天网防火墙提供了普通设置和高级设置两种。前者主要是提供给普通用户使用的,而后者则是提供给对于网络安全有着相当了解的黑客级用户的。你究竟选择哪一种就取决于你对自己的定位了。不过笔者对于两种设置都会有比较详细的介绍的。无论是哪一种设置,天网防火墙都提供局域网安全设置和互联网安全设置两种。前面的设置对于我们这种利用调制解调器拨号上网的普通用户来说意义不大,所以下面的介绍全部以互联网安全设置为准。不过好在两种设置的内容完全一致,问题也不太大。
普通设置
在普通设置中,天网防火墙提供了极高、高、中、低、自定义五档选项。极高选项的含义就等同于前文讲到的停按钮,不过笔者认为用处不大,与其禁止数据流的出入还不如直接切断与ISP的连接来的干脆还节省上网费用,毕竟我们不是独享专线的符号。在高这个选项的时候,天网防火墙关闭了所有端口的服务,别人无法通过端口的漏洞来入侵你的电脑,而且就算是你的机器中有特洛依木马的客户端程序,也不会受到入侵者的控制。你可以用浏览器访问WWW,但无法使用ICQ、OICQ等软件。如果你需要使用ICQ类服务,或者安装有FTP Server、HTTP Server的话,那么请不要选择此选项。在中这个选项的时候,天网防火墙关闭了所有TCP端口服务,但UDP端口服务还开放着,别人无法通过端口的漏洞来入侵你的电脑。这个选项阻挡了几乎所有的蓝屏攻击和信息泄露问题而且不会影响普通网络软件的使用,是笔者推荐的选项。在低这个选项的时候,天网防火墙阻挡了某些常用的蓝屏攻击和信息泄露问题,但不能够阻挡BO等后门、特洛依木马软件,不推荐使用。如果你是高级用户,需要自定义配置的话,那么请设置为自定义选项,并进入高级设置。
高级设置
在高级设置中,天网防火墙提供了与网络连接、ICMP、IGMP、TCP监听、UDP监听、NETBIOS六个具体选项。考虑到后五项牵涉到较复杂的网络知识,所以在这里做一个浅显的介绍。
ICMP:关闭时无法进行PING的操作,即别人无法用PING的方法来确定你的存在。当有ICMP数据流进入机器时,除了正常情况外一般是有人利用专门软件进攻你的机器,这是一种在Internet上比较常见的攻击方式之一。主要分为Flood攻击和Nuke攻击两类。ICMP Flood攻击通过产生大量的ICMP数据流以消耗您的计算机的CPU资源和网络的有效带宽,使得您的计算机服务不能正常处理数据,进行正常运作;ICMP Nuke攻击通过Windows的内部安全漏洞,使得连接到互联网络的计算机在遭受攻击的时候出现系统崩溃的情况,不能再正常运作。也就是我们常说的蓝屏炸弹。该协议对于普通用户来说,是很少使用到的,建议关掉此功能。
IGMP:和ICMP差不多的协议,除了可以利用来发送蓝屏炸弹外,还会被后门软件利用。当有IGMP数据流进入你的机器时,有可能是DDOS的宿主向你的机器发送IGMP控制的信息,如果你的机器上有DDOS的Slave软件,这个软件在接收到这个信息后将会对指定的网站发动攻击,这个时候你的机器就成了黑客的帮凶。
TCP监听:关闭时,你机器上所有的TCP端口服务功能都将失效。这是一种对付特洛依木马客户端程序的有效方法,因为这些程序也一种服务程序,由于关闭了TCP端口的服务功能,外部几乎不可能与这些程序进行通讯。而且,对于普通用户来说,在互联网上只是用于WWW浏览,关闭此功能不会影响用户的操作。但要注意,如果你的机器要执行一些服务程序,如FTP
SERVER,HTTP SERVER时,一定要使该功能正常,而且,如果你用ICQ来接受文件,也一定要将该功能正常,否则,你将无法收到别人的ICQ信息。另外,关闭了此功能后,也可以防止大部分的端口扫描。
UDP监听:失效时,你机器上所有的UDP服务功能都将失效。不过好象通过UDP方式来进行蓝屏攻击比较少见,但有可能会被用来进行激活特洛依木马的客户端程序。注意,如果你使用了ICQ,就不可以关闭此功能。
NETBIOS:有人在尝试使用微软网络共享服务端口(139)端口连接到您的计算机,如果您没有做好安全措施,可能是在你自己不知道和并没有允许的情况下,你的计算机里的私人文件就会在网络上被任何人在任何地方进行打开、修改或删除等操作。将NETBIOS设置为失效时,你机器上所有共享服务功能都将关闭,别人在资源管理器中将看不到你的共享资源。注意:如果在失效前,别人已经打开了你的资源,那么他仍然可以访问那些资源,直到他断开了这次连接。建议:在局域网中打开该功能,在互联网关闭。
好了,介绍完了所有的选项,至于哪些开,那些关就完全由你决定了。千万要记住,只用进行了正确的设置之后防火墙才会发挥出所有的功能,如果设置不当的话,那么防火墙也只是聋子的耳朵--摆设。
安全记录
当你运行了防火墙并且想检测一下它的效果的话,便可以查看一下天网防火墙的安全记录。在安全记录中,天网防火墙会提供它发现的所有进入数据流的来源IP地址、使用的协议、端口、针对数据进行的操作、时间等基本信息。如果你需要更为详尽的解释的话,可以双击相应的记录,天网防火墙会利用浏览器调用天网网站上的相应信息。从中你可以获得大量的互连网络安全信息。在笔者的试用过程中,短短半个小时里,天网便截获了十几条进攻的数据流,绝大多数都是特洛依木马类的进攻,可见网络之险恶。
天网防火墙使用方法
首先,从提供下载的可执行文件开始,直接运行即可开始安装。安装过程中,只需按照"Next"逐步进行,安装完成后,天网防火墙会自动加入系统启动项,每次Windows启动时它会自动启动。初始为未注册状态,每次启动时会提示用户注册。注册是免费的,只需登录天网网站,填写用户名、密码、个人信息,注册码会发送至邮箱...
天网防火墙IP如何使用以及设置以保护电脑的安全
没关系,再教你一个最简单的方法:启动被阻止的程序,打开天网防火墙的安全日志,看看它到底阻止了哪个端口,哪个端口就是需要用IP规则开放的端口。
天网防火墙的使用方法
你可以用浏览器访问WWW,但无法使用ICQ、OICQ等软件。如果你需要使用ICQ类服务,或者安装有FTP Server、HTTP Server的话,那么请不要选择此选项。在中这个选项的时候,天网防火墙关闭了所有TCP端口服务,但UDP端口服务还开放着,别人无法通过端口的漏洞来入侵你的电脑。这个选项阻挡了几乎所有的蓝屏攻击和信息...
天网防火墙的使用
打开天网程序主页面,,找到应用程序规则,一般在左上角第一个按钮.在里面找你说的泡泡游戏,会看到它有个红XX,,在上的的"√"上,点一下就行了
安装天网防火墙后如何在局域网内共享上网?
设置防火墙规则的步骤如下:一、局域网内共享的天网防火墙设置如果共享打印机不能使用的,那就要开放对应的连接端口就可以了 二、设置规则开放WEB服务的步骤 1、进入防火墙自定义IP规则,增加规则 2、输入名称、说明 (可任意输入,以便查阅)3、设置数据包方向——接收和发送,对方IP地址——任何地址 4、...
天网防火墙怎么设置才最好???
在天网防火墙的默认设置中有两项防御ICMP和IGMP攻击,这两种攻击形式一般情况下只对Win 98系统起作用,而对Win 2000和Win XP的用户攻击无效,因此可以允许这两种数据包通过,或者拦截而不警告。用Ping命令探测计算机是否在线是黑客经常使用的方式,因此要防止别人用Ping探测。对于在家上网的个人用户,对允许...
天网防火墙
在天网防火墙的默认设置中有两项防御ICMP和IGMP攻击,这两种攻击形式一般情况下只对Win 98系统起作用,而对Win 2000和Win XP的用户攻击无效,因此可以允许这两种数据包通过,或者拦截而不警告。用Ping命令探测计算机是否在线是黑客经常使用的方式,因此要防止别人用Ping探测。对于在家上网的个人用户,对允许...
天网防火墙如何正确使用
天网很容易用啊,仔细看一下设置就可以用了。一般采用默认设置就可以有效的防御外来攻击了。如果拦截了正常数据,可以在第一个图标里,选择允许程序访问。
大侠教一下 天网防火墙 如何用
第三行:对数据包的处理方法:不符合规则的数据包会拦截或拒绝,显示为:“该操作被拒绝”,即防火墙拦截了!因此对方不能确定你在线否! 【⑴】:最常见的:尝试用ping来探测本机 ··在防火墙规则里设置“防止别人用PING命令探测主机”,你的电脑就不会返回给对方ICMP包,这样别人就无法用PING命令探测你的电脑的存在。
天网防火墙需设置哪些规则来最大限度的保护个人电脑
用户可以根据自己的需要调整自己的安全级别,方便实用。对于普通的个人上网用户,我们建议您使用中级安全规则,它可以在不影响你使用网络的情况下,最大限度的保护你的机器不受到网络攻击;对于需要频繁试用各种新的网络软件和服务、又需要对木马程序进行足够限制的用户,我们建议您使用扩展级安全规则,您可以对...
