一、針對軟件防火牆我們該備份哪些數據 由於軟件防火牆只是在網絡出口上應用一些過濾規則,本質上屬於一種應用程序,所以和硬件防火牆不同的是對於軟件防火牆我們並不需要備份核心操作系統。
我們需要備份的包括軟件防火牆的過濾規則以及日志記錄文件兩部分內容,前者是軟件防火牆的主要功能,不同的過濾規則所起到的防范和應用效果是不一樣的;後者則是記錄攻擊或入侵以及平時日常操作的文本文件,日志文件在出現問題和彌補漏洞時起到的作用是巨大的,能夠減少發現問題和解決問題的時間。
既然我們知道了針對軟件防火牆該備份的數據,下面就要為各位讀者一一介紹主流軟件防火牆的備份方法了。入選本文的軟件防火牆有國內的江民反黑防火牆,瑞星個人防火牆,國外的卡巴斯基安全套餐KIS以及Windows系統內置的防火牆。通過介紹這四種防火牆備份方法已經囊括了主流防火牆的操作步驟,各位讀者可以根據文章中的內容舉一反三去備份其他防火牆的安全日志文件和過濾規則信息。
二、江民反黑防火牆的備份方法: 江民反黑防火牆是由江民科技最新推出的個人防火牆軟件,他能夠有效的抵御黑客和病毒的入侵,並且可以對網絡游戲密碼具備防盜功能。下面我們就來了解下如何來備份江民反黑防火牆的日志信息和過濾規則。
(1)備份江民反黑防火牆的日志信息 在江民反黑防火牆中內置了針對日志信息存放的設置功能,一般來說當外部有攻擊或入侵時都會在江民防火牆的日志記錄窗口顯示出來(圖1)。
圖1
第一步:打開江民反黑防火牆的設置主界面窗口,點右上角的“防火牆管理”按鈕進入具體管理界面。
第二步:再繼續點上方的“參數設置”標簽,這樣就會看到關於江民反黑防火牆的日志設置界面。這裡可以選擇是否記錄日志信息以及保存日志文件的路徑,默認是c:\program files\kvfw\data目錄,可以通過右邊的“浏覽”按鈕進行修改,另外還可以針對保存日志的天數進行設置,這樣可以讓我們看到更加詳細的日志信息(圖2)。
圖2
第三步:以上三步是針對日志參數進行的設置,我們要想保存防火牆記錄的入侵信息,則要在圖2界面點右上角的“活動日志”標簽,並點“保存日志”按鈕,這樣就將把日志保存成後綴為log的文本文件。
當然日志文件不會涉及到恢復還原的問題,所以我們只要知道如何保存日志和查詢日志即可。
(2)備份和恢復江民反黑防火牆的過濾規則信息 一個防火牆的精華就是過濾規則,所以備份江民反黑防火牆的規則是非常重要的。
第一步:所有規則信息都在“防火牆管理”下的“自定義IP規則”,,“區域控制”標簽中。我們可以通過“添加/刪除/修改”按鈕來管理自己防火牆的過濾規則(圖3)。
圖3
第二步:通過點“保存自定義方案”可以將規則存儲下來,不過江民反黑防火牆並沒有提供規則備份功能。筆者通過文件監視的方法才發現當修改過濾規則時實際上系統在往fwselfworkrul.xml文件中寫入(圖4)。
圖3
第三步:所以我們可以通過復制江民反黑防火牆安裝目錄中的DATA文件夾中的fwselfworkrul.xml文件到別的地方來達到備份防火牆過濾規則的目的。當然為了穩妥起見我們可以直接把DATA目錄全部備份即可。
第四步:如果以後要恢復之前備份的過濾規則的話,只需要系統管理員將DATA目錄復制回來,覆蓋所有文件即可。
通過復制DATA文件夾的方法來實現對江民反黑防火牆規則的備份並不是官方推薦的方法,不過由於江民反黑防火牆沒有提供規則導出與備份的功能,所以目前我們只能使用此方法實現備份和還原過濾規則信息的功能。
三、瑞星個人防火牆 瑞星個人防火牆是瑞星公司發布的針對個人的軟件防火牆,他可以過濾掉大部分黑客的攻擊以及病毒的入侵。
(1)備份瑞星個人防火牆的日志信息: 瑞星個人防火牆具備備份日志信息的功能,我們可以通過主控制台來實現此功能。
第一步:打開瑞星個人防火牆點“操作”下的“顯示日志”,在打開的查看瑞星個人防火牆日志窗口中直接點下方的“備份日志”按鈕即可。出現“備份日志成功,請在防火牆系統事件中查看文件名”提示後說明我們操作順利(圖5)。
圖5
第二步:按照提示點“防火牆系統事件”就能夠看到保存的日志信息文件為c:\program files\rising\rfw\rfwlog.dat.200719153849.dat,所有日志記錄信息都可以到這個文件中查看。
(2)備份和恢復瑞星個人防火牆的過濾規則信息 瑞星個人防火牆做的很人性化,他同樣具備過濾規則的保存與恢復功能。
第一步:在主界面中點“詳細設置”按鈕進入詳細設置窗口。
第二步:在該界面中我們可以對訪問規則和IP規則進行備份和還原,具體方法是選中“訪問規則”,然後點下方的“導出規則”將當前的過濾規則條目保存成瑞星規則文件*.fwr;另外我們還可以通過下方的“導入規則”按鈕將任意瑞星規則文件還原到防火牆中(圖6)。
圖6
第三步:同理我們還可以針對防火牆的“IP規則”進行備份和還原,具體方法和“訪問規則”一樣,還原備份與恢復的規則文件同樣只能是*.fwr的瑞星規則文件(圖7)。
圖7
四、卡巴斯基互聯網安全套裝 卡巴斯基互聯網安全套裝是集成殺毒與防火牆功能於一身的軟件,在國內卡巴斯基的口碑很好。下面就簡單介紹下如何來備份卡巴斯基互聯網安全套裝中軟件防火牆的日志信息和過濾規則。
(1)備份和恢復卡巴斯基互聯網安全套裝的過濾規則 卡巴斯基防火牆中具備過濾規則備份的功能,所以備份卡巴斯基互聯網安全套裝的過濾規則還是非常簡單的。
第一步:打開卡巴斯基互聯網安全套裝的主窗口,點右上角的“設置”按鈕進行參數設置。
第二步:然後定位到“保護”下的“反黑客”,點擊右邊窗口中的“啟用防火牆”旁邊的“設置”按鈕。
第三步:在打開的“反黑客規則”窗口中我們可以對“應用程序規則”,“包過濾規則”等信息進行“導出”操作,從而實現了備份過濾規則的功能(圖8)。
圖8
第四步:如果要恢復過濾規則的話也按照此步驟操作,最後進行“導入”操作即可。
小提示: 卡巴斯基互聯網安全套裝中的過濾規則都是以INI為後綴的文本文件,我們可以輕松編輯這些文件。
(2)備份卡巴斯基互聯網安全套裝的日志信息 卡巴斯基防火牆中具備日志備份的功能,所以備份卡巴斯基互聯網安全套裝的日志信息還是非常簡單的。
第一步:打開卡巴斯基互聯網安全套裝的主窗口,在左邊找到“服務”->“報告隔離和備份”。
第二步:點右邊窗口中“報告”下的“文件”,在出現的窗口可以幫助我們保存包括“已檢查病毒”,“安全事件”,“防火牆報告”,“隔離信息”等多個項目的日志信息,直接點“另存為”按鈕即可(圖9)。
圖9
小提示: 在卡巴斯基互聯網安全套裝中各項事件的日志信息都是以TXT文本文件的形式保存的。
第三步:當然我們也可以對生成的報告等信息進行設置,包括日志存放的時間以及日志記錄所包含的信息,所有設置都是通過“設置”窗口中的“服務->報告,隔離和備份”完成。
五、Windows系統自帶防火牆 當然除了使用第三方防火牆軟件外,很多用戶都直接選擇使用系統自帶的防火牆來保護自己上網。
(1)備份Windows系統自帶防火牆的日志信息 打開Windows防火牆的設置窗口,點“高級”標簽,然後點安全日志記錄右邊的“設置”按鈕,在打開的日志設置窗口中我們可以選擇記錄數據包和連接的類型以及保存日志文件的路徑,默認是在c:\windows\pfirewall.log,還可以對這個文件的大小進行設置(圖10)。
圖10
(2)備份和恢復Windows系統自帶防火牆的過濾規則 默認情況下Windows系統自帶的防火牆中添加的過濾規則信息都是保存在注冊表中的,我們可以通過注冊表相關鍵值的導入與導出實現備份和恢復系統自帶防火牆過濾規則的功能。
第一步:通過“開始”->“運行”,輸入regedit打開注冊表編輯器。
第二步:找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List這個鍵值。
第三步:將這個鍵值的所有內容導出成一個注冊表文件,這樣就完成了將系統自帶防火牆過濾規則的備份工作。
第四步:如果以後要還原這些過濾規則的話只需要雙擊運行該注冊表文件導入鍵值即可。
網絡中危機四伏,所以個人軟件防火牆的應用場合是非常多的,本文介紹了來自國內外及系統自帶的多款