One Day,我像往常一样打开电脑,到网上冲浪。忽然防火墙怪叫连连。打开日志一看,端口扫描、远程连接……老感觉这段时间计算机不正常,原来是有“高人”来访。看来像我等善良的网民也是被害的对象,好了,就让我来解救一下和我一样无辜的人群,谈谈个人用户的防护吧!
代理用户的安全防护
什么是代理用户呢?由于电信的IP紧张,为大部分的家庭、个人用户提供代理服务形式上网,如最新推出的ADSL虚拟拨号用户。其特点是:需要进行一次虚拟拨号才能接入Internet;在Internet上没有真实的IP地址,只有虚拟拨号后电信提供的类似局域网形式的IP。
这种用户,安全防护较轻松。因为电信在内部已经安装了物理防火墙,可以相对隔绝外界的攻击和入侵。但是这个相对开放的局域网内的用户却可能对你构成威胁。举个例子——虚拟拨号后获取IP为192.168.0.6,那另一个家庭用户,拨号后获取IP为 192.168.0.8,它们之间可以相互通讯,当然也可以攻击了。
该如何防范虚拟拨号后的攻击呢?使用网络防火墙,防范规则内加入局域网规则就可以了。下面以最新的天网个人版为例,具体介绍设置的步骤。
打开天网后,单击主界面上的“自定义IP规则”,IP规则的下拉列表框出现,选择其中的“IP规则”项,出现“IP规则修改”窗口,在“对方IP规则”下拉列表框里选择“局域网的网络地址”;在“当满足上面条件时”下来列表框里选择“拦截”;并勾上“同时还”项旁边的“记录”、“警告”、“发声”三项(如图1)。设置完成以后,局域网形式的IP发送过来的非法数据包都会被无条件拦截。
普通用户的安全防护
1. 与杀毒软件配合的防火墙
现在,各大杀毒软件厂商都推出了与自己杀毒软件相配合的网络防火墙,如:《金山毒霸》的《金山网镖》;《瑞星杀毒软件》的《瑞星个人防火墙》;《KV3000》的《江民反黑王》。这种配套的防火墙软件,对于个人用户来说就足够用了。下面就以《江民反黑王》为例,讲讲它的使用。
注明:一般这些杀毒软件附带的防火墙,都在杀毒软件的安装光盘里,在杀毒软件安装完成后,它会提示你是否需要安装防火墙,也有的在光盘的起动目录里,你只要根据说明书,就可以轻松搞定安装。
这就是“反黑王”的主界面(如图2),在“设置”项里,勾选“启动时自动加载反黑王”、“记录日志”、“声音报警”三个选项,这样在计算机受到攻击时,它会声音提示,并记录下受攻击的方式和来源。
在图3所示的规则项里,建议普通用户不要做任何的修改设置。但如果你对网络形式相对比较了解,而且有过被攻击的经历,可以选择其中的对应选项,再单击右边的[修改规则]按钮,在图4所示的规则设置窗口里做进一步设置(建议普通用户只使用默认设置就可以了)。
2. 纯防火墙软件
这些软件一般由专业的网络安全厂商开发,功能强大,安全系数更高。如《天网防火墙》、《Norton Internet Security》等,都是使用比较广泛的。除了受到攻击,防火墙会报警,并抵挡攻击,记录日志以外,《天网防火墙》还可以防止别人用Ping命令探测,《Norton Internet Security》可以隐藏IP。这类专业防火墙还具有其他一些附带的安全功能。
好了,祝你顺利地成为一名“行运超人”,所有的网络灾难都不会降临到你头上。