20CN网络安全小组论坛 - 菜鸟乐园 - 【计算机安全防御扫盲】二、天网防火墙详解

论坛: 菜鸟乐园标题: 【计算机安全防御扫盲】二、天网防火墙详解

复制本贴地址

作者: abctm [abctm]

版主

“天网是一个很有名的防火墙了”――没有说错吧！

功能强大的没的说：
日志记录，应用程序限制，自定义规则，网络监听，漏洞检测，补丁提示

而且应用简单，普通用户只需要默认天网设置即可。

首先我们要安装天网防火墙。
一直下一步即可安装成功，简单吧

看看图片

天网防火墙的安全级别设置

防火墙的安全级别分为【低】【中】【高】【自定义】
第一次运行的时候会让你设置安全基本。默认为【中】
各种级别有相信说明，按照自己需要选择

系统设置

在防火墙的控制面板中点系统设置，进入设置面板

这里可以设定
【开机后自动启动防火墙】
否则要自己手工启动

自定义规则【重置】
就是吧安全规则还原成初始设置。

【应用程序权限设置】选中该项。所有程序对网络访问都不拦截。

可以自己设定报警的声音。点击浏览后，自己选择一个声音做为防火墙报警的声音。
可以单击【重置】恢复默认的报警声音

自定义ip规则

ip规则是针对整个系统的网络数据包监控设置的。利用他，可以根据自己的情况设置自己的ip安全规则，使防御更周到，更实用。
用户可以点【自定义ip规则】或者【安全级别】中点击进入设置界面

实际上，【天网】已经给我们设置了相当好的规则，一般用户不需要对任何规则进行修改。我们来简单介绍一下

防御ICMP攻击，选中时，对方无法使用ping的方法去掉你的存在，现在ICMP常作为蓝屏的攻击手段。

防御IGMP：IGMP是用于组播的一种协议，现在做蓝屏的攻击手段

TCP数据包监控：选中这个，你可以监控机器雨外部所以tcp连接的请求。这个是个见似乎规则，会产生大量日志，本规则适合属性tcp协议网络人使用，一般人最好关闭

UDP数据包监控：你可以监控机器于外部的UDP包的发送和接受过程
【通过这个你可以查出你的QQ好友的ip，QQ就是通过UDP进行传送数据的】

禁止互联网的机器使用我的贡献资源：开启之后，别人就不能使用你的贡献资源了，包括你的计算机名

允许已经授权的程序打开的端口：
某些程序在使用过程会开放一些端口，这样别人才能连接到你的机器，本规则可以保证你的软件正常运行。

除此之外，你以自己定义安全规则。
不久千的RPC漏洞，蠕虫肆虐，我可以通过ip安全规则过滤掉RPC利用
的135.139.443端口
在ip规则中设置好拦截所以ip地址的这几个端口的数据包即可。
不过安全设置是最重要的地方，很复杂，如果你不是很懂的华，最好不要调整他，你可以直接使用缺省的规则。

天网应用程序规则

天网应用程序规则是专门用于身后计算机内部程序访问网络的合法性。
可以使后门，木马，非法进程无法访问网络，保护计算机网络安全
这种面对程序的监控方式可以有效发现潜入计算机的木马，后门的隐藏位置和名称还可以发现一些正常程序的不正常动作，如有一个程序没有设定可以通过，而偷偷访问网络，天网就会拦截，并给出提示

天网的设置和安装介绍结束，下面看看主界面的3个功能按键

【应用程序网络状态显示】【日志记录】【接通和断开网络】

【接通和断开网络】
当你按下【断口、接通网络按钮】网络会断开，就好像拔掉网线一样，没有外界的人可以访问你的计算机，在遇到频繁攻击时候使用。【如DoS】

【日志记录】功能

天网的日志记录可以记录不符合安全规则的访问记录，而且进行了一定程度的解释，根据这些日志，用户可以查看自己的计算机在网络的情况。

“天网”是个功能强大完备的防火墙，新手朋友们安装它可以帮助你抵御大部分攻击，还有几款别的防火墙，使用方法和功能相似，大家自己看着办～～

有什么不懂请提出