天网防火墙的使用方法

发布网友 发布时间：2022-05-11 16:12

我来回答

共1个回答

热心网友 时间：2023-10-14 23:36

天网防火墙提供了普通设置和高级设置两种。前者主要是提供给普通用户使用的，而后者则是提供给对于网络安全有着相当了解的黑客级用户的。你究竟选择哪一种就取决于你对自己的定位了。不过笔者对于两种设置都会有比较详细的介绍的。无论是哪一种设置，天网防火墙都提供局域网安全设置和互联网安全设置两种。前面的设置对于我们这种利用调制解调器拨号上网的普通用户来说意义不大，所以下面的介绍全部以互联网安全设置为准。不过好在两种设置的内容完全一致，问题也不太大。
普通设置
在普通设置中，天网防火墙提供了极高、高、中、低、自定义五档选项。极高选项的含义就等同于前文讲到的停按钮，不过笔者认为用处不大，与其禁止数据流的出入还不如直接切断与ISP的连接来的干脆还节省上网费用，毕竟我们不是独享专线的符号。在高这个选项的时候，天网防火墙关闭了所有端口的服务，别人无法通过端口的漏洞来入侵你的电脑，而且就算是你的机器中有特洛依木马的客户端程序，也不会受到入侵者的控制。你可以用浏览器访问WWW，但无法使用ICQ、OICQ等软件。如果你需要使用ICQ类服务，或者安装有FTP Server、HTTP Server的话，那么请不要选择此选项。在中这个选项的时候，天网防火墙关闭了所有TCP端口服务，但UDP端口服务还开放着，别人无法通过端口的漏洞来入侵你的电脑。这个选项阻挡了几乎所有的蓝屏攻击和信息泄露问题而且不会影响普通网络软件的使用，是笔者推荐的选项。在低这个选项的时候，天网防火墙阻挡了某些常用的蓝屏攻击和信息泄露问题，但不能够阻挡BO等后门、特洛依木马软件，不推荐使用。如果你是高级用户，需要自定义配置的话，那么请设置为自定义选项，并进入高级设置。
高级设置
在高级设置中，天网防火墙提供了与网络连接、ICMP、IGMP、TCP监听、UDP监听、NETBIOS六个具体选项。考虑到后五项牵涉到较复杂的网络知识，所以在这里做一个浅显的介绍。
ICMP：关闭时无法进行PING的操作，即别人无法用PING的方法来确定你的存在。当有ICMP数据流进入机器时，除了正常情况外一般是有人利用专门软件进攻你的机器，这是一种在Internet上比较常见的攻击方式之一。主要分为Flood攻击和Nuke攻击两类。ICMP Flood攻击通过产生大量的ICMP数据流以消耗您的计算机的CPU资源和网络的有效带宽，使得您的计算机服务不能正常处理数据，进行正常运作；ICMP Nuke攻击通过Windows的内部安全漏洞,使得连接到互联网络的计算机在遭受攻击的时候出现系统崩溃的情况，不能再正常运作。也就是我们常说的蓝屏*。该协议对于普通用户来说，是很少使用到的，建议关掉此功能。
IGMP：和ICMP差不多的协议，除了可以利用来发送蓝屏*外，还会被后门软件利用。当有IGMP数据流进入你的机器时，有可能是DDOS的宿主向你的机器发送IGMP控制的信息，如果你的机器上有DDOS的Slave软件，这个软件在接收到这个信息后将会对指定的网站发动攻击，这个时候你的机器就成了黑客的帮凶。
TCP监听：关闭时，你机器上所有的TCP端口服务功能都将失效。这是一种对付特洛依木马客户端程序的有效方法，因为这些程序也一种服务程序，由于关闭了TCP端口的服务功能，外部几乎不可能与这些程序进行通讯。而且，对于普通用户来说，在互联网上只是用于WWW浏览，关闭此功能不会影响用户的操作。但要注意，如果你的机器要执行一些服务程序，如FTP
SERVER，HTTP SERVER时，一定要使该功能正常，而且，如果你用ICQ来接受文件，也一定要将该功能正常，否则，你将无法收到别人的ICQ信息。另外，关闭了此功能后，也可以防止大部分的端口扫描。
UDP监听：失效时，你机器上所有的UDP服务功能都将失效。不过好象通过UDP方式来进行蓝屏攻击比较少见，但有可能会被用来进行激活特洛依木马的客户端程序。注意，如果你使用了ICQ，就不可以关闭此功能。
NETBIOS：有人在尝试使用微软网络共享服务端口（139）端口连接到您的计算机，如果您没有做好安全措施，可能是在你自己不知道和并没有允许的情况下，你的计算机里的私人文件就会在网络上被任何人在任何地方进行打开、修改或删除等操作。将NETBIOS设置为失效时，你机器上所有共享服务功能都将关闭，别人在资源管理器中将看不到你的共享资源。注意：如果在失效前，别人已经打开了你的资源，那么他仍然可以访问那些资源，直到他断开了这次连接。建议：在局域网中打开该功能，在互联网关闭。
好了，介绍完了所有的选项，至于哪些开，那些关就完全由你决定了。千万要记住，只用进行了正确的设置之后防火墙才会发挥出所有的功能，如果设置不当的话，那么防火墙也只是聋子的耳朵--摆设。
安全记录
当你运行了防火墙并且想检测一下它的效果的话，便可以查看一下天网防火墙的安全记录。在安全记录中，天网防火墙会提供它发现的所有进入数据流的来源IP地址、使用的协议、端口、针对数据进行的操作、时间等基本信息。如果你需要更为详尽的解释的话，可以双击相应的记录，天网防火墙会利用浏览器调用天网网站上的相应信息。从中你可以获得大量的互连网络安全信息。在笔者的试用过程中，短短半个小时里，天网便截获了十几条进攻的数据流，绝大多数都是特洛依木马类的进攻，可见网络之险恶。