中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

        防火墻是上網用戶經常聽說和使用的一個名詞，用術語描述，防火墻是一個位于計算機或其它網絡設備和它所連接的網絡之間的軟件或硬件系統(tǒng)，主要用于隔離專用網絡和因特網，一般由一臺設備或一個軟件構成，復雜的網絡系統(tǒng)則需要由多臺設備構成。
        對普通用戶來說，所用的防火墻稱為個人防火墻，通過監(jiān)控所有的網絡連接，過濾不安全地服務，可以極大地提高網絡安全。使用防火墻后，被成功攻擊地可能性遠低于沒有使用防火墻的用戶。如果防火墻配置無誤，對防火墻進行攻擊并攻擊成功幾乎是不可能的，使用防火墻的關鍵是用戶是否了解配置規(guī)則，進行合理地配置，本文就以個人用戶較多的天網防火墻為例介紹防火墻的設置技巧。

         防火墻的設置主要有基本系統(tǒng)設置、應用程序訪問網絡權限設置、自定義IP規(guī)則設置、安全級別設置四個方面。

下面從這四個方面分別進行介紹:

一、系統(tǒng)設置

         系統(tǒng)設置有啟動、規(guī)則設定、應用程序權限、局域網地址設定、其他設置幾個方面。 啟動一項是設定開機后自動啟動防火墻。在默認情況下不啟動，我們一般選擇自動啟動。這也是安裝防火墻的目的。 規(guī)則設定是個設置向導，可以分別設置安全級別、局域網信息設置、常用應用程序設置。 局域網地址設定和其他設置用戶可以根據網絡環(huán)境和愛好自由設置。

二、安全級別設置

       最新版的天網防火墻的安全級別分為高、中、低、自定義四類。把鼠標置于某個級別上時，可從注釋對話框中查看詳細說明。

低安全級別情況下，完全信任局域網，允許局域網中的機器訪問自己提供的各種服務，但禁止互聯網上的機器訪問這些服務。

中安全級別下，局域網中的機器只可以訪問共享服務，但不允許訪問其它服務，也不允許互聯網中的機器訪問這些服務，同時運行動態(tài)規(guī)則管理。

       高安全級別下系統(tǒng)屏蔽掉所有向外的端口，局域網和互聯網中的機器都不能訪問自己提供的網絡共享服務，網絡中的任何機器都不能查找到該機器的存在。

       自定義級別適合了解TCP/IP協(xié)議的用戶，可以設置IP規(guī)則，而如果規(guī)則設置不正確，可能會導致不能訪問網絡。

對普通個人用戶，一般推薦將安全級別設置為中級。這樣可以在已經存在一定規(guī)則的情況下，對網絡進行動態(tài)的管理。

三、應用程序訪問網絡權限設置

當有新的應用程序訪問網絡時，防火墻會彈出警告對話框，詢問是否允許訪問網絡，保險起見，對用戶不熟悉的程序，都可以設為禁止訪問網絡。在設置的高級選項中，還可以設置該應用程序是通過TCP還是UDP協(xié)議訪問網絡，及TCP協(xié)議可以訪問的端口，當不符合條件時，程序將詢問用戶或禁止操作。對已經允許訪問網絡的程序，下一次訪問網絡時，按缺省規(guī)則管理。

四、自定義IP規(guī)則設置

        在選中中級安全級別時，進行自定義IP規(guī)則的設置是很必要的。在這一項設置中，可以自行添加、編輯、刪除IP規(guī)則，對防御入侵可以起到很好的效果，也是本文要介紹的重點。

         對于對IP規(guī)則不甚精通，并且也不想去了解這方面內容的用戶，可以通過下載天網或其它網友提供的安全規(guī)則庫，將其導入到程序中，也可以起到一定的防御木馬程序、抵御入侵的效果，缺點是對于最新的木馬和攻擊方法，需要重新進行規(guī)則庫的下載。而對于想學習IP規(guī)則設置的用戶，本文將對規(guī)則的設置方法進行詳細介紹。

 

 

        IP規(guī)則的設置分為規(guī)則名稱的設定，規(guī)則的說明，數據包方向，對方IP地址，對于該規(guī)則IP、TCP、UDP、ICMP、IGMP協(xié)議需要做出的設置，當滿足上述條件時，對數據包的處理方式，對數據包是否進行記錄等。如果IP規(guī)則設置不當，天網防火墻的警告標志就會閃個不停，而如果正確的設置了IP規(guī)則，則既可以起到保護電腦安全的作用，又可以不必時時去關注警告信息。

        在天網防火墻的默認設置中有兩項防御ICMP和IGMP攻擊，這兩種攻擊形式一般情況下只對Win 98系統(tǒng)起作用，而對Win 2000和Win XP的用戶攻擊無效，因此可以允許這兩種數據包通過，或者攔截而不警告。 用Ping命令探測計算機是否在線是黑客經常使用的方式，因此要防止別人用Ping探測。

        對于在家上網的個人用戶，對允許局域網內的機器使用共享資源和允許局域網內的機器進行連接和傳輸一定要禁止，因為在國內IP地址缺乏的情況下，很多用戶是在一個局域網下上網，而在同一個局域網內可能存在很多想一試身手的黑客。

       139端口是經常被黑客利用Windows 系統(tǒng)的IPC漏洞進行攻擊的端口，用戶可以對通過這這個端口傳輸的數據進行監(jiān)聽或攔截，規(guī)則是名稱可定為139端口監(jiān)聽，外來地址設為任何地址，在TCP協(xié)議的本地端口可填寫從139到139，通行方式可以是通行并記錄，也可以是攔截，這樣就可以對這個端口的TCP數據進行操作。445端口的數據操作類似。

        如果用戶知道某個木馬或病毒的工作端口，就可以通過設置IP規(guī)則封閉這個端口。方法是增加IP規(guī)則，在TCP或UDP協(xié)議中，將本地端口設為從該端口到該端口，對符合該規(guī)則的數據進行攔截，就可以起到防范該木馬的效果。

        增加木馬工作端口的數據攔截規(guī)則，是IP規(guī)則設置中最重要的一項技術，掌握了這項技術，普通用戶也就從初級使用者過渡到了中級使用者。
http://www.itqiao.com/article/soft/2006622145958.htm

本站僅提供存儲服務，所有內容均由用戶發(fā)布，如發(fā)現有害或侵權內容，請點擊舉報。