网络防火墙的设置技巧_网络冲浪

  如今网络防火墙已经成为了各位网友上网,但是又有对少人能让他的网络防火墙真正发挥他的作用呢?

  许多人对于网络防火墙的功能不加以设置,对网络防火墙的规则不加以设置——这样,网络防火墙作用就会大大减弱……

  网络防火墙的默认设置一般都只能是普遍的设置,也就是说这样的设置要大致适合成千上百用户。试问,这样的设置就一定会100%适合你吗?肯定不可能。下面,我就以我自己实践的经验,谈谈我自己的看法。

  功能设置篇

  功能设置属于外部设置。为什么这样说呢?主要因为,这些设置不会改变规则中要求拦截和放行对象。

  对于我这个经常上网的宽带用户来说,随机启动是绝对不可少的。如果是拨号用户或不常上网的用户来说,防火墙的启动有两种方案:

  方案一:上网前手动开启防火墙(一般用户)

  方案二:用一个文件使防火墙和网络连接一起启动(高级用户)

  通常,网络防火墙都会有一个安全等级选项。对于这个选择,绝对不可以随便选。因为,有不少用户就是因为不根据实际情况选择,而导致无法使用某些网络资源或被黑客有机可乘。

  像我这样的固定ip的技术性局域网用户来说,我认为设置为中等即可。因为,我们不像某些用户那样可以随意改变自己的ip,所以我们的防御必须比动态ip用户要高一些。

  但是,是不是越高越好呢?不是。某些用户,因为不切实际的把安全等级设置为高级,而又不会在规则中设置相应网络规则,而导致无法使用某些网络资源,如在线直播等。

  因此,我建议一般用户将规则设置为中低即可。

  至于其他报警设置等,我也不想多说了。但是,我还是要提醒一句,拦截一定要记录在日志里。这样才以便我们复查。

  规则设置篇

  ICMP IGMP炸弹都让一些用户感到心惊胆战。所以,某些用户索性禁止所有ICMP和IGMP。

  这样,显然是不大好的设置。为什么呢?因为ICMP IGMP固然被人利用来做炸弹,但是总不能“宁可杀错一万,不能放走一个”的全部拦截。且不说别的,就说因为全部拦截ICMP IGMP所耗费的系统资源就数不胜数……

  我建议,拦截的只需是ICMP的1型(即echo requset)就已经足够了。为什么呢?拦截ICMP的1型主要是为了防黑客用ping命令查询你是否在线,所以此类ICMP必须拦截。

  如果你还是担心ICMP IGMP炸弹,不妨去微软那打个补丁。

  网络防火墙的一大功能就是防木马和防黑客,所以自己设置规则拦截木马和阻截黑客是必要的。

  你也许会说,网络防火墙不是有默认的规则吗?的确,有。但是,这只是最常见的木马和漏洞。对于新的危害大的木马和漏洞,恐怕原先的规则就不能胜任他的任务了。

  那么,我们怎样设置规则呢?

  首先,我们必须利用反病毒厂家网站提供的信息。因为,那里详细记载了许多病毒、木马的分析结果和漏洞的资料。我认为哪怕你有分析木马源程序和找出漏洞的能力,也没必要任何事情都亲力亲为,因为木马和漏洞是在太多了,全部代码都自己分析,根本是不切实际的。

  然后,就设置自己的防火墙。由于不同厂家网络防火墙设置规则上有所不同,所以本文不可能详细讲解。

  当然,这需要一定专业知识。对于一般用户来说,恐怕就有点困难了。怎么办?不怕,可以借用别人的成果。例如,去论坛请教高手或直接发邮件询问高手即可解决。

  还应该提醒大家的是防火墙规则不要重复,更不要矛盾。重复的规则浪费系统资源;矛盾的规则让防火墙左右为难,最终让别人有机可乘……

  网络防火墙设置是一门永远也讲不完的学问,有兴趣你也可以去研究研究。

时间: 2024-10-05 08:33:24

网络防火墙的设置技巧_网络冲浪的相关文章

六大主流防火墙正确设置技巧_网络冲浪

诺顿个人防火墙 在软件的主界面左侧点击"Internet区域控制"选项,在右侧窗口进入"信任区域"选项卡,点击"添加"按钮,打开"指定计算机"对话 框.在该对话框中选择"使用范围",然后在下面输入允许访问的起始地址和结束地址即可. 例如,果冻办公室的IP地址范围是172.22.1.2-172.22.1.253,现在只要将起止IP地址输入,点击"确定"按钮使设置生效之后,在这个区 段内的所

网络防火墙怎么设置

  一些总是被黑客攻击的电脑最好还是将电脑上的防火墙开启一下,这样有利于自己的隐私,对自己的安全也有一点的保障,有些人可能还不知道网络防火墙怎么设置?如何开启网络防火墙?下面和小编一起来看看吧. 设置网络防火墙的教程: 1.打开"控制面板",点击"windows 防火墙",进入到具体设置页面,如图1所示   图1 2.可以选择"启用(推荐)"防火墙,这样我们的电脑就处于开启防火墙状态了,如图2所示   图2 3.在"列外"里可

Windows Server 2008网络访问保护设置技巧

在组网规模相对大一些的局域网工作环境中,连接到网络中的每一台计算机安全状况也是各不相同,好一些的既有杀毒软件又有网络防火墙的保护,一般化的往往是只安装了杀毒软件.防火墙中的一种,最差的当然是什么也没有安装了.那些没有任何安全防护的计算机一旦连接到局域网中时,病毒.木马很可能会通过网络袭击局域网中的文件服务器或其他重要计算机,严重时能导致局域网网络发生瘫痪现象. 那对于局域网管理员来说,该如何才能有效制止那些没有采取任何安全措施的计算机直接连接到局域网中呢?对于这样的难题,网络管理员们好像始终没有

网络漏洞扫描系统必要性_网络冲浪

随着计算机技术.网络技术的飞速发展和普及应用,网络安全已日渐成为人们关注的焦点问题之一.近几年来,安全技术和安全产品已经有了长足的进步,部分技术与产品已日趋成熟.但是,单个安全技术或者安全产品的功能和性能都有其局限性,只能满足系统与网络特定的安全需求.因此,如何有效利用现有的安全技术和安全产品来保障系统与网络的安全已成为当前信息安全领域的研究热点之一. 首先,让我们来看看现阶段网络上使用最多的安全设备防火墙和入侵检测.为了确保网络的安全使用,研究它们的局限性和脆弱性已经十分必要. 一.防火墙的局

如何解决局域网中网络邻居访问响应慢_网络冲浪

你碰到这样的情况吗? 在Windows98和Windows95的对等网中,通过网上邻居访问其它计算机,有时要刷新好多次才能连接得上. 在Windows 2000 Server或者Win dows 2000 Advanced Server中访问其它的计算机,特别是访问Windows 98时很慢,要等30到50秒钟. 上Internet时就够慢了,现在连局域网也这样慢,怎么办?下面我们就和笔者一起来解决局域网"慢"的问题. 网络中的问题主要出在硬件和软件两个方面,局域网中"慢&q

IE浏览器的四种另类技巧_网络冲浪

IE几乎是各位菜鸟.大虾上网时的首选浏览器,有关它的常规使用技巧,相信各位早已是耳熟能详了.不过笔者始终认为,只要你足够用心.细心,就一定会不断"挖掘"出IE新的使用技巧来.不信,就来看看下 面的几则新鲜用法吧,相信会让各位有耳目一新之感! 1.寻找失落的IE启动按钮 正常情况下,IE浏览器的快速启动按钮会在系统任务栏中"安家落户",可是一旦操作不小心,往往会导致IE浏览器的快速启动按钮在任务栏中"消失".那么你面对IE启动按钮从系统任务栏中消失

局域网的限制技术和反限制技巧_网络冲浪

可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤.下面谈谈如何突破限制,需要分限制情况进行说明: 一.单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址. 对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的.现在网上找HTTP代理还是很容易的,一抓一大把.

Windows XP系统安全技巧_网络冲浪

    大家使用WindowsXP已经有很长一段时间了,对与WindowsXP操作系统已经是非常熟悉了吧!有没有总结出一些的经验来与大家共享呢?下面笔者就把在使用WindowsXP操作系统过程中积累的一些经验共享出来,也便能让你在使用WindowsXP操作系统的过程中能快速上手.熟练的掌握XP的使用技巧就能更好的享受XP系统带给你的强大功能. 1.恢复被破坏的Win XP系统文件 如果Windows XP的系统文件被病毒或其它原因破坏了,我们可以从Windows XP的安装盘中恢复那些被破坏的文

黑客必备技巧 谈黑客攻击前的试探技巧_网络冲浪

对操作系统的认识,对于每一个从事计算行业的人都是非常重要,要成为一名黑客更是要对操作系统有深入.深刻的认识.下面就和大家一起来探讨一下这方面的问题. 我们先来看分析一下一个黑客入侵的基本过程:1.判断入侵对象的操作系统->2.描扫端口,判断开放了那些服务(这两步有可能同时进行)->3.跟据操作系统和所开放的服务选择入侵方法,通常有"溢出"和"弱口猜测"两种方法->4.获得系统的最高权力->5.安放后门.清除日志走人(也许有格盘走人的). 由上