萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 卡巴斯基防火牆反黑客的設置技巧

卡巴斯基防火牆反黑客的設置技巧

  用了一段時間卡巴斯基自帶的防火牆,對於“反黑客有一點小的經驗,跟大家分享一下。

  對“應用程序的設置

  對於應用程序,我們知道他們都是以“.exe為後綴名的,也就是可執行文件,所有程序的運行,包括病毒,都要以可執行文件來執行任務。“反黑客裡的“應用程序項就是用來監控應用程序的聯網狀態的,由用戶自己選擇“允許或“阻止來控制是否聯網。我們可以通過此設置來監控所有要聯網的應用程序,並且“允許、“阻止。

  一般你將“反黑客設置成“學習(訓練)模式時,任何未設定規則而要聯網的應用程序都會彈出窗口詢問用戶。我們也可以自主的進行設置。

  進入“卡巴KIS主界面——設置——反黑客——點擊第一個‘設置’ ,便進入設置窗口,然後選擇“應用程序規則。如果你想添加規則,選擇“添加,編輯規則選擇“編輯,刪除規則選擇“刪除,同時還可以“導入和“導出數據庫(沒用過)。

  當你想添加時,選擇“添加後,會有一個“浏覽和“應用程序選項,“應用程序選項裡都是已經在運行的應用程序,“浏覽需要自己尋找想添加規則的應用程序。選擇好之後,進入編輯界面,再點擊“添加,出現編輯窗口。規則名稱最好填應用程序的名稱。“遠程IP地址的意思是“是否允許程序訪問此遠程IP地址,比如QQ發出後,它要連接QQ服務器的IP;“遠程端口的意思是“是否允許程序通過某IP(非自己)的某端口進行訪問,比如QQ發出後,它要連接QQ服務器的IP的某端口;“本地端口的意思是“是否允許程序通過自己的IP的某端口訪問;“時間范圍的意思是“允許或阻止此程序在這段時間進行網絡訪問。附加操作大家都知道是什麼意思,就不介紹了。設完了嗎?沒有!!你還需要在“規則描述裡進行設置,選擇“允許或阻止,“出入網,“TCP連接或UDP數據包,“端口、IP和時間等設置。

  設置完之後,你可以隨時在“模版裡進行規則的“允許或阻止等設定,不需要重新進入修改。

  對“包過濾規則的設置

  “包過濾是什麼?就是通過防火牆的設置,監測包的特征來“放行或阻止的,“允許、阻止或限制每個IP的數據包的傳送和連接數,阻擋攻擊,禁止訪問某些站點等。這不就是“防火牆的最基本的特性了麼?對!有了“包過濾,就勉強算是“防火牆了。

  在設置上,和應用程序實際上差不多,只不過多了一個“本地IP地址而已。現在,我要介紹一下怎麼設置“IP地址。和“應用程序規則一樣,進入“遠程或本地IP地址後都有很多選擇,“電腦IP地址(也就是單獨設置某一地址)、“IP地址范圍和“子網地址。“子網地址應用的不多,本人也不是很懂,就不介紹了。“本地IP地址的設置,輸入自己局域網內的IP就行了(不包括自己),“IP地址范圍也是輸入局域網內允許的范圍;這是屬於局域網內部的連接。“遠程IP地址應用不多,我就不介紹了。

  對於包過濾,用卡巴自帶的規則一般就夠了,不需要添加新的規則。

  對“區域的設置

  “區域裡都是已存在和連接的網絡,在這裡可以添加新的網絡連接的信任機制。默認的一般都有一個“Internet,設置為“Internet。局域網的話就會有另一個連接,最好設置為“本地網絡。隱秘模式便會隱蔽你的IP地址,保護安全。

  “Internet,“本地網絡和“可信的區別在於:

  Internet:阻止文件和打印機共享,阻止錯誤報告,應用應用程序規則和包過濾規則;(應用在公用網絡)
  本地網絡:允許文件和打印機共享,允許錯誤報告,應用應用程序規則和包過濾規則;(應用在有網關的網絡,局域網)
  可信:允許文件和打印機共享,允許錯誤報告,不應用應用程序規則和包過濾規則。(允許任何連接)

  一般自己不用設置,在連接了新網絡之後便會自動提示你,讓你進行選擇(默認是Internet)。

  “附加裡基本不用設置,用推薦項最好。

  侵入探測系統的設置

  這個為默認開啟,也是肯定要開啟的,根據其他人的觀點,在“設置裡可以把“阻止攻擊電腦那個時間限制的勾去掉,並不會影響入侵的探測和阻止。時間限制只是用來封鎖你的網絡,使攻擊者(黑客)不能連接你的電腦,沒有太大的用處。默認的60分鐘太長,意味著你在受到攻擊後一個小時都不能上網。不放心的話,可以設為2分鐘。

  一般來說如果不是頻繁受攻擊,卡巴的“反黑客個人用戶也就夠用了,黑客一般不會無聊到攻擊個人電腦的地步。但如果問題比較嚴重,還是要重視。

copyright © 萬盛學電腦網 all rights reserved