发信人: k_dir(就爱美女)
整理人: starseacn(2001-09-07 11:35:38), 站内信件
|
天网防火墙个人版使用最底层的网络驱动隔绝,其作用层在网络硬件与Windows网络驱动之间,在黑客的攻击数据接触Windows网络驱动之前将其所有的攻击数据拦截,保护脆弱的Windows网络驱动不至于崩溃。当您的系统在受到攻击或收到可疑的数据包时,天网防火墙将拦截可疑的数据包,同时对拦截的信息进行分析,假如是无关紧要(如某些广播包)的信息不做报警,否则防火墙会马上通知用户,同时将它们给予记录下来。如果您对一些记录信息不太明了的话,用户根据安全记录。需要指出的是:防火墙拦截的信息并不完全是攻击信息,它记录的只是您在安全设置中所拒绝接收的数据包。在某些情况下,您可能会收到一些正常但又被拦截的数据包,如某些路由器会定时发出的一些IGMP包等;或有些主机会定时Ping您的机器,如果您将ICMP和IGMP关闭的话,就会在安全记录中见到这些被拦截的数据包。
天网防火墙个人版将网络分为本地网(局域网)和互联网,可以根据来自不同网络的信息、状况,针对不同的用户,把安全设置灵活地划分为普通设置和高级设置,以下我们强调介绍一个天网防火墙的高级设置。
高级设置
高级设置选项卡分为局域网和互联网两部分,每部分都包含有相同的一些TCP/IP协议的复选框。
1、与网络联接:正常时表示与网络之间保持着联接,但网络操作受到其他规则限制。 关闭时表示与网络之间的联接已经完全断开,就好像断线下网了,所有的网络操作都不可进行。
2、ICMP:您将ICMP关闭时别人将无法用Ping 的方法来确定您的IP是否存在。由于ICMP协议现在也被用来作为蓝屏攻击的一种方法,而且该协议对于普通用户来说,是很少使用到的,建议关掉此功能。ICMP关闭后,不会影响您用Ping命令去探测别人,除非对方也安装了防火墙,并且也关闭了ICMP。
3、IGMP:IGMP是一种协议,对于Windows系统的用户是没有什么用途的,但现在也被用来作为蓝屏攻击的一种方法,建议关掉此功能,不会对用户造成影响。
4、TCP监听:在互联网上如果您只是用于一般的WWW浏览,关闭此功能不会影响用户的操作。如果您要执行一些服务程序,如FTP Server,HTTP Server 或接收ICQ信息,则不能关闭该项。关闭该功能将您机器上所有的TCP端口服务功能失效,这是一种有效对付特洛伊木马客户端程序的方法,由于关闭了TCP端口的服务功能,外部几乎不可能与这些客户端程序进行通讯。同时关闭该功能还可以防止端口扫描程序的扫描。
5、UDP监听:如果您使用了ICQ,就不可以关闭此功能。关闭此功能,您机器上所有的UDP服务功能都将失效,但有可以被用来防止进行激活特洛伊木马的客户端程序攻击。
6、NetBIOS:关掉此功能,您机器上所有共享服务功能都将关闭,别人在资源管理器中将看不到您的共享资源。这样也就防止了信息泄露。需提醒一下,如果关掉此功能前,别人已经打开了您的资源,那么他仍然可以访问那些资源,直到他断开了此次联接。建议在局域网中打开该功能,在互联网关闭。当“TCP监听”和“UDP监听”都关闭时,“NetBIOS”也将关闭。
在以上这些选项(确切说是协议)中您将NetBIOS,IGMP,ICMP关闭,并不影响您正常使用Internet。
|
|