网络安全 频道

帮你成为个人软“墙”设置高手

  曾几何时,杀毒策套件中防火墙已经成为标配。原因很简单,信息安全威胁早已过了单纯的病毒年代,网络终端设备只能借助防火墙才能抵御ARP攻击、蠕虫病毒等安全威胁。

  虽然许多人已经使用了终端防火墙,但防护的效果差强人意。究其原因,只安装却不能真正使用是问题所在——很多用户对终端防火墙的规则不加以设置,其结果可想而知,终端防火墙无疑成为了“聋子的耳朵”——摆设。

  终端防火墙的默认设置一般都只能是普遍的设置,也就是说这样的设置要大致适合成千上百用户。试问,这样的设置就一定会100%适合你吗?肯定不可能。下面,根据达人的实践经验,给众多网友些实际建议……

  设置规则不能一堵了之

  ICMP IGMP炸弹都让一些用户感到心惊胆战。所以,某些用户索性禁止所有ICMP和IGMP。

  这样,显然是不大好的设置。为什么呢?因为ICMP IGMP固然被人利用来做炸弹,但是总不能“宁可杀错一万,不能放走一个”的全部拦截。且不说别的,就说因为全部拦截ICMP IGMP所耗费的系统资源就数不胜数……

  我建议,拦截的只需是ICMP的1型(即echo requset)就已经足够了。为什么呢?拦截ICMP的1型主要是为了防黑客用ping命令查询你是否在线,所以此类ICMP必须拦截。

  如果你还是担心ICMP IGMP炸弹,不妨去微软那打个补丁。

  终端防火墙的一大功能就是防木马和防黑客,所以自己设置规则拦截木马和阻截黑客是必要的。

  你也许会说,终端防火墙不是有默认的规则吗?的确,有。但是,这只是最常见的木马和漏洞。对于新的危害大的木马和漏洞,恐怕原先的规则就不能胜任他的任务了。

  那么,我们怎样设置规则呢?

  首先,我们必须利用反病毒厂家网站提供的信息。因为,那里详细记载了许多病毒、木马的分析结果和漏洞的资料。我认为哪怕你有分析木马源程序和找出漏洞的能力,也没必要任何事情都亲力亲为,因为木马和漏洞是在太多了,全部代码都自己分析,根本是不切实际的。

  然后,就设置自己的防火墙。由于不同厂家终端防火墙设置规则上有所不同,所以本文不可能详细讲解。

  当然,这需要一定专业知识。对于一般用户来说,恐怕就有点困难了。怎么办?不怕,可以借用别人的成果。例如,去论坛请教高手或直接发邮件询问高手即可解决。

  还应该提醒大家的是防火墙规则不要重复,更不要矛盾。重复的规则浪费系统资源;矛盾的规则让防火墙左右为难,最终让别人有机可乘……

0