隧道窑厂家
免费服务热线

Free service

hotline

010-00000000
隧道窑厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

风云防火墙使用完美解析

发布时间:2020-03-24 12:59:48 阅读: 来源:隧道窑厂家

您现在的位置:首页>教程>电脑教程>电脑常识 > 风云防火墙使用完美解析 风云防火墙使用完美解析 感谢 新知 的投递 时间:2012-08-16 来源:黑白网络    风云防火墙1.2测试版启动画面及功能:

一、独特创新的木马数据包特征码拦截技术,木马程序一旦被列入病毒库无论如何加壳伪装都能完全实施拦截。

二、强大的密码保护功能,彻底拦截WH_KEYBOARD WH_JOURNALRECORD WH_GETMESSAGE SendMessage等键盘记录软件功能。

三、全新智能的侦测、拦截、询问已知加壳的程序运行功能,可安全确定加壳程序软件的运行安全性。

四、简单、完整、实用的防护规则、IP端口规则程序规则使用底层驱动,完全有效防护系统安全。

五、便捷的网络连接查看、显示远程IP地址、远程物理地址,所有网络连接一目了然。

六、自动检测隐藏进程,同时可以对进程进行定位、查看属性、终止进程等一系列操作。

七、自动检测隐藏服务,使隐藏服务的木马无处遁形瞬时显现隐藏服务,删除隐藏的木马服务。

八、防火墙自身保护功能,遇非法终止后自动封锁本地网络,确保本机安全。

九、文件监控防护功能,可以自定义任意文件夹的新建文件一系列操作。

十、ARP保护功能,可以针对ARP欺骗数据包,和局域网终结者进行有效防御。

程序安装:

指定文件安装目录,一般选择上图系统默认路径即可。

安装程序要求要求在此对话框界面中填入当地主机局域网IP地址,但经测试发现,无论对于内外网用户,局域网地址均可不予添加,防火墙软件启动时会自动进行查找确认,对于缺乏网络基本知识不很了解自己局域网地址的用户,极为便利。

风云防火墙的安装仅仅是在注册表里增加了必要的安装,卸载信息,以及程序网络底层驱动服务的注册及自动加载键值,特别简洁清爽。

重新启动电脑,显示画面:

这绝对是一个极令人耳目一新的程序启动界面,WOLF--给人以敏锐,犀利,冷傲,勇猛、高贵--心灵为之激荡的感觉。

下为程序主界面:

直观条理,简洁分明的设计风格,该测试版本目前只提供了5种色彩格调的SKIN可供选择,在后续正式版本中应该会在此基础上有很大程度的丰富和改良,拭目以待......

主界面默认开启的是网络状态窗口,即显示当前系统所有网络进程,包括协议,本机端口,远程地址,远程端口,应用程序路径及名称,一目了然!

点击程序规则,如下图:

此处可对对风云防火墙允许或禁止通信的所有进程(包括应用程序,系统服务等)进行增删编辑修改,确认无误后可以导出程序规则指定路径保存以做备份或应用于其它网络主机。初次启动任何一个应用程序企图进行网络连接时,风云防火墙都会弹出如下应答提示窗口,对于常用信任的网络访问程序,可以选择该程序以后都按照这次的操作运行,点击允许即可!

下为程序规则编辑编辑窗口:

上图以MAXTHON(傲游浏览器)为例进行设置,一般情况下浏览网页HTTP服务只用到80端口,为了加强安全性我做了如上的设置,可能很多朋友对这里的监听端口概念不是很理解,顺便讲一下:监听端口即是一种网络等待服务,监视对应端口是否收到相关服务连接请求,然后迅速做出响应,否则会大大降低网络性能甚至阻断网络连接。在局域网中监听功能(前提是具备支持UPnP自动端口映射的网关)以使获取更多的外网链接,可以大幅提高网络传输速度,例如对于BT类下载软件,显得尤为重要。

然后点击打开IP端口规则窗口,见下图:

IP端口规则设置是任何一款防火墙作为安全防护软件的重要核心部分,它是规定了允许或禁止外来IP和端口与本机连接(包括接收,发送,双向传输)的一组规则的集合。先简述一下几个基本概念:

【网络端口--计算机端口是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。例如常用的137、138、139端口 ,用于提供NETBIOS Name Service服务 。其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。在通常状态下,系统这些端口是默认开放的,就常常会被黑客或木马病毒利用,对计算机系统进行攻击。端口规则设置的作用就在于保证正常网络连接的前提下,封闭系统端口漏洞,达到网络安全防御的目的。】

需要说明的是风云防火墙的默认IP端口规则也是基于否定在先原则的,就是首先封闭一切端口连接,在此基础上采取个别信任方式,以使正常网络访问行为能够顺利进行,屏蔽所有非法访问。事实上复杂的端口规则设置需要掌握很多的专业网络知识才能合理操作,也只适用于特定的网络环境。而以牺牲用户很大的心力为代价去编辑设置规则也绝不应当是软件厂商和应用者的初衷。了解网络端口常识的朋友从前面风云防火墙内置的默认IP规则立即可以得出初步结论,它已经具备防御所有通常性网络攻击(这个问题在后文将会重点探讨)的效能,从这个意义来讲,风云防火墙这种设计的易用性和可靠性是无疑是很出色的。

朋友们还应该认识到关于IP端口规则设置的一个误区,即端口规则的设置与规则文件包并非越复杂越优良。据我所知,个别防火墙软件的IP规则设置文件大小甚至达到了M的数量级,为什么呢?因为很多用户感觉多一条规则多一份塌实,坦白的讲,那些规则频繁无度的升级增容本质上只是用来迎合大家这种空洞的心里需求而已,并无任何实际意义!这种现象已经不只是个单纯的网络技术问题,N(关闭)Y肯定(开放)N否定(关闭)Y肯定(开放)这种圆周式反复迂回的逻辑原理在理论上可以把IP端口规则的数目扩展到无穷而依然正确无误,这同时也是个别防火墙软件占用系统资源巨大,降低网络性能的一个主要原因!

防火墙日志记录是用来记录其工作状况(包括触发时间,对方IP地址,使用端口等事件详细描述,防火墙所采取的防护手段)并提供用户查阅备案的,可以随时保存或清除。在IP端口规则的设置中一般按照只需记录非法入侵数据的原则开启日志记录功能即可,对于正常而频繁的网络访问行为没有必要打开这个选项。

上海嘉定厂家

东莞一对一辅导

康明斯柴油发电机