频道栏目
首页 > 安全 > 工具软件 > 正文

网络安全三剑客之防火墙

2006-07-25 08:25:29           
收藏   我要投稿
想在网上混得舒舒服服,最重要的是什么? 安全! 一不小心招惹个灰鸽子,就有得受了。怎么防止这些木马?地球人都知道,用杀毒软件,用防火墙。很多电脑小白的电脑里都完整装配着杀软、防火,但他们也不知道怎么来配置和使用。笔者经过数次换代后,搭配出一套最适合XP用户的网络安全组合。
 
【防火墙篇】--网络安全守城兵
   
 防火墙介绍
      用通俗的话来说,防火墙就是一个虚拟的网络关卡,只有拥有通行证的数据包才能通行。它最重要的作用就是防黑客,我们校园网内还是比较安全的,因而防火墙的效用就大大降低了。不过用来防防通过网络传播的蠕虫和木马倒也可以,我当年用天网时,觉得最大的作用就是防止金山词霸上网检测注册码,它的“低、中、高“的安全设置太不人性化了,自定义那里又太麻烦,后来又发现网上一堆堆可以绕过天网的黑客软件,甚至还遇到过可以让天网无法启动的木马,因而最近把它丢弃了。
      实际上XP也有自带的防火墙,应该是最省系统资源的防火墙,它只检查进入主机的数据包,但对主机通向互联网的数据包并不干涉。一般来说,这种单向型通行证比较高效,并且它只对通过端口的数据包检测,并不管是哪个软件发送或接收数据包。恐怖分子要进城必须要有合法通行证,关键就是这个通行证要怎么定义。
      各种防火墙都有很多规则来辨别通行证真伪,XPSP2防火墙的规则保存在一个表格上,只有名单上有的IP地址才能通过特定的端口进来,如果恐怖分子事先躲在城内,并向城外的同伙发出邀请,XP防火墙很有可能也会上当放行;天网似乎更严格一点,不仅进城要通行证,出城也要通行证,这么做的好处是就算你的电脑中了木马蠕虫也不会传染给其他电脑,相当于将恐怖分子锁在城内,它发出的邀请会受到审查。由此可见,它们的通行证都是通过核对名单来确认,不同的只是单向和双向,但只要恐怖分子造假通行证,例如来个IP欺骗伪造护照、或者来个反弹端口乔装进通过合法端口进出城,之后再脱去外衣搞恐怖事件。国内各大黑客网还有很多专题介绍攻破天网的黑软,例如黑毒克星,黑洞之类,甚至网络神偷、灰鸽子等反弹性木马还可以直接绕过这些低级防火墙。
 
防火墙推介
      我选择个人防火墙有三大标准:

      第一,功能强大:这个是最基本的要求,像SP2、天网之流就像穿着国王的新衣在漫步,只能用来防止菜鸟级伪黑客和下三级木马的攻击。符合这个要求的防火墙很多,诺顿、卡巴,还有世界排名第一的Zone Alarm Pro我都有试过一下,很不错。

      第二,人性化:防火墙一般是先否认一切,再部分肯定。这样势必会给用户造成不便,常常上不了FTP,QQ传不了文件,诸如此类的问题很多,很多防火墙,包括天网、诺顿都有设置安全级别,基本上可以部分解决这些问题,但像天网,要起用FTP功能就要把低级定为低,但这又完全信任局域网内部数据包,危险又会上升,很不方便。

      第三,内耗少:对于我这个内存少的机子,这一点是重要的。SP2、天网都是出了名的耗内存少,但几乎没用,Zone Alarm功能非常强大,但耗用内存也不少,造成电脑启动慢吞吞的,诺顿、卡巴就更厉害了,用过卡巴5.0杀毒的卡友都知道这个弊病,新出的6.0集合了防火墙功能,比5.0更占系统资源,所以这些功能强大的防火墙都可以排除。

      当然,还有免费也是非常重要的,鉴于国内破解技术高超,这一点反倒不成问题。

      符合以上条件的防火墙首推法国的Look’nstop,据说这家公司只有两个开发员,刚出道就获得世界排名第一的称号,06年他们并没参加评选,故不在十大之列,但无可否认的是,它的功能绝对比不上ZA,OutPost。

      防火墙有两条发展道路,多元化和专一化,Outpost和LNS一个选择多元,一个选择专一,多元是加入了杀木马,防病毒,力图在杀软领域分一杯羹。事实上,考虑一个普通用户,当然希望一站式购买,一套产品同时拥有杀毒、杀马、防黑三项功能。需求决定生产方向的市场法则让这些软件商选择了这条利润丰厚的多元化道路。LNS可能是限于人手问题,走了专一路线,使得产品用户远远低于ZA,于是就走的更远,目前已到了要有专门的教程才能学会如何使用的地步。

      说实话,LNS上手比较难,但上手之后你会发现它绝对是最好的防火墙。它的通行证是要核查数据包的文件头尾,端口和使用该端口的软件同时审查,甚至引发利用端口的dll都能审查,这种专业级的验证,相当于美国反恐时的航空审查虹膜确认,对抗IP欺骗、反弹端口型攻击绰绰有余。而且它还会在你电脑加载虚拟硬件驱动,从而达到未进入系统前就先启动防火墙,对抗当年的冲击波、震荡波和其他局域网内的蠕虫病毒非常管用。

      另外,它的日志是我见过的所有防火墙中最有用的,当你发现TVAnts用不了时,打开TVAnts和LNS日志页面,先全部移除日志,再观察出现的日志是否有强烈的规律性(这时你会看到不断有人连接你的UDP端口16800),右键点选这条规则,就可以把它添加进互联网规则,TVAnts就可以正常使用了。至于说经常出现某软件上不了网,应该是这个程序符合应用程序过滤,但并不符合互联网过滤,应该再加多一条规则,懂的人会觉得加规则很人性化,不懂的人自然会放弃用LNS,这时用用OutPost就会发现相反优先权了,允许了软件上网,就允许了软件对应的端口,虽然有一定危险,但比较方便。

      但方便并不是人性化,所以嘛,花一个小时学学LNS还是比较值得的。

相关链接:

2006年防火墙排名

2006年防火墙测试

aspx?down=ok&filename=LooknStop_p2.rar&filepath=vico/LooknStop_p2.rar">Look ’n’ Stop_p2下载

上一篇:千千静听另类应用“三板斧”
下一篇:双管齐下-免费短信&聊天
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站