天网防火墙

对普通个人用户,一般推荐将安全级别设置为中级。这样可以在已经存在一定规则的情况下,对网络进行动态的管理。

安全级别设置

最新版的天网防火墙的安全级别分为高、中、低、自定义四类。把鼠标置于某个级别上时,可从注释对话框中查看详细说明。

低安全级别情况下,完全信任局域网,允许局域网中的机器访问自己提供的各种服务,但禁止互联网上的机器访问这些服务。

中安全级别下,局域网中的机器只可以访问***享服务,但不允许访问其它服务,也不允许互联网中的机器访问这些服务,同时运行动态规则管理。

高安全级别下系统屏蔽掉所有向外的端口,局域网和互联网中的机器都不能访问自己提供的网络***享服务,网络中的任何机器都不能查找到该机器的存在。

自定义级别适合了解TCP/IP协议的用户,可以设置IP规则,而如果规则设置不正确,可能会导致不能访问网络。

对普通个人用户,一般推荐将安全级别设置为中级。这样可以在已经存在一定规则的情况下,对网络进行动态的管理。

网络安全指南 天网防火墙设置技巧

--------------------------------------------------------------------------------

发布时间:2005年10月27日 8时57分

IT168 实用技巧防火墙是上网用户经常听说和使用的一个名词,用术语描述,防火墙是一个位于计算机或其它网络设备和它所连接的网络之间的软件或硬件系统,主要用于隔离专用网络和因特网,一般由一台设备或一个软件构成,复杂的网络系统则需要由多台设备构成。

对普通用户来说,所用的防火墙称为个人防火墙,通过监控所有的网络连接,过滤不安全地服务,可以极大地提高网络安全。使用防火墙后,被成功攻击地可能性远低于没有使用防火墙的用户。如果防火墙配置无误,对防火墙进行攻击并攻击成功几乎是不可能的,使用防火墙的关键是用户是否了解配置规则,进行合理地配置,本文就以个人用户较多的天网防火墙为例介绍防火墙的设置技巧。

防火墙的设置主要有基本系统设置、应用程序访问网络权限设置、自定义IP规则设置、安全级别设置四个方面。

下面从这四个方面分别进行介绍:

一、系统设置

系统设置有启动、规则设定、应用程序权限、局域网地址设定、其他设置几个方面。

启动一项是设定开机后自动启动防火墙。在默认情况下不启动,我们一般选择自动启动。这也是安装防火墙的目的。

规则设定是个设置向导,可以分别设置安全级别、局域网信息设置、常用应用程序设置。

局域网地址设定和其他设置用户可以根据网络环境和爱好自由设置。

二、安全级别设置

最新版的天网防火墙的安全级别分为高、中、低、自定义四类。把鼠标置于某个级别上时,可从注释对话框中查看详细说明。

低安全级别情况下,完全信任局域网,允许局域网中的机器访问自己提供的各种服务,但禁止互联网上的机器访问这些服务。

中安全级别下,局域网中的机器只可以访问***享服务,但不允许访问其它服务,也不允许互联网中的机器访问这些服务,同时运行动态规则管理。

高安全级别下系统屏蔽掉所有向外的端口,局域网和互联网中的机器都不能访问自己提供的网络***享服务,网络中的任何机器都不能查找到该机器的存在。

自定义级别适合了解TCP/IP协议的用户,可以设置IP规则,而如果规则设置不正确,可能会导致不能访问网络。

对普通个人用户,一般推荐将安全级别设置为中级。这样可以在已经存在一定规则的情况下,对网络进行动态的管理。

三、应用程序访问网络权限设置

当有新的应用程序访问网络时,防火墙会弹出警告对话框,询问是否允许访问网络,保险起见,对用户不熟悉的程序,都可以设为禁止访问网络。在设置的高级选项中,还可以设置该应用程序是通过TCP还是UDP协议访问网络,及TCP协议可以访问的端口,当不符合条件时,程序将询问用户或禁止操作。对已经允许访问网络的程序,下一次访问网络时,按缺省规则管理。

四、自定义IP规则设置

在选中中级安全级别时,进行自定义IP规则的设置是很必要的。在这一项设置中,可以自行添加、编辑、删除IP规则,对防御入侵可以起到很好的效果,也是本文要介绍的重点。

对于对IP规则不甚精通,并且也不想去了解这方面内容的用户,可以通过下载天网或其它网友提供的安全规则库,将其导入到程序中,也可以起到一定的防御木马程序、抵御入侵的效果,缺点是对于最新的木马和攻击方法,需要重新进行规则库的下载。而对于想学习IP规则设置的用户,本文将对规则的设置方法进行详细介绍。

IP规则的设置分为规则名称的设定,规则的说明,数据包方向,对方IP地址,对于该规则IP、TCP、UDP、ICMP、IGMP协议需要做出的设置,当满足上述条件时,对数据包的处理方式,对数据包是否进行记录等。如果IP规则设置不当,天网防火墙的警告标志就会闪个不停,而如果正确的设置了IP规则,则既可以起到保护电脑安全的作用,又可以不必时时去关注警告信息。

在天网防火墙的默认设置中有两项防御ICMP和IGMP攻击,这两种攻击形式一般情况下只对Win 98系统起作用,而对Win 2000和Win XP的用户攻击无效,因此可以允许这两种数据包通过,或者拦截而不警告。

用Ping命令探测计算机是否在线是黑客经常使用的方式,因此要防止别人用Ping探测。

对于在家上网的个人用户,对允许局域网内的机器使用***享资源和允许局域网内的机器进行连接和传输一定要禁止,因为在国内IP地址缺乏的情况下,很多用户是在一个局域网下上网,而在同一个局域网内可能存在很多想一试身手的黑客。

139端口是经常被黑客利用Windows 系统的IPC漏洞进行攻击的端口,用户可以对通过这这个端口传输的数据进行监听或拦截,规则是名称可定为139端口监听,外来地址设为任何地址,在TCP协议的本地端口可填写从139到139,通行方式可以是通行并记录,也可以是拦截,这样就可以对这个端口的TCP数据进行操作。445端口的数据操作类似。

如果用户知道某个木马或病毒的工作端口,就可以通过设置IP规则封闭这个端口。方法是增加IP规则,在TCP或UDP协议中,将本地端口设为从该端口到该端口,对符合该规则的数据进行拦截,就可以起到防范该木马的效果。

增加木马工作端口的数据拦截规则,是IP规则设置中最重要的一项技术,掌握了这项技术,普通用户也就从初级使用者过渡到了中级使用者。

/ns_detail.php?id=556&nowmenuid=337&cpath=0065:&catid=65