按下,那么你的机器就完全与网络断开了,就象拔下了电话线一样。没有任何人可以访问你的机器,但你也不可以访问网络。 打开/关闭防火墙:如果按下,那么防火墙就关闭所有的功能,就象没有使用它一样。 打开/关闭声音报警:按下它,那么防火墙将关闭所有规则的声音报警功能 。
今日推荐
|
重点推荐
领军企业技术文库
+更多领军技术文库
最新专题
电子杂志订阅
| ||||||||
