生活在常宁,爱上常宁论坛! 广告服务

 找回密码
 免费注册

手机号码,快捷登录

1720查看|3回复

卡巴斯基防火墙反黑客的设置技巧

[] [复制链接]
发表于 2010-12-28 00:19:15 | 显示全部楼层 |阅读模式
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><font size="2">用了卡巴斯基自带的防火墙,对于&ldquo;反黑客&rdquo;有一点经验,跟大家分享一下。</font></p>
<p><font size="2"> <strong> 对&ldquo;应用程序&rdquo;的设置</strong></font></p>
<p><font size="2">  对于应用程序,我们知道他们都是以&ldquo;.exe&rdquo;为后缀名的,也就是可执行文件,所有程序的运行,包括病毒,都要以可执行文件来执行任务。&ldquo;反黑客&rdquo;里的&ldquo;应用程序&rdquo;项就是用来监控应用程序的联网状态的,由用户自己选择&ldquo;允许&rdquo;或&ldquo;阻止&rdquo;来控制是否联网。我们可以通过此设置来监控所有要联网的应用程序,并且&ldquo;允许&rdquo;、&ldquo;阻止&rdquo;。</font></p>
<p><font size="2">  一般你将&ldquo;反黑客&rdquo;设置成&ldquo;学习(训练)模式&rdquo;时,任何未设定规则而要联网的应用程序都会弹出窗口询问用户。我们也可以自主的进行设置。</font></p>
<p><font size="2">  进入&ldquo;卡巴KIS主界面&mdash;&mdash;设置&mdash;&mdash;反黑客&mdash;&mdash;点击第一个&lsquo;设置&rsquo; &rdquo;,便进入设置窗口,然后选择&ldquo;应用程序规则&rdquo;。如果你想添加规则,选择&ldquo;添加&rdquo;,编辑规则选择&ldquo;编辑&rdquo;,删除规则选择&ldquo;删除&rdquo;,同时还可以&ldquo;导入&rdquo;和&ldquo;导出&rdquo;数据库。</font></p>
<p><font size="2">  当你想添加时,选择&ldquo;添加后&rdquo;,会有一个&ldquo;浏览&rdquo;和&ldquo;应用程序&rdquo;选项,&ldquo;应用程序&rdquo;选项里都是已经在运行的应用程序,&ldquo;浏览&rdquo;需要自己寻找想添加规则的应用程序。选择好之后,进入编辑界面,再点击&ldquo;添加&rdquo;,出现编辑窗口。规则名称最好填应用程序的名称。&ldquo;远程IP地址&rdquo;的意思是&ldquo;是否允许程序访问此远程IP地址&rdquo;,比如QQ发出后,它要连接QQ服务器的IP;&ldquo;远程端口&rdquo;的意思是&ldquo;是否允许程序通过某IP(非自己)的某端口进行访问&rdquo;,比如QQ发出后,它要连接QQ服务器的IP的某端口;&ldquo;本地端口&rdquo;的意思是&ldquo;是否允许程序通过自己的IP的某端口访问&rdquo;;&ldquo;时间范围&rdquo;的意思是&ldquo;允许或阻止此程序在这段时间进行网络访问&rdquo;。附加操作大家都知道是什么意思,就不介绍了。设完了吗?没有!!你还需要在&ldquo;规则描述&rdquo;里进行设置,选择&ldquo;允许或阻止&rdquo;,&ldquo;出入网&rdquo;,&ldquo;TCP连接或UDP数据包&rdquo;,&ldquo;端口、IP和时间&rdquo;等设置。</font></p>
<p><font size="2">  设置完之后,你可以随时在&ldquo;模版&rdquo;里进行规则的&ldquo;允许或阻止&rdquo;等设定,不需要重新进入修改。</font></p>
<p><font size="2">  <strong>对&ldquo;包过滤规则&rdquo;的设置</strong></font></p>
<p><font size="2">  &ldquo;包过滤&rdquo;是什么?就是通过防火墙的设置,监测包的特征来&ldquo;放行或阻止&rdquo;的,&ldquo;允许、阻止或限制&rdquo;每个IP的数据包的传送和连接数,阻挡攻击,禁止访问某些站点等。这不就是&ldquo;防火墙&rdquo;的最基本的特性了么?对!有了&ldquo;包过滤&rdquo;,就勉强算是&ldquo;防火墙&rdquo;了。</font></p>
<p><font size="2">  在设置上,和应用程序实际上差不多,只不过多了一个&ldquo;本地IP地址&rdquo;而已。现在,我要介绍一下怎么设置&ldquo;IP地址&rdquo;。和&ldquo;应用程序规则&rdquo;一样,进入&ldquo;远程或本地IP地址&rdquo;后都有很多选择,&ldquo;电脑IP地址(也就是单独设置某一地址)&rdquo;、&ldquo;IP地址范围&rdquo;和&ldquo;子网地址&rdquo;。&ldquo;子网地址&rdquo;应用的不多,本人也不是很懂,就不介绍了。&ldquo;本地IP地址&rdquo;的设置,输入自己局域网内的IP就行了(不包括自己),&ldquo;IP地址范围&rdquo;也是输入局域网内允许的范围;这是属于局域网内部的连接。&ldquo;远程IP地址&rdquo;应用不多,我就不介绍了。</font></p>
<p><font size="2">  对于包过滤,用卡巴自带的规则一般就够了,不需要添加新的规则。</font></p>
<p><font size="2"> <strong> 对&ldquo;区域&rdquo;的设置</strong></font></p>
<p><font size="2">  &ldquo;区域&rdquo;里都是已存在和连接的网络,在这里可以添加新的网络连接的信任机制。默认的一般都有一个&ldquo;Internet&rdquo;,设置为&ldquo;Internet&rdquo;。局域网的话就会有另一个连接,最好设置为&ldquo;本地网络&rdquo;。隐秘模式便会隐蔽你的IP地址,保护安全。</font></p>
<p><font size="2">  &ldquo;Internet&rdquo;,&ldquo;本地网络&rdquo;和&ldquo;可信&rdquo;的区别在于:</font></p>
<p><font size="2">  Internet:阻止文件和打印机共享,阻止错误报告,应用应用程序规则和包过滤规则;(应用在公用网络)</font></p>
<p><font size="2">  本地网络:允许文件和打印机共享,允许错误报告,应用应用程序规则和包过滤规则;(应用在有网关的网络,局域网)</font></p>
<p><font size="2">  可信:允许文件和打印机共享,允许错误报告,不应用应用程序规则和包过滤规则。(允许任何连接) </font></p>
<p>&nbsp;</p>
<p><font size="2">  一般自己不用设置,在连接了新网络之后便会自动提示你,让你进行选择(默认是Internet)。</font></p>
<p><font size="2">  &ldquo;附加&rdquo;里基本不用设置,用推荐项最好。</font></p>
<p><font size="2">  <strong>侵入探测系统的设置</strong></font></p>
<p><font size="2">  这个为默认开启,也是肯定要开启的,根据其他人的观点,在&ldquo;设置&rdquo;里可以把&ldquo;阻止攻击电脑&rdquo;那个时间限制的勾去掉,并不会影响入侵的探测和阻止。时间限制只是用来封锁你的网络,使攻击者(黑客)不能连接你的电脑,没有太大的用处。默认的60分钟太长,意味着你在受到攻击后一个小时都不能上网。不放心的话,可以设为2分钟。</font></p>
<p><font size="2">  一般来说如果不是频繁受攻击,卡巴的&ldquo;反黑客&rdquo;个人用户也就够用了,黑客一般不会无聊到攻击个人电脑的地步。但如果问题比较严重,还是要重视。</font></p>
发表于 2011-2-21 06:59:37 | 显示全部楼层
让我们和财富一起成长!!!  
发表于 2011-3-28 06:34:45 | 显示全部楼层
我呆了  
头像被屏蔽
发表于 2011-5-18 01:43:25 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表