天网防火墙V2.61学习教程
生活随笔
收集整理的這篇文章主要介紹了
天网防火墙V2.61学习教程
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
在今天互聯(lián)網(wǎng)普及的時代,網(wǎng)絡(luò)幾乎已離不開每個人的生活。網(wǎng)絡(luò)發(fā)達(dá)迅速,然而在上網(wǎng)時我們的電腦卻可能不安全,也許你不知道,在你用QQ或者M(jìn)SN聊天時,別人可能已侵入你的電腦。古話說,防人之心不可無,這里就給大家介紹國內(nèi)最優(yōu)秀的個人網(wǎng)絡(luò)安全防護(hù)工具——天網(wǎng)防火墻個人版。天網(wǎng)防火墻可以有效地控制個人用戶電腦的信息在互聯(lián)網(wǎng)上的收發(fā)。用戶自己可以通過設(shè)定一些參數(shù),從而達(dá)到控制本機(jī)與互聯(lián)網(wǎng)之間的信息交流,阻止和杜絕一些惡性信息對本機(jī)的攻擊,比如ICMP flood攻擊、聊天室炸彈、木馬信息等等,現(xiàn)在最新的版本是2.61。下面給大家說說天網(wǎng)防火墻的應(yīng)用,希望能幫助廣大的計算機(jī)初學(xué)者。
????由于天網(wǎng)防火墻有正式版(收費(fèi)的版本,服務(wù)好,功能強(qiáng))和試用版(免費(fèi),用的人很多,高級功能受一些限制)之分,本人支持正版軟件,所以這里就以正式版為例給大家介紹,試用版的界面和操作基本都一樣,使用試用版的可以參考類似的操作。
????安裝完后要重起,重起后打開天網(wǎng)防火墻就能起到作用了。默認(rèn)情況下,它的作用就很強(qiáng)大了。但有時它苛刻的IP規(guī)則也帶來了很多不便,后面再說。所以,如果沒什么特殊要求的,就設(shè)置為默認(rèn)就OK了,安全級別為中就好。
???? 一、普通應(yīng)用(默認(rèn)情況)
????下面來介紹天網(wǎng)的一些簡單設(shè)置,如下圖一是系統(tǒng)設(shè)置界面,大家可以參照來設(shè)置:圖一
????此主題相關(guān)圖片如下:
????下面是IP規(guī)則,一般默認(rèn)就可以了,其實在未經(jīng)過修改的自定義IP規(guī)則是與默認(rèn)中級的規(guī)則一樣的。但如果你想新建新的IP規(guī)則也是可以的,因為我們再介紹,這里是默認(rèn)情況就不多說了。圖二
????此主題相關(guān)圖片如下:
????下面是各個程序使用及監(jiān)聽端口的情況,可以查看什么程序使用了端口,使用哪個端口,是不是有可疑程序在使用網(wǎng)絡(luò)資源,如木馬程序,然后可以根據(jù)要求再自定義IP規(guī)則里封了某些端口以及禁止某些IP訪問自己的機(jī)子等等。圖三
????此主題相關(guān)圖片如下:
????再看下圖就是日志,上面記錄了你程序訪問網(wǎng)絡(luò)的記錄,局域網(wǎng),和網(wǎng)上被IP掃描你端口的情況,供參考以便采取相應(yīng)對策,由于是默認(rèn)就不多說了,日志上基本都是拒絕的操作。圖四
????此主題相關(guān)圖片如下:
????以上是天網(wǎng)在默認(rèn)下的一些情況,只要你沒什么特殊要求,如開放某些端口或 屏蔽某些端口,或某些IP操作等等,默認(rèn)下就能起到防火墻的強(qiáng)大作用。但是防火墻的苛刻要求給某些程序的使用帶來麻煩。以下就介紹開放某些端口的設(shè)置方法,大家可以依次類推,完成你想要的相關(guān)操作。
???? 二、防火墻開放端口應(yīng)用
????如果想開放端口就得新建新的IP規(guī)則,所以在說開放端口前,我們來說說怎么新建一個新的IP規(guī)則,如下圖五,在自定義IP規(guī)則里雙擊進(jìn)行新規(guī)則設(shè)置。圖五
????此主題相關(guān)圖片如下:
????點(diǎn)擊增加規(guī)則后就會出現(xiàn)以下圖六所示界面,我們把它分成四部分。圖六
????此主題相關(guān)圖片如下:
????1)圖六1是新建IP規(guī)則的說明部分,你可以取有代表性的名字,如“打開BT6881-6889端口”,說明詳細(xì)點(diǎn)也可以。還有數(shù)據(jù)包方向的選擇,分為接收,發(fā)送,接收和發(fā)送三種,可以根據(jù)具體情況決定。
????2)就是對方IP地址,分為任何地址,局域網(wǎng)內(nèi)地址,指定地址,指定網(wǎng)絡(luò)地址四種。
????3)IP規(guī)則使用的各種協(xié)議,有IP,TCP,UDP,ICMP,IGMP五種協(xié)議,可以根據(jù)具體情況選用并設(shè)置,如開放IP地址的是IP協(xié)議,QQ使用的是UDP協(xié)議等。
????4)比較關(guān)鍵,就是決定你設(shè)置上面規(guī)則是允許還是拒絕,在滿足條件時是通行還是攔截還是繼續(xù)下一規(guī)則,要不要記錄,就看你自己想怎么樣了,具體看后面的實例。
????如果設(shè)置好了IP規(guī)則就單擊確定后保存并把規(guī)則上移到該協(xié)議組的置頂,這就完成了新的IP規(guī)則的建立,并立即發(fā)揮作用。
???? 三、打開端口實例
????在介紹完新IP規(guī)則是怎么建立后,我們就開始舉例說明,畢竟例子是最好的說明。大家也許都知道BT使用的端口為6881-6889端口這九個端口,而防火墻的默認(rèn)設(shè)置是不允許訪問這些端口的,它只允許BT軟件訪問網(wǎng)絡(luò),所以有時在一定程度上影響了BT下載速度。當(dāng)然你關(guān)了防火墻就沒什么影響了,但機(jī)器是不是就不安全了?所以下面以打開6881-6889端口舉個實例。
????1)在圖五雙擊后建立一個新的IP規(guī)則后在出現(xiàn)的下圖七里設(shè)置,由于BT使用的是TCP協(xié)議,所以就按下圖七設(shè)置就OK了,點(diǎn)擊確定完成新規(guī)則的建立,我命名為BT。圖七
????此主題相關(guān)圖片如下:
????設(shè)置新規(guī)則后,把規(guī)則上移到該協(xié)議組的置頂,并保存。然后可以進(jìn)行在線端口測試是否BT的連接端口已經(jīng)開放的。圖八
????此主題相關(guān)圖片如下:
???? 四、應(yīng)用自定義規(guī)則防止常見病毒
????上面介紹的是開放端口的應(yīng)用,大體上都能類推,如其他程序要用到某些端口,而防火墻沒有開放這些端口時,就可以自己設(shè)置,相信大家能搞定。下面來介紹一些實例的應(yīng)用,就是封端口,讓某些病毒無法入侵。
????1、防范沖擊波
????沖擊波,這病毒大家熟悉吧??它是利用WINDOWS系統(tǒng)的RPC服務(wù)漏洞以及開放的69、135、139、445、4444端口入侵。
????如何防范,就是封主以上端口,首先在圖八里見到的“禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源”這項的起用(就是打勾)就已經(jīng)禁止了135和139兩個端口。
????下邊是禁止4444端口的圖九
????此主題相關(guān)圖片如下:
????下面是禁止69和445端口的圖,上圖為69下圖為445
????此主題相關(guān)圖片如下:
????此主題相關(guān)圖片如下:
????建立完后就保存,記得保存,很所人就是不記得保存。保存完后就可以防范沖擊波了,補(bǔ)丁都不用打,爽吧??
????2、防范冰河木馬
????冰河,熟悉了吧?也是比較狠的病毒哦,它使用的是UDP協(xié)議,默認(rèn)端口為7626,只要在防火墻里把它給封了,看它還能怎么樣?具體見下圖
????此主題相關(guān)圖片如下:
????如你掌握一些病毒的攻擊特性及其使用的端口就可以參照上面的方法設(shè)置,其實設(shè)置都差不多,大家可以參照,可以大大防范病毒和木馬的攻擊!
???? 五、下面介紹怎么打開WEB和FTP服務(wù)
????相信不少朋友都使用了FTP服務(wù)器軟件和WEB服務(wù)器,放火墻不僅限制本機(jī)訪問外部的服務(wù)器,也限制外部計算機(jī)訪問本機(jī)。
????所以我們?yōu)榱薟EB和FTP服務(wù)器能正常使用就得設(shè)置防火墻,首先在圖八把“禁止所有人連接”前的勾去掉。
????以下是WEB和FTP的IP規(guī)則供大家參考上圖為WEB,下圖為FTP。
????此主題相關(guān)圖片如下:
????此主題相關(guān)圖片如下:
???? 六、常見日志的分析(僅供參考)
????使用防火墻關(guān)鍵是會看日志,看懂日志對分析問題是非常關(guān)鍵的,大家看下圖,就是日志記錄,上面記錄了不符合規(guī)則的數(shù)據(jù)包被攔截的情況,通過分析日志就能知道自己受到什么攻擊。下面我們就來說說日志代表的意思,當(dāng)然很多我也是模模糊糊的,希望大蝦能給些更詳細(xì)的解釋。
????此主題相關(guān)圖片如下:
????看上圖,一般日志分為三行,第一行反映了數(shù)據(jù)包的發(fā)送、接受時間、發(fā)送者IP地址、對方通訊端口、數(shù)據(jù)包類型、本機(jī)通訊端口等等情況;第二行為TCP數(shù)據(jù)包的標(biāo)志位,共有六位標(biāo)志位,分別是:URG、ACK、PSH、RST、SYN、FIN,在日志上顯示時只標(biāo)出第一個字母,他們的簡單含義如下:
????ACK:確認(rèn)標(biāo)志
????提示遠(yuǎn)端系統(tǒng)已經(jīng)成功接收所有數(shù)據(jù)
????SYN:同步標(biāo)志
????該標(biāo)志僅在建立TCP連接時有效,它提示TCP連接的服務(wù)端檢查序列編號
????FIN:結(jié)束標(biāo)志
????帶有該標(biāo)志位的數(shù)據(jù)包用來結(jié)束一個TCP會話,但對應(yīng)端口還處于開放狀態(tài),準(zhǔn)備接收后續(xù)數(shù)據(jù)。
????RST:復(fù)位標(biāo)志,具體作用未知
????其他不知道了,呵呵
????第三行是對數(shù)據(jù)包的處理方法,對于不符合規(guī)則的數(shù)據(jù)包會攔截或拒絕,對符合規(guī)則的但被設(shè)為監(jiān)視的數(shù)據(jù)包會顯示為“繼續(xù)下一規(guī)則”。
????下面舉些常見典型例子來講講:
????記錄1:[22:30:56] 202、121、0、112 嘗試用PING來探測本機(jī)
??????????TCP標(biāo)志: S
??????????該操作被拒絕
????該記錄顯示了在22:30:56時,從IP地址202、121、0、112 向你的電腦發(fā)出PING命令來探測主機(jī)信息,但被拒絕了。
????人們用PING命令來確定一個合法IP是否存在,當(dāng)別人用PING命令來探測你的機(jī)器時,如果你的電腦安裝了TCP/IP協(xié)議,就回返回一個回音ICMP包,如果你在防火墻規(guī)則里設(shè)置了“防止別人用PING命令探測主機(jī)”如圖八里設(shè)置,你的電腦就不會返回給對方這種ICMP包,這樣別人就無法用PING命令探測你的電腦,也就以為沒你電腦的存在。如果偶爾一兩條就沒什么大驚小怪的,,但如果在日志里顯示有N個來自同一IP地址的記錄,那就有鬼了,很有可能是別人用黑客工具探測你主機(jī)信息,他想干什么?誰知道?肯定是不懷好意的。
????記錄2:[5:29:11] 61、114、155、11試圖連接本機(jī)的http[80]端口
??????????TCP標(biāo)志:S
??????????該操作被拒絕
????本機(jī)的http[80]端口是HTTP協(xié)議的端口,主要用來進(jìn)行HTTP協(xié)議數(shù)據(jù)交換,比如網(wǎng)頁瀏覽,提供WEB服務(wù)。對于服務(wù)器,該記錄表示有人通過此端口訪問服務(wù)器的網(wǎng)頁,而對于個人用戶一般沒這項服務(wù),如果個人用戶在日志里見到大量來自不同IP和端口號的此類記錄,而TCP標(biāo)志都為S(即連接請求)的話,完了,你可能是受到SYN洪水攻擊了。還有就是如“紅色代碼”類的病毒,主要是攻擊服務(wù)器,也會出現(xiàn)上面的情況。
????記錄3:[5:49:55] 31、14、78、110 試圖連接本機(jī)的木馬冰河[7626]端口
??????????TCP標(biāo)志:S
??????????該操作被拒絕
????這就是個害怕的記錄啦,假如你沒有中木馬,也就沒有打開7626端口,當(dāng)然沒什么事。而木馬如果已植入你的機(jī)子,你已中了冰河,木馬程序自動打開7626端口,迎接遠(yuǎn)方黑客的到來并控制你的機(jī)子,這時你就完了,但你裝了防火墻以后,即使你中了木馬,該操作也被禁止,黑客拿你也沒辦法。但這是常見的木馬,防火墻會給出相應(yīng)的木馬名稱,而對于不常見的木馬,天網(wǎng)只會給出連接端口號,這時就得*你的經(jīng)驗和資料來分析該端口的是和哪種木馬程序相關(guān)聯(lián),從而判斷對方的企圖,并采取相應(yīng)措施,封了那個端口。
????記錄4:[6:12:33] 接收到 228、121、22、55的IGMP數(shù)據(jù)包
??????????該包被攔截
????這是日志中最常見的,也是最普遍的攻擊形式。IGMP(Internet Group Management Protocol)是用于組播的一種協(xié)議,實際上是對Windows的用戶是沒什么用途的,但由于Windows中存在IGMP漏洞,當(dāng)向安裝有Windows 9X操作系統(tǒng)的機(jī)子發(fā)送長度和數(shù)量較大的IGMP數(shù)據(jù)包時,會導(dǎo)致系統(tǒng)TCP/IP棧崩潰,系統(tǒng)直接藍(lán)屏或死機(jī),這就是所謂的IGMP攻擊。在標(biāo)志中表現(xiàn)為大量來自同一IP的IGMP數(shù)據(jù)包。一般在自定義IP規(guī)則里已經(jīng)設(shè)定了該規(guī)則,只要選中就可以了。
????記錄5:[6:14:20] 192、168、0、110 的1294端口停止對本機(jī)發(fā)送數(shù)據(jù)包
??????????TCP標(biāo)志:F A
??????????繼續(xù)下一規(guī)則
??????????[6:14:20] 本機(jī)應(yīng)答192、168、0、110的1294端口
??????????TCP標(biāo)志:A
??????????繼續(xù)下一規(guī)則
????從上面兩條規(guī)則看就知道發(fā)送數(shù)據(jù)包的機(jī)子是局域網(wǎng)里的機(jī)子,而且本機(jī)也做出了應(yīng)答,因此說明此條數(shù)據(jù)的傳輸是符合規(guī)則的。為何有此記錄,那是你在圖八里防火墻規(guī)則中選了“TCP數(shù)據(jù)包監(jiān)視”,這樣通過TCP傳輸?shù)臄?shù)據(jù)包都會被記錄下來,所以大家沒要以為有新的記錄就是人家在攻擊你,上面的日志是正常的,別怕!呵呵!
????防火墻的日志內(nèi)容遠(yuǎn)不只上面幾種,如果你碰到一些不正常的連接,自己手頭資料和網(wǎng)上資料就是你尋找問題的法寶,或上防火墻主頁上看看,這有助于你改進(jìn)防火墻規(guī)則的設(shè)置,使你上網(wǎng)更安全。
???? 七、在線升級功能
????現(xiàn)在天網(wǎng)不斷推出新的規(guī)則庫,作為正式版用戶當(dāng)然可以享受這免費(fèi)升級的待遇,只要在天網(wǎng)界面點(diǎn)擊一下在線升級,不到2分鐘就可以完成整個升級過程,即快捷又方便。
????此主題相關(guān)圖片如下:
????點(diǎn)擊后出現(xiàn)一個在線升級網(wǎng)絡(luò)設(shè)置的提示框,如果你沒有使用代理上網(wǎng)的就不用設(shè)置,直接下一步安裝規(guī)則包,這樣就完成升級了。
????此主題相關(guān)圖片如下:
????此主題相關(guān)圖片如下:
????此主題相關(guān)圖片如下:
????升級后防火墻的自定義規(guī)則就會多了很多條防御木馬的規(guī)則,這下可好了不用自己亂設(shè)置,只要使用自定義級別就可以了。不過選用自定義后,記得要把自定義里的IP規(guī)則選勾保存規(guī)則,這樣日志才會有記錄的。
???? 八、總結(jié)
???? 給大家說了一通了,也不知道大家能不能看懂,其實防火墻的作用就是隱藏自己真實IP的同時,監(jiān)控各個端口,并給出日志,讓大家分析并找出相應(yīng)的對策,靈活應(yīng)用防火墻能給自己機(jī)子帶來比較高的安全性。當(dāng)然有些病毒木馬是誘導(dǎo)用戶主動訪問而感染的,就要靠自己提高安全意識來防范了。總之,互聯(lián)網(wǎng)大了,用的人多了,什么樣的人都有,所以給自己機(jī)子上裝個防火墻是必不可少的基本防御!
????由于天網(wǎng)防火墻有正式版(收費(fèi)的版本,服務(wù)好,功能強(qiáng))和試用版(免費(fèi),用的人很多,高級功能受一些限制)之分,本人支持正版軟件,所以這里就以正式版為例給大家介紹,試用版的界面和操作基本都一樣,使用試用版的可以參考類似的操作。
????安裝完后要重起,重起后打開天網(wǎng)防火墻就能起到作用了。默認(rèn)情況下,它的作用就很強(qiáng)大了。但有時它苛刻的IP規(guī)則也帶來了很多不便,后面再說。所以,如果沒什么特殊要求的,就設(shè)置為默認(rèn)就OK了,安全級別為中就好。
???? 一、普通應(yīng)用(默認(rèn)情況)
????下面來介紹天網(wǎng)的一些簡單設(shè)置,如下圖一是系統(tǒng)設(shè)置界面,大家可以參照來設(shè)置:圖一
????此主題相關(guān)圖片如下:
????下面是IP規(guī)則,一般默認(rèn)就可以了,其實在未經(jīng)過修改的自定義IP規(guī)則是與默認(rèn)中級的規(guī)則一樣的。但如果你想新建新的IP規(guī)則也是可以的,因為我們再介紹,這里是默認(rèn)情況就不多說了。圖二
????此主題相關(guān)圖片如下:
????下面是各個程序使用及監(jiān)聽端口的情況,可以查看什么程序使用了端口,使用哪個端口,是不是有可疑程序在使用網(wǎng)絡(luò)資源,如木馬程序,然后可以根據(jù)要求再自定義IP規(guī)則里封了某些端口以及禁止某些IP訪問自己的機(jī)子等等。圖三
????此主題相關(guān)圖片如下:
????再看下圖就是日志,上面記錄了你程序訪問網(wǎng)絡(luò)的記錄,局域網(wǎng),和網(wǎng)上被IP掃描你端口的情況,供參考以便采取相應(yīng)對策,由于是默認(rèn)就不多說了,日志上基本都是拒絕的操作。圖四
????此主題相關(guān)圖片如下:
????以上是天網(wǎng)在默認(rèn)下的一些情況,只要你沒什么特殊要求,如開放某些端口或 屏蔽某些端口,或某些IP操作等等,默認(rèn)下就能起到防火墻的強(qiáng)大作用。但是防火墻的苛刻要求給某些程序的使用帶來麻煩。以下就介紹開放某些端口的設(shè)置方法,大家可以依次類推,完成你想要的相關(guān)操作。
???? 二、防火墻開放端口應(yīng)用
????如果想開放端口就得新建新的IP規(guī)則,所以在說開放端口前,我們來說說怎么新建一個新的IP規(guī)則,如下圖五,在自定義IP規(guī)則里雙擊進(jìn)行新規(guī)則設(shè)置。圖五
????此主題相關(guān)圖片如下:
????點(diǎn)擊增加規(guī)則后就會出現(xiàn)以下圖六所示界面,我們把它分成四部分。圖六
????此主題相關(guān)圖片如下:
????1)圖六1是新建IP規(guī)則的說明部分,你可以取有代表性的名字,如“打開BT6881-6889端口”,說明詳細(xì)點(diǎn)也可以。還有數(shù)據(jù)包方向的選擇,分為接收,發(fā)送,接收和發(fā)送三種,可以根據(jù)具體情況決定。
????2)就是對方IP地址,分為任何地址,局域網(wǎng)內(nèi)地址,指定地址,指定網(wǎng)絡(luò)地址四種。
????3)IP規(guī)則使用的各種協(xié)議,有IP,TCP,UDP,ICMP,IGMP五種協(xié)議,可以根據(jù)具體情況選用并設(shè)置,如開放IP地址的是IP協(xié)議,QQ使用的是UDP協(xié)議等。
????4)比較關(guān)鍵,就是決定你設(shè)置上面規(guī)則是允許還是拒絕,在滿足條件時是通行還是攔截還是繼續(xù)下一規(guī)則,要不要記錄,就看你自己想怎么樣了,具體看后面的實例。
????如果設(shè)置好了IP規(guī)則就單擊確定后保存并把規(guī)則上移到該協(xié)議組的置頂,這就完成了新的IP規(guī)則的建立,并立即發(fā)揮作用。
???? 三、打開端口實例
????在介紹完新IP規(guī)則是怎么建立后,我們就開始舉例說明,畢竟例子是最好的說明。大家也許都知道BT使用的端口為6881-6889端口這九個端口,而防火墻的默認(rèn)設(shè)置是不允許訪問這些端口的,它只允許BT軟件訪問網(wǎng)絡(luò),所以有時在一定程度上影響了BT下載速度。當(dāng)然你關(guān)了防火墻就沒什么影響了,但機(jī)器是不是就不安全了?所以下面以打開6881-6889端口舉個實例。
????1)在圖五雙擊后建立一個新的IP規(guī)則后在出現(xiàn)的下圖七里設(shè)置,由于BT使用的是TCP協(xié)議,所以就按下圖七設(shè)置就OK了,點(diǎn)擊確定完成新規(guī)則的建立,我命名為BT。圖七
????此主題相關(guān)圖片如下:
????設(shè)置新規(guī)則后,把規(guī)則上移到該協(xié)議組的置頂,并保存。然后可以進(jìn)行在線端口測試是否BT的連接端口已經(jīng)開放的。圖八
????此主題相關(guān)圖片如下:
???? 四、應(yīng)用自定義規(guī)則防止常見病毒
????上面介紹的是開放端口的應(yīng)用,大體上都能類推,如其他程序要用到某些端口,而防火墻沒有開放這些端口時,就可以自己設(shè)置,相信大家能搞定。下面來介紹一些實例的應(yīng)用,就是封端口,讓某些病毒無法入侵。
????1、防范沖擊波
????沖擊波,這病毒大家熟悉吧??它是利用WINDOWS系統(tǒng)的RPC服務(wù)漏洞以及開放的69、135、139、445、4444端口入侵。
????如何防范,就是封主以上端口,首先在圖八里見到的“禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源”這項的起用(就是打勾)就已經(jīng)禁止了135和139兩個端口。
????下邊是禁止4444端口的圖九
????此主題相關(guān)圖片如下:
????下面是禁止69和445端口的圖,上圖為69下圖為445
????此主題相關(guān)圖片如下:
????此主題相關(guān)圖片如下:
????建立完后就保存,記得保存,很所人就是不記得保存。保存完后就可以防范沖擊波了,補(bǔ)丁都不用打,爽吧??
????2、防范冰河木馬
????冰河,熟悉了吧?也是比較狠的病毒哦,它使用的是UDP協(xié)議,默認(rèn)端口為7626,只要在防火墻里把它給封了,看它還能怎么樣?具體見下圖
????此主題相關(guān)圖片如下:
????如你掌握一些病毒的攻擊特性及其使用的端口就可以參照上面的方法設(shè)置,其實設(shè)置都差不多,大家可以參照,可以大大防范病毒和木馬的攻擊!
???? 五、下面介紹怎么打開WEB和FTP服務(wù)
????相信不少朋友都使用了FTP服務(wù)器軟件和WEB服務(wù)器,放火墻不僅限制本機(jī)訪問外部的服務(wù)器,也限制外部計算機(jī)訪問本機(jī)。
????所以我們?yōu)榱薟EB和FTP服務(wù)器能正常使用就得設(shè)置防火墻,首先在圖八把“禁止所有人連接”前的勾去掉。
????以下是WEB和FTP的IP規(guī)則供大家參考上圖為WEB,下圖為FTP。
????此主題相關(guān)圖片如下:
????此主題相關(guān)圖片如下:
???? 六、常見日志的分析(僅供參考)
????使用防火墻關(guān)鍵是會看日志,看懂日志對分析問題是非常關(guān)鍵的,大家看下圖,就是日志記錄,上面記錄了不符合規(guī)則的數(shù)據(jù)包被攔截的情況,通過分析日志就能知道自己受到什么攻擊。下面我們就來說說日志代表的意思,當(dāng)然很多我也是模模糊糊的,希望大蝦能給些更詳細(xì)的解釋。
????此主題相關(guān)圖片如下:
????看上圖,一般日志分為三行,第一行反映了數(shù)據(jù)包的發(fā)送、接受時間、發(fā)送者IP地址、對方通訊端口、數(shù)據(jù)包類型、本機(jī)通訊端口等等情況;第二行為TCP數(shù)據(jù)包的標(biāo)志位,共有六位標(biāo)志位,分別是:URG、ACK、PSH、RST、SYN、FIN,在日志上顯示時只標(biāo)出第一個字母,他們的簡單含義如下:
????ACK:確認(rèn)標(biāo)志
????提示遠(yuǎn)端系統(tǒng)已經(jīng)成功接收所有數(shù)據(jù)
????SYN:同步標(biāo)志
????該標(biāo)志僅在建立TCP連接時有效,它提示TCP連接的服務(wù)端檢查序列編號
????FIN:結(jié)束標(biāo)志
????帶有該標(biāo)志位的數(shù)據(jù)包用來結(jié)束一個TCP會話,但對應(yīng)端口還處于開放狀態(tài),準(zhǔn)備接收后續(xù)數(shù)據(jù)。
????RST:復(fù)位標(biāo)志,具體作用未知
????其他不知道了,呵呵
????第三行是對數(shù)據(jù)包的處理方法,對于不符合規(guī)則的數(shù)據(jù)包會攔截或拒絕,對符合規(guī)則的但被設(shè)為監(jiān)視的數(shù)據(jù)包會顯示為“繼續(xù)下一規(guī)則”。
????下面舉些常見典型例子來講講:
????記錄1:[22:30:56] 202、121、0、112 嘗試用PING來探測本機(jī)
??????????TCP標(biāo)志: S
??????????該操作被拒絕
????該記錄顯示了在22:30:56時,從IP地址202、121、0、112 向你的電腦發(fā)出PING命令來探測主機(jī)信息,但被拒絕了。
????人們用PING命令來確定一個合法IP是否存在,當(dāng)別人用PING命令來探測你的機(jī)器時,如果你的電腦安裝了TCP/IP協(xié)議,就回返回一個回音ICMP包,如果你在防火墻規(guī)則里設(shè)置了“防止別人用PING命令探測主機(jī)”如圖八里設(shè)置,你的電腦就不會返回給對方這種ICMP包,這樣別人就無法用PING命令探測你的電腦,也就以為沒你電腦的存在。如果偶爾一兩條就沒什么大驚小怪的,,但如果在日志里顯示有N個來自同一IP地址的記錄,那就有鬼了,很有可能是別人用黑客工具探測你主機(jī)信息,他想干什么?誰知道?肯定是不懷好意的。
????記錄2:[5:29:11] 61、114、155、11試圖連接本機(jī)的http[80]端口
??????????TCP標(biāo)志:S
??????????該操作被拒絕
????本機(jī)的http[80]端口是HTTP協(xié)議的端口,主要用來進(jìn)行HTTP協(xié)議數(shù)據(jù)交換,比如網(wǎng)頁瀏覽,提供WEB服務(wù)。對于服務(wù)器,該記錄表示有人通過此端口訪問服務(wù)器的網(wǎng)頁,而對于個人用戶一般沒這項服務(wù),如果個人用戶在日志里見到大量來自不同IP和端口號的此類記錄,而TCP標(biāo)志都為S(即連接請求)的話,完了,你可能是受到SYN洪水攻擊了。還有就是如“紅色代碼”類的病毒,主要是攻擊服務(wù)器,也會出現(xiàn)上面的情況。
????記錄3:[5:49:55] 31、14、78、110 試圖連接本機(jī)的木馬冰河[7626]端口
??????????TCP標(biāo)志:S
??????????該操作被拒絕
????這就是個害怕的記錄啦,假如你沒有中木馬,也就沒有打開7626端口,當(dāng)然沒什么事。而木馬如果已植入你的機(jī)子,你已中了冰河,木馬程序自動打開7626端口,迎接遠(yuǎn)方黑客的到來并控制你的機(jī)子,這時你就完了,但你裝了防火墻以后,即使你中了木馬,該操作也被禁止,黑客拿你也沒辦法。但這是常見的木馬,防火墻會給出相應(yīng)的木馬名稱,而對于不常見的木馬,天網(wǎng)只會給出連接端口號,這時就得*你的經(jīng)驗和資料來分析該端口的是和哪種木馬程序相關(guān)聯(lián),從而判斷對方的企圖,并采取相應(yīng)措施,封了那個端口。
????記錄4:[6:12:33] 接收到 228、121、22、55的IGMP數(shù)據(jù)包
??????????該包被攔截
????這是日志中最常見的,也是最普遍的攻擊形式。IGMP(Internet Group Management Protocol)是用于組播的一種協(xié)議,實際上是對Windows的用戶是沒什么用途的,但由于Windows中存在IGMP漏洞,當(dāng)向安裝有Windows 9X操作系統(tǒng)的機(jī)子發(fā)送長度和數(shù)量較大的IGMP數(shù)據(jù)包時,會導(dǎo)致系統(tǒng)TCP/IP棧崩潰,系統(tǒng)直接藍(lán)屏或死機(jī),這就是所謂的IGMP攻擊。在標(biāo)志中表現(xiàn)為大量來自同一IP的IGMP數(shù)據(jù)包。一般在自定義IP規(guī)則里已經(jīng)設(shè)定了該規(guī)則,只要選中就可以了。
????記錄5:[6:14:20] 192、168、0、110 的1294端口停止對本機(jī)發(fā)送數(shù)據(jù)包
??????????TCP標(biāo)志:F A
??????????繼續(xù)下一規(guī)則
??????????[6:14:20] 本機(jī)應(yīng)答192、168、0、110的1294端口
??????????TCP標(biāo)志:A
??????????繼續(xù)下一規(guī)則
????從上面兩條規(guī)則看就知道發(fā)送數(shù)據(jù)包的機(jī)子是局域網(wǎng)里的機(jī)子,而且本機(jī)也做出了應(yīng)答,因此說明此條數(shù)據(jù)的傳輸是符合規(guī)則的。為何有此記錄,那是你在圖八里防火墻規(guī)則中選了“TCP數(shù)據(jù)包監(jiān)視”,這樣通過TCP傳輸?shù)臄?shù)據(jù)包都會被記錄下來,所以大家沒要以為有新的記錄就是人家在攻擊你,上面的日志是正常的,別怕!呵呵!
????防火墻的日志內(nèi)容遠(yuǎn)不只上面幾種,如果你碰到一些不正常的連接,自己手頭資料和網(wǎng)上資料就是你尋找問題的法寶,或上防火墻主頁上看看,這有助于你改進(jìn)防火墻規(guī)則的設(shè)置,使你上網(wǎng)更安全。
???? 七、在線升級功能
????現(xiàn)在天網(wǎng)不斷推出新的規(guī)則庫,作為正式版用戶當(dāng)然可以享受這免費(fèi)升級的待遇,只要在天網(wǎng)界面點(diǎn)擊一下在線升級,不到2分鐘就可以完成整個升級過程,即快捷又方便。
????此主題相關(guān)圖片如下:
????點(diǎn)擊后出現(xiàn)一個在線升級網(wǎng)絡(luò)設(shè)置的提示框,如果你沒有使用代理上網(wǎng)的就不用設(shè)置,直接下一步安裝規(guī)則包,這樣就完成升級了。
????此主題相關(guān)圖片如下:
????此主題相關(guān)圖片如下:
????此主題相關(guān)圖片如下:
????升級后防火墻的自定義規(guī)則就會多了很多條防御木馬的規(guī)則,這下可好了不用自己亂設(shè)置,只要使用自定義級別就可以了。不過選用自定義后,記得要把自定義里的IP規(guī)則選勾保存規(guī)則,這樣日志才會有記錄的。
???? 八、總結(jié)
???? 給大家說了一通了,也不知道大家能不能看懂,其實防火墻的作用就是隱藏自己真實IP的同時,監(jiān)控各個端口,并給出日志,讓大家分析并找出相應(yīng)的對策,靈活應(yīng)用防火墻能給自己機(jī)子帶來比較高的安全性。當(dāng)然有些病毒木馬是誘導(dǎo)用戶主動訪問而感染的,就要靠自己提高安全意識來防范了。總之,互聯(lián)網(wǎng)大了,用的人多了,什么樣的人都有,所以給自己機(jī)子上裝個防火墻是必不可少的基本防御!
總結(jié)
以上是生活随笔為你收集整理的天网防火墙V2.61学习教程的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 同花顺股票自动交易
- 下一篇: (强烈推荐)无线网络密码破解方法