您现在的位置: 天下网吧 >> 网吧天下 >> 个人电脑 >> 软件评测 >> 正文

国内软件防火墙简析——费尔篇

[作者:帕拉丁 来源:华军软件园测评中心 时间:2009-1-21我来说两句

普通模式:   (推荐)多数用户采用此模式,它适用于个人使用的终端计算机,已知安全的或不安全的访问会被自动处理,对于一些未知的访问会询问用户。     规则文件: xaclgn.cfg   Inetrnet连接共享模式:     此模式可以支持 Windows Internet 连接共享,其它则与普通模式完全相同。   规则文件: xics.cfg    普通安静模式:   较为宽松的安静模式,此模式不会询问用户,完全由程序自己处理,但安全级别稍低,建议初级用户使用。它可以阻挡绝大多数的外部攻击,包括蠕虫病毒的攻击,但对于由内到外的控管较为宽松,无法阻挡反弹型木马。   规则文件: xquIEtgn.cfg    高级安静模式:   较为安全的安静模式,此模式不会询问用户,完全由程序自己处理,但可能会自动拒绝一些您希望放行的程序,此时就需要手工修改规则以放行这些程序。当遇到已经微软数字签名的程序时便被自动放行,未知的程序则会被自动拒绝,这样既比较安全又不需要交互,但可能需要手工校正规则,所以只建议比较熟练的用户使用。    服务器模式:   在服务器上安装可以采用此模式,默认会放开 WEB、FTP、远程终端 等常用服务。虽然本软件内建了服务器模式,但其并不是为服务器设计,而且没有在服务器上进行足够的测试,所以强烈建议不要将本软件安装在服务器上,特别是需要远程管理的服务器,它可能导致您失去远程控制的能力。   规则文件: xserver.cfg   兼容模式:   对于从费尔个人防火墙 2.5 或更老升级到此版本的用户,如果还希望使用老的规则,可以设置到此模式。如果您的是全新安装则此模式与普通模式相同。   规则文件: xacl.cfg    自定义模式:   初始设置和普通模式相同,您可以按照自己喜欢的方式修改规则和配置。   规则文件: xcustom.cfg    ShIEldsUP! 测试   这里将费尔防火墙的规则设置为推荐的普通模式(推荐),安全等级为:高。

(图:5)

  注:这样的测试结果并不能防火墙最强的防护能力。就费尔自带的几个规则而言,普通模式(推荐)、inetrnet连接共享模式、普通安静模式、高级安静模式、服务器模式、兼容模式等。其中,安全性比较高的要数高级安静模式,不过也是有缺点的,安全性的提高带来的是很多应用程序无法正常访问网络,给初级用户带来很多麻烦!所以,初级用户选择推荐的普通模式比较适合。     下面来看看ShIEldsUP! 对装有费尔个人防火墙的系统的检测结果。    File sharing(共享文件)   ShIEldsUP! 对File sharing(共享文件)的扫描结果是:你的互联网链接139端口似乎不存在……无法获取你的电脑上的NetBIOS信息。

(图:6)

Common ports(通用端口)   Common ports(通用端口)检测扫描的端口包括:0, 21-23, 25, 79, 80, 110, 113, 119, 135, 139, 143, 389, 443, 445, 1002, 1024-1030, 1720, 5000扫描的结果是:   开放的端口计3个,分别是:21, 22, 23   隐藏的端口计2个,分别为:139,445   其余的21个端口为关闭的。

(图:7)

  扫描报告见下图。

(图:8)

All service ports(所有服务端口)   All service ports(所有服务端口)的检测结果是:   开放的端口计3个,分别为:21,22,23   隐藏的端口计6个,分别为:137,138,139,445,593,901   其余为关闭。

(图:9)

  扫描报告见下图。

(图:10)

反弹链接测试   反向连接也被称为反弹式连接,是为了突破防火墙保护而形成的一种网络连接方法,这种连接方法现在被广泛的应用于各种木马后门程序当中。由于防火墙规则通常禁止由外网向内网的网络连接但是却允许从内网向外网发起连接,所以很多恶意程序通过监听特定端口并使目标计算机主动连接自己的方式使防火墙保护失效。9 7 3 1 2 3 4 8 :


关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:华军软件园测评中心 作者:帕拉丁

声明
本文来源地址:http://news.newhua.com
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下