电脑救援(zhengtie.net)

 找回密码
 立即注册

设置“天网防火墙”

2015-2-2 08:37| 发布者: admin| 查看: 139| 评论: 0

摘要: 设置“天网防火墙”如前所述,天网防火墙个人版的安全级别分为高、中、低,通过它的操作栏即可轻易修改设置,其操控件如图1所示。从图1可见,与别的 Windows 应用程序相同,将光标对准某一个控件,它的功能说明文本 ...
设置“天网防火墙” 

如前所述,天网防火墙个人版的安全级别分为高、中、低,通过它的操作栏即可轻易修改设置,其操控件如图1所示。

从图1可见,与别的 Windows 应用程序相同,将光标对准某一个控件,它的功能说明文本就会显示在屏幕上,不同的是显示方式与 Web 页面中的浮动框相类似。由于这是一个全中文软件,你完全可以据此了解到各控件的功能,并明白其用途。使用该软件的默认值即可满足绝大多数一般用户的要求。

值得强调的是,若单击“自定义 IP 规则”按钮,还可以进入如图2所示的窗口中,此时就能设置 IP 规则。

图1 拖动此滑标设置安全级别

图2 单击“自定义 IP 规则”按钮

IP 规则是一系列的比较条件和一个对数据包的动作,可以所设定的条件来比较数据包中的每一个部分,当符合条件时就可以确定对该包放行或者阻挡。这个窗口中的选项是一些复选框,分别对应着一种规则,主要的选项用途如表1所列。

表1 主要的自定义 IP 规则选项

选项

用途

防御别人用 ping命令探测

选中后,即别人无法用 ping 的方法来确定计算机是否连通网络,但不影响你去 ping别人

防御 IGMP 攻击

IGMP 是用于传播的一种协议,对于 Windows 没有什么用途,但现在也被用来作为蓝屏攻击的一种方法,所以天网防火墙建议选中该选项

TCP 数据包监视

选中后可以监视本地计算机上所有的 TCP 端口服务,这是一种对付特洛依木马客户端程序的有效方法。因为这些程序也是一种服务程序,如果关闭了 TCP 端口的服务功能,外部几乎不可能与这些程序进行通信。

而且,对于普通用户来说,在互联网上只是用于 WWW 浏览,关闭此功能不会影响用户的操作。但要注意,如果要执行一些服务程序就一定不要关闭功能,而且,如果用 ICQ 来接受文件,也一定要将该功能正常,否则将无法收到别人的文件。另外,选择监视 TCP 数据包,也可以防止许多端口扫描程序的扫描

UDP 数据包监视

选中时可以监视本地计算机上所有的 UDP 服务功能。不过通过 UDP方式来进行蓝屏攻击比较少见, 但有可能会被用来激活特洛依木马的客户端程序。注意,如果使用了采用 UDP 数据包发送的 ICQ 和 OICQ,就不可以选择阻止该项目,否则将无法收到别人的 ICQ 信息


“天网防火墙”提供了即时帮助信息,若要了解某一条规则的含义与用途,用光标选定它,然后在下方即可看到详细的解释文本, 如图3所示。

IP 规则对防黑来说是重要的,也是最复杂的,如果不熟悉网络,最好不要设置它,直接使用默认的设置即可。如果熟悉网络,就可以非常灵活地设计适用的规则。

图3 在下方即可看到详细的解释文本

鲜花

握手

雷人

路过

鸡蛋

相关阅读

返回顶部