社区讲座:瑞星个人防火墙2003版使用进阶(第一讲)
瑞星个人防火墙2003版安全级别的设置
网络安全领域两大主流产品就是防病毒软件和防火墙。因为病毒与黑客的猖獗,使得防病毒产品和防火墙产品占据了网络安全市场70%的份额。一般企业网络中最基础的安全设施是离不开杀毒软件的装备和防火墙的构架。其中防火墙的目的是在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。对于个人用户来说,个人防火墙就成了抵挡黑客对个人计算机侵入的盾牌。
瑞星公司经过多年的技术跟踪,对网络攻击手段和黑客木马程序进行了大量的深入分析,在此基础上总结了一套行之有效的个人信息安全保护策略,能够防范绝大多数种类的黑客程序的攻击,有效地监控任何网络连接。通过过滤不安全的服务,防火墙可以极大地提高网络安全,同时减小主机被攻击的风险。使系统具有抵抗外来非法入侵的能力,防止您的计算机和数据遭到破坏。
一、瑞星2003个人防火墙的主要特性
1、内外兼顾的应用程序网络访问管理
俗话说:“日防夜防,家贼难防”。一些防火墙只防外不防内,使得“家贼”(本机或在同一网络内的恶意程序)与“外贼”(非本机或不在同一网络内的恶意程序)形成里应外合,窃取您的机密资料,对这一切可能您都浑然不觉(例如反弹木马即是此类典型的木马程序)。
瑞星个人防火墙能很好地管理应用程序的网络访问,既防外又防内。无论是从外部接收数据,还是向外部发送数据,瑞星个人防火墙都将首先将其截获并进行分析,然后弹出窗口询问用户是否允许此应用程序访问网络。如果选中“下次允许瑞星个人防火墙管理其网络连接”选项,瑞星个人防火墙将记录下该应用程序,并在主界面中的应用程序选项卡中列出此应用程序,当此应用程序再次访问网络时不再询问用户。
2、方便快捷的"断开/连接网络"按钮
在主界面中,按下“断开网络”按钮,那么您的计算机将完全与网络断开,就好象拔掉了网线或是关掉了Modem一样。其他人都不能访问您的计算机,但是您也不能再访问网络。这是在遇到频繁攻击时最为有效的应对方法(譬如有人频繁的变换形式对您的计算机进行攻击时,这样做往往是最直接有效的办法)。
3、新增对局域网/广域网的判别
在规则设置中,新增了对局域网/广域网的判别。通过在设置规则”中对指定规则中的“数据链”的设置,可以精确地指定对特定流通方向的数据进行处理。
4、用户可自行管理木马特征
缺省规则能防范一些已知木马,但能否防范一些未知的或是变种的木马呢?这一点用户不必担心,用户可以通过在规则设置界面中,选择“类别”为“木马”,在“木马特征”选项卡中对其进行设置,即能防范一些未知的或是变种的木马了。
5、更为细化的规则类别
在规则设置界面中,对规则的类别作了进一步细化。现在的规则分为五大类别:未知、应用程序、系统、木马和拒绝服务。通过将类别的细化,用户可以更准确的辨别遭受攻击的类型和定制防范的类型,提高防火墙的工作效率,同时又降低了系统的资源占用率。
在瑞星个人防火墙主界面中,单击【设置】,选择【选项】菜单,弹出选项对话框,在安全级别栏中可选择三个不同等级的安全级别(如下图)。
较高安全级别:如果数据包的源端口号不是众所周知的端口号,且目的端口号是某些木马默认使用的端口号,则禁止该连接。其他情况和一般安全级别一样处理。
最安全级别:接收到数据包时,如果没有规则允许它通过,都被认为是非法的,予以拒绝。
通过【自动保存设置】菜单,可自动保存日志记录。
在瑞星个人防火墙主界面中,单击【日志】,选择【自动保存设置】,弹出【自动保存设置】对话框(如下图):
下一讲主要介绍瑞星2003个人防火墙规则设置说明。
相关文章
- 社区讲座:瑞星杀毒软件2003版使用进阶(第十一讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第十讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第九讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第八讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第七讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第六讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第五讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第四讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第三讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第二讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(第一讲)
- 社区讲座:瑞星杀毒软件2003版使用进阶(前言)