返回
防火墙的选配策略

防火墙的选配策略

ID:35497971

大小:77.11 KB

页数:4页

时间:2019-03-25

防火墙的选配策略_第1页
防火墙的选配策略_第2页
防火墙的选配策略_第3页
防火墙的选配策略_第4页
资源描述:

《防火墙的选配策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、防火墙的选配策略硬件防火墙具有高度的吋配置性:它能够阻止指定端口外所有的数据进出。因此,规划和配置硬件防火墙需要做大量的工作。相反,软件防火墙运行在您的PC之上,相对来说比佼容易设置和维护。除了阻挡通过开放端口的非法访问外,软件防火墙还对以阻止恶意程序向远端服务器发送数据(就像那些天才少年编写的木马程序、间谍软件以及后门软件等)。如果您通过拨号方式连接到Internet,那么外置的硬件防火墙就不见得是您的最好选择,软件防火墙在这方面的优势则十分明显。对丁-WindowsXP用户来说,如果单单通过系统内集成的ICF(IntcmetConnectionFirewal

2、l,Intemet连接防火墙)来保护PC是比较冒险的°ICF的启用方法是,选择“开始和“控制面板以“网络连接”,右键点击需要保护的Internet连接,在快捷菜单中选择“属性”选项,进入“高级"选项R,选中“通过限制或者阻止来口Internet的对此计算机的访问來保护我的计算机和网络”复选项,点击“确定”按钮即可(如图1所示)。虽然这样多少会减轻些系统安全方面的压力,但这样是远远不够的。按照上面的方法设泄后,比没有防火墙安全了许多,但是与其他的专业软件防火墙相比,WindowsXP内置的防火墙只能对进入连接进行监视。因此,像BackOffice、NctBus或其

3、他后门程序就会有机可乘,ICF对于这种类型的非法访问是无能为力的。免费的PC防火墙下面,为您介绍4种安装在PC上的免费防火墙软件,分别是:KcrioPersonalFirewall2.OutpostFirewallFrcc^SygatcPersonalFirewall5.KZoneAlarm3.7□虽然它们的某些功能特性略有不同,但都为PC带来了全面的安全保障。软件防火墙的安装比较简单,但是它需要有一个短暂的调试时间。在此期间,防火墙软件将会侦测那些可能会连接到远程服务器的应用程序,比如浏览器、Email、网络以及其他的应用程序。在某一程序第一次试图连接到远程服

4、务器时,这4款防火墙软件都会自动弹出一个提示对话框,您可以通过点击“是”或“否”按钮来设定是否允许该连接继续进行。而大多数防火墙软件还会提供一个可选项,可以允许用户将设定的选项定义为永久有效,加入到防火墙规则之中(如图2所示)。按照前面的方法正常使用1〜2天后,您的防火墙规则就已经比较完善了,这时如果不再安装或升级新的应用程序,您甚至不会感到防火墙的存在。KerloPvrwelFtewAaNOutgoingConnectionAlert*Tm692030MU1RwrtAr132IGeZl.poft53«UOPXhtmcHotfRoceiilaWa32Ser«cf

5、rf*liamyauipatS)OrCwiMtaMnJa对防火墙警告恰当的处理方法和有效的规则创建策略是:要明确地了解哪个程序是安全的,而哪个是不安全的。大多数情况下,您可以通过程序的名称来进行判断——像Outlook.InternetExplorer或Netscape等。但是,也有一些程序没有采用常用的名称,比如大多数WindowsXP网络特性都由一个名为svchost.exe的程序提供后台支持,但乍一看来,我们很难猜出它是做什么用的。相反,很多间谍软件或者其他的恶意程序为了让自身更加安全,往往会给自己起•个比较常用的名字,例如“cleverscreensav

6、er",如果您误以为它是-个屏幕保护程序而允许它进行网络访问,那么它的欺骗目的就达到了。那么,作为防火墙的操作人员我们应该怎样做呢?在此需要提醒您的是,定制严谨的防火墙规则是最重要的。切记首先禁止一切不确定的应用程序访问Internet,因为在此之后,您还有很多机会去修订这些规则。其次,如果您无法断定某个程序是否安全,那么请选择一款能够提供更多信息的防火墙吧!除了程序名之外,Kerio和Sygate并不能提供被监测程序的更多线索,反之却提供了很多防火墙之外的功能。因此,他们似乎更适合那些专业用户,对于新手来说,更多的程序信息是十分必要的。ZoneAlarm就提供

7、了很多被检测程序的相关信息(如图3所示),并包含了一个嵌入在提示对话框中的链接按钮,通过它您可以到ZoneLab公司的网站了解关于该程序的详细描述信息。ZoneAlarm同吋也提供了一个预配置文件,在缺省状态下允许IE和WindowsXP中svchost.exe程序访问Internet,以便最小化用户需要设定的访问程序集NewProgramDoyouwanttoallowMe$$engertoaccesstheInternet?TechnicalInformationDeMrWionIP:192.168.2.34:Port1900Applicationm$m$g

8、$.exeVeision

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。