竹木刀 发表于 2008-4-26 14:52:18

防火墙软件在使用中的安全技巧

由于黑客泛滥,所以为了防止恶意供给,防火墙软件应运而生。但是我们应该能够正确使用防火墙软件,让它真正为我们服务。下面我就防火墙软件的使用中的几点经验介绍给大家。

一、 安全级别

现在大多数防火墙都定义了安全级别,为了给不同需要的用户不同的安全控制,但是很多用户并不是特别懂这些,为了安全,就盲目的把安全级别调整到“高安全级”,认为安全级别越高越好。其实不是这样。如果你的电脑太安全了,你会发现网络游戏就无法启动了,而且视频程序也就无法访问到网上的视频文件了(这对于ADSL用户是一个极大损失)。那么到底各种安全级别是什么意思呢?

低安全级:计算机将开放所有服务,但禁止互联网上的机器访问文件、打印机共享服务。适用于在局域网中的提供服务的用户。这是自由度最大的安全级别,所以仅限于“网络高手”使用。

中安全级:禁止访问系统级别的服务( 如HTTP , FTP等)。局域网内部的机器只允许访问文件、打印机共享服务。 使用动态规则管理,允许授权运行的程序开放的端口服务,比如网络游戏或者视频语音电话软件提供的服务。而且能够保证例如收发邮件和传输文件的一般用户,所以一般这个安全级别是缺省值。

高安全级:系统会屏蔽掉向外部开放的所有端口;禁止访问本机提供所有服务,对常见的木马程序和攻击进行拦截;提供严格控制的网络访问能力;适用于仅仅是上网浏览网页的用户。当然网络游戏你就玩不了了。

另外,所有的安全级都会控制应用程序访问网络的权限。

二、 修补漏洞

大多数的防火墙软件都能修补系统漏洞,很多都是通过自带的程序进行修补。不过“金山网镖”就不太一样,它查处系统漏洞后,告诉你补丁的官方网站地址,让你下载并安装补丁程序。这对于WIN 9X的用户非常好,因为官方的东西值得信赖嘛,但是对于WIN XP的用户就不怎么好了,因为WIN XP SERVICE PACK1补丁包要134MB,所以您可以根据实际需要使用。

三、 别让防火墙防不住火

最近出现一种病毒,名为“W32.Campurf@mm”,是通过邮件附件传播的,附件名称是FC.EXE,它可以使防火墙程序安装过程中断。如果中了这种病毒,您可以运行REGEDIT.EXE程序,在HKEY_LOCAL_MACHINESOFTWAREMicrosftWindowsCurrentVersionRun中的健值fc /runfc.exe删除,然后升级你的杀毒软件,再查杀该病毒。如何防止这种病毒入侵呢?首先,应当让防火墙和杀毒软件配合使用,二者经常升级;第二,莫名的邮件附件最好不要打开;第三,可以根据日志的记录,找出黑客不经常供击的时间,在这段“安全时间”上网,就可大大降低被攻击的概率。因为毕竟,防火墙的功能并不是无限制的,道高一尺,魔高一丈嘛!
页: [1]
查看完整版本: 防火墙软件在使用中的安全技巧