打印本文 打印本文  关闭窗口 关闭窗口  
防火墙在日常使用中的几点经验
作者:陈鹏  文章来源:eNet  点击数  更新时间:2009/9/11 23:15:51  文章录入:陈鹏  责任编辑:陈鹏

由于黑客泛滥,所以为了防止恶意供给,防火墙软件应运而生。但是我们应该能够正确使用防火墙软件,让它真正为我们服务。下面我就防火墙软件的使用中的几点经验介绍给大家。

  一、 安全级别

  现在大多数防火墙都定义了安全级别,为了给不同需要的用户不同的安全控制,但是很多用户并不是特别懂这些,为了安全,就盲目的把安全级别调整到“高安全级”,认为安全级别越高越好。其实不是这样。如果你的电脑太安全了,你会发现网络游戏就无法启动了,而且视频程序也就无法访问到网上的视频文件了(这对于ADSL用户是一个极大损失)。那么到底各种安全级别是什么意思呢?

  低安全级:计算机将开放所有服务,但禁止互联网上的机器访问文件、打印机共享服务。适用于在局域网中的提供服务的用户。这是自由度最大的安全级别,所以仅限于“网络高手”使用。

  中安全级:禁止访问系统级别的服务( 如HTTP , FTP等)。局域网内部的机器只允许访问文件、打印机共享服务。 使用动态规则管理,允许授权运行的程序开放的端口服务,比如网络游戏或者视频语音电话软件提供的服务。而且能够保证例如收发邮件和传输文件的一般用户,所以一般这个安全级别是缺省值。

  高安全级:系统会屏蔽掉向外部开放的所有端口;禁止访问本机提供所有服务,对常见的木马程序和攻击进行拦截;提供严格控制的网络访问能力;适用于仅仅是上网浏览网页的用户。当然网络游戏你就玩不了了。

  另外,所有的安全级都会控制应用程序访问网络的权限。

  二、 修补漏洞

  大多数的防火墙软件都能修补系统漏洞,很多都是通过自带的程序进行修补。查处系统漏洞后,告诉你补丁的官方网站地址,让你下载并安装补丁程序。这对于WIN 9X的用户非常好,因为官方的东西值得信赖嘛,但是对于WIN XP的用户就不怎么好了,因为WIN XP SERVICE PACK1补丁包要134MB,所以您可以根据实际需要使用。

  三、 别让防火墙防不住火

  最近出现一种病毒,名为“W32.Campurf@mm”,是通过邮件附件传播的,附件名称是FC.EXE,它可以使防火墙程序安装过程中断。如果中了这种病毒,您可以运行REGEDIT.EXE程序,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsft\Windows\CurrentVersion\Run中的健值fc /runfc.exe删除,然后升级你的杀毒软件,再查杀该病毒。如何防止这种病毒入侵呢?首先,应当让防火墙和杀毒软件配合使用,二者经常升级;第二,莫名的邮件附件最好不要打开;第三,可以根据日志的记录,找出黑客不经常供击的时间,在这段“安全时间”上网,就可大大降低被攻击的概率。因为毕竟,防火墙的功能并不是无限制的,道高一尺,魔高一丈嘛!

  一、防止ARP欺骗才是正解

  说到这次MSN监听事件,往往人们会将矛头指向MSN Chat Monitor & Sniffer,应该是因为这个软件的名字和本身的功能造成的。其实,对于交换式的局域网来说真正的幕后凶手另有其人。

  在之前的一篇文章中有专家说过,MSN监控软件基本上是一个采用网络侦听、协议分析、内容还原机理的网络工具。这种侦听工具基本上是基于共享式网络,网络数据以广播方式发送,因此连接在一台HUB上每个网卡都能收到所有的网内通讯,只要把网卡设置成混杂模式,就能监听到所有的通讯,自上世纪90年代后期,HUB基本上被交换机取代。如果一般的监听者只是在本地监听,那么只要网络集线设备不是HUB,他只能看到自己的通讯。正是如此,在交换式局域网中监听者单用MSN Chat Monitor & Sniffer实际上只能监听到自己的聊天。

热门推荐 宽带用户防范黑客攻击十大招式 五种经典方式来巧妙设置路由器

  但是只要在本机运行一个ARP欺骗软件结果就完全不同了。进行ARP欺骗之后局域网中任何人都可以利用MSN Chat Monitor & Sniffer监听局域网中的MSN使用者。其实ARP欺骗并不只用于MSN的监听,配合其他监听工具还可以实施局域网中的各种监听。本文的重点是讲如何防御局域网中的MSN域听,因此对ARP欺骗的原理不再详述。

  由此可见要防止局域中MSN监听或其他的监听就要先防止ARP欺骗。针对ARP的工作原理我们只需将MAC地址与IP地址绑定即可,绑定的方法为在DOS命令界面中输入:arp -s 本机IP 本机MAC地址 。

  同时我们还可以使用软件来防御ARP欺骗,Anti ARP Sniffer就是比较常见的软件之一。运行软件后只需填入网关的IP地址,这个软件便会自动寻找网关的MAC地址,之后填入本机MAC地址便可开始保护。当有人进行ARP欺骗攻击后,这个软件还可以记录攻击者的MAC地址并给出提示。因此这个软件还能提标局域中某些中了有ARP寻址功能的木马的机器。

  二、MSN Messenger的文本加密

  由于MSN Messenger采用明文发送而且易被截获,对于用户的稳私基本上是没有什么安全性可言。因此可以通过对文本加密的方式保护使用者的通讯内容。

  1、MSN自带加密功能

  虽然现在的Windows Live Messenger传送文本仍采用明文发送的方法,但是在MSN Messnger 7.5以上的版本中已经具备了文本加密功能。这样双方只要用加密方式监听者便束手无策了。有很多种途径可以发起加密聊天,其中最直接的就是:鼠标右键点击好友列表中的一个在线好友-选择“开始一个活动”-在弹出的窗口中选择“悄悄话(加密)”即可。

  2、软件加密

  Secway公司为MSN Messenger、Yahoo messenger、ICQ、AIM等即时通讯软件分别开发了加密工具,使用者可依自己的习惯选择。这里介绍的是一个整合版本——Simp Pro,这个版本将常见的IM工具的加密功能整合在了一起。这种IM文本加密工具的特点就是发送者和接收者双方都均需要安装这个软件才能达到加密目的。

  安装过程基本上属于一路“Next”的那种,其间会让用户选择上网方式和希望对本机安装的哪些IM工具加密,由于Simp Pro采用RSA加密方式,安装后为每个用户生成一组密钥,为了防止其他人冒用密钥,因此在安装过程中还需要用户为Simp Pro设置一个密码。

  Simp Pro安装完成后所有被保护的IM会自动注消重新登录。如果双方均安装了Simp Pro在第一次通话时会弹出一个对话框,询问用户对对方的密钥的处理是:接受、接受一次、拒绝、永远拒绝。双方承认了对方的密钥后,他们之间发送的文本便开始受加密保护了。

热门推荐 宽带用户防范黑客攻击十大招式 五种经典方式来巧妙设置路由器


【责任编辑 徐洋】

打印本文 打印本文  关闭窗口 关闭窗口