有备无患 软件防火墙备份全功略

有备无患 软件防火墙备份全功略 - 电脑安全 - 电脑教程网

有备无患 软件防火墙备份全功略

日期:2006-12-22   荐:

  一、针对软件防火墙我们该备份哪些数据  由于软件防火墙只是在网络出口上应用一些过滤规则,本质上属于一种应用程序,所以和硬件防火墙不同的是对于软件防火墙我们并不需要备份核心操作系统。

  我们需要备份的包括软件防火墙的过滤规则以及日志记录文件两部分内容,前者是软件防火墙的主要功能,不同的过滤规则所起到的防范和应用效果是不一样的;后者则是记录攻击或入侵以及平时日常操作的文本文件,日志文件在出现问题和弥补漏洞时起到的作用是巨大的,能够减少发现问题和解决问题的时间。

  既然我们知道了针对软件防火墙该备份的数据,下面就要为各位读者一一介绍主流软件防火墙的备份方法了。入选本文的软件防火墙有国内的江民反黑防火墙,瑞星个人防火墙,国外的卡巴斯基安全套餐KIS以及Windows系统内置的防火墙。通过介绍这四种防火墙备份方法已经囊括了主流防火墙的操作步骤,各位读者可以根据文章中的内容举一反三去备份其他防火墙的安全日志文件和过滤规则信息。

  二、江民反黑防火墙的备份方法:  江民反黑防火墙是由江民科技最新推出的个人防火墙软件,他能够有效的抵御黑客和病毒的入侵,并且可以对网络游戏密码具备防盗功能。下面我们就来了解下如何来备份江民反黑防火墙的日志信息和过滤规则。

  (1)备份江民反黑防火墙的日志信息  在江民反黑防火墙中内置了针对日志信息存放的设置功能,一般来说当外部有攻击或入侵时都会在江民防火墙的日志记录窗口显示出来(图1)。

图1

  第一步:打开江民反黑防火墙的设置主界面窗口,点右上角的“防火墙管理”按钮进入具体管理界面。

  第二步:再继续点上方的“参数设置”标签,这样就会看到关于江民反黑防火墙的日志设置界面。这里可以选择是否记录日志信息以及保存日志文件的路径,默认是c:\program files\kvfw\data目录,可以通过右边的“浏览”按钮进行修改,另外还可以针对保存日志的天数进行设置,这样可以让我们看到更加详细的日志信息(图2)。

图2

  第三步:以上三步是针对日志参数进行的设置,我们要想保存防火墙记录的入侵信息,则要在图2界面点右上角的“活动日志”标签,并点“保存日志”按钮,这样就将把日志保存成后缀为log的文本文件。

  当然日志文件不会涉及到恢复还原的问题,所以我们只要知道如何保存日志和查询日志即可。

  (2)备份和恢复江民反黑防火墙的过滤规则信息  一个防火墙的精华就是过滤规则,所以备份江民反黑防火墙的规则是非常重要的。

  第一步:所有规则信息都在“防火墙管理”下的“自定义IP规则”,“区域控制”标签中。我们可以通过“添加/删除/修改”按钮来管理自己防火墙的过滤规则(图3)。

图3

  第二步:通过点“保存自定义方案”可以将规则存储下来,不过江民反黑防火墙并没有提供规则备份功能。笔者通过文件监视的方法才发现当修改过滤规则时实际上系统在往fwselfworkrul.xml文件中写入(图4)。

图3

  第三步:所以我们可以通过复制江民反黑防火墙安装目录中的DATA文件夹中的fwselfworkrul.xml文件到别的地方来达到备份防火墙过滤规则的目的。当然为了稳妥起见我们可以直接把DATA目录全部备份即可。

  第四步:如果以后要恢复之前备份的过滤规则的话,只需要系统管理员将DATA目录复制回来,覆盖所有文件即可。

  通过复制DATA文件夹的方法来实现对江民反黑防火墙规则的备份并不是官方推荐的方法,不过由于江民反黑防火墙没有提供规则导出与备份的功能,所以目前我们只能使用此方法实现备份和还原过滤规则信息的功能。


·Netscreen防火墙简单配置实例·防火墙的安全性分析与配置指南·零起点配置PIX防火墙 六大基本命令·零起点配置PIX防火墙 高级配置·DIY自己的防火墙设备 系统配置篇·全面实战Windows XP防火墙·有效防止盗号 三款主流防火墙横评·如何打造一道超级防御的电脑防火墙·世界排名第一?Comodo防火墙体验·轻松穿越防火墙之利器:Tftpd32

  三、瑞星个人防火墙  瑞星个人防火墙是瑞星公司发布的针对个人的软件防火墙,他可以过滤掉大部分黑客的攻击以及病毒的入侵。

  (1)备份瑞星个人防火墙的日志信息:  瑞星个人防火墙具备备份日志信息的功能,我们可以通过主控制台来实现此功能。

  第一步:打开瑞星个人防火墙点“操作”下的“显示日志”,在打开的查看瑞星个人防火墙日志窗口中直接点下方的“备份日志”按钮即可。出现“备份日志成功,请在防火墙系统事件中查看文件名”提示后说明我们操作顺利(图5)。

图5

  第二步:按照提示点“防火墙系统事件”就能够看到保存的日志信息文件为c:\program files\rising\rfw\rfwlog.dat.200719153849.dat,所有日志记录信息都可以到这个文件中查看。

  (2)备份和恢复瑞星个人防火墙的过滤规则信息  瑞星个人防火墙做的很人性化,他同样具备过滤规则的保存与恢复功能。

  第一步:在主界面中点“详细设置”按钮进入详细设置窗口。

  第二步:在该界面中我们可以对访问规则和IP规则进行备份和还原,具体方法是选中“访问规则”,然后点下方的“导出规则”将当前的过滤规则条目保存成瑞星规则文件*.fwr;另外我们还可以通过下方的“导入规则”按钮将任意瑞星规则文件还原到防火墙中(图6)。

图6

  第三步:同理我们还可以针对防火墙的“IP规则”进行备份和还原,具体方法和“访问规则”一样,还原备份与恢复的规则文件同样只能是*.fwr的瑞星规则文件(图7)。

图7


  四、卡巴斯基互联网安全套装  卡巴斯基互联网安全套装是集成杀毒与防火墙功能于一身的软件,在国内卡巴斯基的口碑很好。下面就简单介绍下如何来备份卡巴斯基互联网安全套装中软件防火墙的日志信息和过滤规则。

  (1)备份和恢复卡巴斯基互联网安全套装的过滤规则  卡巴斯基防火墙中具备过滤规则备份的功能,所以备份卡巴斯基互联网安全套装的过滤规则还是非常简单的。

  第一步:打开卡巴斯基互联网安全套装的主窗口,点右上角的“设置”按钮进行参数设置。

  第二步:然后定位到“保护”下的“反黑客”,点击右边窗口中的“启用防火墙”旁边的“设置”按钮。

  第三步:在打开的“反黑客规则”窗口中我们可以对“应用程序规则”,“包过滤规则”等信息进行“导出”操作,从而实现了备份过滤规则的功能(图8)。

图8

  第四步:如果要恢复过滤规则的话也按照此步骤操作,最后进行“导入”操作即可。

  小提示:  卡巴斯基互联网安全套装中的过滤规则都是以INI为后缀的文本文件,我们可以轻松编辑这些文件。

  (2)备份卡巴斯基互联网安全套装的日志信息  卡巴斯基防火墙中具备日志备份的功能,所以备份卡巴斯基互联网安全套装的日志信息还是非常简单的。

  第一步:打开卡巴斯基互联网安全套装的主窗口,在左边找到“服务”->“报告隔离和备份”。

  第二步:点右边窗口中“报告”下的“文件”,在出现的窗口可以帮助我们保存包括“已检查病毒”,“安全事件”,“防火墙报告”,“隔离信息”等多个项目的日志信息,直接点“另存为”按钮即可(图9)。

图9

  小提示:  在卡巴斯基互联网安全套装中各项事件的日志信息都是以TXT文本文件的形式保存的。

  第三步:当然我们也可以对生成的报告等信息进行设置,包括日志存放的时间以及日志记录所包含的信息,所有设置都是通过“设置”窗口中的“服务->报告,隔离和备份”完成。


·Netscreen防火墙简单配置实例·防火墙的安全性分析与配置指南·零起点配置PIX防火墙 六大基本命令·零起点配置PIX防火墙 高级配置·DIY自己的防火墙设备 系统配置篇·全面实战Windows XP防火墙·有效防止盗号 三款主流防火墙横评·如何打造一道超级防御的电脑防火墙·世界排名第一?Comodo防火墙体验·轻松穿越防火墙之利器:Tftpd32

  五、Windows系统自带防火墙  当然除了使用第三方防火墙软件外,很多用户都直接选择使用系统自带的防火墙来保护自己上网。

  (1)备份Windows系统自带防火墙的日志信息  打开Windows防火墙的设置窗口,点“高级”标签,然后点安全日志记录右边的“设置”按钮,在打开的日志设置窗口中我们可以选择记录数据包和连接的类型以及保存日志文件的路径,默认是在c:\windows\pfirewall.log,还可以对这个文件的大小进行设置(图10)。

图10

  (2)备份和恢复Windows系统自带防火墙的过滤规则  默认情况下Windows系统自带的防火墙中添加的过滤规则信息都是保存在注册表中的,我们可以通过注册表相关键值的导入与导出实现备份和恢复系统自带防火墙过滤规则的功能。

  第一步:通过“开始”->“运行”,输入regedit打开注册表编辑器。

  第二步:找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List这个键值。

  第三步:将这个键值的所有内容导出成一个注册表文件,这样就完成了将系统自带防火墙过滤规则的备份工作。

  第四步:如果以后要还原这些过滤规则的话只需要双击运行该注册表文件导入键值即可。

  网络中危机四伏,所以个人软件防火墙的应用场合是非常多的,本文介绍了来自国内外及系统自带的多款防火墙备份过滤规则和日志信息的方法,希望各位读者可以举一反三结合自己的实际情况来备份正在使用防火墙的相关信息,让我们可以安安全全的上网,踏踏实实的冲浪。

标签: