防火牆Outpost Firewall

[psac]

斬斷入侵之手——防火牆Outpost Firewall

想一想，當您在自已私人的房間裡生活起居時，在黑暗中卻有一雙閃光的眼睛在監視著您，您是一種什麼樣的感覺？
如果您的電腦被種植了木馬，對植入它的黑客來說，您根本就沒有任何隱私而言。您的機密文件、重要資料、郵箱帳號和QQ密碼……，一切都將盡在黑客的掌握之中。如果他想要攻擊破壞您的電腦系統，更是易如反掌。



保證電腦安全有效的辦法之一是為您的電腦築上一道可靠的網路防火牆。正如為您的房間建築一道高牆一樣，安裝防火牆將有效防止他人對您的窺探和防範潛入者。

應該說可供選項的各類防火牆軟體已經有很多了，比如國內最早出現且有效的「天網防火牆」，還有其他的諸如「瑞星個人防火牆」、「江民反黑王」及「金山網鏢」等；而國外的「諾頓防火牆」、「LookDown2000」及「ZoneAlarm」等，都是鼎鼎有名的。

不過伴隨網路套用的發展，對防火牆的網路保護功能而言，防火牆應該擔當起更多的重任，比如過濾垃圾郵件、遮閉惡意網頁、攔截網路廣告等功能。

「Outpost Firewall Pro V2.1」個人防火牆是一款短小精悍的免費防火牆軟體，它的功能是同類軟體中較強且全面的。


它能夠預防來自Cookies、廣告、電子郵件病毒、後門木馬、竊密軟體、廣告軟體和其他 Internet危險的威脅。尤為值得一提的是，它是市場上第一個支持插件的防火牆，使它的功能可以很容易地進行增強。同時軟體的資源佔用也很小，操作非常簡單，不需組態就可使用。


就連新手也都能通過簡單的設定，實現可靠的安全防範功能，例如阻止危險性極大的DDoS攻擊等。下面就讓我們來體驗它的簡單之美吧！

打造固若金湯的網路安全系統 >>

個人上網用戶最擔心的是，遭到黑客攻擊和被種植木馬盜取各類帳號和密碼。


「Outpost Firewall Pro」（以下簡稱OPFP）安全可以保證您上網時的安全，防止此類情況的發生。它的安全防護原理與其他個人防火牆差不多，使用也一樣的簡單，但又有著自己的特色。下面就以這兩種情況為例，詳述一下OPFP的套用。

安裝OPFP時，軟體會詢問是否建立預設值的網路安全過濾規則，選項「確定」後，軟體將自動執行。


點擊表單「選項」*「執行模式」，選項其中的「規則嚮導模式」，之後，用戶無須進行過多的設定，OPFP就會替您擔當起保護系統安全的工作。但為了明明白白地使用軟體，同時更好地發揮防火牆的功能，有必要自訂相關的安全規則。我們可以從以下幾個主要方面分別定義。1.堵截漏洞

黑客攻擊的目標機器大多存在許多系統漏洞，系統漏洞的問題可以通過昇級打修正檔的方法得以解決。不過這是治標不治本的方法，層出不窮的系統漏洞，只會讓打修正檔者永遠跟在黑客的背後疲
於奔命。最好的方法還是將電腦與外界網路隔離，讓黑客無法掃瞄您的系統漏洞，即使發現了系統漏洞也無從下手。

想掃瞄我的系統連接阜？沒門！——智能化的「入侵檢測」

黑客在確定攻擊目標前，首先是通過使用某些專門的掃瞄工具如Xscan等，對某個網段的電腦進行掃瞄，收集相關資訊，如使用的操作系統、系統版本號和開放連接阜等，從而為攻擊作好準備。

與其他個人防火牆不同的是，OPFP並不是採取關閉ICMP的方法來禁止任何人Ping您的電腦。它採取的措施相對智能得多，只是禁止來自遠端的惡意連接阜掃瞄操作。點擊表單下的「選項」*「插件」，選項「入侵檢測」*「設定」；在彈出的對話視窗中，勾選所有選項。


當設定「警告級別」為最高時，凡是對本機所有連接阜進行的掃瞄都會被檢測到，並向您報警提示。



設定級別為中等時，只有對某些特殊的如135、139和3389等連接阜，或者對某單個連接阜的多次掃瞄才會被禁止。


當發現有人企圖通過某個連接阜入侵時，軟體將會自動封鎖此人的IP位址或他所處的整個IP位址段。這個功能也是OPFP比其他同類軟體先進智能的地方。

當勾選了「拒絕服務（DoS）攻擊」，即使是一個新手也無須瞭解過多的理論，就可以輕鬆地堵截此類惱人攻擊了。系統將自動遮閉本機連接阜，讓攻擊者無從下手。


關閉指定的連接阜——靈活的「自訂規則」

對於黑客直接針對系統連接阜進行的攻擊，雖然可以置之不理了，不過我們還是有可能在瀏覽網頁、接收郵件、即時聊天等各種防不勝防的情況下，感染某些網路型
蠕蟲病毒，如上面提到的「衝擊波」（69、135、445和4444連接阜）和前不久出現的「惡鷹」（2745連接阜）和「Mydoom蠕蟲」（TCP3127-3198、10080連接阜）等。



在蠕蟲成功入侵後，會開啟某些連接阜，繼續侵入網路內其他主機，並對本地機系統造成種種危害。要防範這類病毒對系統的攻擊，可以關閉相應的連接阜。

以關閉「衝擊波」使用的135連接阜為例，點擊表單「選項」*「系統」，在「系統和全局變數設定」組中點擊開啟設定對話視窗。


在「處理事件」中勾選1號設定組中的「當指定的傳輸協定是」，在「規則描述」中設定當前傳輸協定為「TCP」；再勾選事件中的「當指定的本機連接阜是」和「當指定的方向是」，在描述中設定「135連接阜」和「入站」；最後在「操作」中勾選「禁止」，並輸入規則名。


確定結束後，繼續增加另外幾個要關閉的連接阜。完成後就可以不用再擔心「衝擊波」的侵犯了。

重要提示：OPFP關閉連接阜的方法與其他個人防火牆如「天網」類似，不過相比較之下，它顯得更為靈活。在設定規則時，它可以指定在某個時間段內才執行某項安全規則，「天網」則沒有這樣的功能。

防止惡意網頁和郵件病毒

點擊「工具」*「插件設定」，勾選「附件過濾」和「活動內容過濾」，並點擊「啟動」使過濾生效。這樣可以有效的防止通過網頁瀏覽和收發郵件時，可能對系統造成危害的某些指令碼和附件


2.檢測木馬

雖然黑客無法直接攻擊我們的系統，不過他們還可以通過種植木馬的方法達到不可告人的目的。百密總有一疏之時，因此我們需要時刻小心OPFP的報警情況。

在上面我們已經

設定了防火牆的執行模式，當某個未知程序試突連接Internet時，軟體就會自動攔截並向您詢問如何處理。例如許多盜取QQ、MSN、郵箱及各種網游帳號密碼的木馬程序，一般通過在後台偷偷進行記錄，然後記錄傳送到某個指定的郵箱。當開啟OPFP時，木馬傳送郵件的動作將被檢測到。


例如我們利用一個叫做「密碼竊取器」的木馬程序進行了測試，當程序試突連接網路時被防火牆攔截住了。





當攔截到某個未知工作企圖連接網路時，如果感覺比較可疑，可以選項「本次擋截」；如果確定該工作是木馬時，可以勾選「擋截這個應用程式的所有動作」。

在OPFP的程序主界面中，隨時可以檢視當前網路活動狀態和連接阜佔用情況。

一旦發現可疑的工作佔用了某個連接阜，就可以用右鍵點擊該工作，選項 「總是遮閉這個應用程式」*「禁止至重新啟動」，結束該工作。這樣就可以避免大部分因木馬中招的情況了。

OPFP技巧集錦 >>

1.精彩的插件

利用OPFP還可以實現遮閉某個網站、過濾網頁中的不良資訊和廣告圖片等。點擊「工具」*「插件設定」，選項其中的「廣告過濾」和「內容過濾」並進行相關設定即可（如圖9）。另外，OPFP還附帶了一個「DNS快取」的插件，我們可將其開啟，以加快訪問網址的速度。

2.尋找QQ好友IP

如果想查出某個QQ好友的IP位址，不需要安裝其他的工具，用OPFP就可以了。連接一個QQ好友與他進行音瀕或視瀕聊天，開啟OPFP主界面，展開左邊的「我的網路」*「網路活動」，在裡面會看到一個HTTPS連接，相應的位址就是QQ好友的IP了。

3.檢查網路安全的可靠性

受到OPFP保護的系統是不是足夠安全，能夠抵擋外來的攻擊呢？可利用OPFP的在線測試功能，對系統安全進行一番檢測。點擊「工具」*「在線測試我的電腦」，通過瀏覽器開啟Pcflank公司網頁，在網頁中選項相應的測試項目後，點擊「Start Test」，即可對系統安全的可靠性進行徹底的檢測。

[k2hungss]

現在就是使用Outpost Firewall
看了解說
更認識了Outpost Firewall
感謝提供教學