安全设置

关注公众号 jb51net

关闭
首页 > 实用技巧 > 安全设置 >

比较精辟的精通防火墙问与答

作者:

比较精辟的精通防火墙问与答
凡是网络存在之处,都不可避免地会受到诸多不安全因素的威胁,在系统中安装防火墙无疑是最明智、有效的选择。我们既然寄希望于防火墙成为个人计算机与网络之间的一道安全屏障,就一定要对防火墙的方方面面有通透的了解,才能事半功倍,达到预期效果。 
  问:Windows 2003 自带的防火墙应该如何打开和关闭?

  答:可以直接在网卡属性里面设置,也可以在服务里面自己开启服务。

  *******************************************************

  问:除了Norton 8.1版能装在Windows 2003,还有哪个杀毒软件能支持Windows 2003的?

  答:McAfee VirusScan Enterprise、Kaspersky Anti-Virus for NT Server 都可以,但惟一通过Windows 2003认证的目前是趋势SPNT 5.57中文版。

  ******************************************************

  问:Windows 2000 Server装了ZoneAlarm Pro防火墙,还装了Terminal Service终端服务用来远程控制。可怎么配置都无法从远程连接终端服务,大概是ZoneAlarm Pro禁止了链接请求。应该怎样配置才能让ZoneAlarm Pro允许终端服务连接呢?

  答:开放3389端口。

  ***************************************************

  问:我在使用 Norton Internet Security 时遇到了以下问题:一是由于硬性屏蔽了来路信息,导致 Discuz 提交安全检查无法通过,在发帖等情况下提示为未定义操作;二是由于误判断,将发帖时的 Discuz 代码辅助提示判断为广告信息而不被执行。有何解决方法?

  答:修改 Norton 的默认配置可以避免以上问题,方法如下(以 Norton Internet Security 2003 中文版为例)。

  1. 调出“选项”窗口,选择“Norton Internet Security→Web内容→浏览站点的信息”,选择“允许”。

  2. 选择“禁止广告→配置”,取消“启用禁止广告”复选框。

  经过上述修改后,在安装有 Norton Internet Security 的机器上仍然可以顺畅地访问 Discuz! 及其他网站。

  ************************************************************

  问:单位有人使用BT大量下载东西。以前我在防火墙上封掉对外的6969端口好像很有效果,但是最近好像没啥效果了。请问有什么好的建议吗?

  答:那就使用防火墙把6999-9999端口都封了,不过,他们还会开别的,用监视看他们用哪个就封哪个。

  ***********************************************************

  问:朋友的一台笔记本电脑,主要就是写写文章,上网查点东西,不玩游戏,其他东西做的也不多。3月份重装系统安装了ZoneAlarm防火墙后,就开始出现:如果ADSL网络没有流量(就是不访问点什么,停在那里不动)大概过10分钟就会断线,然后机器重新拨号连接!我检查半天,就是找不到有什么问题,请问可能会是什么原因?

  答:通常来说,这类防火墙都有当网络闲置时自动断线的功能,而且,一般来说,这个功能默认情况下是启用的,解决这位朋友遇到的问题办法其实很简单,只需去掉这个功能即可。

  ************************************************************

  问:装Kerio Personal Firewall 2.1.5防火墙的这台机器是直接拨号上网ADSL,两台机器是Hub相连的,通过Windows XP的那个共享来一起上网。现在装了防火墙之后,另一台就不能上网了,不论做什么都不行。请问大家,要创建些怎样的规则才行呢?

  答:选择“管理→防火墙→高级→Microsoft网络”,选中“允许其他用户访问我的共享文件夹和打印机”即可。

  ********************************************************

  问:我现在QQ每发送一个消息,Norton都会进行病毒扫描。在内存驻留Savscan.exe这个程序,在后台强行关闭不了这个文件,一关闭就会出现提示,但是仍然继续扫描,好像是扫描msg.db的一个文件。扫描过程使我用QQ速度很慢,而且CPU占用率很高,请问我如何关闭Norton对QQ的病毒扫描?

  答:在Norton的程序选项中,选择“系统→自动防护→排除”,在右侧列表中将QQ程序添加至要“排除的项目”。再选择“其它→威胁类别→排除”,同样添加QQ程序至右侧列表中。 
 Posted: 2006-12-02 09:02 | [楼 主]  

pixy 



  
级别: 荣誉会员
精华: 5 
发帖: 331
威望: 1325 点
金钱: 13406 点
贡献: 0 点
资历: 0 点
在线时间:250(小时)
注册时间:2007-01-03
最后登录:2007-11-04        
在华夏有看过...

很不错的文章..

看看这个....
=====================================================
推荐值 
  极为优秀 ◆◆◆◆◆

  很优秀 ◆◆◆◆

  一般优秀 ◆◆◆ 

  普通 ◆◆

  很烂 ◆(这里没有烂货)

1.ZoneAlarm(ZA)——强烈推荐◆◆◆◆◆

  这是Zone Labs公司推出的一款防火墙和安全防护软件套装,除了防火墙外,它包括有一些个人隐私保护工具以及弹出广告屏蔽工具。与以前的 版本相比,新产品现在能够支持专家级的规则制定,它能够让高级用户全面控制网络访问权限,同时还具有一个发送邮件监视器,它将会 监视每一个有可能是由于病毒导致的可疑行为,另外,它还将会对网络入侵者的行动进行汇报。除此之外,ZoneAlarm Pro 4.5还保留了前几个版本易于使用的特点,即使是刚刚出道的新手也能够很容易得就掌握它的使用。 

  说明: 

  1、安装程序会自动查找已安装的 ZoneAlarm Pro 路径。 

  2、如果已经安装过该语言包,再次安装前请先退出 ZA。否则安装后需要重新启动。 

  2、若尚未安装 ZA,在安装完 ZA 后进行设置前安装该语言包即可,这样以后的设置将为中文界面。 

  3、ZA 是根据当前系统的语言设置来选择相应语言包的,如果系统语言设置为英文,则不会调用中文语言包。 

  4、语言包不改动原版任何文件,也适用于和 4.5.594.000 相近的版本。如果需要,在卸载后可还原到英文版。 

  5、有极少量英文资源在语言包里没有,故无法汉化。如检查升级时的提示窗口、警报信息中的“Port”。

2.傲盾(KFW)——强烈推荐◆◆◆◆◆

  本软件是具有完全知识版权的防火墙,使用了目前最先进的第三代防火墙技术《DataStream Fingerprint Inspection》数据流指纹检测技术,与企业级防火墙Check Point和Cisco相同,能够检测网络协议中所有层的状态,有效阻止DoS、DDoS等各种攻击,保护您的服务器免受来自I nternet上的黑客和入侵者的攻击、破坏。通过最先进的企业级防火墙的技术,提供各种企业级功能,功能强大、齐全,价格低廉 ,是目前世界上性能价格比最高的网络防火墙产品。

  3.Kaspersky Anti-Hacker(KAH)——一般推荐◆◆◆◆ 

  Kaspersky Anti-Hacker 是Kaspersky 公司出品的一款非常优秀的网络安全防火墙!和著名的杀毒软件 AVP是同一个公司的作品!保护你的电脑不被黑客攻击和入侵,全方位保护你的数据安全!所有网络资料存取的动作都会经由它对您产 生提示,存取动作是否放行,都由您来决定,能够抵挡来自于内部网络或网际网络的黑客攻击! 

  4.BlackICE◆◆◆

  该软件在九九年获得了PC Magazine 的技术卓越大奖,专家对它的评语是:“对于没有防火墙的家庭用户来说,BlackICE是一道不可缺少的防线;而对于企业网络, 它又增加了一层保护措施--它并不是要取代防火墙,而是阻止企图穿过防火墙的入侵者。BlackICE集成有非常强大的检测和分 析引擎,可以识别200 多种入侵技巧,给你全面的网络检测以及系统防护,它还能即时监测网络端口和协议,拦截所有可疑的网络入侵,无论黑客如何费尽心机 也无法危害到你的系统。而且它还可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP 地址记录下来,以便你采取进一步行动。封言用过后感觉,该软件的灵敏度和准确率非常高,稳定性也相当出色,系统资源占用率极少, 是每一位上网朋友的最佳选择。 

  新增功能: 

  1.在设置中增加了应用程序与通信控制的功能条 

  2.可控制应用程序是否在电脑上执行 

  3.可控制哪些应用程序能与Internet通讯 

  4.扫描你的系统,检测所有的系统设置改变 

  5.可在事件列表中记录新软件与新通讯事件的发生情况 

  5.Agnitum Outpost Firewall(AOFW)◆◆◆

  Agnitum Outpost Firewall 是一款短小精悍的网络防火墙软件,它的功能是同类PC软件中比较强大的,甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能 。它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它 Internet 危险的威胁。该软件不需配置就可使用,这对于许多新手来说,变得很简单。尤为值得一提的是,这是市场上第一个支持插件的防火墙, 这样它的功能可以很容易地进行扩展。该软件资源占用也很小。 Outpost的其它强大功能毋庸多说,你亲自试一试就知道了。 

6.XELIOS Personal Firewall(XFW)◆◆

  体积小巧,但功能强大的个人网络防火墙软件。能够有效的抵御黑客和木马的攻击,具有强大的自定义 IP 过滤规则功能。

7.LockDown Millennium(LDM)——一般推荐◆◆◆◆

  最棒的网络安全工具!能够清除目前所有的木马,能查出未知木马,能杀邮件病毒,能防止网络炸弹攻击,能在线检测所有对本机的访问 并控制它们,能跟踪入侵者,留下它的罪证……简直就是本机防火墙,也许比它还强? 

8.Intruder ALART 99——强烈推荐◆◆◆◆◆

  LockDown 2000 能防黑客程序, 能防一些常规的攻击如 Ne 

tBus, SubSeven... The Cleaner能清除黑客程序并阻止它的运行.但是面对新的黑客软件的现身, 如 冰河... $C (共享 C 盘等自制黑客软件) 等等... 它已经力不从心.Intruder ALART 99就防住任何对你的攻击! 

9.The Cleaner◆◆

  一个专门检测和清除侵入您系统中的特洛伊木马的专业程序, 内置4789个木马标识。可在线升级版本和病毒数据库, 作简单, 功能强大! 查杀的各类特洛伊木马种类最多,几乎所有较出名的这里都有,如 Netspy、BO、Netbus、 Girlfriend、Happy99、BackDoor 以及它们的一些不同版本。还有很多种我们大多数网友听都没听过,有了它我们可以将电脑“清洁”得干干净净,放心大胆地上网。 

10.Kerio Personal Firewall (KFW)——一般推荐◆◆◆◆

  Kerio Personal Firewall 采用了专业的防黑技术,可以确保你的计算机不被任何黑客侵扰,资源占用极少,支持 MD5 文件校验,支持远程管理。 对个人用户完全免费,商业用途则是30天试用。 

11.Sygate Personal Firewall(SFW)◆◆

  Sygate Personal Firewall 是一个简单易用的个人防火墙,适合于那些网络中的单机用户来防止入侵者非法进入系统。作为一个基于主机的解决方案,该软件提供了 多层保护的防火墙安全环境,可以有效地防止入侵者和黑客的侵袭。与真正的防火墙不同的是,Sygate Personal Firewall 能够从系统内部进行保护,并且可以在后台不间断地运行。另外,该软件还提供有安全访问和访问监视功能,并可向你提供所有用户的活 动报告,当检测到入侵和不当的使用后,能够立即发出警报。 

12.天网防火墙——强烈推荐!◆◆◆◆◆

  天网防火墙个人版是一款由天网安全实验室制作的给个人电脑使用的网络安全程序。它根据系统管理者设定的安全规则把守网络,提供强 大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,并可与天网安全实验室的网站相配合,根 据可疑的攻击信息,来找到攻击者 

13.瑞友RSA防火墙◆◆ 

  RSA迷你版是由西安瑞友信息技术资讯有限公司所出的Real Secureity & Acceleration Server防火墙的精简体验版,其包含RSA Server的部分精简功能,适合于小型企业、办公、学校、网吧等小型局域网的网络安全和线路共享。 

  RSA迷你版是取代目前各种代理服务器的最佳选择,她除了具有传统代理服务器的所有功能以外,还是一个集各种网络服务功能为一身 的状态检测防火墙,她让您可以共享一条线路通过代理方式或者NAT地址转换方式,并且集成了DHCP、DNS等网络服务,支持常 见的各种接入方式ADSLISDNModem以太网光纤等。 

  您还可以将她取代个人防火墙安装在个人PC上起到比个人防火墙强大百倍的效果。保证您的PC机永不受攻击性病毒或者黑客的骚扰。 

  RSA防火墙还具有以下性能特点: 

  1. 独一无二的路由加速功能 

  2. 坚固的防火墙能力 

  3. 稳定的网关性能 

  4. 内置DHCP服务,DNS中继 

  5. 独创的网络安全锁功能 

  6. 强大的网络抗干扰能力 

  7. 保证您的局域网私人资料处于安全的状态。 

  8. 提供网络实时过滤监控功能。 

  9. 防御各种木马和蠕虫病毒的恶意攻击,如冲击波、振荡波、BO、冰河。 

  10. 防御ICMP、IGMP洪水攻击、IGMP NUKE攻击及IGMP碎片攻击。 

  11. 防御诸如WinNuke、IpHacker之类的OOB攻击。 
  软件安装使用简单,设置选项明了,采用独特的界面设计,豪华与朴实相结合,个性化的选择,给您以美的享受。是应用于小型局域网共 享和安全防护的最佳选择! 

14.反黑精英(Trojan Ender)——一般推荐◆◆◆◆

  反黑精英( 原名 Trojan Ender ) 推出短短不到二个月即受到广大用户的好评!木马、QQ盗号软件、传奇盗号软件等各种黑客程序的真正克星!查杀速度最快,准确率最 高,杀除最细致! 各种辅助工具使用简单而功能强大! 

  查杀速度又获大幅提升!新增分析扫描功能,可查未知木马!木马、QQ盗号软件、传奇盗号软件等各种黑客程序一杀无遗!查杀全面准 确,速度超快,使用简单方便,运行稳定,界面美观!可自动修复被破坏的注册表键值!支持对压缩文件的扫描,并可轻松查杀捆绑式木 马、无进程木马!系统优化器提高您的系统运行效率!IE修复器轻松修复恶意网页的破坏!

15.诺顿网络安全特警(中文版)——强烈推荐◆◆◆◆◆ 

  诺顿网络安全特警2004 简体中文零售版,10月21日发布,无缝集成防病毒、个人防火 

墙、隐私控制、反垃圾邮件、父母控制等功能,可以确保您收发电子邮 件,网上购物,在线理财安全无忧。安装本软件之前请先卸载旧版本。支持自安装日起一年内在线升级。 

  诺顿网络安全特警2004以其全面的防护功能,高度的集成性和易用性荣获了个人电脑杂志编辑选择奖。它不仅可以防御病毒,还新增 了对间谍程序,击键记录程序等非病毒性威胁的防护,保护您的密码等隐私信息不会被泄露出去;防火墙功能考虑到笔记本电脑用户经常 变换网络的情况,可以根据不同的网络自动切换网络安全配置,使移动用户不会因为忘记改变安全配置而产生安全隐患;反垃圾邮件功能 通过多种垃圾邮件过滤机制能够使您基本摆垃圾邮件的侵扰;父母控制功能可以为每个家庭成员设置不同的网络使用权限,并且禁止某 些未成年人不宜的网上内容和网站,为您的家庭提供一个健康愉快的网络环境;总之,诺顿网络安全特警2004为个人用户提供了功能 全面 

  诺顿网络安全特警2004升级服务包括对下列内容的实时更新:病毒定义、病毒扫描引擎、防火墙规则、入侵检测特征、最新发现系统 漏洞、垃圾邮件定义、内容过滤信息。 

  警告:如牵涉到版权请试用后24小时内删除,如满意请付费作者继续使用。 

16.PestPatrol Corporate Edition◆◆◆

  最好的企业电脑预防保护软件,全面预防来自黑客工具的威胁,特洛伊木马、键盘监视工具,拒绝代理服务器攻击;全面检查所有文件或 指定文件;扫描内存并清除病毒;检查并移动在注册表和运行的病毒;自动防止spyware进入电脑;详细的日志;隔离和删除确定 病毒;支持在线升级;全面兼容其它杀毒软件防火墙。该版本在以前版本的基础上添加了一个连接、搜索标签,可以直接跟踪流行的恶意 软件信息发布网页。 

17.F-Secure——强烈推荐!◆◆◆◆◆

  欧洲最好的防火墙,在2003年底,F-SECURE被评为2003 TOP TEN排名第一。该防火墙的特点是利用系统资源少,对系统作没有任何影响.如果你还在用什么金山什么NORTON,KV,或者 迈开非,我建议你现在就可以删除了.在欧洲多数的学校和公司都采用F-SECURE的防火墙。 

18.McAfee Desktop Firewall——一般推荐◆◆◆◆

  能够对客户端进行前瞻性的保护和控制,使其免受新威胁的攻击,这是单纯的防病毒产品无法实现的。 Desktop Firewall 针对网络和应用程序提供了全面的防火墙功能,并与入侵检测技术完美结合。 它可以防止客户端发送或接收非法网络流或应用程序中所携带的恶意攻击。 它还可以防止合法应用程序被入侵者利用,进而在整个网络中发送或接收攻击信息。 McAfee ePolicy Orchestrator 为 Desktop Firewall 提供了可扩展的集中式管理、部署和报告功能。 此外,Desktop Firewall 能够与 McAfee VirusScan Enterprise 和 ePolicy Orchestrator 进行集成,从而提供了无可比拟的客户端安全性和投资回报率。 

19.Tiny Personal Firewall◆◆

  这是一个全面,却又简单易用的网络防黑软件,可以管理本机与网络的数据交换,通过设置不同的安全规则,阻挡任何未经认证的用户进 入你的计算机,可以防止特洛依木马、间谍软件、网络蠕虫通过计算机窃取发送数据,支持MD5签名认证,这样可以防止trojan 使用计算机认可的应用程序来闯入计算机,还可以和不同的VPN技术如Cisco、Alcatel、Nortel整合一起。 

20.瑞星防火墙——强烈推荐!◆◆◆◆◆

  1、保护网络安全,免受黑客攻击。 

  2、采用增强型指纹技术,有效的监控网络连接。 

  3、内置细化的规则设置,使网络保护更加智能。 

  4、游戏防盗、应用程序保护等高级功能,为个人电脑提供全面安全保护。 

  5、通过过滤不安全的网络访问服务,极大地提高了用户电脑的上网安全。 

  6、彻底阻挡黑客攻击、木马程序等网络危险,保护上网帐号、QQ密码、网游帐号等信息不被窃取。 
阅读全文