茫茫網海中的冷日
         
茫茫網海中的冷日
發生過的事,不可能遺忘,只是想不起來而已!
 恭喜您是本站第 1673950 位訪客!  登入  | 註冊
主選單

Google 自訂搜尋

Goole 廣告

隨機相片
HoneyMoon_Day3_00040.jpg

授權條款

使用者登入
使用者名稱:

密碼:


忘了密碼?

現在就註冊!

軟體應用 : [轉貼]建置免費個人防火牆抵擋網路入侵

討論區主頁 - 主題一覽 > 軟體應用 > [轉貼]建置免費個人防火牆抵擋網路入侵
討論串 | 最新的先
前一個主題 | 下一個主題 | 頁尾
主題一覽的上方
發表者 討論內容
冷日
(冷日)		 發表時間:2005/9/13 14:49
Webmaster
  • 註冊日: 2008/2/19
  • 來自:
  • 發表數: 15771
[轉貼]建置免費個人防火牆抵擋網路入侵
建置免費個人防火牆抵擋網路入侵

作者:彭俊達(本文摘自《PC Office》NO.98 9月號)

現在網路頻繁的攻擊與惡意的內容可以說是越來越多,簡直到了令人防不勝防的地步,最好的方式還是自行建置網路防火牆,來協助抵擋來自網路的「惡意」。「費爾個人防火牆」就是一套好用的免費個人防火牆軟體,功能遠比WindowsXP內建的防火牆還要來的強大,執行速度快速、提供的資訊豐富,又能有效的抵禦網路上來的攻擊。

除了能設定一般的防火牆允許軟體進出的「連線規則」之外,費爾個人防火牆還能夠抵禦惡意的網站內容;例如使用者可能連上某個網頁,在莫名其妙的情況下,IE就多了一條怎麼樣都移除不掉的工具列,這就是遭受到惡意的網站內容攻擊系統的漏洞,但是因為沒有造成系統損害,防毒軟體也不會判定為病毒程式,無法抵禦或是移除。這時候個人防火牆就成為預先治療的絕佳工具。


如果知道惡意程式的來源,使用者可以先行一步將程式阻擋在外,但是如果不幸被植入了惡意程式,也能立即使用防火牆中斷其連網能力,先行保護個人資料與資訊,再來想辦法移除相關的惡意程式,所以個人防火牆的運用除了預先防範之外,也是亡羊補牢的必備工具。


使用個人防火牆可以強化系統的網路攻擊抵抗力。

費爾個人免費防火牆下載網頁:http://www.filseclab.com/cht/products/firewall.htm



檢視與使用預設的連線規則

當費爾個人防火牆安裝完畢之後,系統會建立一份預設的規則清單,協助使用者作初步的防火牆規劃。這份清單主要是以網路上常見軟體所使用的通訊埠為主,系統也已經預先設定阻擋網路上常見的木馬程式,並且停用主機未使用的服務通訊埠(例如 Http Server 或是 FTP Server)。使用者也可以依據這份預設清單選擇性的開啟或關閉程式通訊的功能。


1.首先,先開啟費爾個人防火牆的主要畫面,可以看到主畫面中提供的網路流量資訊。
2.在上方的按鈕列中點選「管控中心」的按鈕(圖1)。
3.在「管控中心」會列出所有系統預設的連線規則,也可以看到軟體預設已經可以抵禦不少「木馬程式」的入侵(圖2)。
4.左方的按鈕可以觀看「網路芳鄰」、「ICMP」與「內定規則」的各項設定內容,你可先行檢視預設值符不符合你的需求(圖3)。


圖1



圖2



圖3



解除軟體連網的封鎖


費爾個人防火牆能隨時監控網路上的通訊埠活動,預設動作是「連入拒絕、連出詢問」,所以絕大部分主動往你主機內的連線都是被拒絕的,而從主機連外的程式,則是在被防火牆偵測到後,詢問使用者是否開啟網路通訊、解除封鎖,或是將其加入封鎖清單,通常維持預設值即可;而新建立的規則也會被收進前面所說「管控中心」的規則清單當中,供使用者以後查詢或修改。

1.在「管控中心」上方的下拉選單中,可以設定未在預設規則中的程式如果要存取網路或是傳輸資料時,防火牆要作何反應(圖4)。
2.跳出的詢問視窗如果是熟悉的程式,建議選擇「此類網路以後都開放」來解除封鎖,以後執行就不會再詢問你相關的設定(圖5)。
3.到「管控中心」去可以看到針對該程式(例如:MSN Messenger) 所建立的規則已經新增在下方,成為新的規則(圖6)。


圖4



圖5




圖6



快速變更網路存取的設定

在「管控中心」可以立即修改網路存取設定為「無限制」、「禁止連入」、「禁止連出」或是「雙向禁止」,這樣的好處在於你可以快速的變更設定,並且套用在所有與網路有關的程式上,如果察覺到電腦正遭受到攻擊,就可以立即反應。

1.選擇「無限制」的時候就像是沒有安裝防火牆一樣,這樣有遭遇攻擊的危險,所以你可以先試試看「雙向禁止」,然後按右上角的「套用」(圖7)。
2.執行IE可以正常開啟,但是網路通訊將會立即被防火牆攔阻下來,可以看到右下角防火牆的圖示呈現紅色,並且不斷閃爍,這時候就像是沒有接上網路線一樣(圖8)。
3.除了「雙向禁止」立即停用網路之外,一般都維持在「使用控管規則」這個選項,針對不同軟體來作設定,其他選項較為少用(圖9)。


圖7



圖8




圖9



建立與修改程式存取網路的權限

你也可以在一些特殊情況之下,先行建立規則來阻止軟體某些通訊埠的連線,因為有些軟體,像是FLASHGET,可能在執行過程當中會不斷播放網路上的廣告,沒有下載任務的時候就可以先行將FLASHGET的連線關閉,等到要使用它來下載軟體時再開啟,這樣也才不會影響工作與佔用網路頻寬。

1.在「管控中心」選擇「使用控管規則」的情況下,在右上方按鈕列中點選「新增」來增加新的控管規則(圖10)。
2.點選「…」按鈕可以瀏覽要控管的程式,找到FLASHGET之後,你可以在下方輸入一些描述。
3.先行將FLASHGET的連線設定為「拒絕」後按下確定(圖11)。
4.這樣就建立了新的連線規則,等到要用FLASHGET下載軟體的時候,再回頭來開啟權限即可(圖12)。


圖10




圖11



圖12



設定軟體可以連線的時段

設定軟體連線的時段並配合防火牆終止程式存取網路的能力,你就可以讓程式只在特定時間存取網路;例如你可以設定FLASHGET只能凌晨1:00到3:00之間存取網路與下載檔案,其他時間不得存取,這樣設定方式能大大提高系統安全。

1.在「管控中心」點選左邊的按鈕「時間類型」可以看到各種設定時間的方式,先用「自定義方式」來自行設定時段。
2.設定好時間後記得要按下「套用」(圖13)。
3.點選左邊的按鈕「應用程式」回到控管規則視窗,找到FLASHGET的規則設定後,雙點打開設定視窗(圖14)。
4.在「設定視窗」內,勾選「非」後下拉選單選擇「自定義時間」,並在底下設定「拒絕」,這樣FLASHGET只有在設定的時段內能存取網路了(圖15)。



圖13



圖14



圖15
回覆
主題一覽的下方
討論串
前一個主題 | 下一個主題 | 頁首 | | |

Powered by XOOPS 2.0 © 2001-2008 The XOOPS Project|