風(fēng)云防火墻1.2測(cè)試版啟動(dòng)畫面及功能：

一、獨(dú)特創(chuàng)新的木馬數(shù)據(jù)包特征碼攔截技術(shù)，木馬程序一旦被列入病毒庫(kù),無論如何加殼偽裝都能完全實(shí)施攔截。

二、強(qiáng)大的密碼保護(hù)功能，徹底攔截WH_KEYBOARD, WH_JOURNALRECORD, WH_GETMESSAGE, SendMessage等鍵盤記錄軟件功能。

三、全新智能的偵測(cè)、攔截、詢問已知加殼的程序運(yùn)行功能，可安全確定加殼程序軟件的運(yùn)行安全性。

四、簡(jiǎn)單、完整、實(shí)用的防護(hù)規(guī)則、IP端口規(guī)則,程序規(guī)則使用底層驅(qū)動(dòng)，完全有效防護(hù)系統(tǒng)安全。

五、便捷的網(wǎng)絡(luò)連接查看、顯示遠(yuǎn)程IP地址、遠(yuǎn)程物理地址，所有網(wǎng)絡(luò)連接一目了然。

六、自動(dòng)檢測(cè)隱藏進(jìn)程，同時(shí)可以對(duì)進(jìn)程進(jìn)行定位、查看屬性、終止進(jìn)程等一系列操作。

七、自動(dòng)檢測(cè)隱藏服務(wù)，使隱藏服務(wù)的木馬無處遁形,瞬時(shí)顯現(xiàn)隱藏服務(wù)，刪除隱藏的木馬服務(wù)。

八、防火墻自身保護(hù)功能，遇非法終止后自動(dòng)封鎖本地網(wǎng)絡(luò)，確保本機(jī)安全。

九、文件監(jiān)控防護(hù)功能，可以自定義任意文件夾的新建文件一系列操作。

十、ARP保護(hù)功能，可以針對(duì)ARP欺騙數(shù)據(jù)包，和局域網(wǎng)終結(jié)者進(jìn)行有效防御。

程序安裝：

指定文件安裝目錄，一般選擇上圖系統(tǒng)默認(rèn)路徑即可。

安裝程序要求要求在此對(duì)話框界面中填入當(dāng)?shù)刂鳈C(jī)局域網(wǎng)IP地址，但經(jīng)測(cè)試發(fā)現(xiàn)，無論對(duì)于內(nèi)外網(wǎng)用戶，局域網(wǎng)地址均可不予添加，防火墻軟件啟動(dòng)時(shí)會(huì)自動(dòng)進(jìn)行查找確認(rèn)，對(duì)于缺乏網(wǎng)絡(luò)基本知識(shí)不很了解自己局域網(wǎng)地址的用戶，極為便利。

風(fēng)云防火墻的安裝僅僅是在注冊(cè)表里增加了必要的安裝，卸載信息，以及程序網(wǎng)絡(luò)底層驅(qū)動(dòng)服務(wù)的注冊(cè)及自動(dòng)加載鍵值，特別簡(jiǎn)潔清爽。

重新啟動(dòng)電腦，顯示畫面：

這絕對(duì)是一個(gè)極令人耳目一新的程序啟動(dòng)界面，WOLF--給人以敏銳，犀利，冷傲，勇猛、高貴--心靈為之激蕩的感覺。

下為程序主界面：

直觀條理，簡(jiǎn)潔分明的設(shè)計(jì)風(fēng)格，該測(cè)試版本目前只提供了5種色彩格調(diào)的SKIN可供選擇，在后續(xù)正式版本中應(yīng)該會(huì)在此基礎(chǔ)上有很大程度的豐富和改良，拭目以待......

主界面默認(rèn)開啟的是網(wǎng)絡(luò)狀態(tài)窗口，即顯示當(dāng)前系統(tǒng)所有網(wǎng)絡(luò)進(jìn)程，包括協(xié)議，本機(jī)端口，遠(yuǎn)程地址，遠(yuǎn)程端口，應(yīng)用程序路徑及名稱，一目了然!

點(diǎn)擊程序規(guī)則，如下圖:

此處可對(duì)對(duì)風(fēng)云防火墻允許或禁止通信的所有進(jìn)程(包括應(yīng)用程序，系統(tǒng)服務(wù)等)進(jìn)行增刪編輯修改，確認(rèn)無誤后可以導(dǎo)出程序規(guī)則指定路徑保存以做備份或應(yīng)用于其它網(wǎng)絡(luò)主機(jī)。初次啟動(dòng)任何一個(gè)應(yīng)用程序企圖進(jìn)行網(wǎng)絡(luò)連接時(shí)，風(fēng)云防火墻都會(huì)彈出如下應(yīng)答提示窗口，對(duì)于常用信任的網(wǎng)絡(luò)訪問程序，可以選擇該程序以后都按照這次的操作運(yùn)行，點(diǎn)擊允許即可!

下為程序規(guī)則編輯編輯窗口:

上圖以MAXTHON(傲游瀏覽器)為例進(jìn)行設(shè)置，一般情況下瀏覽網(wǎng)頁(yè)HTTP服務(wù)只用到80端口，為了加強(qiáng)安全性我做了如上的設(shè)置，可能很多朋友對(duì)這里的監(jiān)聽端口概念不是很理解，順便講一下：監(jiān)聽端口即是一種網(wǎng)絡(luò)等待服務(wù)，監(jiān)視對(duì)應(yīng)端口是否收到相關(guān)服務(wù)連接請(qǐng)求，然后迅速做出響應(yīng)，否則會(huì)大大降低網(wǎng)絡(luò)性能甚至阻斷網(wǎng)絡(luò)連接。在局域網(wǎng)中監(jiān)聽功能(前提是具備支持UPnP自動(dòng)端口映射的網(wǎng)關(guān))以使獲取更多的外網(wǎng)鏈接，可以大幅提高網(wǎng)絡(luò)傳輸速度，例如對(duì)于BT類下載軟件，顯得尤為重要。

然后點(diǎn)擊打開IP端口規(guī)則窗口，見下圖:

IP端口規(guī)則設(shè)置是任何一款防火墻作為安全防護(hù)軟件的重要核心部分，它是規(guī)定了允許或禁止外來IP和端口與本機(jī)連接(包括接收，發(fā)送，雙向傳輸)的一組規(guī)則的集合。先簡(jiǎn)述一下幾個(gè)基本概念：

【網(wǎng)絡(luò)端口--計(jì)算機(jī)“端口”是英文port的義譯，可以認(rèn)為是計(jì)算機(jī)與外界通訊交流的出口。其中硬件領(lǐng)域的端口又稱接口，如：USB端口、串行端口等。軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O(基本輸入輸出)緩沖區(qū)。例如常用的137、138、139端口 ，用于提供NETBIOS Name Service服務(wù) 。其中137、138是UDP端口，當(dāng)通過網(wǎng)上鄰居傳輸文件時(shí)用這個(gè)端口。而139端口：通過這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。這個(gè)協(xié)議被用于windows文件和打印機(jī)共享和SAMBA。還有WINS Regisrtation也用它。在通常狀態(tài)下，系統(tǒng)這些端口是默認(rèn)開放的，就常常會(huì)被黑客或木馬病毒利用，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊。端口規(guī)則設(shè)置的作用就在于保證正常網(wǎng)絡(luò)連接的前提下，封閉系統(tǒng)端口漏洞，達(dá)到網(wǎng)絡(luò)安全防御的目的。】

需要說明的是風(fēng)云防火墻的默認(rèn)IP端口規(guī)則也是基于否定在先原則的，就是首先封閉一切端口連接，在此基礎(chǔ)上采取個(gè)別信任方式，以使正常網(wǎng)絡(luò)訪問行為能夠順利進(jìn)行，屏蔽所有非法訪問。事實(shí)上復(fù)雜的端口規(guī)則設(shè)置需要掌握很多的專業(yè)網(wǎng)絡(luò)知識(shí)才能合理操作，也只適用于特定的網(wǎng)絡(luò)環(huán)境。而以犧牲用戶很大的心力為代價(jià)去編輯設(shè)置規(guī)則也絕不應(yīng)當(dāng)是軟件廠商和應(yīng)用者的初衷。了解網(wǎng)絡(luò)端口常識(shí)的朋友從前面風(fēng)云防火墻內(nèi)置的默認(rèn)IP規(guī)則立即可以得出初步結(jié)論，它已經(jīng)具備防御所有通常性網(wǎng)絡(luò)攻擊(這個(gè)問題在后文將會(huì)重點(diǎn)探討)的效能，從這個(gè)意義來講，風(fēng)云防火墻這種設(shè)計(jì)的易用性和可靠性是無疑是很出色的。

朋友們還應(yīng)該認(rèn)識(shí)到關(guān)于IP端口規(guī)則設(shè)置的一個(gè)誤區(qū)，即端口規(guī)則的設(shè)置與規(guī)則文件包并非越復(fù)雜越優(yōu)良。據(jù)我所知，個(gè)別防火墻軟件的IP規(guī)則設(shè)置文件大小甚至達(dá)到了M的數(shù)量級(jí)，為什么呢?因?yàn)楹芏嘤脩舾杏X多一條規(guī)則多一份塌實(shí)，坦白的講，那些規(guī)則頻繁無度的升級(jí)增容本質(zhì)上只是用來迎合大家這種空洞的心里需求而已，并無任何實(shí)際意義!這種現(xiàn)象已經(jīng)不只是個(gè)單純的網(wǎng)絡(luò)技術(shù)問題，N(關(guān)閉)→Y肯定(開放)→N否定(關(guān)閉)→Y肯定(開放)這種圓周式反復(fù)迂回的邏輯原理在理論上可以把IP端口規(guī)則的數(shù)目擴(kuò)展到無窮而依然正確無誤，這同時(shí)也是個(gè)別防火墻軟件占用系統(tǒng)資源巨大，降低網(wǎng)絡(luò)性能的一個(gè)主要原因!

防火墻日志記錄是用來記錄其工作狀況(包括觸發(fā)時(shí)間，對(duì)方IP地址，使用端口等事件詳細(xì)描述，防火墻所采取的防護(hù)手段)并提供用戶查閱備案的，可以隨時(shí)保存或清除。在IP端口規(guī)則的設(shè)置中一般按照只需記錄非法入侵?jǐn)?shù)據(jù)的原則開啟日志記錄功能即可，對(duì)于正常而頻繁的網(wǎng)絡(luò)訪問行為沒有必要打開這個(gè)選項(xiàng)。

下為系統(tǒng)啟動(dòng)項(xiàng)的常規(guī)啟動(dòng)項(xiàng)界面：

上圖紅框中為網(wǎng)絡(luò)神偷Nethief服務(wù)端的隱藏自啟動(dòng)項(xiàng)目【網(wǎng)絡(luò)神偷Nethief是一個(gè)遠(yuǎn)程文件訪問工具，可對(duì)本地及遠(yuǎn)程驅(qū)動(dòng)器進(jìn)行：新建文件、新建文件夾、查找文件、剪切、復(fù)制、粘貼包括：本地文件操作、上傳、下載、同遠(yuǎn)程主機(jī)的文件復(fù)制與移動(dòng)、本地運(yùn)行、遠(yuǎn)程運(yùn)行、重命名、刪除、查看、修改驅(qū)動(dòng)器屬性、修改文件屬性等操作，并且所有操作均支持多選及文件夾操作。服務(wù)端運(yùn)行原理與一般的遠(yuǎn)程控制黑客程序不同，它利用“反彈端口”原理——服務(wù)端(被控制端)主動(dòng)連接客戶端(控制端)，為了隱蔽起見，一般使用提供HTTP服務(wù)的80端口作為監(jiān)聽端口，隨著IE瀏覽器的開啟即可進(jìn)行遠(yuǎn)程數(shù)據(jù)傳輸。而控制端發(fā)給服務(wù)端的數(shù)據(jù)是通過一個(gè)第三方的一般用一個(gè)主頁(yè)之類的網(wǎng)絡(luò)空間來實(shí)現(xiàn)，控制端通過FTP寫主頁(yè)空間上的一個(gè)文件，而服務(wù)端定期用HTTP 協(xié)議讀取這個(gè)文件的內(nèi)容獲取指令，當(dāng)發(fā)現(xiàn)控制端允許連接時(shí)，就進(jìn)行主動(dòng)連接。這樣，即使用戶使用專業(yè)端口掃描軟件檢查自己的端口，也難以發(fā)現(xiàn)，控制端就可以穿過防火墻，甚至還能訪問局域網(wǎng)內(nèi)部的電腦。】

下圖為服務(wù)啟動(dòng)項(xiàng)界面：

紅色圖示為檢查服務(wù)啟動(dòng)項(xiàng)目時(shí)，找到的一個(gè)隱藏服務(wù)--灰鴿子服務(wù)端程序。【灰鴿子木馬分兩部分：客戶端和服務(wù)端。攻擊者操縱著客戶端，利用客戶端配置生成出一個(gè)服務(wù)端程序。服務(wù)端文件的名字默認(rèn)為G_Server.exe。(上面這個(gè)2006最新版本的灰鴿子木馬病毒服務(wù)端名稱為 Windows XP Vista，可謂與時(shí)俱進(jìn))。G_Server.exe運(yùn)行后將自己拷貝到Windows目錄下(98/xp下為系統(tǒng)盤的windows目錄，2k/NT 下為系統(tǒng)盤的Winnt目錄)，然后再?gòu)捏w內(nèi)釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。 G_Server.exe、G_Server.dll和G_Server_Hook.dll三個(gè)文件相互配合組成了灰鴿子服務(wù)端，有些灰鴿子會(huì)多釋放出一個(gè)名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意，G_Server.exe這個(gè)名稱并不固定，它是可以定制的，比如當(dāng)定制服務(wù)端文件名為A.exe時(shí)，生成的文件就是A.exe、A.dll和A_Hook.dll。Windows目錄下的G_Server.exe文件將自己注冊(cè)成服務(wù)(9X系統(tǒng)寫注冊(cè)表啟動(dòng)項(xiàng))，每次開機(jī)都能自動(dòng)運(yùn)行，運(yùn)行后啟動(dòng)G_Server.dll和G_Server_Hook.dll并自動(dòng)退出。 G_Server.dll文件實(shí)現(xiàn)后門功能，與控制端客戶端進(jìn)行通信;G_Server_Hook.dll則通過攔截API調(diào)用來隱藏病毒。因此，中毒后，我們看不到病毒文件，也看不到病毒注冊(cè)的服務(wù)項(xiàng)。隨著灰鴿子服務(wù)端文件的設(shè)置不同，G_Server_Hook.dll有時(shí)候附在 Explorer.exe的進(jìn)程空間中，有時(shí)候則是附在所有進(jìn)程中。】

一般來講絕大多數(shù)的木馬病毒都會(huì)尋找隱藏的服務(wù)和進(jìn)程自動(dòng)運(yùn)行以達(dá)到隨時(shí)發(fā)動(dòng)而不為人察覺的目的。常規(guī)啟動(dòng)項(xiàng)和服務(wù)啟動(dòng)項(xiàng)檢查可以準(zhǔn)確了解隨系統(tǒng)自動(dòng)啟動(dòng)的所有應(yīng)用程序及服務(wù)，令這些隱蔽性危害性極強(qiáng)的木馬病毒無所遁形，發(fā)現(xiàn)可疑項(xiàng)目可以點(diǎn)擊選中后后按刪除選定將其刪除。僅從優(yōu)化系統(tǒng)性能的角度考慮，即使是安全的應(yīng)用程序和服務(wù)在跟隨系統(tǒng)同時(shí)啟動(dòng)之際的數(shù)量也是少少益善。此界面的安全優(yōu)化服務(wù)功能，即可用來針對(duì)性的安全關(guān)閉多項(xiàng)不需要的系統(tǒng)服務(wù)。

這是文件關(guān)聯(lián)項(xiàng)界面:

多種病毒會(huì)在運(yùn)行時(shí)對(duì)注冊(cè)表進(jìn)行惡意修改，造成默認(rèn)文聯(lián)錯(cuò)誤，使用戶在在打開常規(guī)文件項(xiàng)目時(shí)系統(tǒng)對(duì)其直接調(diào)用，達(dá)到加載運(yùn)行的目的，導(dǎo)致系統(tǒng)不能正常運(yùn)行。發(fā)現(xiàn)可疑文件關(guān)聯(lián)，點(diǎn)擊自動(dòng)修復(fù)即可恢復(fù)正常文件關(guān)聯(lián)，防止該類型文件為病毒利用。請(qǐng)見下圖：

這里要提到的是，風(fēng)云防火墻作為一款安全防護(hù)軟件，目前這個(gè)實(shí)用功能只是基于系統(tǒng)安全防護(hù)角度考慮的，它只監(jiān)控修改注冊(cè)表 [HKEY_CLASSES_ROOTtxtfileshellopencommand]@="NOTEPAD.EXE %1"這個(gè)關(guān)鍵鍵值，對(duì)于非安全性方面的系統(tǒng)文件關(guān)聯(lián)錯(cuò)誤非關(guān)鍵鍵值并未加以考慮。

以下是特洛伊檢測(cè)shell插件界面：

通俗理解，shell插件就是IE瀏覽器插件，雖然IE的功能越來越強(qiáng)大完備，但并非就是全能，很多時(shí)候我們可能還是不得不借助某些第三方軟件來完成一些特殊任務(wù)。如果你不想為了某一個(gè)功能安裝其他瀏覽器的話，可以安裝相應(yīng)的插件，這樣就可以為瀏覽器強(qiáng)身健體，實(shí)現(xiàn)功能擴(kuò)展，從而使其完成一些過去看起來無法完成的任務(wù)，例如讓IE支持?jǐn)帱c(diǎn)續(xù)傳、快速搜索關(guān)鍵詞、多窗口打開新頁(yè)面、自動(dòng)填寫表單、網(wǎng)頁(yè)翻譯、直接查看EXIF信息等。同時(shí)，這也很容易被某些惡意軟件或廣告程序利用，打開瀏覽器之后自動(dòng)加載一些影響用戶上網(wǎng)操作和網(wǎng)絡(luò)性能的Shell，也帶來很多安全方面的威脅，稱為惡意插件!按照其危險(xiǎn)破壞程度的一般分為高中低三類。對(duì)于確認(rèn)的惡意或無用插件，選定后可以立即進(jìn)行刪除。如下圖是刪除惡意插件后的界面：

這里需要提到的是該功能現(xiàn)今對(duì)于某些頑固流氓惡意插件，例如百度搜霸，網(wǎng)絡(luò)實(shí)名等尚不能做到徹底成功清除，可以適當(dāng)考慮進(jìn)一步改進(jìn)，增強(qiáng)廣譜查殺能力。為用戶省卻需再另外安裝其他惡意流氓軟件查殺工具的麻煩豈不功德圓滿，皆大歡喜。

下是進(jìn)程查看界面：

此界面可查看系統(tǒng)目前運(yùn)行的所有進(jìn)程及其進(jìn)程路徑，進(jìn)程ID，軟件廠商，行為描述，子模塊調(diào)用等詳細(xì)信息，可找出隱藏進(jìn)程，并可對(duì)危險(xiǎn)進(jìn)程進(jìn)行選定后，點(diǎn)擊終止選中進(jìn)程窗口按鈕進(jìn)行強(qiáng)制性終止。

下為防范規(guī)則界面：

這里所指的防范規(guī)則就是對(duì)加殼程序，線程注入程序運(yùn)行所指定的特殊規(guī)則。與前面講到的程序規(guī)則設(shè)置基本相同，可以在程序初次運(yùn)行時(shí)出現(xiàn)如下應(yīng)答提示窗口時(shí)選擇允許禁止，也可在這個(gè)界面中進(jìn)行規(guī)則的增刪修改，同樣支持導(dǎo)入導(dǎo)出規(guī)則。這里還要提到幾個(gè)常識(shí)性概念。

【加殼：其實(shí)是利用特殊的算法，對(duì)EXE、DLL文件里的資源進(jìn)行壓縮。類似WINZIP 的效果，只不過這個(gè)壓縮之后的文件，可以獨(dú)立運(yùn)行，解壓過程完全隱蔽，都在內(nèi)存中完成。解壓原理，是加殼工具在文件頭里加了一段指令，通知CPU進(jìn)行運(yùn)算。，只有你機(jī)器配置極低，才會(huì)感覺到不加殼和加殼后的軟件運(yùn)行速度的差別。當(dāng)你加殼時(shí)，其實(shí)就是令可執(zhí)行的程序在內(nèi)存中解開，解開后，以后的就交給真正的程序。所以，這些工作只是在內(nèi)存中運(yùn)行的，難于了解具體運(yùn)行的指令方式。通常說的對(duì)外殼加密，都是指軟件被一些專門的加殼程序加殼，基本上是對(duì)程序的壓縮過程。因?yàn)橛械臅r(shí)候程序過大，需要壓縮。但是大部分的程序是因?yàn)榉乐狗锤櫿{(diào)試，防止算法被別人靜態(tài)分析。加密代碼和數(shù)據(jù)，保護(hù)你的程序數(shù)據(jù)的完整性。不被修改或者窺視你程序的內(nèi)幕。鑒于這個(gè)原理，很多病毒為了防止遭遇查殺，隱藏運(yùn)行，都會(huì)進(jìn)行加殼處理，甚至使用不同的加殼工具層層加殼。】

【線程注入：一種常見的程序運(yùn)行特殊手段，往往木馬服務(wù)端通過代碼注入，將自己注入到一個(gè)可以合法的與外界進(jìn)行網(wǎng)絡(luò)通訊的進(jìn)程(比如 IE, ICQ, OICQ, IIS等)的地址空間中，然后或者可以以一個(gè)新線程的形式運(yùn)行，或者只是修改宿主進(jìn)程，截獲宿主進(jìn)程的網(wǎng)絡(luò)系統(tǒng)調(diào)用(WinSock)。后者的實(shí)現(xiàn)可能要麻煩一些。如果是以新線程的形式運(yùn)行，那么然后或者可以被動(dòng)偵聽，或者可以主動(dòng)連接。在系統(tǒng)運(yùn)行過程中，一些正常合法軟件(大多是即時(shí)通信類)也往往會(huì)有線程注入其他系統(tǒng)服務(wù)或模塊的行為，這需要自己積累一定的相關(guān)經(jīng)驗(yàn)，加以正確判斷。】

下面是體現(xiàn)風(fēng)云防火墻偵殼與防止危險(xiǎn)線程注入功能的一組實(shí)測(cè)圖片(限于篇幅只能部分提供)，經(jīng)過多種類型的測(cè)試足以表明它的這個(gè)特色功能是很強(qiáng)大完善的。

最下是文件監(jiān)控窗口：

這個(gè)功能是實(shí)時(shí)監(jiān)控指定文件路徑，文件格式(擴(kuò)展名)所有相關(guān)文件的屬性變更，它的主要作用在于防止病毒，惡意軟件隱形進(jìn)行非法的后臺(tái)安裝，掃描用戶文件被未經(jīng)授權(quán)的更改。這是風(fēng)云防火墻新增的另一個(gè)很實(shí)用的特色功能。在上面的界面中用戶可以點(diǎn)擊文件監(jiān)控自定義參數(shù)進(jìn)行自主修改，各類型的擴(kuò)展名以".*"格式依次填入，例如要增加對(duì).txt文件的監(jiān)控在文件監(jiān)控類型框里.EXE.DLL緊跟輸入.TXT按確定即可。這個(gè)設(shè)置的變更需要重新程序方可生效。不宜隨意增加監(jiān)控文件目錄或類型否則會(huì)觸發(fā)頻繁氣泡提示或聲音報(bào)警以及文件監(jiān)控日志記錄。

下為監(jiān)控事件記錄：

再返回程序主界面，打開文字標(biāo)題欄設(shè)置--詳細(xì)設(shè)置或圖標(biāo)工具欄系統(tǒng)設(shè)置，首先出現(xiàn)如下監(jiān)控設(shè)置界面，建議普通用戶全部選擇開啟以達(dá)到全方位的保護(hù)目的。

向右依次是注入線程排除程序：

系統(tǒng)默認(rèn)設(shè)置里排除了XDICT.EXE(金山詞霸)，GAMECLIENT.EXE(浩方對(duì)戰(zhàn)平臺(tái)客戶端)。在這里你可以手動(dòng)增加確認(rèn)安全的注入線程程序名稱或進(jìn)行刪除。

ARP保護(hù)：

點(diǎn)擊選擇啟用ARP保護(hù)功能， 將本地及網(wǎng)關(guān)IP地址分別填入，按“讀取MAC”按鈕得到如上圖二者M(jìn)AC值，確認(rèn)退出即可。(MAC是媒體存取控制的簡(jiǎn)稱，MAC地址是數(shù)據(jù)鏈路層的 MAC子層的地址，用于在局域網(wǎng)上通訊時(shí)確定發(fā)送方和接收方。MAC地址即是網(wǎng)卡的硬件地址。也就是IP實(shí)際地址，)

【IP數(shù)據(jù)包常通過以太網(wǎng)發(fā)送。以太網(wǎng)設(shè)備并不識(shí)別32位IP地址：它們是以48位以太網(wǎng)地址傳輸以太網(wǎng)數(shù)據(jù)包的。因此，IP驅(qū)動(dòng)器必須把IP 目的地址轉(zhuǎn)換成以太網(wǎng)網(wǎng)目的地址。在這兩種地址之間存在著某種靜態(tài)的或算法的映射，常常需要查看一張表。地址解析協(xié)議(Address Resolution Protocol，ARP)就是用來確定這些映象的協(xié)議。ARP工作時(shí)，送出一個(gè)含有所希望的IP地址的以太網(wǎng)廣播數(shù)據(jù)包。目的地主機(jī)，或另一個(gè)代表該主機(jī)的系統(tǒng)，以一個(gè)含有IP和以太網(wǎng)地址對(duì)的數(shù)據(jù)包作為應(yīng)答。發(fā)送者將這個(gè)地址對(duì)高速緩存起來，以節(jié)約不必要的ARP通信。如果有一個(gè)不被信任的節(jié)點(diǎn)對(duì)本地網(wǎng)絡(luò)具有寫訪問許可權(quán)，那么也會(huì)有某種風(fēng)險(xiǎn)。這樣一臺(tái)機(jī)器可以發(fā)布虛假的ARP報(bào)文并將所有通信都轉(zhuǎn)向它自己，然后它就可以扮演某些主機(jī)或服務(wù)器，或?qū)?shù)據(jù)流進(jìn)行簡(jiǎn)單的修改。這就是ARP欺騙的簡(jiǎn)單原理。】

其他設(shè)置：

對(duì)啟用聲音提示，日志記錄，圖標(biāo)閃爍，任務(wù)欄氣泡提示開啟關(guān)閉的選項(xiàng)設(shè)置。順便提一下任務(wù)管理器增強(qiáng)插件。在打開此選項(xiàng)后，風(fēng)云防火墻會(huì)直接插入系統(tǒng)TASKMGR(任務(wù)管理器進(jìn)程)對(duì)系統(tǒng)當(dāng)前運(yùn)行進(jìn)程實(shí)時(shí)監(jiān)控。圖中藍(lán)色標(biāo)識(shí)的是系統(tǒng)關(guān)鍵進(jìn)程(系統(tǒng)正常運(yùn)行的高優(yōu)先級(jí)必要進(jìn)程)，不可被外部強(qiáng)行終止。

密碼保護(hù)功能：

對(duì)用戶輸入的密碼提供保護(hù)，防止密碼泄露。徹底攔截WH_KEYBOARD,WH_JOURNALRECORD,WH_GETMESSAGE, SendMessage等鍵盤記錄軟件.這里需要注意的是不可與其他類似功能安全防護(hù)軟件同時(shí)開啟。防止內(nèi)存溢出，造成系統(tǒng)錯(cuò)誤。

密保功能和密碼記憶2006同時(shí)開啟的情況下，QQ登錄對(duì)話框密碼欄的紅色異常警示：

斷開網(wǎng)絡(luò)功能：

關(guān)閉所有端口，切斷一切網(wǎng)絡(luò)連接。在風(fēng)云防火墻遇到其他不明程序進(jìn)程非法終止后會(huì)自動(dòng)斷開網(wǎng)絡(luò)，保護(hù)主機(jī)安全，這種情況比較罕見，不做贅述。

修復(fù)IE故障與Hosts文件編輯:

上網(wǎng)沖浪，IE是最首當(dāng)其沖的必要軟件，也正因?yàn)槿绱耍顾蔀楸姸嗄抉R病毒惡意軟件集中攻擊下手的目標(biāo)，稍有不慎即會(huì)少腿斷腳面目全非，無法正常運(yùn)行，所以這個(gè)修復(fù)功能就顯的很有必要了。

總結(jié)

以上是生活随笔為你收集整理的风云防火墙使用方法详解的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。