-
天網防火牆
鎖定
- 軟件名稱
- 天網防火牆
- 軟件平台
- WinNT/2000/XP/2003
- 最近更新時間
- 2008年6月11日
- 軟件語言
- 簡體中文
- 開發商
- 廣州眾達天網技術有限公司
- 軟件授權
- 共享版
- 軟件大小
- 4339 KB
- 外文名
- SkyNet FireWall
- 屬 性
- 網絡安全產品
- 停止更新
- 2010.4
- 研發公司
- 廣州眾達天網技術有限公司
天網防火牆企業版
天網防火牆部門級
天網專為小型辦公室/機構的內部網絡而設計的天網防火牆牆部門級,功能全面,集高安全性及高可用性於一身,使用簡單靈活。能夠有效抵禦來自互聯網的各種攻擊,保障內部網絡正常服務的正常運行。您還可以根據實際需要選擇不同的附加功能模塊,滿足您不斷進步的要求。
系統功能:
1、 國內首個自主版權的專業防火牆內核
2、 基於狀態檢測的包過濾防火牆
3、 具有包過濾功能的虛擬網橋
4、 具有TCP標誌位檢測功能
5、 具有雙向的網絡地址轉換功能
6、 支持網絡端口多個IP地址綁定,支持多子網及多IP應用
7、 支持IP地址與網卡MAC地址綁定
8、 實時系統與網絡狀態監控
9、 功能模塊軟件升級簡便,便於擴展
10、 基於WEB界面的管理,易於管理
一個小型辦公室/機構通常有一個獨立的局域網,通過共享一個專線(ADSL,DDN等)連接接入Internet,需要保護內部網絡不受外部入侵。在這個典型應用中,把防火牆架構在撥號接入設備之後,即可保護小型企業內部網絡用户訪問Internet的安全。
天網防火牆企業型
在政府及大型企業中,有獨立的大規模的局域網,需要實現局域網通過各種寬帶連接訪問外部網絡的,同時需要為外部網絡提供的各種應用服務。面向大型企業網絡的天網防火牆企業級,除具有天網防火牆獨有的攻擊防禦功能,TCP標誌檢測等優秀基本功能外,強大的處理能力配合功能模塊,能以接近透明的方式保護企業內部成千上萬的工作站及重要的服務器羣,絕對不會成為網絡瓶頸。通過設置天網防火牆,在局域網內分離出內部網區和中立區,分佈保護對外的服務器和內部局域網的網絡安全。
推薦型號:天網防火牆企業級FW3010標準型,天網防火牆企業級FW3060擴展型
基本防火牆系統功能包括:
1、 自行開發的優良的防火牆內核
2、 基於狀態檢測的包過濾功能
3、 具有包過濾功能的虛擬網橋功能
4、 具有TCP標誌位檢測功能
5、 具有雙向的網絡地址轉換功能
6、 具有流量統計與流量限制功能
7、 通過界面升級,操作方便
8、 具有DoS防禦網關技術,能有效的防止各種類型的DoS攻擊
9、 支持一個網絡端口綁定多個IP地址,從而支持多個子網和多種IP應用。
10、 支持IP與MAC地址綁定,有效地管理IP地址資源
11、 具有實時系統監控功能,能觀察系統的運行狀態及網絡連接狀況
12、 具有實時報警功能,通過撥打電話和Email的方式報警
13、 具有系統操作記錄,可以記錄系統管理員的所有操作情況
用於阻擋黑客的網絡結構探測,返回錯誤的信息給黑客,可以有效的防止外來攻擊。
網絡數據記錄模塊
用於記錄網絡數據流量、用户流量計費等功能,該模塊需要在一台PC機上安裝一個客户端軟件進行數據收集、分析和處理,還可以把分析結果導入數據庫,實現自動處理。
透明代理功能
可對用户上網時間帶寬作限制
虛擬專用網絡VPN
實現內容過濾,URL攔截典型網絡方案
XXX企業集團網絡安全方案
本方案的設計遵循以下思想是:
風險、成本、效率平衡原則
綜合性、整體性考慮
實用的安全產品必須是經過公安部門檢驗的合法產品。並且必須是國產安全產品。
與應用系統結合,提供網絡與應用結合的一體化安全方案
制定安全策略的目的:
劃分安全區域
制訂安全策略,包括用户訪問控制,定義訪問級別,確定服務類型。
安全策略:
目的:
劃分安全區域。
制訂安全策略,包括用户訪問控制,定義訪問級別,確定服務類型。
審核和過濾,僅符合安全策略的訪問和響應過程可以通過,拒絕其他訪問請求。
根據對用户需求的分析,企業內部網絡可以劃分為以下幾個安全區域:
內部網段
公共網段
外部網段
分屬三個安全區域的網段通過天網防火牆進行互連。
現有需要進行審核和過濾的應用和服務類型包括:
天網防火牆電信級
對網絡服務供應商來説,保護網絡安全免受攻擊是至關重要的,因此對於防火牆的選擇必須慎重。天網防火牆電信級是專為ICP(互聯網內容供應商)網站以及IDC數據中心設計的大容量高性能防火牆,它能支持大量的峯值訪問與併發連接數,適應各類型ICP網站和IDC數據中心的複雜的業務與數據交換的需求。它包括了基本的防火牆系統的各種優秀功能,外加強大的功能模塊,還可擴展成雙機熱備份功能,使系統瞬間自動切換不正常的防火牆系統,全面保護網絡服務供應商免受非法攻擊。
對於小型的網站我們建議使用FW5010 ICP型,對於大型的ICP網站或者IDC數據中心等ISP網絡運營商我們建議使用FW5060 IDC型,相對於ICP型,提供更強大的處理能力,並帶有負載均衡功能和雙機熱備份功能。
值得一提的是,目前DoS及DdoS攻擊嚴重威脅着各ICP網站的安全,而天網獨特的DoS防禦網關能高效地把這類攻擊拒之門外,諸多成功案例已經證明天網防火牆電信級的確是各類網站和數據中心的保護神。
功能
基本系統功能,包括:
1、 自行開發的優良的防火牆內核
2、 基於狀態檢測的包過濾功能
4、 具有TCP標誌位檢測功能
5、 具有雙向的網絡地址轉換功能
6、 具有流量統計與流量限制功能
7、 可通過界面升級,操作方便
8、 具有DoS防禦網關技術,能有效的防止各種類型的DoS攻擊
9、 支持一個網絡端口綁定多個IP地址,從而支持多個子網和多種IP應用。
10、 支持IP與MAC地址綁定,有效地管理IP地址資源
11、 具有實時系統監控功能,能觀察系統的運行狀態及網絡連接狀況
12、 具有實時報警功能,通過撥打電話和Email的方式報警
13、 具有系統操作記錄,可以記錄系統管理員的所有操作情況 ■網絡黑洞
用於阻擋非法的網絡探測
■網絡數據記錄
用於記錄通過防火牆的數據類型和流量,該模塊需要在一台PC機上安裝一個客户端軟件進行數據收集、分析和處理,還可以把分析結果導入數據庫,實現自動處理。
可在瞬間自動切換不正常工作的防火牆系統
■負載均衡
可以智能地將用户請求分佈到多台服務器
典型網絡方案:
某大型ICP網站準備使用十台服務器對外提供Web服務,使用四台服務器作為Smtp服務器,兩台服務器作為P0P3服務器,對外進行服務,估計將有2325M的流入數據量和1214M的外流數據量:
網絡結構
根據該大型ICP站點當前的網絡需求,我們建議使用基於 天網防火牆電信級FW5060 IDC型的安全解決方案。
公共網段(Public Network)
私有網段(Private Network)
其中,公共網段提供面向Internet的廣域網連接和接受互聯網用户訪問的支持;私有網段安放十台Web服務器、四台Smtp服務器和兩台P0P3服務器,提供Web和電子郵件應用服務。
安全策略
目的:
劃分安全區域
制訂安全策略,包括用户訪問控制,定義訪問級別,確定服務類型。
審核和過濾,僅符合安全策略的訪問和響應過程可以通過,拒絕其他訪問請求。
根據對用户需求的分析,北京站點的網絡可以劃分為以下幾個安全區域:
內部網段
外部網段
分屬兩個安全區域的網段通過天網防火牆進行互連。
現有需要進行審核和過濾的應用和服務類型包括:
天網防火牆千兆級
隨着網絡技術突飛猛進,中國的網絡基礎建設的擴大。目前,
網絡骨幹已經進入光纖時代,除了電信的骨幹,政府以及大型企業已經開始普及光纖,而基於光纖的千兆性能的防火牆產品成為關鍵。本公司早在1999年處就着手天網千兆防火牆的開發,通過吸取國外同行的優秀經驗,加上國內頂尖技術人員的智慧,終於在2000年4月成功推出中國第一台千兆級別防火牆,其卓越性能馬上得到用户的認同。2002年,在原先天網防火牆千兆級的基礎上,發展出天網防火牆千兆級FW8060旗艦級,使用全新的硬件系統和軟件核心,使天網防火牆達到了一個全新的高度,強大的功能與性能能夠滿足最苛刻的用户的要求。 集合了優異的網絡性能與系統性能的天網防火牆千兆級,利用優化的內核實現了極高效的硬件數據交換能力和系統並行處理能力的有機結合,支持百萬級別的併發連接。能夠支持上萬用户的網絡請求,完全能滿足各種寬帶網絡應用服務的大流量數據應用要求。 推薦型號:天網防火牆千兆級FW8010骨幹型;天網防火牆千兆級FW8060旗艦級
基於千兆的優異性能:
■千兆級別線路速度的防火牆系統
■千兆級別基於狀態的包過濾功能
■千兆級別的NAT連接功能
■提供千兆級別的虛擬專網性能,支持超過2萬條IPSEC安全隧道
■支持百萬級別併發用户連接
■支持超過4萬條的訪問控制設置
Type Description
SNFW-FT-BH 網絡黑洞
SNFW-FT-LOG 網絡數據記錄
SNFW-FT-RH 雙機熱備份
性能列表:
千兆級別的基於3DES加密的虛擬專網性能
千兆級別的基於狀態的包過濾功能
支持超過50萬條的併發用户連接
支持超過4萬條的訪問控制設置
所支持的標準包括ARP、TCP/IP、UDP、IPSEC、3DES等
支持超過2萬條IPSEC安全隧道
典型方案
電子商務應用安全解決方案
現在的電子商務站點需要支持數以萬計的併發連接,網絡安全設備需要支持大量的用户連接並對上萬個請求同時進行迴應。今天,基於傳統商業操作系統的軟件防火牆並不能提供這種規模的服務。許多站點依靠額外的網絡設備來在多個防火牆之間達到負載平衡。多防火牆系統的管理是困難的,因為管理員要在各台防火牆之間做到同步。千兆防火牆支持多達500000個併發連接,可以滿足高通信量的電子商務站點的要求。由於許多主機都是象徵性的處於同一地點,千兆防火牆支持VPN模式,使主機之間的數據和命令在一個"安全隧道"之中傳輸(這個安全隧道其實是在公共網絡之中,但因為防火牆將數據加了密,使其看起來就好像在一條隧道中傳送一樣)。千兆防火牆還支持高實用性的雙機熱備份,其軟件可以保持正在進行的併發連接。這就保證了即使系統出現故障,連接仍然可以保持,消費者不會因受到損失而轉向別的站點。
今天,熱門的電子商務公司大多把他們的web主機分散放置,以向顧客提供快速的反應。他們都把精神集中到核心業務上,對於web主機設備要求提供包括安全服務在內的網絡服務。千兆防火牆提供可控制的防火牆和VPN安全服務。其多用户體系結構的虛擬主機系統提供了便利的方法來管理一個系統內的多個用户。每一個虛擬主機系統可以有基於各自獨立用户的一套政策。每一個虛擬主機系統的通信可以通過在防火牆和交換機之間配置IEEE802.1qVLAN標誌,安全的傳送到客户端,從而提供一個秘密、安全的連接。
企業的安全解決方案
企業的安全需要處理大規模的併發連接的能力。企業一般設有多台服務器以供遠程站點訪問或遠程用户訪問,這些服務器提供e-mail、web、ftp、NFS或其他應用程序服務,這都需要支持大規模的併發連接。另外,隨着越來越多的商業應用通過IP網絡提供,用千兆以太網連接起來的服務器羣,也需要內部防火牆保護。企業本身的Internet連接數也隨着越來越多的服務通過Internet提供而大量增加,一個站點有多個T3或OC3連接需要保護是毫不奇怪的。例如企業需要用自己的Internet線路連接到其他大型網絡來進行視頻會議或大型的服務器/主機數據庫查詢,還需要支持高速度的VPN。還需要支持大量的VPN隧道以連接他們的分公司和遠程辦公室,代替昂貴的幀中繼服務。還有就是那些在家工作的僱員,這些僱員通過最新的寬帶技術訪問公司的網絡。
天網防火牆個人版
天網防火牆概況
天網防火牆個人版(簡稱為天網防火牆)是由天網安全實驗室研發製作給
個人計算機使用的網絡安全工具。它根據系統管理者設定的安全規則(Security Rules)把守網絡,提供強大的訪問控制、應用選通、信息過濾等功能。它可以幫你抵擋網絡入侵和攻擊,防止信息泄露,保障用户機器的網絡安全。天網防火牆把網絡分為本地網和互聯網,可以針對來自不同網絡的信息,設置不同的安全方案,它適合於任何方式連接上網的個人用户。
天網防火牆開發歷程
天網在自99年推出天網個人版防火牆V1.0後,連續推出了V2.0、V2.5等更新版本,現在最新版本為V3.0.0版。到目前為止,天網安全陣線已經接受了超過2千萬次下載天網個人防火牆的請求,累計各大授權下在站點的下載量,天網防火牆各版本已經進入到千百萬國內互聯網用户的個人電腦桌面上了,為中國無數的網民提供了安全保障。
天網防火牆榮譽認證
天網防火牆個人版通過了“中國國家安全部”、“中國公安部”、“中國國家保密局”及“中國國家信息安全測評認證中心”信息安全產品最新檢驗標準認證,並可使用於中國政府機構和軍事機關及對外發行的個人版防火牆軟件。
天網防火牆版本介紹
天網防火牆2006充值版
更新日期:2008.6.11
平台:Win NT/2000/XP
文件大小:5.35 MB
天網防火牆2006零售版
更新日期:2008.6.11
平台:Win NT/2000/XP
文件大小:4.67 MB
天網防火牆2006試用版
更新日期:2008.6.11
平台:Win NT/2000/XP
文件大小:4.23 MB
無需註冊,安裝即可使用!
天網防火牆特徵
嚴密的實時監控
對所有來自外部機器的訪問請求進行過濾,發現非授權的訪問請求後立即拒絕,隨時保護用户系統的信息安全。
靈活的安全規則
設置了一系列安全規則,允許特定主機的相應服務,拒絕其它主機的訪問要求。用户還可以根據自已的實際情況,添加、刪除、修改安全規則,保護本機安全。
應用程序規則設置
詳細的訪問記錄
示所有被攔截的訪問記錄,包括訪問的時間、來源、類型、代碼等都詳細地記錄下來,你可以清楚地看到是否有入侵者想連接到你的機器,從而制定更有效的防護規則。
完善的報警系統
設置了完善的聲音報警系統,當出現異常情況的時候,系統會發出預警信號,從而讓用户作好防禦措施。
獨創的“擴展”級別
根據當前網絡安全環境,針對新出現的蠕蟲病毒和木馬,制定相應的防禦規則庫並快速更新,讓用户無需自己配置就可以使用最新安全規則。
天網防火牆功能
天網防火牆採用優化的3.0內核引擎,優化了數據檢測算法,使數據處理速度更快,確保在處理大批量數據時依然能應對自如;與此同時,天網防火牆個人版一如既往地保持了系統資源佔用率低的優點,以最低的資源消耗換取最高的網絡安全。
在專業市場裏,天網防火牆是國內第一個通過國家公安部認證的軟硬件一體化防火牆,其中包括中央電視台、人民日報社、廣東郵政、21CN等等企事業單位。在國內用户中有着良好的口碑和極高的品牌認知度,佔有同類產品中最大的市場份額。
綜合來説,天網防火牆2006版包含了以下十大功能:
一、 嚴密的實時監控
防火牆會監控來自外部的安全威脅,過濾掉所有未授權的連接,時刻保護統安全。
二、 靈活的安全規則
通過防火牆的規則設置面板,可以方便地對防火牆規則進行增加、刪除和修改,你可以根據自身需要去制定相應的規則,如果自己不會制定規則,只需要把防火牆安全級別調整到“擴展”級別即可,官方會根據網絡安全環境不定時幫你升級最新規則庫。
三、 便利的應用程序規則設置
拒絕任何未經授權的內部程序連接網絡,從而阻斷了所有病毒木馬泄露秘密信息。
四、 詳細的訪問記錄和完善的報警系統
遇到安全威脅即發出報警,並記錄下攻擊來源及其攻擊類型等信息,讓你可以在第一時間掌握系統的安全情況。
五、 獨創的擴展安全級別
官方會實時地根據網絡安全情況,有針對性地發佈最新的病毒木馬防禦規則,讓你無需對防火牆進行繁瑣的設置,只要把安全級別調成“擴展”級別即可,每當有最新規則,防火牆會自動聯網升級,省時又省心。
六、 完善的密碼保護措施
作為防禦攻擊的安全類軟件,最擔心的就是配置被篡改或者防火牆被病毒黑客關閉,使系統失去保護。有了密碼保護,凡是查看、修改、關閉防火牆,均需要提供密碼,這樣就防止了病毒或黑客惡意關閉防火牆以製造安全漏洞了。
七、 穩定的進程保護
進程保護可以使防火牆的進程享受超越系統級的安全待遇,保護防火牆的進程不被惡意關閉,讓你的防火牆如你的系統一樣無懈可擊!
八、 多彩的皮膚
防火牆內置多套皮膚供你選擇,不同的皮膚代表你不同的心情,彰顯自由個性。
九、 智能的入侵檢測
針對密集的攻擊,天網防火牆會自動判斷並將攻擊源加入列表,靜默該攻擊源。你可以選擇靜默時間,或者將該來源從黑名單中移除。一旦攻擊源被加入靜默列表,所有來自這裏的攻擊一律屏蔽,因而無需再記錄繁雜日誌及重複發出煩人的報警,不會擾亂你的工作,也節省了系統資源。
十、 及時的資訊通信息
天網資訊通每天提供各類實用的安全技巧和安全新聞,讓你在享受系統保護的同時,還能不斷學習各種安全知識。授人以魚,不如授人以漁!相信你在不知不覺之中,也能成為一個網絡安全高手。
天網防火牆在線檢測
天網安全在線推出全國首個在線安全檢測系統--"天網醫生",它可以初步檢測計算機存在的一些安全隱患,並且根據檢測結果判斷您系統的安全性,引導您進一步加強系統安全。注意:該測試只針對標準IE環境。
測試過程中可能會有防火牆攔截引起的警報,請不必為此驚慌。
天網防火牆檢測項目
木馬檢測 對目前常見的木馬端口進行掃描,查看木馬端口是否被打開。
系統安全性檢測 該項檢測功能升級中,敬請期待!!!
端口掃描檢測 掃描本機易受攻擊端口的開放情況,並根據結果給出相關建議。
信息泄漏檢測 檢測您的電腦系統是否存在信息泄漏的危險性。
天網防火牆評估説明
極度危險 您的網絡安全狀況非常糟糕,有很嚴重的安全問題,建議您馬上進行信息泄漏檢查和系統安全性檢查。
一般危險 您並沒有做好安全措施,人們可以輕易得到您計算機的相關信息,建議進行系統安全性檢查。
連接超時 您的網絡太慢或者您的網絡受到防火牆的保護,建議您再試一下信息泄漏檢查。
天網防火牆使用方法
天網防火牆安裝及註冊
天網防火牆個人版是以一個可執行文件方式提供的,下載之後直接執行便可以開始安裝了。安裝相當簡單,只需要一路"Next"下去便可以了。安裝完畢之後,天網防火牆會自動將其自身加入"啓動"中,以後每次啓動Windows,它都會自動啓動。此時的天網防火牆還是未註冊版本,每次啓動時都會彈出提醒你註冊。當然,你可以放心,天網防火牆的註冊是完全免費的,你只需要登陸到天網的網頁上,填妥包括用户名、密碼、真實姓名、電子郵件等必要的信息之後,註冊碼便會在不久之後發送到你的電子信箱之中了。你只需要利用你填寫的用户名和天網提供的註冊碼便可以完成註冊了。當然,在登陸的過程中,你也可以順便利用天網的在線檢測功能檢測一下你的計算機的安全情況。在你未完成註冊之前,也只需要將天網防火牆最小化,它便不會再來煩你了。
天網防火牆界面
天網防火牆的界面相當簡潔,由六個選擇頁組成,點擊不同的選擇頁便會有不同的內容供你選擇。這六個選擇頁分別是普通設置、高級設置、安全記錄、檢測、關於、請註冊。由於檢測這項功能有Bug所以在這個版本中被屏蔽了,如果你下載的是以前的版本,那麼也建議你不要使用,否則在統漏洞修補後可能會造成系統使用不正常。除了這六個選擇頁之外,天網防火牆還提供了"停"這個快捷按鈕,供用户快速斷開網絡。不過需要説明的是,這裏所説的斷開網絡並不是撥號網絡中的斷開連接,也就是切斷你和ISP的聯繫,而是不允許任何外界的數據流進入你的機器,也不允許你的機器向外界發送數據流。千萬不要按下"停"之後便以為已經斷開了ISP的連接,到月底寄來的賬單可就是天文數字了。
天網防火牆設置
天網防火牆提供了普通設置和高級設置兩種。前者主要是提供給普通用户使用的,而後者則是提供給對於網絡安全有着相當瞭解的黑客級用户的。你究竟選擇哪一種就取決於你對自己的定位了。不過筆者對於兩種設置都會有比較詳細的介紹的。無論是哪一種設置,天網防火牆都提供局域網安全設置和互聯網安全設置兩種。前面的設置對於我們這種利用調制解調器撥號上網的普通用户來説意義不大,所以下面的介紹全部以互聯網安全設置為準。不過好在兩種設置的內容完全一致,問題也不太大。
普通設置
在普通設置中,天網防火牆提供了極高、高、中、低、自定義五檔選項。極高選項的含義就等同於前文講到的"停"按鈕,不過筆者認為用處不大,與其禁止數據流的出入還不如直接切斷與ISP的連接來的乾脆還節省上網費用,畢竟我們不是獨享專線的符號。在高這個選項的時候,天網防火牆關閉了所有端口的服務,別人無法通過端口的漏洞來入侵你的電腦,而且就算是你的機器中有特洛依木馬的客户端程序,也不會受到入侵者的控制。你可以用瀏覽器訪問WWW,但無法使用ICQ、OICQ等軟件。如果你需要使用ICQ類服務,或者安裝有FTP Server、HTTP Server的話,那麼請不要選擇此選項。在中這個選項的時候,天網防火牆關閉了所有TCP端口服務,但UDP端口服務還開放着,別人無法通過端口的漏洞來入侵你的電腦。這個選項阻擋了幾乎所有的藍屏攻擊和信息泄露問題而且不會影響普通網絡軟件的使用,是筆者推薦的選項。在低這個選項的時候,天網防火牆阻擋了某些常用的藍屏攻擊和信息泄露問題,但不能夠阻擋BO等後門、特洛依木馬軟件,不推薦使用。如果你是高級用户,需要自定義配置的話,那麼請設置為自定義選項,並進入高級設置。
高級設置
在高級設置中,天網防火牆提供了"與網絡連接"、"ICMP"、"IGMP"、"TCP監聽"、"UDP監聽"、"NETBIOS"六個具體選項。考慮到後五項牽涉到較複雜的網絡知識,所以在這裏做一個淺顯的介紹。
ICMP:關閉時無法進行PING的操作,即別人無法用PING的方法來確定你的存在。當有ICMP數據流進入機器時,除了正常情況外一般是有人利用專門軟件進攻你的機器,這是一種在Internet上比較常見的攻擊方式之一。主要分為Flood攻擊和Nuke攻擊兩類。ICMP Flood攻擊通過產生大量的ICMP數據流以消耗您的計算機的CPU資源和網絡的有效帶寬,使得您的計算機服務不能正常處理數據,進行正常運作;ICMP Nuke攻擊通過Windows的內部安全漏洞,使得連接到互聯網絡的計算機在遭受攻擊的時候出現系統崩潰的情況,不能再正常運作。也就是我們常説的藍屏炸彈。該協議對於普通用户來説,是很少使用到的,建議關掉此功能。
IGMP:和ICMP差不多的協議,除了可以利用來發送藍屏炸彈外,還會被後門軟件利用。當有IGMP數據流進入你的機器時,有可能是DDOS的宿主向你的機器發送IGMP控制的信息,如果你的機器上有DDOS的Slave軟件,這個軟件在接收到這個信息後將會對指定的網站發動攻擊,這個時候你的機器就成了黑客的幫兇。
TCP監聽:關閉時,你機器上所有的TCP端口服務功能都將失效。這是一種對付特洛依木馬客户端程序的有效方法,因為這些程序也一種服務程序,由於關閉了TCP端口的服務功能,外部幾乎不可能與這些程序進行通訊。而且,對於普通用户來説,在互聯網上只是用於WWW瀏覽,關閉此功能不會影響用户的操作。但要注意,如果你的機器要執行一些服務程序,如FTP
SERVER,HTTP SERVER時,一定要使該功能正常,而且,如果你用ICQ來接受文件,也一定要將該功能正常,否則,你將無法收到別人的ICQ信息。另外,關閉了此功能後,也可以防止大部分的端口掃描。
UDP監聽:失效時,你機器上所有的UDP服務功能都將失效。不過好象通過UDP方式來進行藍屏攻擊比較少見,但有可能會被用來進行激活特洛依木馬的客户端程序。注意,如果你使用了ICQ,就不可以關閉此功能。
NETBIOS:有人在嘗試使用微軟網絡共享服務端口(139)端口連接到您的計算機,如果您沒有做好安全措施,可能是在你自己不知道和並沒有允許的情況下,你的計算機裏的私人文件就會在網絡上被任何人在任何地方進行打開、修改或刪除等操作。將NETBIOS設置為失效時,你機器上所有共享服務功能都將關閉,別人在資源管理器中將看不到你的共享資源。注意:如果在失效前,別人已經打開了你的資源,那麼他仍然可以訪問那些資源,直到他斷開了這次連接。建議:在局域網中打開該功能,在互聯網關閉。
好了,介紹完了所有的選項,至於哪些開,那些關就完全由你決定了。千萬要記住,只用進行了正確的設置之後防火牆才會發揮出所有的功能,如果設置不當的話,那麼防火牆也只是聾子的耳朵--擺設。
安全記錄
當你運行了防火牆並且想檢測一下它的效果的話,便可以查看一下天網防火牆的安全記錄。在安全記錄中,天網防火牆會提供它發現的所有進入數據流的來源IP地址、使用的協議、端口、針對數據進行的操作、時間等基本信息。如果你需要更為詳盡的解釋的話,可以雙擊相應的記錄,天網防火牆會利用瀏覽器調用天網網站上的相應信息。從中你可以獲得大量的互連網絡安全信息。在筆者的試用過程中,短短半個小時裏,天網便截獲了十幾條進攻的數據流,絕大多數都是特洛依木馬類的進攻,可見網絡之險惡。
天網防火牆缺點
天網防火牆的確是一個出色的網絡安全軟件,特別是針對普通用户的設置上。有了它之後,完全可以拋棄其它的諸如LockDown等安全軟件。而且嬌小的身軀、低廉的價格(根本不需要)實在是為我等普通用户量身定做的。
相比其他產品,天網在業界的口碑已經很好 。如果説缺點,那麼不提供後門、特洛伊木馬軟件的檢測和清除可能是一個,雖然即使我們的機器裏有這些軟件,在天網防火牆的保護之下也無法逞能,但在機器裏潛伏着感覺總是怪怪的。所以希望天網防火牆的下一個版本能夠提供此項功能。此外,最好幫助文檔最好也做在軟件一起,省去上網查詢的麻煩。