防火墙的技术与应用-选购和应用(18)

【 tulaoshi.com - 防火墙的作用 】

　　今年的中美黑客大战激起了千千万万爱国志士的雄心斗志，无论在现实社会还是在网络社会，我们中华民族都必须有自强不息的精神。我们关心国内网络安全业的发展，我们支持民族IT产业的发展。因此，在这里，我们向大家推介已经相当流行的"天网个人版防火墙"。

　　“天网个人版防火墙”是由广州众达天网技术有限公司独立开发，“天网个人版防火墙 V1.0”的面世，填补了国内在该领域的一项空白，深受广大网民的喜爱。从“天网个人版防火墙 V1.0”到现在的“天网个人版防火墙 V2.03”都可以从www.sky.net.cn 或各大网站上获得免费下载。

　　“天网个人版防火墙”的安装过程很简单，这里就不加赘述了，关键问题是如何认识“安全规则”，如何设定“安全规则”。

天网防火墙的安全规则设置

　　“天网”的安装和注册都很轻易就能完成，但是防火墙软件，只有你合理地配置它才能实现你的安全愿望，“天网”也是如此。

　　“天网”在启动后的默认窗口是“安全规则设置”窗口，在如中的大对话框中你可以自行指定防火墙的安全规则，针对每一项规则，在窗口底部的对话框中都有详细的注释，因为“天网”是以对数据包进行监控为基础的，所以在对话框中也包括了对数据包的发送方向，遵从的协议，对方的地址，对方的端口都作出了说明。

　　我们可以看如的放大图。

　　可以看到，在最下面还有若干的“空规则”，这是“天网”设计的一个自行升级的方法，用户可以到网站上下载新制定的规则来完善防火墙的功能。

　　关于各项设置的具体意义，我们这里只拣几项重要的来解释，实际上“天网”本身已经默认设置好了相当的安全级别，一般用户，并不需要自行更改。

　　防御ICMP攻击：

　　选择时，即别人无法用 PING 的方法来确定你的存在。但不影响你去 PING 别人。由于ICMP协议现在也被用来作为蓝屏攻击的一种方法，而且该协议对于普通用户来说，是很少使用到的。

　　防御IGMP攻击：

　　IGMP是用于传播的一种协议，对于MS WINDOWS 的用户是没有什么用途的，但现在也被用来作为蓝屏攻击的一种方法，建议选择此设置，不会对用户造成影响。

　　TCP数据包监视：

　　选择时，可以监视你机器上所有的TCP端口服务。这是一种对付特洛依木马客户端程序的有效方法，因为这些程序也一种服务程序，如果关闭了TCP端口的服务功能，外部几乎不可能与这些程序进行通讯。而且，对于普通用户来说，在互联网上只是用于WWW浏览，关闭此功能不会影响用户的操作。但要注意，如果你的机器要执行一些服务程序，如FTP SERVER，HTTP SERVER 时，一定不要关闭功能，而且，如果你用ICQ来接受文件，也一定要将该功能正常，否则，你将无法收到别人的文件。另外，选择监视TCP数据包，也可以防止许多端口扫描程序的扫描。

　　UDP数据包监视：

　　选择时，可以监视你机器上所有的UDP服务功能。不过通过UDP方式来进行蓝屏攻击比较少见，但有可能会被用来进行激活特洛依木马的客户端程序。注意，如果你使用了采用UDP数据包发送的ICQ和OICQ，就不可以选择阻止该项目，否则，你将无法收到别人的ICQ信息。

　　通过对话窗口上的功能按钮，我们可以方便地存储目前设定的安全规则，同时，也可以将之前设定的规则调用，适应不同的场合，省却重新设定的时间。如

　　对于规则的条目，我们也可以进行排序，删除，修改的操作，修改操作的按钮是中左起第2个按钮，操作的界面如。

来源:https://www.tulaoshi.com/n/20160129/1499116.html