查看單個文章
舊 2006-12-01, 09:48 AM   #6 (permalink)
rezard 帥哥
長老會員
 
rezard 的頭像
榮譽勳章
UID - 5875
在線等級: 級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時
註冊日期: 2002-12-08
住址: 夢幻之島福爾摩沙
文章: 4595
精華: 0
現金: 258 金幣
資產: 25680236 金幣
預設

小弟試著用文字說明原理,沒空貼圖,不好意思

小弟目前比較能掌控Blink Personal防火牆的功能。
Blink Personal在防火牆部分分為System Firewall與Application Firewall。
System Firewall負責TCP/IP協定中的Internet與Host-to-Host二層(對應到OSI的Network與Transport),而Application Firewall則負責TCP/IP協定中的Application(對應到OSI的上三層)。Blink Personal防火牆屬於rule based,也就是說它是以「規則rules過濾」的方式進行封包管理。以微軟Internet Explorer瀏覽器為例來說明,個人電腦連到Yahoo奇摩WWW首頁時,近端local對應的是遠端remote的80 port,故在System Firewall中必須有一條rule是開放遠端80 port的規則(Allow),且Application Firewall必須讓C:\Program Files\Internet Explorer\iexplore.exe瀏覽器主程式放行(Allow),二者都同時Allow才算能這部個人電腦允許使用IE上網的瀏覽行為,任一個防火牆只要出現Deny(Deny 80或Deny IE),就不能使用IE瀏覽網頁。

明白上述原理後,就可以加入一些變化。像是,是否可以針對特定WWW進行管制,譬如我想讓這部PC能連上Yahoo但不能連上東森新聞?可以,只要多加一條規則Add a rule或複製某一條規則來修改Duplicate Rule,Modify Rule,讓東森新聞的IP在Deny的管制下,即使所有遠端的80 port都開,防火牆會幫忙取得交集,丟棄往東森新聞放送的封包或丟棄東森新聞送來的封包,WWW必須依賴TCP三方交握暨收信回條等機制維繫雙方通信,破壞這些規則就能讓通信失效。

Blink Personal可以管理的封包,包括TCP、UDP、TCP and UDP(同一層),IP、ICMP(同一層),只要瞭解這些封包運作原理,就能針對通信中封包的行為進行管理(Allow or Deny),再加上搭配Application的管制以杜絕不明、非法、惡意程式的通信,個人電腦安全性將大增。


以上是一些簡單的觀念。小弟認為這比按部就班照圖施做更重要。
__________________
【詠螢】
的歷流光小,飄颻弱翅輕。恐畏無人識,獨自暗中明。
[IMG][/IMG]
rezard 目前離線  
送花文章: 127322, 收花文章: 3952 篇, 收花: 21079 次
回覆時引用此帖
向 rezard 送花的會員:
hiro1215 (2006-12-01)
感謝您發表一篇好文章