zhuhui1230 发表于 2009-6-2 19:58:11

构筑自己的防火墙

网络是美好的,它可以让我们足不出户就能知晓天下之事,也能够很便捷的和远在天边的朋友聊天通信,但是由于目前操作系统或者是其它网络软件中存在一些缺陷,使得那些别有用心的人可以利用这些缺陷进入你的机器中,如果一个不小心的话,你的绝密文件就会赤裸裸的暴露在网络上。而这还算是好的呢,要是你的资料被悄悄的删除了,你哭都来不及!再加上现在有许多黑客工具,即使你是一个计算机新手的话,也可以利用它们很轻松的实现自己的黑客梦,是不是很可怕?如果你想真正确保自己计算机的安全,不妨用Norton Personal Firewall在PC上构筑一个属于自己的防火墙。
   一、初识防火墙
  所有的Internet通信都是通过独立数据包的交换来完成的,而每个数据包都是由源主机向目标主机传输的,所以数据包是Internet上信息传输的基本单位。虽然我们常说电脑之间的“连接”,但这“连接”实际上是由被“连接”的两台电脑之间传送的独立数据包组成的。为了到达目的地,不论两台电脑是隔着几米远还是在不同的大洲上,每个数据包都必须包含一个目标地址和端口号以及源主机的IP地址及端口号,以便接收者知道是谁发出了这个包。也就是说,每一个在Internet上传送的包,都必须含有源地址和目标地址。一个IP地址总是指向Internet上的一台单独机器,而端口号则和机器上的某种服务或会话相关联。而防火墙的目的就是使用一段“代码墙”把你的电脑和Internet分隔开。它检查到达防火墙两端的所有数据包,无论是进入还是发出,从而决定该拦截这个包还是将其放行。
   因为防火墙检查每个到达你的电脑的数据包,所以在这个数据包被你机上运行的任何软件看到之前,防火墙有完全的否决权,可以禁止你的电脑接收Internet上的任何东西。当第一个请求建立连接的数据包被你的电脑回应后,一个TCP/IP端口被打开。如果到达的数据包不被受理,这个端口就会迅速地从Internet上消失,谁也别想和它连上。但防火墙的真正威力在于选择哪些数据包该拦截,哪些数据包该放行。既然每个到达的数据包都含有正确发送者的IP地址(以便接收者发送回应数据包),那么基于源主机IP地址及端口号和目标主机IP地址及端口号的一些组合,防火墙就可以“过滤”掉一些到达的数据包。
   简单一点说来,比如你需要允许远程主机在80端口(http)和你的电脑连接,防火墙就可以检查每个到达的包,并只允许由80端口开始的连接。新的连接将会在所有的其 丝谏媳痪芫?<词鼓愕牡缒圆恍⌒谋蛔叭肓颂芈逡聊韭沓绦颍?蛲饨绱蚩?艘桓黾嗵?丝冢??固芈逡聊韭硗ㄐ械纳?枰部梢约觳獾剿?拇嬖冢?蛭??辛?缦低衬谔芈逡聊韭沓绦虻钠笸级急环阑鹎嚼菇亓恕K?酝ü?阑鹎娇梢越?⒁惶醢踩?淼溃?员隳愕募彝サ缒院桶旃?业缒钥梢怨蚕砦募??皇芡饫吹那秩搿D憧梢栽诎旃?业缒灾械姆阑鹎缴仙瓒ǎ?辉市砝醋阅慵彝サ缒缘腎P地址的连接,使用NetBios文件共享端口137-139;类似的,在家庭电脑的防火墙上可以设定,只允许来自你办公室电脑的IP地址的连接,使用137-139端口。这样,两台机器都可以看到对方的NetBios端口,而在Internet上的其它人都看不见这两台机器之间的通讯模式。
   而在网上冲浪时,你不会由于想拦截某个企图入侵的家伙而把所有数据包都挡在外面吧?对于防火墙来说,这也是很容易的。因为Internet连接的每一端都会回应另一端的数据,在网上传送的数据包都有一个应答位,这是用来说明已经收到了前面的数据。所以,防火墙可以很容易地区分开要求建立新连接的数据包和已有连接的后续数据包,使用已有连接的端口的数据包会被放行,而要求建立新连接的数据包会被拒绝。
   二、功能简介
  使用了Norton Personal Firewall之后,相当于在自己的PC上建立了一道防火墙,那么这道防火墙到底有什么用呢?我们先来看看它的实际功能。
   1、病毒防护在网上感染病毒是非常容易的,比如你接收到一封带有病毒的邮件,或者是在一个站点下载了带有病毒的工具,甚至是隐藏在页面里的恶意JAVA程序都可以让你的系统瘫痪。而Norton Personal Firewall的首要功能就是保护PC的安全,将这些有可能危害到系统健康的病毒拒之于门外。
   2、防止恶意连接由于有些页面中加入了一些特殊的代码,所以当你浏览它们的时候会在你不知晓的情况下自动运行ActiveX程序,如果这是别有用心的话,那黑客就可以键入你的计算机中来进行查看硬盘中的资料、删除文件或者是窃取帐户口令等工作。因此上网冲浪的时候有了Norton Personal Firewall的保护就安全多了。
   3、防护特洛伊木马程序严格说起来,特洛伊木马程序并不是病毒,这只是黑客用来攻击别人的一种工具罢了。要是你不幸中招的话,你机器中的文件内容就赤裸裸的暴露在网络上,而且对方还可以删除硬盘中的文件、重新启动计算机或者是关机等操作。现在许多防病毒软件都有这个功能,所以作为个人防火墙的Norton Personal Firewall也不能错过呀。
   三、安装与界面
  Norton Personal Firewall的安装是一件很容易的事情,基本上大家可以采用一路回车法来搞定,不过在这途中有一个选项要像大家提及一下。这就是当安装界面如图1所示的时候(附图1),
/qzone/newblog/v5/editor/css/loading.gif


  你可以选择是否将Norton Personal Firewall与Norton Utilities 2000这个工具集结合起来使用,选中上面一个选项之后就是将它们结合起来进行系统的防护与恢复工作。从这点上也看出来Norton系列产品不愧是名家出手,这下强强联手,功能就更加强大了!
   安装完Norton Personal Firewall之后建议大家重新启动一下计算机,此时会发现在右下角的系统图标栏中多出了一个绿色地球的图标,它就意味着这个防火墙已经运行在后台保护你的系统了。在正式连接到网络之前,我们先来看看它的界面。和其它Norton工具想比,这个界面看起来非常简单,左边只有三个功能按键,点击之后右边区域中会显示出相应的功能选项(附图2)。
/qzone/newblog/v5/editor/css/loading.gif

  比如按下“状态”按钮之后显示的是Norton Personal Firewall当前运行状态,还可以有选择的对安全性与隐私进行防护。由于这个按键中提供的只是一些信息,所以在此不再详述,我们还是到另外两个非常重要的按键中看看吧。
   【安全性】可以保护计算机不被黑客与未经许可的连接访问你的个人信息。
   如图3所示(附图3),
/qzone/newblog/v5/editor/css/loading.gif

  在这里可以拖动滑块来调用Norton Personal Firewall附带的几种安全级别。其中“迷你”等级可以自动拦截已知的威胁并关闭黑客可以访问的端口,在连接到Internet上的时候不出现警告窗口;“中等”可以自动拦截所有Internet访问直到用户指定许可,但是会偶然出现警告窗口;而“高级”除了拦截所有的网络访问之外还会频繁出现警告窗口,一般大家选择“中级”即可。
   但是如果你对它附带的安全级别不甚满意的话,还可以点击下部的“自定义级别”按键来对安全性自行定义。如图4所示(附图4),

/qzone/newblog/v5/editor/css/loading.gif

  在此可以对个人防火墙、JAVA小程序和ActiveX控制的安全性进行设置,每个项目列表中都有三个选项,你可以根据自己的需要来进行组合设置。
   【隐私】用于在网上保护你的个人隐私。
   和上面所介绍的安全性一样,你也可以直接通过拖拽滑块来调整个人隐私的级别(附图5)。
/qzone/newblog/v5/editor/css/loading.gif

  其中“迷你”不对Cookies进行拦截,你的一些个人信息对方有可能获取,不过当你浏览某个站点的时候还是隐蔽的;“中级”也不对Cookies进行拦截,但是当你的个人信息传递到网页上的时候,Norton Personal Firewall会进行提示;“高级”则是对Cookies进行拦截,而且你的个人信息也是保密的。在这三个隐私设置级别中,“高级”无疑是最为安全的,不过也是最不方便的,所以建议大家采用“中级”就足够了。
   点击下部的“自定义级别”之后,可以像上面一样来设定机密信息和Cookie拦截的等级,而且还有浏览器隐性和启用安全HTTP连接的选项。而在“机密信息”中能够看见图6所示的窗口(窗口),
/qzone/newblog/v5/editor/css/loading.gif


  在此设置之后,Norton Personal Firewall将会保护你所确认的个人机密信息不会轻易的泄露到网络上。设置的时候先点击“添加”按键,然后分别选取“电话”、“电子邮件”、“住址”等和你个人有关的信息,然后分别键入描述和信息关键字,最后按下“确定”键即可。
页: [1]
查看完整版本: 构筑自己的防火墙