加入收藏
联系我们
关于我们
 您现在的位置: 亿聪 >> 网络学院 >> 网络安全 >> 正文  
  强大的个人电脑安全之盾         
强大的个人电脑安全之盾
[ 作者:未知    转贴自:pconline    点击数:4775    更新时间:2004/8/4    文章录入:亿聪 ]

  随着上网用户安全意识的增强,网络防火墙开始成为装机的必选软件。而市场上的防火墙产品的性能也参差不齐,如何选择一款适合自己的网络防火墙软件成为初学者的烦恼,下面就向大家推荐一款个人防火墙Sygate Personal Firewall(以下简称SPF)。

  它的特点是简单易用,能对网络、信息内容、应用程序,以及操作系统提供多层面全方位保护,可以有效阻止黑客攻击、木马的入侵。与其他的防火墙不同的是,它能区分内、外网,在防范来自互联网的攻击的同时,还可以自由控制局域网内对本机的访问,避免来自内部的攻击(事实证明最危险的攻击往往来自内部)。它采用包过滤模式,调用经Sygate改写过的协议驱动(Protocol driver),真正地从底层确保网络安全。

  Sygate Personal Firewall Pro

  软件版本:5.5.2577

  软件大小:5161KB

  下载地址:点击下载

  下载安装完毕后,重新启动电脑加载防火墙,单击托盘图标打开程序(如图所示),我们可以在界面上部看到不断滚动的、以曲线图方式显示的网络实时状态,其中中间部分为网络进出的流量及总量,右边为受到攻击的历史图表记录。在下面列表中显示的是系统中试图访问网络的应用程序,可以通过“程序”和“连接”两种方式来查看,具体信息包括协议、监听状态、本机和远程的端口、进出流量、程序路径,以及IP地址等。去掉“隐藏Windows服务”选项前的勾,还可以查看到所有的服务。在右键的菜单项中,可以根据情况来选择是否允许程序访问网络。单击下方的“Show Message Console”按钮可以显示软件的操作记录。

网络状况监视

  1. 应用程序规则

  SPF是以应用程序为中心的防火墙,所以它的应用程序规则设置更加强大。单击工具栏上的“Applications”按钮,列表中显示的是试图访问网络的所有程序名称、路径以及规则设置,每点击一次最左边的图标,将在允许、禁止和询问间进行切换。选择一个程序点击下面的“Advanced”按钮,可以进行更详细的设置。例如规定它所使用的协议、端口以及IP地址段;勾选“启用时间安排”还可以设定它每天开始运行的时间以及持续的时间,超时后会自动终止它访问网络的权力。也可以通过“Tools→Advanced Rules”选项来为应用程序量身定做规则。

  2. 安全保护设置

  SPF在“Tools→Options→Security”中还有更多的安全设置选项,你可以选择开启入侵监测和端口扫描检测,并打开驱动程序级保护、NETBIOS保护,这样当受到例如特洛伊木马恶意下载、拒绝服务(DoS)攻击时,它能够自动切断与对方主机的连接,用户可以设置中断与这一IP连接的持续时间,单位为秒,默认为10分钟。另外你还可以对程序中的DLL进行检验,只有鉴定合格后才允许访问网络,因为是免费版有些功能会受到限制,在共享版中还提供了诸如反IP欺骗、反MAC欺骗更多的安全保护设置。

  3. 防火墙应用

  完成以上的设置就可以让防火墙来保护电脑了,当有新程序访问网络时就会弹出的窗口,由你选择是允许访问,更多的信息还可以单击“View→Connection Detail”来查看,如果遇到黑客入侵或检测到木马时,程序都会报警。另外,从托盘中箭头图标变化,也可以了解到网络的进出流量和是否遭到攻击等。SPF还具有自动在线升级功能、可以方便地下载并安装新特征库和检查版本更新。

  4. 在线安全检测

  SPF还提供了在线安全测试功能,点击工具栏上的“Security Test”按钮,打开测试网页,左边列出了6种不同方式的在线安全测试:

  Quick Scan:一般常规的快速扫描,包括计算机端口,协议,服务和特洛伊木马等。速度比较快,一般不超过一分钟。Quickscan完成后,操作将被记入SPF安全日志中。

  Stealth Scan:使用特别的偷听技巧扫描,它模仿合法的计算机通讯来检测计算机的存在。速度与第一项差不多。

  Trojan Scan:扫描您计算机上所有的65535个端口,来寻找活动的特洛伊木马程序。需要消耗10分钟才能完成。

  TCP Scan:检测为TCP服务预留的1024个端口,比如即时消息服务,以知道那些端口是打开的。打开的端口暗示着安全漏洞,这些漏洞可以被恶意的黑客利用。扫描耗时大约20分钟,该动作将被记录到SPF安全日志中。

  UDP Scan:使用不同的方法和协议探测UDP的开放端口。SOS UDP scan 将扫描如路由器和用户上网代理服务器等类似设备。扫描耗时大约10分钟。该动作将被记录到SPF安全日志中。

  当进行扫描时请关闭包括SPF在内的所有防火墙,否则可能所有的扫描都将会被阻止,每项扫描完成后会显示出结果和可入侵性评估。

  • 上一篇文章: 构建免受FSO威胁虚拟主机

  • 下一篇文章: 如何让Win 2003系统更加安全
  • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
  • Knoppix 4.0.2 免硬盘免安…[15796]

  • 通过ASP记录进行分页[20011]

  • ASP开发准则[11932]

  • ASP组件指南[11943]

  • ASP指南[11966]

  •  
     最新5篇推荐文章
  • Knoppix 4.0.2 免硬盘免安…[15796]

  • 如何让Win 2003系统更加安…[13301]

  • Nero超刻简明教程[34139]

  • PS商业实战-来杯茶,行吗?…[7255]

  • ASP深度揭密(下)[12553]

  •  
     相 关 文 章
    没有相关文章

      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论
    设为首页 | 加入收藏 | 关于我们 | 联系我们 | 友情链接 | 版权声明 | 管理登录
    Copyright © 2000-2022 Yicong.com.All Rights Reserved.
    亿聪 版权所有 E-mail: