用Norton Internet Security攔截黑客攻擊

談到網絡安全，很多人都會說，我只是一個個人用戶，沒有什麼東西會讓黑客對我的機器感興趣。如果是這樣想就錯了，越來越多的攻擊案例顯示，個人用戶安全已經是網絡安全一個很重要的隱患，由於大部分個人用戶安全意識淡薄，攻擊者已經把那當成黑客的天堂。下面我們將用強大的 Norton Internet Security來防護我們計算機的安全。

　　Norton Internet Security

　　軟件版本：2004

　　軟件大小：38MB

　　下載地址：點擊下載

　　啟動Norton Internet Security，在安全中心中，雙擊“個人防火牆”。選中“啟用個人防火牆”以激活 Norton Personal Firewall。在安全中心中，雙擊“入侵檢測”，選中“啟用入侵檢測”以激活入侵檢測。

　　現在已經基本完成了防護的基礎，接下來我們需要做的就是把規則設置好，也就是說什麼樣的行為是非法的。

　　在安全中心中，雙擊“個人防火牆”。在“個人防火牆”窗口中，單擊“高級”選項卡上的“一般規則”（如圖1）。在彈出的對話框中選擇“添加”，然後在彈出的“添加規劃”窗口選擇“禁止”，禁止進行這種類型的通信。

圖1 設置防火牆規則

　　由於我做的主機是一台服務器，是從另一台計算機連接到我的計算機上。所以在話框中，需要選擇“來自其它計算機的連接”，在下面的對話框中選中“僅以下所列的計算機和站點”，單擊“添加”按鈕即可。

　　在“指定計算機”對話框中，選擇“個別”。在下面輸入惡意的IP地址（如圖2）。但是並不是所有人都會用同一個IP地址，相信不一會兒他就會換成另外一個IP地址繼續進行攻擊，如果你不賺麻煩的話可以加個空格再輸入新的IP地址。但是如果我們這樣做會浪費時間和精力，我們需要另外一個簡便的方法：在安全中心中，雙擊“入侵檢測”。 在“入侵檢測”窗口中，選中或取消選中“啟動自動禁止”。

圖2 添加惡意IP地址

　　經過以上設置當 Norton Internet Security 檢測到有人攻擊或掃描你不開放的端口時，會自動禁止連接以確保計算機的安全。而且還可以激活自動禁止功能，使其在一段時間內自動禁止來自攻擊方計算機的所有入站通信，即使入站通信與攻擊特征不匹配，默認的是封鎖該IP地址30分鐘，也就說在30分鐘內該IP地址再連接你的任何端口都是無效的，這項功能對於針對個人的DoS攻擊是很有效的