曾几何时,杀毒策套件中防火墙已经成为标配。原因很简单,信息安全威胁早已过了单纯的病毒年代,网络终端设备只能借助防火墙才能抵御ARP攻击、蠕虫病毒等安全威胁。
虽然许多人已经使用了终端防火墙,但防护的效果差强人意。究其原因,只安装却不能真正使用是问题所在——很多用户对终端防火墙的规则不加以设置,其结果可想而知,终端防火墙无疑成为了“聋子的耳朵”——摆设。
终端防火墙的默认设置一般都只能是普遍的设置,也就是说这样的设置要大致适合成千上百用户。试问,这样的设置就一定会100%适合你吗?肯定不可能。下面,根据达人的实践经验,给众多网友些实际建议……
设置规则不能一堵了之
ICMP IGMP炸弹都让一些用户感到心惊胆战。所以,某些用户索性禁止所有ICMP和IGMP。
这样,显然是不大好的设置。为什么呢?因为ICMP IGMP固然被人利用来做炸弹,但是总不能“宁可杀错一万,不能放走一个”的全部拦截。且不说别的,就说因为全部拦截ICMP IGMP所耗费的系统资源就数不胜数……
我建议,拦截的只需是ICMP的1型(即echo requset)就已经足够了。为什么呢?拦截ICMP的1型主要是为了防黑客用ping命令查询你是否在线,所以此类ICMP必须拦截。
如果你还是担心ICMP IGMP炸弹,不妨去微软那打个补丁。
终端防火墙的一大功能就是防木马和防黑客,所以自己设置规则拦截木马和阻截黑客是必要的。
你也许会说,终端防火墙不是有默认的规则吗?的确,有。但是,这只是最常见的木马和漏洞。对于新的危害大的木马和漏洞,恐怕原先的规则就不能胜任他的任务了。
那么,我们怎样设置规则呢?
首先,我们必须利用反病毒厂家网站提供的信息。因为,那里详细记载了许多病毒、木马的分析结果和漏洞的资料。我认为哪怕你有分析木马源程序和找出漏洞的能力,也没必要任何事情都亲力亲为,因为木马和漏洞是在太多了,全部代码都自己分析,根本是不切实际的。
然后,就设置自己的防火墙。由于不同厂家终端防火墙设置规则上有所不同,所以本文不可能详细讲解。
当然,这需要一定专业知识。对于一般用户来说,恐怕就有点困难了。怎么办?不怕,可以借用别人的成果。例如,去论坛请教高手或直接发邮件询问高手即可解决。
还应该提醒大家的是防火墙规则不要重复,更不要矛盾。重复的规则浪费系统资源;矛盾的规则让防火墙左右为难,最终让别人有机可乘……
帮你成为个人软“墙”设置高手
0
相关文章
- 黑客通过一系列漏洞获得对Palo Alto防火墙的root访问权限李雪薇 · 2025-02-26
- 火绒安全与英特尔vPro平台合作,软硬件协同提升终端安全能力任朝阳 · 2022-06-24
- 下下下一代防火墙关键技术漫谈高博 · 2020-08-27
- 防火墙市场的再一次颠覆! 机器学习模型终成安全“杀手锏”高博 · 2020-08-13
- 新华三入围中国移动硬件防火墙产品集采项目张晓艺 · 2019-04-09
- 距离“配齐” 你还差一个H3C F100-C-A3防火墙!高博 · 2019-02-15
- 护航中小企业 H3C F100-C-A5防火墙微评测高博 · 2019-01-10
- 一图读懂:下一代高性能防火墙H3C F1000-C-EI高博 · 2018-11-14
- 为SOHO企业护航 H3C F100-C-G2防火墙评测高博 · 2018-04-13
- 梭子鱼网络宣布扩展新的云融合防火墙功能李雪薇 · 2017-11-20