荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: Mic (至酷霸王丸), 信区: Virus
标  题: 谈谈个人防火墙软件
发信站: 荔园晨风BBS站 (Mon Apr 30 13:46:17 2001), 转信



    一、什么是个人防火墙?

  通常应用防火墙的目的有以下几方面:限制他人进入内部网络;过滤掉不安全
的服务和非法用户;防止入侵者接近你的防御设施;限定人们访问特殊站点;为监
视局域网安全提供方便。
    防火墙大致可以分为两类:硬件防火墙和软件防火墙。从用户范围上分也可以
分成公司用防火墙和个人防火墙。
    (1)公司用防火墙以硬件防火墙为主,加之软件防火墙进行监测,用途广泛
,但价格偏高;
    (2) 个人防火墙一般以软件防火墙为主,功能单一,价格较低。
     对于单机用户,由路由器构成的防火墙可能很少能摸到,大家关心的当让只
是个人防火墙软件了。

    个人防火墙软件安装方便、使用简单,使连接到互联网的计算机得到所需要的
基本保护,包括保护计算机不会成为黑客攻击目标、阻止特洛伊木马或其他后门程
序的攻击、对各种可能存在的网络安全威胁的保护、保证算机和私人资料处于安全
的状态、保证资料只共享给你所信任的其他用户、监测计算机所运行的具有互联网
连接的应用程序、使用户能清楚了解到计算机的安全状况。


    二、个人防火墙软件的主要功能

    1、实时监测和保护
    对所有内外部提出的服务请求进行过滤,发现非授权的服务请求后立即提示或
拒绝,时时刻刻保护用户信息系统安全。
    包括:防止恶意连接、防止蠕虫病毒等网络病毒、防止SSping、OOB、DOS、
WinNuke攻击、Cookie等隐私保护及其它过滤功能(包括:过滤HTML串、广告条、
JavaScript、弹出窗口、ActiveX控件等)等。

  2、基于规则的安全策略

  用户可根据自身实际情况,添加、删除、修改出入站规则,保护本机安全。
  安全规则就是对你计算机所使用局域网、互联网的内制协议设置,从而达到系
统的最佳安全状态。
  个人防火墙软件所涉及到的主要以下协议有:
  ICMP消息类型、包的进入接口和出接口如果有匹配并且规则允许该数据包;

  TCP:传输控制协议;
  IP:网际协议,它负责把数据从合式的地方,以及用合式的方法传输;
  UDP:用户数据报文协议,UDP和TCP协议封装在IP数据包里;
  NETBUEI:网络基本输入/输出系统;
  IPX/SPX:以太网所用的协议;
  这些协议有它们不同的用处,具体的使用根据用户的需要来设置。

  3、完整的访问记录
    这是每个防火墙软件所不能少的主要的功能。记录着防火墙软件监听到发生的
一切事件,比如入侵者的来源、协议、端口、时间等等。记录的事件是由防火墙的
功能来决定的。

  4、可视化统计
  提供用户关心的与网络情况相关的统计资料。

    5、数据包过滤

  包过滤技术(Ip Filtering or packet filtering) 的原理在于监视并过滤网
络上流入流出的Ip包,拒绝发送可疑的包。
  在互联网这样的信息包交换网络上,所有往来的信息都被分割成许许多多一定
长度的信息包,包头信息中包括IP源地址、IP目标地址、内装协议(ICP、UDP、
ICMP、或IP Tunnel)、TCP/UDP目标端口、ICMP消息类型、包的进入接口和出接口
。当这些包被送上互联网时,防火墙会读取接收者的IP并选择一条物理上的线路发
送出去,信息包可能以不同的路线抵达目的地,当所有的包抵达后会在目的地重新组装还原
。包过滤式的防火墙
会检查所有通过信息包里的IP地址,并按照系统管理员所给定的过滤规则过滤信息
包。如果防火墙设定某一IP为危险的话,从这个地址而来的所有信息都会被防火墙
屏蔽掉。

    6、隐藏计算机及端口
    可将大部分的端口保持关闭状态,不给黑客一可乘之机,并隐藏具有唯一性的
用户IP地址,便免引来黑客的攻击。

    以上功能只一个直观、大体的分类,并不是各自独立作用的,比如:大多数功
能都需靠基于规则的安全策略实现等,在有的个人防火墙软件中,还包括了防毒功
能、木马监测等,这些功能大家应该非常熟悉,况且这些并非个人防火墙软件的主
要功能,这里不作介绍了。

    三、几种流行个人防火墙软件简介

    1、Norton Internet Security 2000
    功能最齐全,配置也非常简单。软件包中还加入了Symantec公司的防病毒软件
Norton Antivirus 2000,在具备防毒功能的同时提供频繁更新的病毒知识库。
Norton Internet Security 2000可以同时监控防火墙、Java小应用程序和
ActiveX控件。除非用户允许,防火墙能拦阻网络上的全部通信。用户能阻止或者
允许任何Java或ActiveX代码的执行,或者根据需要选择执行。Norton Internet
Security 2000对隐私的保护功能也非常强大。用户输入的特定字符串——数字、
口令、电子邮件地址、名字等等在经过防火墙时,系统都会给出提示。
    2、BlackIce Defender
    能够为用户提供强有力的安全保护,但是功能比较单一。它只监控网络上的数
据流,没有提供任何详尽的配置工具和隐私保护。BlackIce能够监视并发现系统中
的可疑事件,一旦有可疑的迹象发生,一个图标就会变红并不断闪动来报警。
BlackIce的屏幕能够告诉你系统的什么部分正在遭受攻击或者扫描探测,并且能显
示攻击的发源地。

    3、ZoneAlarm
    适合预算紧张的用户,因为它对于个人和非盈利性使用是免费的。作为一个免
费的应用软件来说,ZoneAlarm的功能已经足够强大了。可将全部常用端口置于“
隐秘”模式之下。当系统中的应用程序试图连接Internet的时候,ZoneAlarm会让
用户决定是否允许这一类操作继续进行。但是,这些经常出现的信息可能很烦人。
正确设置以后,ZoneAlarm就不会再次询问了。激活的ZoneAlarm任务条上有一个标
记着“停止”记号的图标,用户的一次鼠标单击就可以中断任何可疑的网络连接。
更方便的是,这种中断操作可以自动化。
    ZoneAlarm的安全设定分别针对本地网络和Internet实施,但是用户只能选择
高、中、低三级保护。    ZoneAlarm缺乏Symantec的防火墙那样拦截Java和
ActiveX的能力。它也没有提供对用户隐私的保护。
    AtGuard 它除了能够过滤IP地址外,还可以功能之强大,随意添加需要过滤的
内容。

    4、天网防火墙
    全中文界面,简洁友好,容易上手,配置方便,是一套给个人电脑使用的网络
安全程序,它可以帮你抵挡网络入侵和攻击,防止信息泄露,可以针对来自不同网
络的信息,来设置不同的安全方案,它适合于在拨号上网的用户。如果有黑客攻击就立即报
警,并记录入侵者的
IP地址,同时断开与黑客的连接。

    5、LockDown2000
    被誉为是最好的动态防御工具,查木马程序最好!能查出未知特洛依,能杀邮
件病毒,能防止网络炸弹
攻击,能在线检测所有对本机访问并控制,能跟踪入侵者,留下它的罪证,但是面
对新的黑客软件,显得有些力不从心了。

    6、AtGuard
    好像使用的人不多,但我个人认为是最方便的拦截过滤软件,在Cookie等隐私
保护、过滤过滤HTML串、广告条、JavaScript、弹出窗口、ActiveX控件等方面功
能尤为突出。

    四、个人防火墙软件的选择

    选用防火墙,不一定非要用功能最好最全的,因为个人防火墙主要是针对个人
用户的实用性来制作的,应根据自己不同的需要来选用。本人把用户大概分成五种


     1、不了解网络协议的用户,只是为了游览网页。你可以使用傻瓜式防火墙,
如天网。

     2、如果你是经常受到攻击的用户,那么你就可以选用:BlackIce Defender
、LockDown2000两个防火墙,它们都有追踪IP的功能。如果你受到攻击,立即可以
追踪。另外还有个软件:VirusMD Personal Firewall,当发现骇客尝试入侵时,
可以立刻传送信息给这位骇客,警告他的行为已经被纪录。


     3、经常遭遇到扫描的用户,使用Norton Internet Security、天网等,或使
用更为专门的端口工具的如NetAlert,可以封锁或监视你的对外开放端口。

     4、在局域网环境中上网的用户,那么防火墙必须支持NETBIOS设置功能。例
如:AtGuard、Zone Alarm、天网防火墙、BlackICE。
局域网环境中上网的用户,那么防火墙必须支持NETBIOS设置
     5、自己对网络协议运用自如的用户。Norton Internet Security与AtGuard
防火墙都有非常详细的自定义网络协议。

    上面所说的五种用户分类,不是必须按照这样的分类使用的,搭配使用更能满
只自身要求,比如ZoneAlarm、天网防火墙,这两个防火墙也对普通用户提供了安
全规则方案,不了解网络协议的用户也可以运用自如,而且都是免费软件。

    五、几点说明

    1、其实个人防火墙只是防止一些常见的攻击,对于那些连白宫、五角楼都来
去自由的黑客,单薄的个人防火墙根本无能为力。

    2、个人防火墙并非是万能的,很对程序可以对个人防火墙软件程序进行修改
,是之无效。

    3、由于个人防火墙在端口数目及应用程序名称的基础上,对信息传送进行监
控,因此黑客只要通过重新命名木马,比如,可以将一个恶意攻击的文件重新命名
为iexplore.exe,用户一般会允许该程序联入网络。

    因此,最好的防护办法,就是:
    1、不要得罪人
    2、不要打开来历不明的邮件
    3、不要到不信任网站下在软件
    4、非局域网户,删除NETBIOS功能
    5、及时安装各种针对安全问题的补丁
    6、别让不信任的人使用你电脑
    7、保守地设置Internet属性的安全级别
    如此而已!!

--
           ___   /~_)                ☆           ☆
          (__ \ / /              ☆          ☆         ☆
             | w |            ☆ 萝卜、萝卜、萝卜、好大的萝卜... ☆
           _( @ @ )_               ☆    ☆            ☆
          ( ==oOo== )                          ☆
   ┏━━oOO━ " ━━━━OOo━━━━━━━━━━━━━━━━━━━┓你想要你就说

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店