軟體 - 我來教你用卡巴防火牆

[psac]

我來教你用卡巴防火牆

「Kaspersky Anti-Hacker（簡稱KAH）」是著名的反病毒廠商卡巴斯基公司推出的，它是一款非常適合於個人用戶使用的網路安全防火牆。在網路中，雖然防範黑客和病毒攻擊的技術手段是非常複雜的，但對於網路知識匱乏的個人用戶來說，易用性和有效性是個人用戶選擇某個網路防火牆最關鍵的因素之一。
話不多說，我evabo來教你用卡巴防火牆。 其實卡巴牆設置非常非常簡單。

一。　對於一般的個人用戶，如果沒有特殊需要，選擇預定的「中」安全等級即可。當然也可以根據自己的實際需要進行調整安全級別，只要您拉動主視窗中的「安全等級」滑塊，就可以輕鬆完成等級調整。
在這裡我evabo給那些經常用BT或其他進行下載的朋友提個建議： 在開啟卡巴牆的時候進行下載，對BT是有非常大的影響的！ 解決方法是 在下載的時候把「安全等級」滑塊 移動到允許所有，完成下載後再調上來。


二。 做個「隱身人」
最安全的防禦辦法是在網路中隱藏自己，讓這些不懷好意者找不到你，那它們就無計可施了。恰好KAH就提供了這種功能——隱藏模式。
　　啟用了「隱藏模式」功能後，只有用戶定義的規則明確允許的資料才能進入，而其它所有網路行為均被禁止，這樣以來攻擊者在網路中就無法檢測到用戶的機器，任何險惡的攻擊手段都會失效。這時用戶在互連網中以「隱身」方式衝浪，安全性得到很大提高，預定情況下，KAH是沒有啟用「隱藏模式」功能的，要想啟用，非常簡單，在KAH主視窗中，選中「隱藏模式」選項即可



三。 入侵檢測
　為了有效抵禦互連網中不明來路的各種有害攻擊，只是簡單利用KAH的「安全等級」功能還是不夠的，「入侵檢測系統」功能也融入了KAH防護體系中，此功能提供了對常見的十大類型攻擊的檢測和防範，如Ping of Death、Land、Helkern、Lovesan和SMBDie等有害攻擊。有了「入侵檢測系統」功能的保護，KAH防火牆就可以有效防禦黑客的連接阜掃瞄和常見的黑客攻擊。

　　在KAH主視窗中，點擊「服務→設置」，彈出設置交談視窗，切換到「入侵檢測系統」標籤頁，選中「啟用入侵檢測系統」選項後（圖2），點擊「確定」按鈕，即可啟用此功能。

　　入侵檢測系統功能對各種內置的攻擊類型，已經定義了合理的檢測和防禦參數設置。如對「掃瞄TCP連接阜」的防範，黑客對目標機器發動攻擊之前，一般都先要對連接阜進行掃瞄，如何才能判斷您的機器遭受了TCP連接阜掃瞄攻擊呢？「入侵檢測系統」預定是這樣定義的，如您的機器被連續掃瞄15個TCP連接阜或掃瞄時間持續5秒鐘以上，就認定是TCP連接阜掃瞄攻擊。接下來KAH防火牆就會阻斷黑客機器與您的通信，預定阻斷時間是60分鐘。

　　當然入侵檢測系統內置的檢測和防禦參數未必就能滿足所有用戶的需要，這時就可以自定義。如預定阻斷攻擊時間是60分鐘，有些用戶覺得時間有些長，對阻斷攻擊時間參數修改是非常簡單的，在「入侵檢測系統」標籤頁中，找到「阻斷攻擊時間」欄，在下面的時間框中，調整為你需要的時間值即可，如5分鐘。（別調太長，這是遇到很強攻擊後自動斷網時間）


對於各種攻擊類型的檢測參數也可以自定義，如TCP連接阜掃瞄攻擊，預定是連續掃瞄15個TCP連接阜或掃瞄時間持續5秒鐘以上，下面我根據需要進行調整。在「入侵檢測系統」標籤頁中的「攻擊類型」下拉列表框中，選中「掃瞄TCP連接阜」專案，接著在下面的「連接阜數」和「時間」框中就能對檢測參數進行調整，如筆者想把TCP連接阜掃瞄攻擊檢測條件修改為：連續掃瞄20個TCP連接阜或掃瞄時間持續8秒鐘以上，在「連接阜數」框中輸入「20」，「時間」欄中輸入「8」即可，最後點擊「確定」按鈕。

友情提示：
KAH設置簡單，和天網設置差不多，但比天網強的多，資源佔用最多不超過500K（不到1M，你根本感覺不出你開了防火牆），不依靠規則防禦，打開隱藏模式，對外隱藏所有連接阜（是隱藏不是屏蔽，也就是說即使你在打開一個連接阜對外傳輸資料的時候，在其他機器看來，你的連接阜還是隱藏的，），採用入侵檢測機制檢測入侵（有經驗的也也可以自己編製規則單機家庭用戶就完全不需要了），真正做到攔截惡意資料包，而不攔截無害資料包，對網速也影響也就很少很少！！！！ 但日誌就很少，喜歡天天看日誌的用天網，不要用它！！！
缺點：只是單純的防火牆，不像ZA，諾頓有很多附屬功能，比如攔截廣告之類... 但配合卡巴殺毒一起使用真的接近完美.. 稱KK組合(KAV+KAH)
而且如果使用KAH的漢化版，則卸載困難，必須用專門卸載工具才行, 英文版沒有這個問題!

[網路上的芳鄰]

大大所發表的文章，都是相當實用的技術文章，感謝你我就收下了