内容导读:导航目录:1、天网防火墙IP如何使用以及设置以保护电脑的安全2、防火墙软件哪个好?【十大防火墙排名分享】3、怎样使用防火墙4、如何屏蔽IP,防止被人攻击?5、常用***防攻击软件原理?6、ARP防火墙是什...……
导航目录:
- 1、天网防火墙IP如何使用以及设置以保护电脑的安全
- 2、防火墙软件哪个好?【十大防火墙排名分享】
- 3、怎样使用防火墙
- 4、如何屏蔽IP,防止被人攻击?
- 5、常用 *** 防攻击软件原理?
- 6、ARP防火墙是什么东西?详情细告。
天网防火墙IP如何使用以及设置以保护电脑的安全
可以利用很多防火墙保护自己电脑的安全,比如天网防火墙,不过关于IP设置方面很多人仍然是不了解。现在的互联网并非一片净土,为了防范来自 *** 的攻击,很多初学的朋友也安装了防火墙软件来保护自己,可是如何用防火墙更加实用呢?下面,就跟随笔者一块,以天网防火墙为例,通过它支持自定义规则的功能,满足不同类型用户的需求,避免“防住了别人也阻止了自己”的尴尬。
天网防火墙IP如何使用以及设置
小知识:IP规则是一系列的比较条件和一个对数据包的动作组合,它能根据数据包的每一个部分来与设置的条件进行比较。当符合条件时,就可以确定对该包放行或者阻挡。通过合理的设置规则可以把有害的数据包挡在你的机器之外,也可为某些有合法 *** 请求的程序开辟绿色通道。
添加规则
虽然天网中已经设置好了很多规则,可是每个人有每个人的情况,还要根据自己的情况来制定自己的规则(在天网防火墙的IP规则列表中,位于前端的规则会首先动作,并且忽略后面有相关联系的规则,从而使为特别 *** 服务开辟绿色通道成为可能)。比如,笔者在自己的机器中创建了一个FTP服务器,用来和朋友们分享各类资源,但朋友们反映不能连接。仔细查找,发现原来是天网在“作怪”!现在就给FTP设置一条特别的IP规则方便使用。
单击系统托盘中的天网图标打开程序界面,在主界面的左侧点击第二个图标“IP规则管理”。
点击“增加规则”按钮,弹出“增加IP规则”窗口,在“名称”中输入一个将要显示在IP规则列表中的名字,在下方的“说明”中填写对该条规则的描述,防止以后忘了该规则的用途。因为笔者建立的FTP服务器需要与朋友们交换数据,因此在“数据包方向”中通过下拉菜单选中“接收和发送”;如果朋友们都没有固定的IP地址,可在“对方IP地址”中选择“任何地址”;另外,由于FTP服务器基于TCP/IP协议,并且需要开放本机的21端口,因此在“数据包协议类型”中选择“TCP”协议,在“本地端口”中输入“0”和“21”开放该端口。由于不限制对方使用何种端口进行连接,所以可在“对方端口”中保持默认的“0”;最后,在“当满足上面条件时”的下拉菜单中选择“通行”来放行即可。
经过上面的设置,本机的21端口就被打开了。返回天网主界面,选中新创建的“FTP”规则,按住“↑”将其移动到“TCP 数据包监视”规则的下方,以跳过最严厉的“禁止所有人连接”规则,然后点击“保存规则”保存设置。现在重新启动天网防火墙即可生效。
提示:如果想在天网的连接日志中记录朋友们的访问IP情况,可以在“同时还”中勾选“记录”选项。
备份与恢复规则
如果你已经创建或修改了很多的IP规则,当需要重新安装系统或天网的时候还要来设置这些规则。因此,采用导出后备份,当需要时再导入恢复是最简单的 *** 。
点击“导出规则”按钮,打开导出设置窗口,在“文件名”中设定保存备份的文件夹,在下方的IP规则列表中选中自己创建的IP规则(也可点击“全选”按钮备份全部IP规则),点击“确定”后即可导出进行备份了。
当需要恢复时,只有点击“导入规则”,通过“打开”窗口找到并双击备份的IP规则文件即可导入了。
现在我们已经了解了天网的IP规则设置的 *** ,以后再也不怕天网防火墙将我们的合法程序挡在门外了。也许有朋友会问:我安装的 *** 服务程序不使用常见端口,不知道它需要开放哪些端口怎么办?没关系,再教你一个最简单的 *** :启动被阻止的程序,打开天网防火墙的安全日志,看看它到底阻止了哪个端口,哪个端口就是需要用IP规则开放的端口。
防火墙软件哪个好?【十大防火墙排名分享】
十大防火墙,是现在计算机 *** 世界中最为著名的十款全球性防火墙软件,它们均功能强大完善,是计算机装机必备的系统安全软件。
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程序ZoneAlarm可以帮你执行这项重大任务喔。基本版是免费的。Outpost Firewall Pro是一款短小精悍的 *** 防火墙软件。
下面就来给大家分享一下十大防火墙排名,看看哪个是你在用的:
之一名: ZoneAlarm Pro
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程序。ZoneAlarm可以帮你执行这项重大任务喔。基本版还是免费的。
使用很简单,你只要在安装时填入你的资料,如有最新的ZoneAlarm,免费网上更新。安装完后重新开机,ZoneAlarm就会自动启动,帮你执行任务。当有程序想要存取Internet时,如 *** 浏览器可能会出现连不上 *** ,这时你可以在右下角ZoneAlarm的小图示上按两下鼠标左键,选取Programs的选项,勾选你要让哪些软件上网,哪些不可以上网,利用此种 *** 来防治一些来路不明的软件偷偷上网。更好的 *** 是锁住(Lock) *** 不让任何程序通过,只有你核准的软件才可以通行无阻。你还可利用它来看看你开机后已经使用多少 *** 资源,也可以设定锁定 *** 的时间。这么好用的软件你一定要亲自使用才能感觉到它的威力。
第二名: Outpost Firewall Pro
是一款短小精悍的 *** 防火墙软件,它的功能是同类PC软件中最强的,甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它 Internet 危险的威胁。该软件不需配置就可使用,这对于许多新手来说,变得很简单。尤为值得一提的是,这是市场上之一个支持插件的防火墙,这样它的功能可以很容易地进行扩展。该软件资源占用也很小。 Outpost的其它强大功能毋庸多说,你亲自试一试就知道了。
第三名: Norton Personal Firewall
Norton公司出品的个人防火墙将提供完整的 *** 安全,防止重要资料被窃,并有过滤网站的功能,能够阻隔各种 *** 黑客可能的入侵方式:java applets,activex 控制,以防您的私人信息被窃取和损坏。
第四名: Norman Personal Firewall
Norman个人防火墙专为个人用户及企业而设,阻止未经授权的使用者存取您的电脑档案。支援 TCP/IP 及标准数据机拨号连线,适用于所有合规格的 *** 及 *** 系统。拦截网页横额广告,阻截令人烦扰的横额、广告等,加快网页下载的速度,节省您的工作时间。Norman个人防火墙精灵给您清晰的指引,协助您设定个人化防火墙规则,令您可以更安全、更方便地浏览网页。保障您的个人私隐,NPF 有效地侦测及防止未经授权的使用者存取您的电脑共享档案。如果有人要存取您的档案,它会立即通知您,并由您决定是否要阻止这行为。管理 Cookies,您可以决定网站可否在您的电脑储存Cookies,NPF会纪录您的选择,让浏览更方便、轻松。安装操作方便,Freshie’s 助手提供清晰的指引,教导初阶用户如何设定防火墙规则。而 NPF 的设定程序简易,进阶用户则可自行设定。简化的设定过程为个人用户带来方便,却不会减省产品的任何功能。编辑规则,透过编辑功能,您可以随时修改 site rules,例如要恢复受拦截的网站等。 *** 未经授权的连线传输,防止个人资料被盗用以作 DDoS 袭击,阻止未经授权的使用者使用 Trojans 操纵您的个人电脑,保护个人资料私隐权,防止信用卡号码、密码等被盗用。内容拦截,NPF 有效防止有害的 JavaScripts、Java applets 和 ActiveX control 肆意入侵。您可以自行设定防火墙规则,阻止执行或下载某些程式。IP 隔离,您可以安全地连接 *** ,免受骇客的袭击,同时控制 *** 传输,例如哪些程式可以连接 *** ;可否传送或接收电邮;可以浏览哪些网站等。
第五名: SurfSecret Personal Firewall
一款功能超强的 *** 安全工具,提供三个级别保护 * 紧急防护上锁功能。 * 自订上锁条件 - 屏幕保护程序启动时,或者定时上锁。 * 过滤器设定精灵 - 可以指定允许哪些 IP 透过哪个 Port 联机到您的计算机。 * 支持 IP 地址范围、IP 地址屏蔽。 * 可以在封包被阻挡后发出提示,并且自动计次。 * 纪录最后10个联机到本机的 IP。
第六名: McAfee Personal Firewall Plus
软体为您的电脑和个人资料提供进阶保护。Personal Firewall 在您的电脑与网际网路之间建立起一道屏障,无讯息监视网际网路流量中是否有可疑的活动。有了它,您便获得了下列功能:
防止潜在的骇客探测及攻击
让防毒工作更完备
监视网际网路及网路活动
警告您潜在的敌意事件
提供有关可疑网际网路流量的详细资讯
整合 Hackerwatch功能,包含事件报告、自我测试工具以及将报告的事件用
电子邮件传送到其他线上相关机构之功能
提供详细的追踪和事件研究功能
第七名: BullGuard
是一个国外的不错的反病毒和木马的工具!他可以全面保护你的电脑免受病毒的危害!不论病毒是通过Email,浏览器,或者是像KaZaA这样的P2P软件和聊天工具,他都可以全面拦截!
第八名: Sygate Personal Firewall Pro
是一个简单易用的个人防火墙,适合于那些 *** 中的单机用户来防止入侵者非法进入系统。作为一个基于主机的解决方案,该软件提供了多层保护的防火墙安全环境,可以有效地防止入侵者和黑客的侵袭。与真正的防火墙不同的是,Sygate Personal Firewall 能够从系统内部进行保护,并且可以在后台不间断地运行。另外,该软件还提供有安全访问和访问监视功能,并可向你提供所有用户的活动报告,当检测到入侵和不当的使用后,能够立即发出警报。
第九名: Injoy Firewall
Injoy Firewall™是一种灵活的防火墙安全解决方案,适用于各种规模的组织。它提供了企业级的下一代安全性、预配置的策略模板,包括完整的自定义选项、无缝的IPSec VPN集成、卓越的网关功能、直观的管理、访问控制、大量文档化的部署示例、无与伦比的控制和全面的文档。
第十名: BlackICE PC Protection
这个软件在九九年获得了PC Magazine的技术卓越大奖,专家对它的评语是:“对于没有防火墙的家庭用户来说,BlackICE是一道不可缺少的防线;而对于企业 *** ,它又增加了一层保护措施--它并不是要取代防火墙,而是阻止企图穿过防火墙的入侵者。BlackICE集成有非常强大的检测和分析引擎,可以识别200多种入侵技巧,给你全面的 *** 检测以及系统防护,它还能即时监测 *** 端口和协议,拦截所有可疑的 *** 入侵,无论黑客如何费尽心机也无法危害到你的系统。而且它还可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址记录下来,以便你采取进一步行动。封言用过后感觉,该软件的灵敏度和准确率非常高,稳定性也相当出色,系统资源占用率极少,是每一位上网朋友的更佳选择。
怎样使用防火墙
防火墙是什么,它有那些功能?
所谓“防火墙”,是指一种将内部网和公众访问网(Internet)分开的 *** ,实际上是一种隔离技术。防火墙是在两个 *** 通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的 *** ,同时将你“不同意”的人和数据拒之门外,更大限度地阻止 *** 中的黑客来访问你的 *** ,防止他们更改、拷贝、毁坏你的重要信息。
防火墙主要有硬件防火墙和软件防火墙。硬件防火墙由路由器构成。软件防火墙则由各类软件实现。通常应用防火墙的目的有以下几方面:限制他人进入内部 *** ;过滤掉不安全的服务和非法用户;防止入侵者接近你的防御设施;限定人们访问特殊站点;为监视局域网安全提供方便。
安全规则就是对计算机所使用局域网、互联网的内制协议设置,从而达到系统的更佳安全状态。 在个人防火墙软件中的安全规则方式可分为两种:一种是定义好的安全规则,就是把安全规则定义成几种方案,一般分为低、中、高三种。这样不懂 *** 协议的用户,就可以根据自己的需要灵活的设置不同的安全方案。还有一种用户可以自定义安全规则,也就是说,在非常了解 *** 协议的情况下,你就可以根据自已所需的安全状态,单独设置某个协议。
个人防火墙软件所涉及到的主要以下协议有:
ICMP消息类型、包的进入接口和出接口如果有匹配并且规则允许该数据包;
TCP:传输控制协议;
IP:网际协议,它负责把数据从合式的地方,以及用合式的 *** 传输;
UDP:用户数据报文协议,UDP和TCP协议封装在IP数据包里;
NETBUEI: *** 基本输入/输出系统;
IPX/SPX:以太网所用的协议;
这些协议有它们不同的用处,具体的使用根据用户的需要来设置。
---------------------------------------------------------------
一个防火墙在一个被认为是安全和可信的内部 *** 和一个被认为是不
那么安全和可信的外部 *** (通常是Internet)之间提供一个封锁工具。
在使用防火墙的决定背后, 潜藏着这样的推理: 假如没有防火墙, 一个网
络就暴露在不那么安全的Internet诸协议和设施面前, 面临来自
Internet其他主机的探测和攻击的危险。在一个没有防火墙的环境里,
*** 的安全性只能体现为每一个主机的功能, 在某种意义上, 所有主机必
须通力合作, 才能达到较高程度的安全性。 *** 越大, 这种较高程度的安
全性越难管理。随着安全性问题上的失误和缺陷越来越普遍, 对 *** 的入
侵不仅来自高超的攻击手段, 也有可能来自配置上的低级错误或不合适的
口令选择。因此, 防火墙的作用是防止不希望的、未授权的通信进出被保
护的 *** , 迫使单位强化自己的 *** 安全政策。 一个防火墙系统通常由
屏蔽路由器和 *** 服务器组成。屏蔽路由器是一个多端口的IP路由器, 它
通过对每一个到来的IP包依据一组规则进行检查来判断是否对之进行转
发。屏蔽路由器从包头取得信息, 例如协议号、收发报文的IP地址和端口
号, 连接标志以至另外一些IP选项, 对IP包进行过滤。 *** 服务器是
防火墙系统中的一个服务器进程, 它能够代替 *** 用户完成特定的TCP/IP
功能。一个 *** 服务器本质上是一个应用层的网关, 一个为特定 *** 应用
而连接两个 *** 的网关。用户就一项TCP/IP应用, 比如Telnet或者ftp,
同 *** 服务器打交道, *** 服务器要求用户提供其要访问的远程主机名。
当用户答复并提供了正确的用户身份及认证信息后, *** 服务器连通远程
主机, 为两个通信点充当中继。整个过程可以对用户完全透明。用户提供
的用户身份及认证信息可用于用户级的认证。最简单的情况是: 它只由用
户标识和口令构成。但是, 如果防火墙是通过Internet可访问的, 我们
推荐使用更强的认证机制,比如一次性口令或挑战-回应式系统。 屏蔽路
由器的优点是简单和低(硬件)成本。其缺点关系到正确建立包过滤规则比
较困难、屏蔽路由器的管理成本、还有用户级身份认证的缺乏。路由器生
产商们正在着手解决这些问题。特别值得注意的是, 它们正在开发编辑包
过滤规则的图形用户界面。他们也在制订标准的用户级身份认证协议, 来
提供远程身份认证拨入用户服务(REDIUS)。 *** 服务器的优点是用户级
的身份认证、日志记录和帐号管理。其缺点关系到这样一个事实: 要想提
供全面的安全保证, 就要对每一项服务都建立对应的应用层网关。这个事
实严重地限制了新应用的采纳。最近, 一个名叫SOCKS的包罗万象的 ***
服务器问世了。SOCKS主要由一个运行在防火墙系统上的 *** 服务器软件
包和一个链接到各种 *** 应用程序的库函数包组成。这样的结构有利于新
应用的挂接。 屏蔽路由器和 *** 服务器通常组合在一起构成混合系统,
其中屏蔽路由器主要用来防止IP欺骗攻击。目前最广泛采用的配置是
Dual-homed防火墙, 被屏蔽主机型防火墙, 以及被屏蔽子网型防火墙。
尽管防火墙已经在Internet业界得到了广泛的应用, 关于防火墙的话
题仍然十分敏感。防火墙的拥护者们把防火墙看成是一种重要的新型安全
措施, 因为它把诸多安全功能集中到一点上, 大大简化了安装、配置和管
理的手续。许多公司把防火墙当做自己单位驻Internet的大使馆, 当做
关于其项目、产品、服务等公共信息的仓库。从美国生产厂家的观点来
看, 防火墙技术是很有意义的, 因为它不用加密, 因而在出口上不受限
制。但是, 目前提供的大多数防火墙产品确实支持这种或那种的IP层加密
功能, 从而在这方面受到美国出口政策的控制。防火墙的另一个特色是它
不限于TCP/IP协议, 从而不只适用于Internet。 确实, 类似的技术完全
可以用在任何分组交换 *** 当中, 例如X.25或ATM都可以。防火墙的批评
者们一般关注的是防火墙的使用不便之处, 例如: 需要多次登录及其他不
受约束的机制, 影响Internet的使用甚至影响Internet的生存。他们声
称: 防火墙给人制造一种虚假的安全感, 导致在防火墙内部放松安全警
惕。 他们也注意到, 许多攻击是内部犯罪, 这是任何基于隔离的防范
措施都无能为力的。同样, 防火墙也不能解决进入防火墙的数据带来的所
有安全问题。如果用户抓来一个程序在本地运行, 那个程序很可能就包含
一段恶意的代码, 或泄露敏感信息, 或对之进行破坏。随着Java、
JavaScript和Active X控件及其相应浏览器的大量持续推广, 这一问题
变得更加突出和尖锐。防火墙的另一个缺点是很少有防火墙制造商推出简
便易用的 \"监狱看守 \"型的防火墙, 大多数的产品还停留在需要 *** 管
理员手工建立的水平上。当然, 这一方面马上会出现重大的变化。 尽管
存在这些争议, 防火墙的拥护者和批评者都承认, 防火墙不能替代墙内的
谨慎的安全措施。防火墙在当今Internet世界中的存在是有生命力的。它
是一些对高级别的安全性有迫切要求的机构出于实用的原因建造起来的,
因此, 它不是解决所有 *** 安全问题的万能药方, 而只是 *** 安全政策和
策略中的一个组成部分。
如何屏蔽IP,防止被人攻击?
打开“本地安全策略”,选择“IP安全策略”,再指向“管理IP筛选器”,
在IP过滤规则:ICMP_ANY_IN,源地址选“任何IP
”,目标地址选“我的IP地址”(
本机),协议类型是“ICMP”,切换到“管理过滤器操作”,增加一个名为“Deny”
的操作,操作类型为“阻止”。
步骤2
接着再用右键选取本机的IP安全策略,选择“新建IP安全策略”,建立一个
名称为“ICMP
Filter”的过滤器,通过增加过滤规则向导,我们把刚刚定义的
ICMP_ANY_IN过滤策略指定给“ICMP
Filter”。
最后在操作选框中选择我们刚刚定义的Deny
操作,退出向导窗口,右击“ICMP
Filter”并启用它,现在任何地址进入的ICMP报文就都会被丢弃了。
在本地安全策略里启用新的过滤策略后,就会有一个关闭所有进入ICMP报文的过滤
策略和丢弃所有报文的过滤操作了。通过此番设置后,您就再也不用担心“ *** 流
氓”对系统进行骚扰了。
常用 *** 防攻击软件原理?
1. *** 级防火墙
一般是基于源地址和目的地址,应用或协议以及每个IP包的端口来作出通过与否的判断.一个路由器便是一个"传统"的 *** 级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来自何方,去向何处.
防火墙检查每一条规则直至发现包中的信息与某规则相符.如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包.其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet,FTP连接.
2.应用级网关
应用级网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系.应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核.它针对特别的 *** 应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告.应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制,以防有价值的程序和数据被窃取. 在实际工作中,应用网关一般由专用工作站系统来完成.但每一种协议需要相应的 *** 软件,使用时工作量大,效率不如 *** 级防火墙.
应用级网关有较好的访问控制,是目前最安全的防火墙技术,但实现困难,而且有的应用级网关缺乏"透明度".在实际使用中,用户在受信任的 *** 上通过防火墙访问Internet时,经常会发现存在延迟并且必须进行多次登录(Login)才能访问Internet或Intranet.
3.电路级网关
电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层.
电路级网关还提供一个重要的安全功能: *** 服务器(Proxy Server). *** 服务器是设置在Internet防火墙网关的专用应用级代码.这种 *** 服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能.包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过,一旦判断条件满足,防火墙内部 *** 的结构和运行状态便"暴露"在外来用户面前,这就引入了 *** 服务的概念,即防火墙内外计算机系统应用层的"链接"由两个终止于 *** 服务的"链接"来实现,这就成功地实现了防火墙内外计算机系统的隔离.同时, *** 服务还可用于实施较强的数据流监控,过滤,记录和报告等功能. *** 服务技术主要通过专用计算机硬件(如工作站)来承担.
4.规则检查防火墙
该防火墙结合了包过滤防火墙,电路级网关和应用级网关的特点.它同包过滤防火墙一样,规则检查防火墙能够在OSI *** 层上通过IP地址和端口号,过滤进出的数据包.它也象电路级网关一样,能够检查SYN和ACK标记和序列数字是否逻辑有序.当然它也象应用级网关一样,可以在OSI应用层上检查数据包的内容,查看这些内容是否能符合企业 *** 的安全规则.
规则检查防火墙虽然集成前三者的特点,但是不同于一个应用级网关的是,它并不打破客户机/服务器模式来分析应用层的数据,它允许受信任的客户机和不受信任的主机建立直接连接.规则检查防火墙不依靠与应用层有关的 *** ,而是依靠某种算法来识别进出的应用层数据,这些算法通过已知合法数据包的模式来比较进出数据包,这样从理论上就能比应用级 *** 在过滤数据包上更有效.
ARP防火墙是什么东西?详情细告。
arp防火墙是防止arp攻击的软件,具有以下功能1、内核层双向拦截本机和外部ARP攻击,及时查杀ARP木马
2、
精准追踪攻击源IP,方便网管及时查询攻击源
3、拦截DNS欺骗、网关欺骗、IP冲突等多种攻击
4、可自定义本机进程白名单5、拦截通知可自行选择是否提示,方便网吧用户使用