史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 應用軟體使用技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-04-28, 02:26 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 怎樣選項個人防火牆

什麼是防火牆?

  通常套用防火牆的目的有以下幾方面:限制他人進入內部網路;過濾掉不安全的服務和非法用戶;防止入侵者接近你的防禦設施;限定人們訪問特殊站點;為監視區域網路安全提供方便。

  防火牆通常是軟體和硬體的組合體。
  軟體部分可以是專利軟體 共享軟體或免費軟體。
  硬體部分是由路由器構成的。

  由於大家很少能摸到路由器,我們就只學習個人防火牆軟體系統(廢話,摸到了就不用看你這些)。

  以下的防火牆系統功能主要依照個人防火牆軟體來說明:

1、資料包過濾

  包過濾技術(ip filtering or packet filtering) 的原理在於監視並過濾網路上流入流出的ip包,拒絕傳送可疑的包。

  在網際網路這樣的資訊包交換網路上,所有往來的資訊都被分割成許許多多一定長度的資訊包,包頭資訊中包括ip源位址、ip目標位址、內裝傳輸協定(icp、udp、icmp、或ip tunnel)、tcp/udp目標連接阜、icmp消息類型、包的進入接頭和出接頭。當這些包被送上網際網路時,防火牆會讀取接收者的ip並選項一條物理上的線路傳送出去,資訊包可能以不同的路線抵達目的地,當所有的包抵達後會在目的地重新組裝還原。包過濾式的防火牆會檢查所有通過資訊包裡的ip位址,並按照系統管理員所給定的過濾規則過濾資訊包。如果防火牆設定某一ip為危險的話,從這個位址而來的所有資訊都會被防火牆遮閉掉。

  我向大家推薦一個具有資料報過濾包功能的個人防火牆的軟體:atguard 它除了能夠過濾ip位址外,還可以過濾html串、廣告條、javascript、彈出視窗、activex控制等,功能之強大,隨意增加需要過濾的內容。如圖http://netsafe.ayinfo.ha.cn/software.../atguard_3.gif

2、防火牆的安全規則

  什麼是安全規則?
  安全規則就是對你電腦所使用區域網路、網際網路的內制傳輸協定設定,從而達到系統的最佳安全狀態。
  個人防火牆軟體所涉及到的主要以下傳輸協定有:
  icmp消息類型、包的進入接頭和出接頭如果有匹配並且規則允許該資料包;
  tcp:傳輸控制傳輸協定;
  ip:網際傳輸協定,它負責把資料從合式的地方,以及用合式的方法傳輸;
  udp:用戶資料報文傳輸協定,udp和tcp傳輸協定封裝在ip資料包裡;
  netbuei:網路基本輸入/輸出系統;
  ipx/spx:以太網所用的傳輸協定;
  這些傳輸協定有它們不同的用處,具體的使用根據用戶的需要來設定。

  在個人防火牆軟體中的安全規則方式可分為兩種:

  一種是定義好的安全規則
  就是把安全規則定義成幾種方案,一般分為低、中、高三種。這樣不懂網路傳輸協定的用戶,就可以根據自己的需要靈活的設定不同的安全方案。例如:zonealarm防火牆.

  還有一種用戶可以自訂安全規則
  也就是說,在你非常瞭解網路傳輸協定的情況下,你就可以根據自已所需的安全狀態,單獨設定某個傳輸協定。例如:atguard防火牆、天網防火牆、norton internet security 2000 v2.0 personal firewall 等等。
  下面簡單介紹這三個防火牆軟體設定安全規則的不同之處:
  atguard防火牆共可以設定三個傳輸協定:tcp、udp、icmp;服務對像有遠端和本機服務;操作方式有攔截、許可、忽略;規則的方向有outbound,inbound,either(就是以上兩個都要);而且可設定某個傳輸協定生效的時間。總的來說atguard防火牆功能齊全,是一個標準個人防火牆軟體。如圖:http://netsafe.ayinfo.ha.cn/software.../atguard_1.gif
  天網防火牆分為本機網和網際網路兩塊服務設定,每塊中都有icmp、與網路聯接、igmp、tcp監聽、udp監聽、netbios六個選項。這是國產的防火牆,詳細的在線說明 ,比效適合我們大家的需要。如圖:http://netsafe.ayinfo.ha.cn/software...ang/snfw_1.gif
norton internet security 2000 v2.0 personal firewall與atguard防火牆功能設定相似。

3、事件日記

這是每個防火牆軟體所不能少的主要的功能。記錄著防火牆軟體監聽到發生的一切事件,比如入侵者的來源、傳輸協定、連接阜、時間等等。記錄的事件是由防火牆的功能來決定的。

還有一個種一般的防火牆是套用代理防火牆(有時也稱為套用網關)

簡單地說代理防火牆就是通過代理伺服器接進入網際網路,在使用網路瀏覽器瀏覽網路資訊的時候,瀏覽器就不是直接到web伺服器去取回網頁,而是向代理伺服器發出請求,由代理伺服器取回瀏覽器所需要的資訊。因此,你通過代理防火牆,發出或接收資料都是由代理伺服器轉送資訊的。對外你的ip位址就是你所代理的代理伺服器ip位址。許多網路黑客通過這種方法隱藏自己的真實ip位址,而逃過監視。 通過代理伺服器也可以提高訪問速度,通常代理伺服器都設定一個較大的硬碟緩衝區(可能高達幾個gb或更大),當有外界的資訊通過時,同時也將其儲存到緩衝區中,當其他用戶再訪問相同的資訊時,則直接由緩衝區中取出資訊,傳給用戶,以提高訪問速度。

搜尋代理伺服器的軟體

代理獵手proxyht 代理伺服器管家婆proxymaster  sockscap32  httpport

那麼那一種防火牆最好呢?這是網友經常詢問的問題.

我個人認為選用防火牆,不一定非要用最好的,因為個人防火牆主要是針對個人用戶的實用性來製作的,除了以上幾種功能外,還集成一些工具,比如說追蹤主機名或ip位址、檢測特洛伊木馬、偽裝等等。根據自己不同的需要來選用,在不斷地學習中淘汰一些簡單的防火牆。本人把用戶大概分成五種:

1、不瞭解網路傳輸協定的用戶,只是為了遊覽網頁。你可以使用傻瓜式防火牆。例如:intrusion detector、intruder alert' 99
2、如果你上網是為了聊天或者經常受到攻擊的用戶,那麼你就可以選用:protectx、lockdown2000兩個防火牆,它們都有追蹤ip的功能。如果你受到攻擊,立即可以追蹤。
3、經常遭遇到掃瞄的用戶,使用internet firewall 2000、analogx、netalert。這兩個防火牆可以封鎖或監視你的對外開放連接阜.
4、在區域網路環境中上網的用戶,那麼防火牆必須支持netbios設定功能。例如:atguard、zone alarm、conseal pc firewall、天網防火牆、blackice。

ZoneAlarm是由Zone Labs出品的一款優秀的防火牆軟體。該軟體一共分4種,免費的ZoneAlarm,收費的ZoneAlarm Plus、ZoneAlarm Pro和ZoneAlarm Pro with Web Filtering(以下簡稱ZAPwWF),功能依次增強。一般用戶使用ZoneAlarm Plus和ZoneAlarm Pro比較合適,免費的ZA功能過於簡單,比起國產防火牆來沒有功能上的優勢,而ZAPwWF比起ZA Pro只是多了網頁過濾功能,該功能不太實用。
到目前為止,最新的4.5.538版是功能最強,安全性最高的,但還有不少小問題。4.0版是bug最少,相容穩定性最好的,安全性也不錯。3.7版有點老了,但是執行比較快速,而且有漢化。
需要說明的是,ZAP和ZAPwWF的安裝文件是完全一樣的。在安裝時如果輸入ZAP的序列號,裝的就是ZAP,Web Filtering功能將被遮閉;如果輸入ZAPwWF的序列號,則Web Filtering功能被啟動,裝的就是ZAPwWF。
下面將以最新的ZAP 4.5.538.000為例圖示ZA的安裝及初級套用。
首先看一下ZA對硬體軟體的要求:
Windows XP Home Edition / Professional:Pentium® II 300MHz或更高,至少128MB記憶體
Windows 2000 Professional:Pentium 233 MHz或更高,至少64MB記憶體
Windows 98 SE(注意了,只支持SE)和Windows ME :Pentium 233 MHz或更高,至少32 MB記憶體
這只是最低要求,在一台P2-266的電腦上,ZA是比較拖網速的。不過現在好像很少人用這麼便宜機種的電腦吧,一般的配置用ZA,不會感到拖網速。
ZA和殺軟一般沒有衝突(只是網頁列表和kv好像有點衝突),但是和其它防火牆軟體如outpost等很可能起衝突,同時執行會導致當機。從老版本昇級最好不要用昇級安裝,先卸載老版再全新安裝新版比較靠得住。

http://download.zonelabs.com/bin/fre...tup_45_538.exe

下一個需要注意的步驟如下圖。ZA要收集資訊。此處有四個下拉框。第一個是問你的上網方式,有Modem/dial-up(撥號)、ADSL、VDSL、ISDN、cable modem等等可選,如果是區域網路或電信LAN就選T1/LAN。第二個是問你對網路安全的瞭解程度。第三個是問你擁有或管理幾台電腦。第四個是問你用ZA保護哪種類型的電腦。大家可以根據自己的實際情況選項。不過要說明的是,這一步並非設定,只是ZA進行的問卷調查,所以如果你亂填其實也不要緊。

第一次啟動會出現下圖。圖中的1是讓你繼續試用,2.Buy Now把你帶到ZA的網頁。如果你有序列號,就點擊圖中紅色圈出的部分。


入序列號,然後點Finish。此時輸入的序列號將決定裝的是ZAP還是ZAPwWF。


ZA的設定嚮導會帶你完成設定。圖中第一項如果勾上會開啟隱私控制,第二項勾上會開啟自動清除緩衝的功能。預設是沒有勾上的,我們可以按預設設定來,等設定完後再按自己的需要去手動設定。

這一步是設定報警的頻度。第一個是攔截到任何通訊都報警;第二個是當攔截到的通訊可能是黑客攻擊時才報警;第三個是讓它不報警,安靜的保護。預設選的是第二個。其實選第三個最方便,不過大家安裝時一般都喜歡按預設的來,所以這裡就按預設的講。



這一步是設定密碼。大家的電腦多半是自己用,所以就不必自找麻煩了,可以直接按預設的——不設定密碼。下面option中的框選可以對Internet連接共享進行設定。

第一項,不使用ICS。第二項,自己的電腦是ICS的網關。第三項,自己的電腦是ICS的客戶端機。預設是第一項。



對程序的網路權限進行預設定。就按預設的選項,讓ZA自己先預設定一下。點擊圖中紅色圈出的地方可以看到ZA支持預設定的程序,看起來不少,不過實際上作用不大,裝完你就會發現的,呵呵,它能通過預設定搞定的程序少得可憐。



eBay那個可以按預設的,關閉,我們用不著。
接著到圖中這一步,問你是否要看指南,呵呵,還是按照下圖的選項,跳過吧。


網路設定嚮導。發現了169.254.0.0,這不是某台電腦的IP,主機位址全為0的IP代表的是當前所在的整個子網。我用的是ADSL,所以這個子網內只有我的電腦,這個就可以看成是我的網路卡;如果是LAN或區域網路的話,這裡代表的就是網路卡所連的整個區域網路。
直接點next。


這一步是問你把網路卡所連的子網定為哪種網路。預設的是第一項,定為受信任的網路;第二項是定為internet。根據自己的需要選項,選錯了也不要緊,後面可以改的。


為該子網命名,填什麼隨你便。


對子網設定完成,點Finish。
ZA 4.5版的預設路徑是C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
以前版本的預設路徑是C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
執行後會有2個工作。4.5版是vsmon.exe和zlclient.exe,以前的版本都是vsmon.exe和zapro.exe。vsmon.exe是ZA的核心工作,如果它因為出錯而非法關閉的話,ZA在工作列的圖示會變成一個黃色的叉。

ZA的控制中心如圖。
1:顯示網路通訊狀況。綠條閃動代表流入資料,紅條閃動代表流出資料(工作列圖示同此)。
2:Stop按鈕,用於緊急情況。按一下該按鈕ZA會鎖住網路,攔截所有資料包,效果和斷網一樣(不過我覺得還是斷網重聯好,還可以換個IP,哈哈),再按一下解鎖。該鎖啟用時,工作列圖示會變成一個紅色的鎖,以下簡稱紅鎖(汗……)。
3:顯示當前處於活動狀態的網路。活動網路前面會有個倒T形圖示(就是圖裡TRUSTED左邊那個)。
4:Internet鎖,按一下鎖住,再按解鎖。鎖住時,ZA攔截所有資料包,但具有Pass Lock權限的程序仍然可以訪問網路,工作列圖示變成一個黃色的鎖,以下簡稱黃鎖(再汗……)。
5:顯示當前連網的程序,居然只能顯示四個,實在是太少了,而且也不能顯示程序使用的連接阜。另外下面那個綠色的「All Systems Active」表示ZA執行正常。
6:功能表項,分別對不同功能進行設定。每個功能表項又分成幾個標籤項進行具體設定(如圖中的7)。
7:標籤項,上面已經說了。
8:這裡是對每個標籤項進行說明,點擊Hide Text可以將說明隱藏。


Overview顯示的是ZA的一些資訊。
如圖中1,如果想換個序列號,就點這個按鈕重新輸入。比如你現在用的ZAP,但想換成ZAPwWF,那麼在這裡改序列號,重啟ZA就可以啟動Web Filtering功能了。
圖中的2,這個按鈕用來改自己的註冊資訊。


1:設定密碼
2:制作備份當前全部設定(Backup)或匯入以前制作備份的設定(Restore),這是一個非常有用的功能。
3選項自動檢查是否有昇級(Automatically)或手動檢查(Manually)。點擊Check For Update可以馬上檢查是否有更新。
4:
第一項勾上會使ZA在開機時自動啟動。如果你不是開機即在線的話,這一項可以取消勾選並在彈出的對話視窗中選yes,不讓它開機自動啟動。
第二項是一定要勾上的,這是保護ZA自身的工作不被殺死,可以防止木馬強行中止ZA的工作。該功能啟用後,想用工作管理器或指令行殺死ZA的工作都是不可能的,只有從工作列裡正常退出才行。
第三項選是讓ZA記住最後一次訪問控制中心的位置。
那個下拉框是讓你選界面的顏色,自己挑一個喜歡的。

下面說明一下各個功能。
一. 防火牆(Firewall)
這裡可以選項安全級別。點custom,可以自己再對選項的安全級進行細緻的微調,不過沒什麼必要,預設的規則已經很好了。
高安全級:對Internet的預設安全級。電腦處於隱藏狀態,NetBIOS服務、文件和列印共享服務被攔截。連接阜都被關閉,除非有允許連網的應用程式通過時才開啟。
中安全級:對Trusted網路的預設安全級。電腦不隱藏,NetBIOS服務、文件和列印共享服務被攔截。應用程式仍然需要你的允許才能訪問網路。
低安全級:防火牆處於關閉狀態。但應用程式仍然需要允許才能訪問網路。

最好把Internet和Trusted的安全級全部調到高。但是比如你是校園網,想和同學共享文件,又怕網內其他陌生人攻擊你,可以把整個區域網路也劃入Internet的範圍,只把自己同學的IP加入Trusted網路,然後Trusted網路安全級設為中。不過Internet的安全級不管怎樣都是要設為高的。

最後點圖中圈出的部分,進行進階設定。
進階設定
1:這個我們在安裝程序中就設定好了,不去動它。
2:這裡有幾個要注意的。如果你驗證自己不需要程序有服務權限,可以選Block Internet servers和Block trusted servers,最大限度的防止木馬。這兩項的優先級比程序控制裡設定的高,如果一個程序在程序控制裡有服務權限,但你選了這兩項,則程序的服務仍然被攔截。但由於一般大家都要用用BT、電驢之類的軟體,所以這兩項還是不要選的好。另外,可以將Lock host file選(4.5版才有此選項),防止37**之類的流氓網站偷改你的host文件。當然你自己要改host時,記得取消這一項再改。

點右鍵可以對當前網路設定進行刪除(Remove)、編輯(Edit),或加入(Add)新的網路。如果安裝時對子網的劃分有誤,在這裡點Edit編輯可以改變子網的內容,自己重新選項是否劃入trusted網路。
點Expert標籤項,可以自訂防火牆規則。

如果你在安裝時報警頻度是按預設項設定的,上網時就經常可以看到這樣的報警框,點ok關閉。如果你在選報警頻度時是選的第三項,這樣的報警框就不會彈出來煩你了。


圖中,點1的More info,將開啟IE,帶你到ZA的網站去分析該次攻擊。如果嫌這樣的報警很煩,就把圖中2那個框選,然後ok,以後就不會有這種報警框彈出了。


這是上一步裡點擊More Info後看到ZA網站對該次攻擊的一些分析,分為Overview、Technical info、Details和Hacker ID。如圖點Location Details可以在一張地圖上顯示攻擊者的地理位置。


二.應用程式控制(Program Control)
預設安全級是中級,點擊custom可以選項是否開啟「進階應用程式控制」和「開啟工作控制」。如果把程序控制安全級調到高,那麼這兩種控制都將開啟。建議在剛裝上ZA時使用中安全級,等用過幾天,你的常用網路程序的權限都設定好了,就調到高安全級。不要在剛裝好時就用高安全級,這樣雖然更安全,但是彈出來的報警框多得會讓你瘋掉的。也不要長期用中級,因為不夠安全。
Automatic Lock(自動鎖)預設是未啟用的,你可以選項是否啟用該功能。如果啟用了,請點custom對其進行具體設定。
Program Wizard和Advanced兩個按鈕就沒必要去點了,按預設的來




如果使用了自動鎖功能,可以用custom進行具體設定。
第一個框設定自動鎖的啟動條件。1是一段時間(預設為10分鐘)沒有網路活動則自動鎖住網路,2是當螢幕保護執行時自動鎖住網路。
第二個框設定自動鎖住網路時使用哪種鎖。3是使用黃鎖,4是使用紅鎖。


這是一般的對程序的報警。
1.詢問是否允許某程序訪問網路。圖中的是詢問是否允許IE訪問網路。
2.程序的工作名、版本、使用的連接阜等。
3.說明該程序是否曾訪問過網路。圖中是顯示IE的第一次訪問。
4.點擊可連到ZA的網站上去看分析。
5.如果勾上,ZA將記住你對本次報警的操作,下次該程序訪問網路時將不再詢問。如果不勾上,你的操作只對本次有效,下次該程序訪問網路時ZA仍然會詢問。一般來說應該勾上。
6.你對本次警報的操作,選yes允許,選no攔截。自己擦亮眼睛,不要放過了木馬,也不要攔截了正常網路程序。



這也是有時會見到的報警。
1.詢問是否允許某程序擁有服務權限。圖中的是詢問的Serv-U。一般來說要用到服務權限的程序有一些服務軟體如Serv-U、Apache等,以及BT、電驢等P2P類軟體,一些聊天和即時通訊軟體也可能需要,另外如果使用OE,它也需要服務權限;網路遊戲我沒怎麼玩過,不太清楚,如果你要建一個伺服器,估計該遊戲也需要服務權限。給程序分配服務權限一定要謹慎,如果是木馬程序,通常會請求服務權限的,呵呵,那時一定要選no。
2.表示該程序曾經訪問過網路。



ZA會記錄每個連網程序的MD5值,如果程序發生了變化(比如剛升過級),就會出現這樣的報警框,提醒你程序已經變了,是否仍然允許通過。圖示的是剛升過級的程序。這樣一些喜歡將合法程序替換成自身,並以此為偽裝的木馬就原形畢露了。

ZA對程序的權限的設定很方便。程序的權限分為:
Access:訪問權。又分為對信任網路的訪問權和對Internet的訪問權。
Server:服務權限。也分為對信任網路的服務權限和對Internet的服務權限。
Send Mail:傳送e-mail的權限。
以上五種權限可以自己設定,我們在應用程式報警框裡的設定其實就儲存在這裡,所以即使當時設定不合理,還可以到這裡來改。方法是在該程序需要改動的權限上麵點擊左鍵,自己設定Allow(允許)、Block(攔截)、Ask(每次都詢問)。



可以為程序設定Pass Lock權限。方法是在那個黃色鎖圖示的那一列裡點左鍵,設定Normal(無Pass Lock權限)或Pass Lock(有Pass Lock權限)。擁有Pass Lock權限的程序在黃鎖鎖住網路時仍然可以訪問網路。舉個例子,如果你睡覺前想讓Flashget開著繼續下載,就可以給它Pass Lock權限,然後用黃鎖鎖住網路,這樣只有Flashget能訪問網路,保證了最大的安全性。

1:為Flashget設定了Pass Lock權限,出現了一個鑰匙的圖示。
2:當前連網程序前面會出現一個綠色的圓點。
3:可以看到某個程序的路徑、版本等詳細資料。
4:點右鍵出現的功能表。第一項如果選,該程序MD5值即使發生改變ZA也不會再報警,可適用於一些既頻繁昇級又頻繁訪問網路的程序,請謹慎使用。第二項「Options」對程序的權限進行一些具體設定。第三項看程序的內容。第四項刪除為該程序設定的規則。第五項手動增加一個程序進這個程序列表。

從4.5版開始,無論一個程序是否連網,只要它執行過,ZA都會把它加進這個程序列表,目的是加強對程序的控制,不過這樣也導致找某個程序時不如以前方便了,這一點上還是Kerio比較方便。另外,4.5版對中文的支持退步了,中文目錄在框3里面會顯示為亂碼(以前的版本都能正常顯示的),還好對使用影響不大。

有些遊戲執行時(尤其是3D的,比如CS),ZA的報警框彈不出來,可能導致當機,可以在第一次執行時以視窗模式執行,報警框就能正常彈出,或者自己手動把該程序加工作序列表,再手動設定權限。



這就是對程序的Options進行具體設定的部分。
1:可以為程序自訂規則。
2:這兩項是進階應用程式控制的內容。第一項勾上是允許一個程序使用另外一個程序,比如IE會使用Flashget。第二項勾上是允許該程序開啟工作。當應用程式的安全級調到進階後,這兩種控制開始起作用。
3:預設是勾上的,開啟了對應用程式的e-mail防護。
4:勾上可以開啟對該程序的隱私控制。ZA的隱私控制預設只對IE起作用,所以如果你用的是MyIE、Gosurf之類的第三方瀏覽器,就需要自己在這裡手動開啟ZA對其的隱私控制。
5:這個部分的東西就不要動了,免得木馬鑽空子,呵呵。


這裡是ZA的DLL文件列表,所有連網程序使用的DLL都在這裡列出了。如果程序控制安全級調到最高,就將啟用ZA的DLL監控功能,任何程序使用的DLL發生變化,ZA都會詢問,這樣可以防止DLL木馬。不過在我的電腦上,它往往會認錯DLL的使用者,比如Mcafee昇級時使用一個DLL,它卻報說是QQ使用的,也不知是ZA對中文系統支持不完善還是我自己系統的問題。不管怎樣,即使開了DLL監控,也不是說就可以高枕無憂了。免費的ZA沒有進階應用程式控制,也沒有DLL監控。


圖中顯示是的進階應用程式控制功能開啟後的報警。用防火牆測試軟體ghost(不是制作備份用的那個啊)測試,ZA檢測到了其對IE的使用。


三.報警和記錄(Alerts & Logs)
按預設安裝,圖中圈出的部分將選Medium。我們在防火牆警報(不是程序警報)彈出時,選項不讓它再煩自己,其實就是在這裡把它設定為了Off。
這裡其它的設定沒什麼改動的必要。

ZA的日誌。其實裡面真正的攻擊實在是少的可憐,至於能得逞的幾率更是趨近於零,呵呵。點下面那個Clear List可以清空當前日誌。ZA的日誌預設儲存在C:\WINDOWS\Internet Logs目錄下,那些檔案名以ZALog開頭的文本我的文件就是,你可以每隔段時間就將它們刪除。還有那些後面名是tmp的文件也可以刪,其它文件就不要動了。



四.隱私控制(Privacy)
ZA Plus和免費的ZA無此功能。主要是Cookie Control(cookie控制)和Ad Blocking(廣告攔截)。這裡的級別在設定時的隨意性比較大,根據自己的需要選項,一般選級就可以了。最下面的Mobile Code Conrtrol用來攔截java、ActiveX之類的東東,最好設定成off,以免一些網頁顯示不正常。當然這三項你都可以點custom自己進行精細的微調,使之最符合你的需要。


開啟隱私控制後,訪問網頁時經常彈出這樣的框,讓人很煩,把圖中的Turn off Privacy Advisor選,以後該框就不會彈出來煩你了。


這就是cookie控制的custom設定。可以設定攔截那種類型的cookie。
1:如果cookie控制選了中安全級或以上,這一項就是選的,這很可能導致在論壇無法發帖(很一般),或在某些網站無法用IE下載(有的網站通過private header來判斷盜鏈)。解決的方法,你可以在這裡取消對其的勾選,也可以在站點列表裡面對這些網站進行單獨設定(後面會講到)。
2:這裡可以設定cookie作廢的時間。
3:在上一步裡我們選Turn off Privacy Advisor,其實就是在這裡取消了圖中此項的勾選。


這是廣告攔截的custom設定。可以選項攔截哪種類型的廣告。
1:選就可以攔截那些大塊的標語型的廣告。
2:攔截彈出式廣告,呵呵,這個是一定要選的。
3:攔截動畫,選後gif動畫等都不會活動了,比如論壇裡的表情都變成靜止的了。如果你想讓它動起來,可以在這裡取消勾選,也可以在站點列表裡面單獨對某網站進行設定。

下面那個框是選項被攔截的廣告顯示成什麼樣,第一項是什麼都不顯示,第二項是顯示一個框,裡面還帶「AD」兩個字母,告訴你這裡是廣告,第三項是顯示一個框,當你的滑鼠移上去以後,廣告就顯示出來。


這就是ZA的站點列表。如果你對自己所用的瀏覽器開啟了隱私控制功能,那麼這裡就會顯示出你訪問的一些網站。據說該功能好像和kv有衝突,我沒裝kv,所以沒法檢驗。

你可以在無法發帖的論壇的網址(比如圖示為金山論壇)的Private Header那一列點左鍵,選Allow,以後ZA不攔截該站點的private header,你就可以在該論壇發帖了。你還可以點右鍵,選Options,對該網站隱私控制進行具體設定,比如在Ad Blocking標籤頁裡取消對Animation的勾選,使該網站上的gif 能動起來。

1:點擊可清空緩衝。
2:選後可每隔一段時間自動清空緩衝,該時間的長短可自己設定。
3:可以在裡面設定清空哪些內容。我把硬碟緩衝、IE/MSN緩衝和Netscape緩衝全部都選了,呵呵。

最後要說的是,隱私控制功能有時並不能正常工作(可能是由於ZA對中文系統相容性不夠完善),如果影響到了你的正常瀏覽又無法通過設定解決的話,那只能將這個功能關閉了。


五.郵件保護(E-mail Protection)
這項功能我沒怎麼用過,只能簡單說一下了。
這項功能的作用就是在你用電子郵件客戶端軟體收發郵件時起保護作用。如果你和我一樣只是用瀏覽器看一下郵件,不用OE、foxmail之類的軟體的話,可以將郵件保護功能都設為off。

收郵件保護:支持所有使用POP3或IMAP傳輸協定的郵件客戶端軟體。該功能將附件的副檔名改為「.zl*」,如果想執行附件,ZA會彈出一個報警框,讓你選項run(執行)、save as(儲存)、inspect with notepad(這個我不知道是幹什麼用的)、do not run(不執行)。在Attachments標籤項裡可以看到支持的附件副檔名,也可以自己增加。免費的ZA只支持一種格式的附件。
發郵件保護:支持Eudora、Outlook、Outlook Express、Netscape Mail、Pegasus Mail、Juno。該功能防止大量頻繁的傳送郵件(有的蠕蟲就是大量傳送郵件的)。點擊Advanced按鈕可以具體設定,如果傳送郵件太多或太頻繁,則彈出警報。免費的ZA無此功能。

郵件保護功能有時可能和殺毒軟體的郵件防護起衝突。Zone Labs提供的解決方法是關閉殺毒軟體的郵件防護,這樣附件將被ZA隔離,然後當你執行附件時,殺毒軟體的既時監控可以掃瞄附件,這樣就得到了雙重保護。



六.ID鎖(ID Lock)
這是4.5版新增的一個功能。作用是儲存你的一些個人資訊,當網頁或e-mail中用到這些資訊時能夠提醒你,以確保你的個人資訊只傳送給你信任的那些站點。
myVAULT標籤項裡面是用來儲存自己個人資訊的。點擊Add進行增加。

點擊Add後彈出這樣的框。
1:對自己儲存資訊的描述,這個隨便填,只要自己認識就行。比如我要儲存自己的電子郵件位址,就填了「我的電子郵件位址」。
2:選項自己要儲存的資訊的種類,可選的有「信用卡」、「電話號碼」……根據自己要儲存的資訊選項。
3:填入自己要儲存的資訊。根據2中選項的不同,這裡出現的讓你填的空也不同。
4:這個選可以加密儲存自己的資訊,所以應該選。
5:選項在網頁和電子郵件中保護自己的資訊。


如圖,這樣就把我的電子郵件位址儲存在了myVAULT裡面,可以點Edit對其進行重新編輯,點Remove刪除該資訊,點Add增加新資訊。這裡填入的資訊據說要將ZA重啟一次才能生效。

Trusted Sites裡面是用來增加自己信任的網站。



在這裡選項ID鎖的安全級。
Off是關閉(不啟用ID鎖)。
如果設定為中級,當你儲存在myVAULT內的資訊要傳送到你不信任的站點(該站點不在信任站點列表內)時,ZA會彈出報警框提醒你,詢問是否允許,如果你選項始終允許,該站點將被加進信任站點列表。
如果設定為進階,當你儲存的資訊要傳送到不受信任站點時,ZA會直接將其攔截,不彈出報警框。

ID鎖是一個新功能,就目前來看,該功能使用價值不大,如果一個網頁使用了加密來傳送你儲存在myVAULT內的資訊(IE的狀態列裡會出現一個鎖的圖示),ZA就檢測不出來了。如果真是惡意要盜取你的資訊,別人肯定不會忘記先加密再傳送的。所以這個功能建議關閉,myVAULT裡面當然也就更不用費神去填什麼了。

七.網頁過濾(Web Filtering)
這個是ZAPwWF才有的功能,主要是對網頁上一些暴力、色情之類的不良資訊進行過濾。這個功能有時對瀏覽速度的影響有點大,所以除非你的確有這個需要,否則最好不要啟用該功能。一般來說根本就不用啟動這個功能,就用ZAP就不錯了。
不過如果家裡有小孩,那麼該功能還是比較有用的。在Main標籤項裡把兩種過濾都設為On,在Categories標籤項裡自己選項哪些資訊是要過濾的,比如色情、暴力、毒品、賭博等等。
同隱私控制功能一樣,此功能預設也是只對IE起作用的。如果你用的是Gosurf之類的第三方瀏覽器,也需要在程序列表裡面,第三方瀏覽器的Options中,選「Enable Web Filtering for this program」,這個選項只在ZAPwWF裡可見,在ZAP裡面是被遮閉的。
設定好以後,如果怕小孩改回來,可以到Overview/Preferences裡面去設定個密碼,使沒有密碼的人無法修改設定。不過說實話,就這點小伎倆恐怕不足以對付現在的小孩,呵呵。

在ZA的工作列圖示上點右鍵,彈出功能表。第一項是用黃鎖鎖住網路,第二項是用紅鎖鎖住網路,第三項檢視版本資訊(這是4.5版才有的),第四項開啟控制中心,第五項正常關閉ZA。

下面看一下用ZA封一些位址的方法。
如圖,在空白處點右鍵增加。第一項是增加網址,第二項是增加IP,第三項是增加一個IP段,第四項是增加子網。這樣你就可以設定對這些位址是封掉還是信任。
我們就試試用這種方法來封掉3721的彈出框,選項第一項Host/Site(這和在host文件裡封作用是一樣的)。



第一項選項是要信任還是封掉。我們這裡是要封了3721,所以選項Blocked。
第二項填入你要封的URL。
第三項Description是你對該位址的描述,隨便填吧。

然後點擊Lookup,ZA會查出該位址對應的IP。OK。


如圖,就把download.3721.com增加進了不受信任的列表。呵呵,同樣的方法,把cnsmin.3721.com也給加進來。最後不要忘了點擊Apply,以使設定生效。以後不會再彈出那個該死的框,你的IE也就不會被它搞的假死了,而且3721的網頁還是可以照常訪問。此方法也可以封掉cnnic的彈出框,只要把位址cdn2.cnnic.cn封掉就可以了(可惜今天該網站似乎沒開,查不出IP,所以沒法貼圖了,呵呵)。不過此方法封百度不是很好用,它那個彈出框的位址(bar.baidu.com)的IP經常變動,搞不好就連www.baidu.com也一起封了,這可不行,畢竟百度的搜尋引擎還是用得著的。

這裡說的是封網址。如果你要封IP,就用Add——IP Address增加就可以了


經常有人問怎樣用ZA封連接阜,其實將防火牆安全級調到高以後,電腦就是隱形的了,連接阜也都關閉了(除非有允許連網的程序使用該連接阜),所以沒必要刻意的封連接阜了。如果你一定要封,下面舉一個例子說明。自訂規則我平時沒怎麼用,如果講錯了還請各位多多包涵並幫忙糾正,在這裡先謝過了。
為了檢驗能否真的封住,現將防火牆的安全級調到中,到www.grc.com檢查,發現1025連接阜是開放的,現在我們就試著把它封了。
到Firewall/Expert裡麵點擊Add增加一條規則
1:你為自己規則的編號。如果有多條規則,ZA將按編號由小到大依次使用規則。
2:你為該規則的命名,不要用中文命名。
3:你對該規則的描述,可以不填,如果要填也不要出現中文。
4:該規則是否被啟用。
5:允許還是攔截。我們這裡是封1025,所以選Block(攔截)。
6:Source是資料包的來源,Destination是資料包的目的地。我們是要1025對外關閉,所以來源就用Any(任何來源),目的地就點Modify——Add Location——My Computer,設定為My Computer(我的電腦)。
7:規則適用條件。
8:規則適用時間,也用Any(任何時間)。
以上意思就是,設定一個始終被啟用的規則,無論一個資料包來自何處,只要它到我的電腦上來,滿足框7中的條件,就一律攔截。至於這個條件,當然就是「使用1025連接阜」,在框7里點Modify——Add Protocol——Add Protocol,具體設定條件。
這裡具體設定條件
1:選項資料包使用的傳輸協定。該網站的掃瞄是用的TCP傳輸協定。
2:描述。
3:目標連接阜,填上1025。
4:源連接阜,任意(Any)。
然後點兩次OK確定,將該規則增加進規則列表,點Apply套用。該規則意思是無論一個資料包來自何處,什麼連接阜,只要它想通過TCP1025連接阜進入我的機器,一律攔截。

再次去網站檢測,本來開放的1025連接阜已經變成Stealth(隱形)了。
你還可以在程序列表裡面,進入程序Options的Expert Rules,為某個程序單獨定義規則。

以上只是舉個例子說明一下,如果防火牆的安全級調到高,所有的連接阜都是隱形的,沒必要自訂規則來關閉連接阜。
grc那個網站是有點不好找,但是掃瞄比較快。先進入https://www.grc.com/x/ne.dll?bh0bkyd2
瀏覽器彈出一個對話視窗,選yes,在進入的頁麵點擊「Proceed」按鈕,就進入了檢測頁面,「Common Ports」就可以檢測一般的連接阜。其它還有一些檢測比如掃瞄全部服務連接阜,有興趣可以自己試試。
這種連接阜掃瞄的網站很多的,諾頓的網站還有中文的,就是速度稍微慢一點

http://security.symantec.com/sscv6/h...VGZBZTVOGXFSTZ



下面看軟體的安裝。執行安裝文件後點next,第二步如圖所顯示。第一欄填姓名,第二欄填自己所在公司或組織,第三欄填自己的e-mail位址,呵呵,隨便填吧。


5、自己對網路傳輸協定運用自如的用戶。norton internet security 2000 v2.0 personal firewall與atguard防火牆都有非常詳細的自訂網路傳輸協定。

這裡說明一下,上面所說的五種用戶分類,不是必須按照這樣的分類使用的,只不過它們有那種分類的功能特點。比如說,zone alarm、天網防火牆,這兩個防火牆也對普通用戶提供了安全規則方案,不瞭解網路傳輸協定的用戶也可以運用自如。

總之,以上所說的只是為大家怎樣選項個人防火牆軟體的參考說明,如有什麼觀點希望大家共同探討。


想知道自己的防火牆好不好,也可以去下面這個網站測一下。

https://grc.com/x/ne.dll?bh0bkyd2
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3196 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 12:33 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2019, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1