牢不可破的联盟,让电脑穿上“牢不可摧”的盔甲

让电脑穿上“牢不可摧”的盔甲 - 系统安全 - 电脑教程网

让电脑穿上“牢不可摧”的盔甲

日期:2007-03-30   荐:
  在某些小企业,由于没有硬件防火墙来保护网络安全,对于公司的每一个员工来说,安全问题也是不容小视的。特别是在当今复杂的网络环境中,病毒、木马和黑客攻击如此猖獗,选择一款合适的个人网络防火墙工具是非常必要的。McAfee Personal Firewall Plus V6.0(以下简称MPF)也许正是你所需要的,它提供了完善的安全防护机制,让你的个人电脑穿上一件“牢不可摧”的盔甲。

  安全等级 轻松调整

  与其它的个人网络防火墙相似,MPF为方便用户使用,定义了五个安全防护等级,MPF默认选择的是“Standard Security(标准安全级别)”安全等级。

  当然,默认安全等级未必能满足所有用户的需要,用户可以根据自己的实际需要调节安全等级。在MPF主窗口中,点击窗口上部的“Settings”链接,弹出防火墙设置对话框,切换到“Security Settings”标签页(如图1),在“Security Level”框中将滑块拖动到你需要的安全等级上即可,最后点击“OK”按钮保存设置。


  图1 设置安全等级

  MPF还提供一种快速修改安全防护等级的方法,在MPF主窗口的底部显示着MPF防火墙当前的防护等级,以及本机的IP地址和子网掩码。如笔者使用的是“Standard Security”防护等级,想快速修改它,只要点击主窗口底部的“Standard Security”项,就会弹出一个选择菜单,接着选择你需要的安全防护等级即可。



  程序权限 严格审查

  在本地电脑中,为了不影响用户正常上网,MPF必须赋予很多应用程序有访问互联网的权限。但如果木马和病毒获得了这个权限,就不堪设想了,因此MPF对每个会访问网络的应用程序都会进行严格过滤。

  当某个程序第一次连接互联网时,MPF就会弹出一个警告对话框(如图2),并且在对话框中显示出该程序的程序名和路径。如果你确定它是一个安全的程序,可点击“Grante Access”选项,赋予它完全访问权限。要是发现该程序可能是不安全的,可点击“Block All Access”选项,阻止它访问网络。然后运行杀毒软件或专业木马查杀软件,检查系统中是否有异常程序存在。


  图2 警告对话框

  俗话说“智者千虑,必有一失”,光靠MPF的警告对话框来控制是远远不够的。通过MPF提供的“Internet Applications”控制功能,可以对本机中的一切需要访问互联网的程序进行控制。点击MPF主窗口中左侧的“Internet Applications”按钮后,就会显示出所有访问互联网的应用程序,在这里可以对应用程序的访问权限进行管理。MPF提供了三种网络访问权限,它们分别是“Allow Full Access、Outbound Access Only和Block This Application”;对于正常的程序当然要赋予“Allow Full Access”,而某些特殊程序,只允许它发送数据不能接受信息,就要使用“Outbound Access Only”权限;可疑程序要使用“Block This Application”,将其阻止。

  如果某些应用程序的权限设置有问题,在“Internet Applications”窗口中可以很方便地对其进行修改。在程序列表框中右键点击这个程序项目(如图3),接着在弹出的菜单中选择合适的访问权限即可。


  图3 设置访问权限



  入站信息 全面监控

  “Internet Applications”控制功能是用来管理本机中应用程序对网络的访问,主要是“由内到外”的网络信息。但“由外到内”的网络信息才是真正造成用户机器出现安全隐患的主要原因。如何控制这些来自互联网的有害信息呢?MPF提供了强大的过滤功能,对于绝大部分的有害信息或黑客工具都可以完全过滤,在默认情况下,MPF会关闭本机的所有端口,特别是一些易被攻击端口,如HTTP的80端口。MPF提供了“Inbound Events”功能,对有害的入站信息进行记录,让用户做到心中有数。

[1] [2]  


  点击MPF主窗口中的“Inbound Events”按钮,在窗口中显示出所有被拦截的有害入站信息的详细记录,如日期时间、源IP地址和端口、目标端口以及该事件的提示等,用户可以根据以上信息进行具体分析。

  为了让用户快速找到危害源,MPF还提供了“跟踪地图”功能,利用该功能就能查处危害源的具体位置,右键点击某个入站信息项目,在弹出菜单中选择“Trace Selected Events”选项后,弹出Tracer窗口,会在“Map View”标签页中显示出源IP地址所在的地理位置(如图4),并且在“Registrant View”和“Network View”标签页中显示更详细的信息。


  图4 追踪攻击目标

  小提示:MPF的Tracer功能不但可以查找出入站信息IP地址的地理位置,还可以快速查出本地应用程序连接的目标主机的地理位置。在“Utilities”窗口中点击“Traffic Monitor”,切换到“Applications”标签页,在列表框中展开某个活动的应用程序,选中它的IP地址项后,点击下方的“Trace IP Address”按钮即可。

  MPF过滤功能虽然是智能化的,不需要人为干预,但再完善的功能也会有出问题的时候。当你明确判断出某个IP地址发送的入站信息是有害的,并且想过滤掉该IP地址发送过来的所以信息,这时只要右键点击该记录选项,在弹出的菜单中选择“Ban The Source IP Address”选项,弹出“添加禁用IP地址规则”对话框,点击“OK”按钮即可。有时候MPF的过滤功能也可能出现误判, 这时可以右键该入站记录项,在菜单中选择“Trust The Source IP Address”后,点击“OK”按钮,就将该IP地址加入你的信任域中,以后过滤功能就不会在拦截该IP地址发送的入站信息。

  注意:不要轻易把某个IP地址加入信任域,否则会造成严重的安全隐患。

  MPF防火墙还有很多功能,如告警设置、流量监控、系统服务发布等,只要你根据自身的情况合理利用这些功能,一定能进一步的增强本机的安全,由于篇幅关系,不再赘述,有兴趣的朋友可以参看有关资料进行研究,一定会有所收获的!

(出处:http://www.sheup.com)


 [1] [2] 

标签: