[教學] 網絡防火牆的設置


網絡防火牆的設置



如今網絡防火牆已經成為了各位網友上網,但是又有對少人能讓他的網絡防火牆真正發揮他的作用呢?

許多人對于網絡防火牆的功能不加以設置,對網絡防火牆的規則不加以設置——這樣,網絡防火牆作用就會大大減弱……

網絡防火牆的默認設置一般都只能是普遍的設置,也就是說這樣的設置要大致適合成千上百用戶。試問,這樣的設置就一定會100%適合你嗎?肯定不可能。下面,我就以我自己實踐的經驗,談談我自己的看法。

功能設置篇

功能設置屬于外部設置。為什么這樣說呢?主要因為,這些設置不會改變規則中要求攔截和放行對象。

對于我這個經常上網的寬帶用戶來說,隨機啟動是絕對不可少的。如果是撥號用戶或不常上網的用戶來說,防火牆的啟動有兩種方案:

方案一:上網前手動開啟防火牆(一般用戶)

方案二:用一個文件使防火牆和網絡連接一起啟動(高級用戶)

本帖隱藏的內容需要回復才可以瀏覽


這樣,顯然是不大好的設置。為什么呢?因為ICMP IGMP固然被人利用來做炸彈,但是總不能“寧可殺錯一萬,不能放走一個”的全部攔截。且不說別的,就說因為全部攔截ICMP IGMP所耗費的系統資源就數不勝數……

我建議,攔截的只需是ICMP的1型(即echo requset)就已經足夠了。為什么呢?攔截ICMP的1型主要是為了防黑客用ping命令查詢你是否在線,所以此類ICMP必須攔截。

如果你還是擔心ICMP IGMP炸彈,不妨去微軟那打個補丁。

網絡防火牆的一大功能就是防木馬和防黑客,所以自己設置規則攔截木馬和阻截黑客是必要的。

你也許會說,網絡防火牆不是有默認的規則嗎?的確,有。但是,這只是最常見的木馬和漏洞。對于新的危害大的木馬和漏洞,恐怕原先的規則就不能勝任他的任務了。

那么,我們怎樣設置規則呢?

首先,我們必須利用反病毒廠家網站提供的信息。因為,那里詳細記載了許多病毒、木馬的分析結果和漏洞的資料。我認為哪怕你有分析木馬源程序和找出漏洞的能力,也沒必要任何事情都親力親為,因為木馬和漏洞是在太多了,全部代碼都自己分析,根本是不切實際的。

然后,就設置自己的防火牆。由于不同廠家網絡防火牆設置規則上有所不同,所以本文不可能詳細講解。

當然,這需要一定專業知識。對于一般用戶來說,恐怕就有點困難了。怎么辦?不怕,可以借用別人的成果。例如,去論壇請教高手或直接發郵件詢問高手即可解決。

還應該提醒大家的是防火牆規則不要重複,更不要矛盾。重複的規則浪費系統資源;矛盾的規則讓防火牆左右為難,最終讓別人有機可乘……

網絡防火牆設置是一門永遠也講不完的學問,有興趣你也可以去研究研究。

題目 : 電腦教學
部落格分类 : 電腦

發表留言

秘密留言

廣告
福來滿滿

14409f763710ea.gif 

~部落軌道~
訪客國籍
free counters
搜尋欄
~!友達優質網站推薦網站~
月份存檔
最新留言
加為部落格好友

和此人成爲部落格好友

最新文章
類別