天网防火墙的配置
隨著計算機技術的迅速發展,在計算機上處理的業務也由基于單機的數學運算、文件處理,基于簡單連接的內部網絡的內部業務處理、辦公自動化等發展到基于復雜的內部網、企業外部網、全球互聯網的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基于網絡連接的安全問題也日益突出,因此計算機安全問題,應該像每家每戶的防火防盜問題一樣,做到防范于未然。防火墻則是一個安全策略的檢查站。所有進出的信息都必須通過防火墻,防火墻便成為安全問題的檢查點,使可疑的訪問被拒絕于門外。
防火墻對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
例如,防火墻可以限制TCP、UDP協議及TCP協議允許訪問端口范圍,當不符合條件時,程序將詢問用戶或禁止操作,這樣可以防止惡意程序或木馬向外發送、泄露主.機信息。并且可以通過配置防火墻IP 規則,監視和攔截惡意信息。與此通知,還可以利用IP規則封殺指定TCP/UDP端口,有效地防御入侵,如139漏洞、震蕩波等。
設備
Windows XP 天網個人防火墻
步驟
1.局域網地址設置
,防火墻將會以這個地址來區分局域網或者是INTERNET的IP來源;
2.管理權限設置
*,它有效地防止未授權用戶隨意改動設置、退出防火墻等;
3.入侵檢測設置
,開啟此功能,當防火墻檢測到可疑的數據包時防火墻會彈出入侵檢測提示窗口,并將遠端主機IP顯示于列表中;
4.安全級別設置
,其中共有五個選項;
-
低:所有應用程序初次訪問網絡時都將詢問,己經被認可的程序則按照設置的相應; 規則運作。計算機將完全信任局域網,允許局域網內部的機器訪問自己提供的各種服務(文件、打印機共享服務)但禁止互聯網上的機器訪問這些服務。適用于在局域網中提供服務的用戶。
-
中:所有應用程序初次訪問網絡時都將詢問,已經被認可的程序則按照設置的相應規則運作。禁止訪問系統級別的服務(如HTIP.FTP等)。局域網內部的機器只允許訪問文件、打印機共享服務。使用動態規則管理,允許授權運行的程序開放的端口服務,比如網絡游戲或者視頻語音電話軟件提供的服務。適用于普通個人上網用戶。
-
高:所有應用程序初次訪問網絡時都將詢問,已經被認可的程序則按照設置的相應規則運作。禁止局域網內部和互聯網的機器訪問自己提供的網絡共享服務(文件、打印機共享服務),局域網和互聯網上的機器將無法看到本機器。除了已經被認可的程序打開的端口,系統會屏蔽掉向外部開放的所有端口。也是最嚴密的安全級別。
-
擴:基于“中”安全級別再配合一系列專門]針對木馬和間諜程序的擴展規則,可以防止木馬和間諜程序打開TCP或UDP端口監聽甚至開放未許可的服務。我們將根據最新的安全動態對規則庫進行升級。適用于需要頻繁試用各種新的網絡軟件和服務、又需要對木馬程序進行足夠限制的用戶。
-
自定義:**如果您了解各種網絡協議,可以自己設置規則。注意,設置規則不正確會導致您無法訪問網絡。適用于對網絡有一定了解并需要自行設置規則的用戶。
5.IP規則
IP規則是針對整個系統的網絡層數據包監控而設置的,其中有幾個重要的設置
-
防御ICMP攻擊:選擇時,即別人無法用PING的方法來確定用戶的存在。但不影響用戶去PING別人。因為ICMP協議現在也被用來作為藍屏攻擊的一種方法,而且該協議對于普通用戶來說,是很少使用到的。
-
防御IGMP攻擊:IGMP是用于組播的一種協議,對于MS Windows的用戶是沒有什么用途的,但現在也被用來作為藍屏攻擊的一種方法。
-
TCP數據包監視:通過這條規則,用戶可以監視機器與外部之間的所有TCP連接請求。注意,這只是一個監視規則,開啟后會產生大量的日志。
禁止互聯網上的機器使用我的共享資源:開啟該規則后,別人就不能訪問用戶的共享資源,包括獲取您的機器名稱。 -
禁止所有人連接低端端口:防止所有的機器和自己的低端端口連接。由于低端端口是TCP/IP協議的各種標準端口,幾乎所有的Internet服務都是在這些端口,所以這是一條非常嚴厲的規則,有可能會影響使用某些軟件。
-
允許已經授權程序打開的端口:某些程序,如ICQ,視頻電話等軟件,都會開放一些端口,這樣,才可以連接到您的機器上。本規則可以保證些軟件可以正常工作。
總結
- 上一篇: NFS PRC端口映射器
- 下一篇: 湖南省益阳市谷歌高清卫星地图下载(百度网