One Day,我像往常一樣打開電腦,到網(wǎng)上沖浪。忽然防火墻怪叫連連。打開日志一看,端口掃描、遠程連接……老感覺這段時間計算機不正常,原來是有“高人”來訪??磥硐裎业壬屏嫉木W(wǎng)民也是被害的對象,好了,就讓我來解救一下和我一樣無辜的人群,談?wù)剛€人用戶的防護吧!
代理用戶的安全防護
什么是代理用戶呢?由于電信的IP緊張,為大部分的家庭、個人用戶提供代理服務(wù)形式上網(wǎng),如最新推出的ADSL虛擬撥號用戶。其特點是:需要進行一次虛擬撥號才能接入Internet;在Internet上沒有真實的IP地址,只有虛擬撥號后電信提供的類似局域網(wǎng)形式的IP。
這種用戶,安全防護較輕松。因為電信在內(nèi)部已經(jīng)安裝了物理防火墻,可以相對隔絕外界的攻擊和入侵。但是這個相對開放的局域網(wǎng)內(nèi)的用戶卻可能對你構(gòu)成威脅。舉個例子——虛擬撥號后獲取IP為192.168.0.6,那另一個家庭用戶,撥號后獲取IP為 192.168.0.8,它們之間可以相互通訊,當然也可以攻擊了。
該如何防范虛擬撥號后的攻擊呢?使用網(wǎng)絡(luò)防火墻,防范規(guī)則內(nèi)加入局域網(wǎng)規(guī)則就可以了。下面以最新的天網(wǎng)個人版為例,具體介紹設(shè)置的步驟。
打開天網(wǎng)后,單擊主界面上的“自定義IP規(guī)則”,IP規(guī)則的下拉列表框出現(xiàn),選擇其中的“IP規(guī)則”項,出現(xiàn)“IP規(guī)則修改”窗口,在“對方IP規(guī)則”下拉列表框里選擇“局域網(wǎng)的網(wǎng)絡(luò)地址”;在“當滿足上面條件時”下來列表框里選擇“攔截”;并勾上“同時還”項旁邊的“記錄”、“警告”、“發(fā)聲”三項(如圖1)。設(shè)置完成以后,局域網(wǎng)形式的IP發(fā)送過來的非法數(shù)據(jù)包都會被無條件攔截。
普通用戶的安全防護
1. 與殺毒軟件配合的防火墻
現(xiàn)在,各大殺毒軟件廠商都推出了與自己殺毒軟件相配合的網(wǎng)絡(luò)防火墻,如:《金山毒霸》的《金山網(wǎng)鏢》;《瑞星殺毒軟件》的《瑞星個人防火墻》;《KV3000》的《江民反黑王》。這種配套的防火墻軟件,對于個人用戶來說就足夠用了。下面就以《江民反黑王》為例,講講它的使用。
注明:一般這些殺毒軟件附帶的防火墻,都在殺毒軟件的安裝光盤里,在殺毒軟件安裝完成后,它會提示你是否需要安裝防火墻,也有的在光盤的起動目錄里,你只要根據(jù)說明書,就可以輕松搞定安裝。
這就是“反黑王”的主界面(如圖2),在“設(shè)置”項里,勾選“啟動時自動加載反黑王”、“記錄日志”、“聲音報警”三個選項,這樣在計算機受到攻擊時,它會聲音提示,并記錄下受攻擊的方式和來源。
在圖3所示的規(guī)則項里,建議普通用戶不要做任何的修改設(shè)置。但如果你對網(wǎng)絡(luò)形式相對比較了解,而且有過被攻擊的經(jīng)歷,可以選擇其中的對應(yīng)選項,再單擊右邊的[修改規(guī)則]按鈕,在圖4所示的規(guī)則設(shè)置窗口里做進一步設(shè)置(建議普通用戶只使用默認設(shè)置就可以了)。
2. 純防火墻軟件
這些軟件一般由專業(yè)的網(wǎng)絡(luò)安全廠商開發(fā),功能強大,安全系數(shù)更高。如《天網(wǎng)防火墻》、《Norton Internet Security》等,都是使用比較廣泛的。除了受到攻擊,防火墻會報警,并抵擋攻擊,記錄日志以外,《天網(wǎng)防火墻》還可以防止別人用Ping命令探測,《Norton Internet Security》可以隱藏IP。這類專業(yè)防火墻還具有其他一些附帶的安全功能。
好了,祝你順利地成為一名“行運超人”,所有的網(wǎng)絡(luò)災(zāi)難都不會降臨到你頭上。