关于卡巴“反黑客”的设置、更上一层楼:防火墙再设一步更好用
[u]作者:jzhhh[/u]本人并不很会使用防火墙,略知一二,如有错误,欢迎提出!
我用KIS也有2个月了,从375一直到现在的408,感觉一直很好,没有出现任何问题,很信任它。它自带的防火墙,“反黑客”虽然简单,但是我也就够用了。用了这么久,有一点小的经验,跟大家分享一下。
[color=darkred][b]对“应用程序”的设置:[/b][/color]
[color=black][/color]
对于应用程序,我们知道他们都是以“.exe”为后缀名的,也就是可执行文件,所有程序的运行,包括病毒,都要以可执行文件来执行任务。“反黑客”里的“应用程序”项就是用来监控应用程序的联网状态的,由用户自己选择“允许”或“阻止”来控制是否联网。我们可以通过此设置来监控所有要联网的应用程序,并且“允许”、“阻止”。
一般你将“反黑客”设置成“学习(训练)模式”时,任何未设定规则而要联网的应用程序都会弹出窗口询问用户。我们也可以自主的进行设置。
进入“卡巴KIS主界面——设置——反黑客——点击[color=red]第一个[/color]‘设置’ ”,便进入设置窗口,然后选择“应用程序规则”。如果你想添加规则,选择“添加”,编辑规则选择“编辑”,删除规则选择“删除”,同时还可以“导入”和“导出”数据库(没用过)。
当你想添加时,选择“添加后”,会有一个“浏览”和“应用程序”选项,“应用程序”选项里都是已经在运行的应用程序,“浏览”需要自己寻找想添加规则的应用程序。选择好之后,进入编辑界面,再点击“添加”,出现编辑窗口。规则名称最好填应用程序的名称。“远程IP地址”的意思是“[color=red]是否允许程序访问此远程IP地址[/color]”,比如QQ发出后,它要连接QQ服务器的IP;“远程端口”的意思是“[color=red]是否允许程序通过某IP(非自己)的某端口进行访问[/color]”,比如QQ发出后,它要连接QQ服务器的IP的某端口;“本地端口”的意思是“[color=red]是否允许程序通过自己的IP的某端口访问[/color]”;“时间范围”的意思是“[color=red]允许或阻止此程序在这段时间进行网络访问[/color]”。附加操作大家都知道是什么意思,就不介绍了。设完了吗?没有!!你还需要在“规则描述”里进行设置,选择“允许或阻止”,“出入网”,“TCP连接或UDP数据包”,“端口、IP和时间”等设置。
设置完之后,你可以随时在“模版”里进行规则的“允许或阻止”等设定,不需要重新进入修改。
[b][color=darkred]对“包过滤规则”的设置:[/color][/b]
[b][color=#8b0000][/color][/b]
[color=black]“包过滤”是什么?就是通过防火墙的设置,监测包的特征来“放行或阻止”的,“允许、阻止或限制”每个IP的数据包的传送和连接数,阻挡攻击,禁止访问某些站点等。这不就是“防火墙”的最基本的特性了么?对!有了“包过滤”,就勉强算是“防火墙”了。[/color]
在设置上,和应用程序实际上差不多,只不过多了一个“本地IP地址”而已。现在,我要介绍一下怎么设置“IP地址”。和“应用程序规则”一样,进入“远程或本地IP地址”后都有很多选择,“电脑IP地址(也就是单独设置某一地址)”、“IP地址范围”和“子网地址”。“子网地址”应用的不多,本人也不是很懂,就不介绍了。“本地IP地址”的设置,输入自己局域网内的IP就行了(不包括自己),“IP地址范围”也是输入局域网内允许的范围;这是属于局域网内部的连接。“远程IP地址”应用不多,我就不介绍了。
对于包过滤,用卡巴自带的规则一般就够了,不需要添加新的规则。
[color=darkred][b]对“区域”的设置:[/b][/color]
[b][color=#8b0000][/color][/b]
[color=black]“区域”里都是已存在和连接的网络,在这里可以添加新的网络连接的信任机制。默认的一般都有一个“Internet”,设置为“Internet”。局域网的话就会有另一个连接,最好设置为“本地网络”。隐秘模式便会隐蔽你的IP地址,保护安全。[/color]
“Internet”,“本地网络”和“可信”的区别在于:
Internet:阻止文件和打印机共享,阻止错误报告,应用应用程序规则和包过滤规则;(应用在公用网络)
本地网络:允许文件和打印机共享,允许错误报告,应用应用程序规则和包过滤规则;(应用在有网关的网络,局域网)
可信:允许文件和打印机共享,允许错误报告,不应用应用程序规则和包过滤规则。([color=red]允许任何连接[/color])
一般自己不用设置,在连接了新网络之后便会自动提示你,让你进行选择(默认是Internet)。
“附加”里基本不用设置,用推荐项最好。
[color=darkred][b]侵入探测系统:[/b][/color]
这个为默认开启,也是肯定要开启的,根据[color=blue]其他人的观点[/color],在“设置”里可以把“阻止攻击电脑”那个时间限制的勾去掉,并不会影响入侵的探测和阻止。时间限制只是用来封锁你的网络,使攻击者(黑客)不能连接你的电脑,没有太大的用处。默认的60分钟太长,意味着你在受到攻击后一个小时都不能上网。不放心的话,可以设为2分钟。
总之,卡巴的“反黑客”个人用户(不总是受到攻击)也就够用了,黑客一般不会无聊到攻击个人电脑的地步。如果不放心的话,把“反黑客”关掉,安装一个你信得过的防火墙。
[[i] 本帖最后由 大连蓝天 于 2006-11-26 13:40 编辑 [/i]] (^#@^ 正因其作为电脑安全屏障的显著作用,很多用户都会安装有防火墙。而绝大多数用户缺乏对软件的了解,因此只能采用其默认设置。防火墙默认设置虽可满足用户的基本需求,但绝非最佳设置。其实,只需几步非常简单的设置,即可让防火墙的性能获得提升。
[b]皇家近卫军——Windows防火墙[/b]
Windows防火墙是Windows XP SP2自带的一款防火墙,具有完全免费、使用简便、与系统高度集成等优点,受到众多用户的青睐。和其它第三方防火墙相比,该防火墙提供的设置项较为简单。
[b]1.高危地带不许例外[/b]
在控制面板中找到并打开“Windows防火墙”(如图1)。在这里可以看到“不允许例外”选项,许多朋友误以为勾选该项会限制浏览网页、收发邮件和聊天等所有上网活动。其实并非如此,它只会阻止来自外界的连接请求,比如禁止他人访问你的共享文件或打印机,而不会阻止你主动发起的连接请求。因此,在公共场所上网时推荐勾选该项。 [b]2.P2P下载请UPnP出马[/b]
现在的路由器支持UPnP(通用即插即用),其提供的端口映射功能可明显提高内网用户用BT、eMule等P2P工具下载的速度。但Windows防火墙默认阻止该功能,因此有上述下载需求的用户应对其进行设置。
在图2所示的界面中切换到“例外”选项卡,勾选“程序和服务”列表中的“UPnP框架”,然后单击“确定”即可(如图2)。
如果已在图1所示界面中勾选“不允许例外”,在“程序和服务”列表中设置允许服务或程序的操作无效。因此需保证没有选中“不允许例外”,允许“UPnP框架”的设置才有效。 [b]3.常用服务添加到例外列表[/b]
当有程序或服务企图连接到用户的PC时,Windows防火墙会弹出“Windows 安全警报”对话框,让用户选择是否放行(如图3)。如果该程序或服务可靠,应单击“解除阻止”按钮,将其添加到例外列表,以后防火墙就会对其自动放行。对于新开启防火墙的用户,应将有连接网络需求的常用程序一次性添加到例外列表,以避免频繁弹出警告和误点“保持阻止”按钮带来的麻烦。 在图2界面中单击“添加程序”按钮,然后在弹出对话框中选择程序并单击“确定”即可(如图4)。如果列表中没有要添加的程序,可以单击“浏览”按钮,然后在“浏览”窗口中找到程序。 [b]疏而不漏——第三方防火墙设置[/b]
除Windows防火墙外,不少朋友在使用天网、诺顿、McAfee等第三方公司提供的防火墙。虽然第三方防火墙可设置的地方很多,但其默认设置已比较合理,无需进行过多设置。下面以天网个人防火墙3.0.0为例介绍一下第三方防火墙的必要设置操作。其他防火墙的设置与之类似,可参照完成。
[b]1.安全等级 无需太高[/b]
第三方防火墙一般会将安全级别分为低、中、高等几个级别。级别越高,使用的过滤规则越严格,安全性也越好。但普通用户采用高级别保护策略会带来很多不便,比如视频流传送等常见网络服务被禁止。因此,推荐普通用户将保护级别设置为“中”,以在保证电脑安全和利用网络资源间寻求最佳的平衡。
在系统托盘区双击天网防火墙的图标,然后在弹出界面的“安全级别”栏中点选“中”即可(如图5)。
如通过公共网络上网,则还是应将安全等级设为“高”,以确保本机数据的安全 [b]2.正常程序早开绿灯[/b]
天网防火墙及其它第三方防火墙,不仅会在有外部连接请求时弹出警告窗口,即使连接请求由用户发起,也会弹出警告窗口(如图6)。如果程序可靠,可以勾选“该程序以后都按这次的操作运行”,再单击“允许”按钮,以后该程序运行时防火墙就不会再弹出警告窗口;如果程序可疑,则可以在勾选“该程序以后都按这次的操作运行”后单击“禁止”按钮,以阻止该程序发起的网络连接。为避免频繁地遇到弹出警告,在天网等第三方防火墙中同样可以为常用程序提前设置访问网络的权限。 在系统托盘区双击天网防火墙图标,在软件主界面中单击“应用程序规则”按钮,调出“应用程序访问网络权限设置”界面(如图7)。单击“增加规则”按钮会弹出“增加应用程序规则”窗口,单击“浏览”按钮后可在弹出的“打开”窗口中选择程序(如图8),选择后单击“打开”按钮,最后在“增加应用程序规则”窗口中单击“确定”按钮即可。 (^#@%^ 哗 学习了(^#@$%^ (^#@^ (^#@%^ 哇! (^#@$%^ 太多了看得有点晕,留待慢慢研究 #kt..jcwcn.com@ 收藏了,慢慢看,辛苦了。 (^#@$ 好多字 都是一些基础的知识。 支持学习深化全面 我也要学习一下#kt..jcwcn.com@ 利害利害。很详细地学习了。 看得晕晕的,其实没啥(^#@$%^ 顶了,谢谢分解 #@jcwcn@@# #@jcwcn@@# #@jcwcn@@#
不错 这个实用~ #@jcwcn@@# 我用卡巴好久了也没您研究的那么透彻,学习了 学习一下,不错了 ,但是我的 怎么会没有你说的那个呢 相互学习,不论深浅,都是我们学习堤高的平台,我们要相互多支持. 好东西,学习了 你那样设置完了。ADSL好多都上不了的。。我以前应用规则比你还少都不行的。。根本无法上网2分钟掉线。。后来删除了天网就OK了。 是个好东西,谢谢楼主
页:
[1]
