2021-03-03 分類: 網站建設
防火墻介紹
用通俗的話來說,防火墻就是一個虛擬的網絡關卡,只有擁有通行證的數據包才能通行。它最重要的作用就是防黑客,我們校園網內還是比較安全的,因而防火墻的效用就大大降低了。不過用來防防通過網絡傳播的蠕蟲和木馬倒也可以,我當年用天網時,覺得大的作用就是防止金山詞霸上網檢測注冊碼,它的“低、中、高“的安全設置太不人性化了,自定義那里又太麻煩,后來又發現網上一堆堆可以繞過天網的黑客軟件,甚至還遇到過可以讓天網無法啟動的木馬,因而最近把它丟棄了。
實際上XP也有自帶的防火墻,應該是最省系統資源的防火墻,它只檢查進入主機的數據包,但對主機通向互聯網的數據包并不干涉。一般來說,這種單向型通行證比較高效,并且它只對通過端口的數據包檢測,并不管是哪個軟件發送或接收數據包。
各種防火墻都有很多規則來辨別通行證真偽,XPSP2防火墻的規則保存在一個表格上,只有名單上有的IP地址才能通過特定的端口進來,如果恐怖分子事先躲在城內,并向城外的同伙發出邀請,XP防火墻很有可能也會上當放行;天網似乎更嚴格一點,不僅進城要通行證,出城也要通行證,這么做的好處是就算你的電腦中了木馬蠕蟲也不會傳染給其他電腦,相當于將恐怖分子鎖在城內,它發出的邀請會受到審查。由此可見,它們的通行證都是通過核對名單來確認,不同的只是單向和雙向,但只要造假通行證,例如來個IP欺騙偽造護照、或者來個反彈端口喬裝進通過合法端口進出城。國內各大黑客網還有很多專題介紹攻破天網的黑軟,例如黑毒克星,黑洞之類,甚至網絡神偷、灰鴿子等反彈性木馬還可以直接繞過這些低級防火墻。
防火墻推介
我選擇個人防火墻有三大標準:
第一,功能強大:這個是最基本的要求,像SP2、天網之流就像穿著國王的新衣在漫步,只能用來防止菜鳥級偽黑客和下三級木馬的攻擊。符合這個要求的防火墻很多,諾頓、卡巴,還有世界排名第一的Zone Alarm Pro我都有試過一下,很不錯。
第二,人性化:防火墻一般是先否認一切,再部分肯定。這樣勢必會給用戶造成不便,常常上不了FTP,QQ傳不了文件,諸如此類的問題很多,很多防火墻,包括天網、諾頓都有設置安全級別,基本上可以部分解決這些問題,但像天網,要起用FTP功能就要把低級定為低,但這又完全信任局域網內部數據包,危險又會上升,很不方便。
第三,內耗少:對于我這個內存少的機子,這一點是重要的。SP2、天網都是出了名的耗內存少,但幾乎沒用,Zone Alarm功能非常強大,但耗用內存也不少,造成電腦啟動慢吞吞的,諾頓、卡巴就更厲害了,用過卡巴5.0殺毒的卡友都知道這個弊病,新出的6.0集合了防火墻功能,比5.0更占系統資源,所以這些功能強大的防火墻都可以排除。
當然,還有免費也是非常重要的,鑒于國內破解技術高超,這一點反倒不成問題。
符合以上條件的防火墻首推法國的Look’nstop,據說這家公司只有兩個開發員,剛出道就獲得世界排名第一的稱號,06年他們并沒參加評選,故不在十大之列,但無可否認的是,它的功能絕對比不上ZA,OutPost。
防火墻有兩條發展道路,多元化和專一化,Outpost和LNS一個選擇多元,一個選擇專一,多元是加入了殺木馬,防病毒,力圖在殺軟領域分一杯羹。事實上,考慮一個普通用戶,當然希望一站式購買,一套產品同時擁有殺毒、殺馬、防黑三項功能。需求決定生產方向的市場法則讓這些軟件商選擇了這條利潤豐厚的多元化道路。LNS可能是限于人手問題,走了專一路線,使得產品用戶遠遠低于ZA,于是就走的更遠,目前已到了要有專門的教程才能學會如何使用的地步。
說實話,LNS上手比較難,但上手之后你會發現它絕對是最好的防火墻。它的通行證是要核查數據包的文件頭尾,端口和使用該端口的軟件同時審查,甚至引發利用端口澳門美高梅酒店都能審查,這種專業級的驗證,相當于美國反恐時的航空審查虹膜確認,對抗IP欺騙、反彈端口型攻擊綽綽有余。而且它還會在你電腦加載虛擬硬件驅動,從而達到未進入系統前就先啟動防火墻,對抗當年的沖擊
波、震蕩波和其他局域網內的蠕蟲病毒非常管用。
另外,它的日志是我見過的所有防火墻中最有用的,當你發現TVAnts用不了時,打開TVAnts和LNS日志頁面,先全部移除日志,再觀察出現的日志是否有強烈的規律性(這時你會看到不斷有人連接你的UDP端口16800),右鍵點選這條規則,就可以把它添加進互聯網規則,TVAnts就可以正常使用了。至于說經常出現某軟件上不了網,應該是這個程序符合應用程序過濾,但并不符合互聯網過濾,應該再加多一條規則,懂的人會覺得加規則很人性化,不懂的人自然會放棄用LNS,這時用用OutPost就會發現相反優先權了,允許了軟件上網,就允許了軟件對應的端口,雖然有一定危險,但比較方便。
當前題目:網絡安全三劍客之防火墻,還知道有哪些嗎?
轉載注明:http://m.newbst.com/news33/103883.html
成都網站建設公司_創新互聯,為您提供網站導航、網頁設計公司、手機網站建設、網站營銷、響應式網站、App設計
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容