【导读】网络如江湖,到处暗藏着杀机,稍不小心就会中招。安装一款个人网络防火墙,可以降低受到攻击的威胁,让你放心网海冲浪。
防火墙简介 防火墙的本义原是指古代人们房屋之间修建的那道墙,这道墙在火灾发生时可以阻止蔓延到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙,而是指隔离在本地网络与外界网络之间的一道防御系统。应该说,在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网站)与安全区域(局域网或PC)的连接。同时可以监控进出网络的通信,让安全的信息进入。
八大防火墙
1、傲盾防火墙
2、Agnitum Outpost Firewall
3、GoldTach Pro “金指环”
4、Sygate Personal Firewall Pro
5、ZoneAlarm
6、Kaspersky Anti-Hacker
7、天网防火墙
8、BlackICE PC Protection
一、傲盾防火墙 软件小档案
KFW傲盾防火墙 V1.0 Build 1417 个人版
软件类型:免费版
软件平台:Win98/Me/2000/XP
软件大小:2924 KB
下载地址:http://sc-down.downloadsky.com/down/kfwF1417.zip
以Administrator身份登录Windows2000/XP后安装KFW程序,完成后重新启动加载核心程序。首次启动KFW会弹出设置向导,一般使用默认设置即可。
1、防火墙规则设置
双击任务栏的图标弹出主界面,KFW防火墙已经内置42条规则,其中包括了20条标准安全规则及22条针对主流木马程序的规则,这些规则能够确保系统安全。双击任意一条规则可以进行编辑。KFW还提供5个安全等级,一般情况下使用中、高级即可,另外,还可根据网上安全情况来动态的设置规则,比如震荡波病毒在网上猖獗时可以添加对5554、1068、445等端口的拦截。
2、应用程序规则
KFW防火墙可以对应用程序设置规则,这项功能对付木马十分有用。每当有新的程序要访问网络时,KFW都会弹出确认框,它还可以对应用程序的收发数据包进行控制,并对数据包设置跟踪。
3、数据包过滤和记录
KFW防火墙有专业级别的包内容记录功能,可以使您更深入的了解各种攻击包的结构。实时数据包地址 、类型过滤可以阻止木马的入侵和对危险端口的扫描。例如过滤蓝色代码病毒性攻击包等,也可防范ICQ、QQ的死机攻击。
4、网络端口列表
KFW防火墙的网络端口列表窗口中列出了所有使用网络端口的应用程序及其所使用的端口。 除了以上功能外,IP翻译数据库还可以显示出IP地址所对应地理位置。
二、Agnitum Outpost Firewall Agnitum Outpost Firewall 是一款短小精悍的网络防火墙软件,它能够从系统和应用两个层面,对网络连接、广告、内容、插件、邮件附件以及攻击检测多个方面进行保护,预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件的危害。
软件小档案
Agnitum Outpost Firewall Pro V2.1.303.4009
软件授权:共享版
软件平台:Win9x/NT/2000/XP
软件大小:8027 KB
下载地址:http://jlth-http.downloadsky.com:8080/down/OutpostProInstall.exe
汉化包下载地址:http://js-http.skycn.net:8180/down/outpost_cn.rar
先安装英文原程序,再运行汉化包对软件进行汉化,重启电脑后程序会自动运行,一切网络活动都显示在窗口中。
1、应用程序规则
Outpost个人防火墙的应用程序过滤是一个重要功能,设置分为“禁止”、“部分允许”和“允许”三种。Outpost已经在安装时为常用的网络应用程序预设了规则,参照它们你可以手动建立新的访问规则。另外,Outpost个人防火墙还能够对电脑实施系统级的防护。局域网通信:应用于局域网的文件和打印机共享,只有在开启的状态下才能实现文件的共享。ICMP:ICMP过滤让你设置所允许的ICMP信息类型和方向。全局性过滤是创建一个通用的规则来适用于所有应用程序的过滤规则或规范低层的系统级网络活动。
2、防火墙应用
Outpost个人防火墙的特点在于使用简单,安装运行后立刻开始工作,无须用户做复杂的设置工作。Outpost个人防火墙有五种防护模式,运行时会在系统托盘区显示目前处于哪一种防护模式下。切换模式可能通过程序在托盘图标中的右键菜单来完成。如果你发现有网络入侵时,应立即停止所有网络访问。
3、插件功能
Outpost个人防火墙的一大特色是插件功能,这些插件之间以及与主防火墙模块之间是相互独立的,通过插件这种开放式结构,可以使功能得到进一步扩展,为对付不断出现的新型网络非法入侵提供了方便。Outpost个人防火墙默认的插件有广告过滤、入侵检测、内容过滤、附件过滤、活动内容过滤、DNS缓存等。
广告过滤:通过检测网页中的字符串和带超级链接的图象尺寸的方法,阻止网页上的旗帜广告(banner)的显示,如果想要保留某个网站中的广告,可以把它的网址添加到信任站点列表中,这样就能正常显示了。
入侵检测:可以检测到来自Internet网和局域网的多种网络入侵,其中入侵检测能够检测并阻止DoS攻击;网络扫描检测能够检测到简单的TCP和UDP端口扫描等隐身扫描。你也可以根据情况设定屏蔽入侵者IP的时间或保存接收到的可疑数据包。
内容过滤:阻止浏览符合过滤条件的网页和网站。阻止的方法有两种,一种是不显示含有过滤词汇的网页,常用于防止儿童浏览有黄色内容的网页。另一种是过滤网页URL地址,不下载符合过滤条件的网站内容。
活动内容过滤:可以控制网页和电子邮件、新闻组中的ActiveX、Java applets、JavaScript、VBSript、Cookies等网页活动脚本的动作,也可以阻止弹出式广告和FLASH动画的播放。
附件过滤:将具有危害的附件后缀名如.scr.bat.com.exe等添加到列表中,当邮件的附件中发现了这些后缀名文件时,就将其改名,防止因误操作而造成病毒发作。
Outpost个人防火墙除了可以在线升级以外,还提供了在线测试电脑功能。应用时选择“工具”→“在线测试计算机”命令来连接网站,选择好测试的项目单击“start test”即可。
为实现以上功能,在防火墙产品的开发中,人们广泛地应用了网络拓扑、计算机操作系统、路由、加密、访问控制、安全审计等成熟或先进的技术和手段。纵观防火墙近年来的发展,可以将其划分为如下四个阶段(即四代)。
3.1 基于路由器的防火墙
由于多数路由器本身就包含有分组过滤功能,故网络访问控制可能通过路控制来实现,从而使具有分组过滤功能的路由器成为第一代防火墙产品。第一代防火墙产品的特点是:
1)利用路由器本身对分组的解析,以访问控制表(Access List)方式实现对分组的过滤;
2)过滤判断的依据可以是:地址、端口号、IP旗标及其他网络特征;
3)只有分组过滤的功能,且防火墙与路由器是一体的。这样,对安全要求低的网络可以采用路由器附带防火墙功能的方法,而对安全性要求高的网络则需要单独利用一台路由器作为防火墙。
第一代防火墙产品的不足之处十分明显,具体表现为:
●路由协议十分灵活,本身具有安全漏洞,外部网络要探寻内部网络十分容易。例如,在使用FTP协议时,外部服务器容易从20号端口上与内部网相连,即使在路由器上设置了过滤规则,内部网络的20号端口仍可以由外部探寻。
●路由器上分组过滤规则的设置和配置存在安全隐患。对路由器中过滤规则的设置和配置十分复杂,它涉及到规则的逻辑一致性。作用端口的有效性和规则集的正确性,一般的网络系统管理员难于胜任,加之一旦出现新的协议,管理员就得加上更多的规则去限制,这往往会带来很多错误。
●路由器防火墙的最大隐患是:攻击者可以“假冒”地址。由于信息在网络上是以明文方式传送的,黑客(Hacker)可以在网络上伪造假的路由信息欺骗防火墙。
●路由器防火墙的本质缺陷是:由于路由器的主要功能是为网络访问提供动态的、灵活的路由,而防火墙则要对访问行为实施静态的、固定的控制,这是一对难以调和的矛盾,防火墙的规则设置会大大降低路由器的性能。
可以说基于路由器的防火墙技术只是网络安全的一种应急措施,用这种权宜之计去对付黑客的攻击是十分危险的。
3.2 用户化的防火墙工具套
为了弥补路由器防火墙的不足,很多大型用户纷纷要求以专门开发的防火墙系统来保护自己的网络,从而推动了用户防火墙工具套的出现。
作为第二代防火墙产品,用户化的防火墙工具套具有以下特征:
1)将过滤功能从路由器中独立出来,并加上审计和告警功能;
2)针对用户需求,提供模块化的软件包;
3)软件可以通过网络发送,用户可以自己动手构造防火墙;
4)与第一代防火墙相比,安全性提高了,价格也降低了。
五、ZoneAlarm ZoneAlarm是一款老牌的防火墙产品,最新的V5.0版本性能稳定,对资源的要求不高,非常适合家庭个人用户的使用。能够监视来自网络内外的通讯情况,同时兼具危险附件隔离、cookies保护和弹出式广告条拦截等六大特色功能。安装后运行,在系统概要中你可以自行设置程序界面的颜色、修改密码以及自动更新等内容。软件本身带有一个简单的使用教程,但要想发挥最大性能还需要手动进行设置。
软件小档案
软件名称:ZoneAlarm Free V5.0.590.043
软件大小:5652 KB
软件类别:免费软件
应用平台:Win9x/NT/2000/XP
下载地址:http://www.mydown.com/soft/48/48025.html
1、网络防火墙的应用
在ZoneAlarm中单击“防火墙”标签,我们可以看到ZoneAlarm将用户的网络连接安全区域分为三类:Internet区域、可信任区域和禁止区域。通过调整滑块可以方便的改变各个区域安全级别,当设置为最高时,你的计算机将在网络上不可见,并禁止一切共享。
除此以外,单击“定制”按钮你还可以自行定义防火墙允许对外开发的系统端口。例如,我们想允许对外的DNS和DHCP服务,则选中“允许出站DNS”和“允许出站 DHCP”前的复选框。如果本机上架设了Web服务器,希望外部可以访问,则选中“允许出站TCP 端口”,并在下方的“端口”框中输入Web服务器的端口号“80”,如果有多个端口,需要以逗号隔开,但注意要使用半角字符,否则无效。如“21,80,8080”或“21,80,2000-2100”,单击确定后即可生效。
在高级标签中,你还可以设置到达某一时间自动禁止所有或部分网络连接,这样可以控制你的上网时间。
2、应用程序控制
当本机的某个应用程序首次访问网络时,ZoneAlarm会自动弹出黄色的对话框,询问是否允许该程序访问网络,否则会弹出蓝色的重复程序提示框。在“程序控制”中你可以通过滑块来调整控制级别,当调到最高时将开启高级程序控制(即当一个程序试图利用其他程序访问网络时将会通知你)和组件控制(即进行程序身份验证,防止恶意程序替换原程序来访问网络)。在“程序”选项卡中你可以自己进行添加和修改程序访问权限,在“组件”选项中卡显示有DLL和OCX等文件的详细资料,对于可疑的文件可以设置访问网络时进行询问。
3、隐私保护
ZoneAlarm提供了强大的隐私保护功能,主要包括Cookie、弹出式广告和活动脚本三个方面。①调整Cookie滑块可以禁止会话Cookie和永久Cookie的写入,还可以自定义Cookie过期时间,比如收到后立即失效或过N天后失效。②广告过滤可以拦截弹出式广告窗口、网页上的动画广告以及横幅、纵幅广告等。你可以根据自己的喜好选择在原广告位置显示的内容,例如空白、AD字符串或者鼠标移动上去后显示广告窗口。③打开活动脚本控制,可以选择屏蔽Javascript、vbscript、嵌入对象(java、ActiveX)以及MIME对象等,以防止脚本病毒侵入。④另外ZoneAlarm还提供了手动和定期清理缓存,清除系统中各种
文档记录、IE记录、播放器记录以及文件碎片等功能。
4、邮件保护
针对目前邮件病毒越来越多的情况,ZoneAlarm提供了对发送和接收邮件的保护功能,你可以手动添加需要过滤的附件文件后缀名,比如“SCR、PIF、SHS、VBS”等,当软件检测到邮件中的附件,携带有病毒或恶意程序时将会自动进行隔离。
5、网页过滤
网页过滤中包括家长控制和智能过滤两种措施,另外在你还可以自已设定要屏蔽的网站类型,例如暴力、色情、
游戏等。
6、ID锁
随着网络交流方式的普及,我们可能在不经意间随手把一些个人资料,比如银行帐号、网络
游戏帐号或邮箱密码等重要信息,直接明文写在邮件中发送给朋友,其实这样做是非常危险,因为邮件可能因服务器出错而错投给别人,还可能被电脑病毒、木马程序以及黑客等记录、截留或窃取,给你带来重大损失。ZoneAlarm中的ID锁功能可以防止这些重要的资料被泄露出去。首先打开“ID锁→我的保险箱”进行添加,类别可以是银行帐户、电话、家庭地址、邮件地址以及各类密码等信息,再输入信息内容和简短说明。为了防止这些明文信息被别人偷看,你一定要勾选“加密这个数据”选项,软件将采用工业标准SHA-1算法来进行保护(密码数据会直接显示为星号),最后选中“WEB”和“电子邮件”即可。这样当软件扫描到你所发送的电子邮件、或WEB页中包含有这些数据信息时,就会自动进行拦截并弹出警告窗口提醒你。
经过以上一番设置一定花费了你不少时间,不过你不用担心重装系统后进行重复劳动,因为“系统概要”中提供了安全设置备份功能,你可以把所有设置保存为一个.xml文件,需要时点击“恢复”按钮打开这个文件即可。
六、Kaspersky Anti-Hacker Kaspersky Anti-Hacker 是卡巴斯基公司出品的一款非常优秀的网络安全防火墙。它能保证你的电脑不被黑客入侵和攻击,全方位保护你的数据安全。
软件小档案
软件名称:Kaspersky Anti-Hacker V1.5 Build 119
软件授权:共享版
软件平台:Win9x/NT/2000/XP
软件大小:10022 KB
下载地址:http://xbol-http.skycn.net:8080/down/kantihacker15119.exe
汉化包下载地址:http://qdcnc-http.skycn.net:8180/down/HB-kantihacker15119-LDR.zip
先安装英文原程序,再运行汉化包对软件进行汉化。重启后自动运行,单击托盘中的图标打开程序。在窗口中显示的是当前的安全级别,Kaspersky Anti-Hacker把网络安全共分别五个级别,一般用户选择默认级别“中”即可。
1、 应用程序规则
Kaspersky Anti-Hackert个人防火墙的应用级规则是一个重要功能,通过实施应用及过滤,可以让你决定哪些应用程序可以访问网络。当Kaspersky Anti-Hacker成功安装后,会自动把一些安全的有网络请求的程序,添加到程序规则列表中,并且根据每个程序的情况添加适当规则,Anti-Hacker把程序共分9种类型,比如:OE为邮件类,MSN是即时通讯类,不同类型的访问权限不同。双击列表中的规则可进行编辑,如果对选中的程序比较了解,还可以自定义规则,为程序规定的访问的协议和端口,这对防范木马程序是非常有用。
2、 包过滤规则
Kaspersky Anti-Hacker提供包过滤规则,主要是针对电脑系统中的各种应用服务和黑客攻击来制定的,点击“服务/包过滤规则”菜单,打开包过滤规则窗口。双击可以进行编辑,这些规则把服务细化到通过固定端口和协议来访问网络。比如DNS域名服务只能通过UDP协议和53端口来访问网络。这样可以为电脑提供最大的安全保障。
3、 网络防火墙的应用
Kaspersky Anti-Hacker防火墙可以阻止10种各类攻击,入侵检测系统默认是启动的。打开“服务/设置”菜单,切换到“入侵检测系统”标签 ,可以调整每项的具体参数的设置,以扫描TCP端口为例,默认是当扫描到15个端口和5秒钟就认为遭到TCP端口扫描攻击,开始对攻击的IP进行60分的通讯拦截。由于网络状况是千变万化的,当遭到频繁攻击时,你可以适当提高灵敏度或修改拦截的时间。上网时当遭到黑客攻击时,防火墙的程序主窗口会自动弹出,并在窗口级别的下方显示出攻击的类型和端口。这时你可以根据情况禁用攻击者的远程IP地址与你的电脑之间的通讯,并且在包过滤规则中添加上禁止该IP地址通讯的规则,这样以后就再不会遭到来自该地址的攻击了。如果上述方法不能奏效,还可以选择全部拦截或者暂时断开网络。
Kaspersky Anti-Hacker防火墙还有非常强大的日志功能,一切网络活动都会记录在日志中。从中可查找出黑客留下的蛛丝马迹,对防范攻击是非常有帮助的。另外,Kaspersky Anti-Hacker还能查看端口和已建立的网络连接情况,在这就不一一介绍了。
七、天网防火墙 天网防火墙(SkyNet-FireWall)个人版由天网安全实验室制作。它根据系统管理者设定的安全规则(Security?Rules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,并可与天网安全实验室的网站(WWW.SKY.NET.CN)相配合,根据可疑的攻击信息,来找到攻击者。近来“天网防火墙”又推出了其最新版本V2.7,更新采用了3.0的数据包过滤引擎,并增加了专门的安全规则管理模块,让用户可以随意导入导出安全规则。
软件小档案:
天网防火墙 V2.7个人版
软件大小: 3540 KB
软件类别: 试用软件
应用平台: Win9x/NT/2000/XP
下载地址:http://www.mydown.com/soft/199/199117.html
1、设置应用程序权限
设置应用程序权限是天网高级设置里的一项功能。“天网防火墙”预置有低、中、高三个安全级别。如果把鼠标指针置于某个级别上时,即可显示出其详细说明,据此可为用户选择提供一个参考。普通用户使用这三项就够了。为了避免一切可能的攻击,就好调节级别为高,这样即可屏蔽所有开放端口,无论是在互联网还是局域网中,均无法找到本机的踪迹。一般情况下,当有新的应用程序要访问网络时,“天网防火墙”就会弹出警告对话框,询问用户是允许还是禁止。仔细观察一下程序文件名,如果你认为程序可疑,则可禁止网络连接。此外,在“应用程序访问网络权限设置”界面中,可以这各种需访问网络的软件,分别定制规则,在此可限制TCP、UDP协议及TCP协议允许访问端口范围,当不符合条件时,程序将询问用户或禁止操作。
注意:上述方法适合在新装系统的计算机上应用。已经使用很久的计算机,由于不能确认某些程序是否有危害,该方法就显得不太适合,可以参考下面所讲的自定义IP规则的方法。
2、自定义IP规则
设置应用程序权限只能防止恶意程序或木马向外发送、泄露你的机密,但是它不能防止黑客的主动攻击。如何让恶意信息不能溜过天网的监视和拦截呢?这就需要我们自定义IP规则。当我们选择“自定义”安全级别后,即可自行添加、编辑IP规则。为了防御入侵,如139漏洞、震荡波等,可利用IP规则封杀指定TCP/UDP端口。但如果我们对此不甚精通时,还可以直接下载天网主页提供的适应于各种网络环境的安全规则库,如木马和间谍程序防御规则、局域网访问控制等规则并将其导入即可。
3、应用IP规则防止常见病毒
通过自定义IP规则也可以防范病毒。IP规则自定义基本步骤:首先,单击安全级别上的标记,在这里我们可以看到天网已经内置了不少安全规则了。这些设置都十分有用,例如防范Ping命令探测、防范ICMP、IGMP攻击、防范NetBIOS漏洞等。我们可以保留这些安全规则,自己再添加适合本机情况的安全规则。方法是单击“空规则”,在弹出的设置界面中设置规则名称和满足条件,按下“确定”后,在已经设置好的新规则名称前面打一个勾,这样新规则就会被启用了。下面以防范震荡波为例。单击“空规则”,填写规则的“名称”为“防范震荡波”;数据包方向设置为“接受或发送”;“对方IP地址”设置为“任何地址”。切换下面的书签到“TCP”,震荡波使用的协议是TCP,监听端口为1068和5554,所以我们设置“本地端口”为“从1068到1068”;选择“当满足上面条件时”“拦截”。最后单击“确定”。以同样的方法再添加禁用5554端口的规则。这样震荡波就不会对你危害了。
八、BlackICE PC Protection BlackICE防火墙具有相当强大的数据信息过滤系统,能过辨别网络恶意攻击和恶意数据扫描。可以识别200多种入侵方式。
软件小档案:
BlackICE PC Protection V3.6.cnk
软件大小:6318 KB
软件类别:共享软件
应用平台:Win9x/NT/2000/XP
下载地址:http://count.skycn.com/s0ftdownlOad.php?id=7813&url=http://js-http.skycn.net:8180/down/BIPCPSetup_cnk.exe
汉化包下载址址:http://count.skycn.com/s0ftdownlOad.php?id=7814&url=http://js-http.skycn.net:8180/down/HB-blackice36cnk-pc-LDR.zip
先安装英文原程序,再运行汉化包对软件进行汉化,重启电脑后自动运行对系统进行扫描,双击托盘图标打开BlackICE程序。
1、防火墙应用
BlackICE程序中有三个标签,在“历史”标签中,可即时查看到目前总共被攻击事件及强度,网络的流量状况等。在“入侵者”标签中,显示的是攻击者的IP地址,攻击的强弱可由前面的的符号颜色来分辨。红色代表最为强烈的攻击。在“事件”标签,显示不正常封包攻击的列表。
2、高级应用程序保护设置
当BlackICE防火墙安装完毕后会对电脑内的应用程序进行扫描,并为每个程序制定权限,当有未知程序运行时,会弹出对话框进行询问。默认情况下BlackICE会对电脑中包括(.com、.exe、.dll、.drv、.ocx、.sys、.vxd、.scr)在内的8种文件进行自动校验保护。另外我们还可以在“回溯 ”标签下设置跟踪黑客的线索数。
关注天下网吧微信,了解网吧网咖经营管理,安装维护: