国际互联网的发展可谓是一日千里,一两年前还不知"Internet"为何物的人,可能现在已经开始埋怨网络速度太慢。随着计算机网络的普及,"黑客"这个名字也越来越引起世人的关注。在信息时代里,犯罪已经开始转向高科技的犯罪。采用计算机进行犯罪的事情越来越多,因此,计算机的安全成为一个越来越引起世界各国关注的重要问题。
防火墙是形形色色的防御黑客攻击的措施中的一种,它是内部网最重要的安全技术之一,起主要功能就是控制对受保护网络的非法访问。它通过监视、限制、更改通过网络的数据流,一方面尽可能屏蔽内部网的拓扑结构,另一方面对内屏蔽外部危险站点,用于防范外对内、内对外的非法访问。
网络中的防火墙有很多中,比较出名的有诺顿防火墙。不过我见天要向大家介绍的是另一款比较有名的防火墙--天网防火墙。
天网防火墙个人版是一套给个人电脑使用的网络安全程序,它可以帮你抵挡网络入侵和攻击,防止信息泄露,并可与我们的网站相配合,根据可疑的攻击信息,来找到攻击者。同时天网防火墙个人版把网络分为本地网和互联网,可以针对来自不同网络的信息,来设置不同的安全方案,它适合于在拨号上网的用户,也适合通过网络共享软件上网的用户。该软件为自适应安装,能自动辨认用户的系统安装合适的驱动程序,在 Windows 98 下安装为 98版,在Windows 2000下安装则为2000版。
天网防火墙的最新版本为V2.02.98 Beta,它增加了很多新的功能:
重新优化了系统,减少占有系统资源。增加了一个非常灵活的规则设置系统,用户可以直接下载我们帮你设置好的一系列安全规则,不用做任何调整即可使用。还增加了对端口说明,其中端口说明中已经包含了大部分常用木马程序所有的端口。另外增加了声音报警机制。也增加了日志的保存功能。同时允许用户自己定义是否一开机就启动防火墙。
下载与安装
天网防火墙是由广州市众达迅通技术有限公司出品的一款不错的国产防火墙,而且它是一款免费软件!你可以登陆它的网站去下载最新的版本网址是:http://www.ccidnet.com/soft/func/soft_search_software.php3?id=16115,下载的文件大小为710KB。
天网防火墙的安装步骤非常的简单,你只要多点击几次"下一步"就可以了,当然你可以自由更改天网的安装路径,不过建议你还是使用默认路径,安装结束后程序会告诉你重新启动系统后将会运行天网防火墙,并且询问你是否要重新启动系统。
启动天网防火墙后会在系统栏里添加一个盾牌形状的图标。这说明你已经成功安装并且正运行天网防火墙。在首次启动天网的时候,会在出现主界面前弹出一个软件注册对话框,
你可以上网免费获得注册码。
基本使用
天网防火墙的界面如图一所示,上面是工具栏,下面则是信息框,选择工具栏上的不同按钮,信息框的样子也会改变。
我们现在来看看工具栏,点击工具栏上的第一个按钮--系统设置后,会弹出一个系统设置对话框。
里面一共有六个设置栏目,若选择"开机后自动启动防火墙",那么每次开机后,防火墙会自动启动。你也可以在这里设置产生日志时时间的记录格式。防火墙规则重置是:用于把程序自带的规则覆盖掉当前的的规则,如果你把安全规则调乱了,可以用这个功能恢复系统默认规则。?quot;浏览"键选择报警时的声音文件,在你当你设置的规则中有报警设置时,将会以这个声音文件报警。按"重置"键把报警声音文件恢复成系统默认文件。"两次报警间隔最少时间",是指报警时,中间的间隔的最少时间,这可以防止连续警告所造成的噪声。"端口对照"用于在产生日志时,把端口数据"翻译"成可以理解的文字。端口对照表中包含了常用的端口和大部分木马程序使用的端口。你也可以自己加入端口数值和名称,注意:端口数值两边不要加入空格;最好按照端口的大小顺序排列。
在打开天网后,工具栏上第二个按钮"安全规则设置"始终都是按下的,在下面的信息框中显示着所有规则,在它们的左边是勾选框,选中后就说明启动该规则,另外点击了一个规则后就会在底层的显示框中显示描述该规则的文字。
"安全规则设置"是系统最重要,也是最复杂的地方。如果你不熟悉网络,最好不要调整它,你可以直接使用软件初始设计的规则。如果你熟悉网络,就可以非常灵活的设计合适自己使用的规则。简单的说,规则是一系列的比较条件和一个对数据包的动作,就是根据数据包的每一个部分来与设置的条件比较,当符合条件时,就可以确定对该包放行或者阻挡。通过合理的设置规则就可以把有害的数据包挡在你的机器之外。
如果你要对某个规则进行设置,只要双击该规则,这就会带出一个设置对话框。
在此对话框中你可以对规则的每一个细节进行设置和修改。
首先输入规则的"名称"和"说明",以便于查找和阅读。然后,选择该规则是对进入的数据包还是输出的数据包有效。
下拉菜单"对方的IP地址"是用于确定选择数据包从那里来或是去哪里,这里有几点说明,"任何地址" 是指数据包从任何地方来,都适合本规则;"局域网网络地址"是指数据包来自和发向局域网;"指定地址"是你可以自己输入一个地址;"指定的网络地址"是你可以自己输入一个网络和掩码。
除了录入选择上面内容,还要录入该规则所对应的协议,其中"IP"协议不用填写内容,但是如果你录入了IP协议的规则,就必须保证IP协议规则的最后一条的内容是"对方地址:任何地址、动作:继续下一规则"。
"TCP"协议要填入本机的端口范围和对方的端口范围,如果只是指定一个端口,那么可以在起始端口处录入该端口,结束处录入0。如果不想指定任何端口,只要在起始端口都录入 0。TCP标志比较复杂,你可以查阅其他资料,如果你不选择任何标志,那么将不会对标志作检查。
"ICMP"规则要填入类型和代码,如果输入255,表示任何类型和代码都符合本规则。"IGMP"中不用填写任何内容。
当一个数据包满足上面的条件时,你就可以对该包采取行动了:"通行"指让该数据包 畅通无阻的进入或出去;"拦截"指让该数据包无法进入或出去;"继续下一规则"指不对该数据包作任何处理,由该规则的下一条规则来确定对该包的处理。
在执行这些规则的同时,还可以定义是否记录这次规则的处理和这次规则的处理的数据包的主要内容,并用右下脚的"天网防火墙个人版"图标是否闪烁来"警告",或发出声音提示。
不过在你对规则进行设置之前,我要提几个建议:
防火墙的规则检查顺序与列表顺序是一致的。
当你有局域网时,又只想对局域网开放某些端口或协议(但对互联网关闭)时,可对局域网的规则采用允许"局域网网络地址"的某端口、协议的数据包"通行"的规则,然后用"任何地址"的某端口、协议的规则"拦截",就可实现你的目的。
如果你录入了IP协议的规则,一定要保证IP协议规则的最后一条的内容是:对方地址为任何地址,动作为"继续下一规则",否则会其他协议的规则会执行不到
不要滥用"记录"功能,一个定义不好的规则加上记录功能,会产生大量没有任何意义的日志,并浪费大量的内存。
当你的机器接受到不安全(是否安全就是按照安全规则设置判断)的数据的时候,就会将这些数据的处理、时间、类型等数据记录在这里,让你分析数据的来源。你还可以记录起这些数据,将数据保存起来,只要点击工具栏上的按钮"日志"就可以查看这些数据了。
点击工具栏里的按钮"接通/断开网络连接",那么你的机器就完全与网络断开了,就象拔下了电话线一样。没有任何人可以访问你的机器,但你也不可以访问网络。点击"打开/关闭防火墙",那么防火墙就关闭所有的功能,就像没有使用它一样。而点击"打开/关闭声音报警"就会关闭防火墙中所有规则的声音报警功能。点击按钮"关于"后就会弹出一个如图6所示的信息框。最后点击"退出"就将关闭天网防火墙。http://netadmin.77169.com/HTML/20070415005838.html
