风云防火墙使用完美解析
【简介】感谢网友“越前赛高”参与投稿,下面是小编整理的风云防火墙使用完美解析(共6篇),希望对大家有所帮助。
篇1:风云防火墙使用完美解析
在电脑的使用中,防火墙是绝对不能缺少的,因此选择一款适合你的防火墙是非常重要的,这里,我们来看一款防火墙――风云防火墙,我们一起来看看它的使用方法吧!
风云防火墙1.2测试版启动画面及功能:
一、独特创新的木马数据包特征码拦截技术,木马程序一旦被列入病毒库,无论如何加壳伪装都能完全实施拦截,
二、强大的密码保护功能,彻底拦截WH_KEYBOARD, WH_JOURNALRECORD, WH_GETMESSAGE, SendMessage等键盘记录软件功能。
三、全新智能的侦测、拦截、询问已知加壳的程序运行功能,可安全确定加壳程序软件的运行安全性。
四、简单、完整、实用的防护规则、IP端口规则,程序规则使用底层驱动,完全有效防护系统安全。
五、便捷的网络连接查看、显示远程IP地址、远程物理地址,所有网络连接一目了然。
六、自动检测隐藏进程,同时可以对进程进行定位、查看属性、终止进程等一系列操作。
七、自动检测隐藏服务,使隐藏服务的木马无处遁形,瞬时显现隐藏服务,删除隐藏的木马服务。
八、防火墙自身保护功能,遇非法终止后自动封锁本地网络,确保本机安全。
九、文件监控防护功能,可以自定义任意文件夹的新建文件一系列操作。
十、ARP保护功能,可以针对ARP欺骗数据包,和局域网终结者进行有效防御。
程序安装:
指定文件安装目录,一般选择上图系统默认路径即可。
安装程序要求要求在此对话框界面中填入当地主机局域网IP地址,但经测试发现,无论对于内外网用户,局域网地址均可不予添加,防火墙软件启动时会自动进行查找确认,对于缺乏网络基本知识不很了解自己局域网地址的用户,极为便利,
风云防火墙的安装仅仅是在注册表里增加了必要的安装,卸载信息,以及程序网络底层驱动服务的注册及自动加载键值,特别简洁清爽。
重新启动电脑,显示画面:
这绝对是一个极令人耳目一新的程序启动界面,WOLF--给人以敏锐,犀利,冷傲,勇猛、高贵--心灵为之激荡的感觉。
下为程序主界面:
直观条理,简洁分明的设计风格,该测试版本目前只提供了5种色彩格调的SKIN可供选择,在后续正式版本中应该会在此基础上有很大程度的丰富和改良,拭目以待......
主界面默认开启的是网络状态窗口,即显示当前系统所有网络进程,包括协议,本机端口,远程地址,远程端口,应用程序路径及名称,一目了然!
点击程序规则,如下图:
此处可对对风云防火墙允许或禁止通信的所有进程(包括应用程序,系统服务等)进行增删编辑修改,确认无误后可以导出程序规则指定路径保存以做备份或应用于其它网络主机。初次启动任何一个应用程序企图进行网络连接时,风云防火墙都会弹出如下应答提示窗口,对于常用信任的网络访问程序,可以选择该程序以后都按照这次的操作运行,点击允许即可!
下为程序规则编辑编辑窗口:
上图以MAXTHON(傲游浏览器)为例进行设置,一般情况下浏览网页HTTP服务只用到80端口,为了加强安全性我做了如上的设置,可能很多朋友对这里的监听端口概念不是很理解,顺便讲一下:监听端口即是一种网络等待服务,监视对应端口是否收到相关服务连接请求,然后迅速做出响应,否则会大大降低网络性能甚至阻断网络连接。在局域网中监听功能(前提是具备支持UPnP自动端口映射的网关)以使获取更多的外网链接,可以大幅提高网络传输速度,例如对于BT类下载软件,显得尤为重要。
然后点击打开IP端口规则窗口,见下图:
篇2:风云防火墙使用方法详解
为了系统的安全,我们一定要选择一款适合自己的电脑防火墙,在这里就给你多一个选择――风云防火墙!
风云防火墙1.2测试版启动画面及功能:
一、独特创新的木马数据包特征码拦截技术,木马程序一旦被列入病毒库,无论如何加壳伪装都能完全实施拦截,
二、强大的密码保护功能,彻底拦截WH_KEYBOARD, WH_JOURNALRECORD, WH_GETMESSAGE, SendMessage等键盘记录软件功能。
三、全新智能的侦测、拦截、询问已知加壳的程序运行功能,可安全确定加壳程序软件的运行安全性。
四、简单、完整、实用的防护规则、IP端口规则,程序规则使用底层驱动,完全有效防护系统安全。
五、便捷的网络连接查看、显示远程IP地址、远程物理地址,所有网络连接一目了然。
六、自动检测隐藏进程,同时可以对进程进行定位、查看属性、终止进程等一系列操作。
七、自动检测隐藏服务,使隐藏服务的木马无处遁形,瞬时显现隐藏服务,删除隐藏的木马服务。
八、防火墙自身保护功能,遇非法终止后自动封锁本地网络,确保本机安全。
九、文件监控防护功能,可以自定义任意文件夹的新建文件一系列操作。
十、ARP保护功能,可以针对ARP欺骗数据包,和局域网终结者进行有效防御。
程序安装:
指定文件安装目录,一般选择上图系统默认路径即可。
安装程序要求要求在此对话框界面中填入当地主机局域网IP地址,但经测试发现,无论对于内外网用户,局域网地址均可不予添加,防火墙软件启动时会自动进行查找确认,对于缺乏网络基本知识不很了解自己局域网地址的用户,极为便利,
风云防火墙的安装仅仅是在注册表里增加了必要的安装,卸载信息,以及程序网络底层驱动服务的注册及自动加载键值,特别简洁清爽。
重新启动电脑,显示画面:
这绝对是一个极令人耳目一新的程序启动界面,WOLF--给人以敏锐,犀利,冷傲,勇猛、高贵--心灵为之激荡的感觉。
下为程序主界面:
直观条理,简洁分明的设计风格,该测试版本目前只提供了5种色彩格调的SKIN可供选择,在后续正式版本中应该会在此基础上有很大程度的丰富和改良,拭目以待......
主界面默认开启的是网络状态窗口,即显示当前系统所有网络进程,包括协议,本机端口,远程地址,远程端口,应用程序路径及名称,一目了然!
点击程序规则,如下图:
此处可对对风云防火墙允许或禁止通信的所有进程(包括应用程序,系统服务等)进行增删编辑修改,确认无误后可以导出程序规则指定路径保存以做备份或应用于其它网络主机。初次启动任何一个应用程序企图进行网络连接时,风云防火墙都会弹出如下应答提示窗口,对于常用信任的网络访问程序,可以选择该程序以后都按照这次的操作运行,点击允许即可!
下为程序规则编辑编辑窗口:
上图以MAXTHON(傲游浏览器)为例进行设置,一般情况下浏览网页HTTP服务只用到80端口,为了加强安全性我做了如上的设置,可能很多朋友对这里的监听端口概念不是很理解,顺便讲一下:监听端口即是一种网络等待服务,监视对应端口是否收到相关服务连接请求,然后迅速做出响应,否则会大大降低网络性能甚至阻断网络连接。在局域网中监听功能(前提是具备支持UPnP自动端口映射的网关)以使获取更多的外网链接,可以大幅提高网络传输速度,例如对于BT类下载软件,显得尤为重要。
然后点击打开IP端口规则窗口,见下图:
篇3:XP防火墙经典使用问答
问:我使用不同的 Windows 版本,怎么办呢?
答:Windows XP 前的 Windows 版本不含内建防火墙,如果计算机用的是旧版 Windows,如 Windows 、Windows Millennium Edition 或 Windows 98,你应取得防火墙,并加以安装。可使用硬件防火墙或软件防火墙。
问:如果我在家中或小型办公室网络中有一台以上的计算机时,应该使用网络联机防火墙吗?
答:是的。如果你在家中或小型办公室网络中有一台以上的计算机,应该保护网络中的每一台计算机。当其中一台计算机感染病毒时,启用每个联机上的 ICF 将有助于防范病毒从这台计算机散播到你网络中的其它计算机。然而,如果病毒是附加在电子邮件中,防火墙并不会加以封锁,因此仍会感染你的计算机。你必须同时安装防毒程序。
问:我的计算机属于大型企业、学校或组织网络, 应该启用防火墙吗?
答:你应遵循由网络系统管理员为你的企业、学校、组织网络所建立的原则。在某些情况下,系统管理员可能会设定网络上的所有计算机,因此当你的计算机联机到该网络时,你就无法开启 ICF。“网络联机属性”对话框中可开启 ICF 的复选框会呈现暗灰色。如果是这种情形,你应询问网络系统管理员,了解你的计算机是否需要防火墙。
问:我使用 Windows XP。可以使用除了内建 Windows XP 网络联机防火墙以外的防火墙吗?
答:是的。要在防火墙中使用不同功能的 Windows XP 使用者,可以使用其它厂牌的硬件或软件防火墙。
问:我应该在 Windows XP 计算机上同时使用网络联机防火墙和不同厂牌的软件防火墙吗?
答:不需要。一般家用计算机、家用网络、小型企业网络并不需要执行多个软件防火墙。对同一个联机使用两个防火墙,可能会造成和网络联机的问题或其它预期外的行为,
无论是 Windows XP 网络联机防火墙或其它软件防火墙,只要一个防火墙,就能为你的计算机提供稳固的保护。
问:在使用硬件防火墙的计算机上,应该再使用 ICF 吗?
答:是的。应该为家用网络中的每部计算机开启 Windows XP 网络联机防火墙。当某台计算机受到感染时,这样做有助于防止病毒或计算机虫在你的网络中散播。网络中的计算机也可能经由另一台网络联机 (如在家用网络和公用网络中使用的膝上型计算机) 受到感染。或者,病毒可能透过电子邮件由光盘或磁盘安装的软件进入你网络中的计算机。
问:我能使用Microsoft以外的个人防火墙,而不是内建的网络联机防火墙吗?
答:如果你在计算机上已经使用了 Microsoft 以外的防火墙的话,应该继续使用。如果还没有防火墙,就有一个现成的选择。如果你要的是非常容易设定的简单防火墙,就应该使用 Windows XP 网络联机防火墙。如果要对经过你计算机的传输进行更多的进阶控制,同时要封锁传出的传输 (即从你计算机传出到网络的传输) 的话,就选择其它厂牌的个人防火墙。
问:网络联机防火墙无法防范的项目为何?
答:Windows XP 中的网络联机防火墙无法防范透过电子邮件散播的病毒,如特洛伊病毒,这种病毒会伪装成有用或善意的软件,诱使你将其开启或下载。防火墙无法杜绝垃圾邮件或快显式广告。防火墙无法防范对较不安全的无线网络进行存取。然而,防火墙有助于保护你网络上计算机的安全,即使入侵者取得你网络的存取权,也无法存取你的个人计算机。
问:网络联机防火墙可以保护我的无线网络吗?
答:网络联机防火墙可以协助保护无线网络上的计算机,但不会限制对网络本身的存取。你应使用像是 Wi-Fi Protected Access (WPA) 或 Wired Equivalent Privacy (WEP) 之类的网络金钥来设定无线网络。如需详细信息,请参阅你的无线网络装置手册。
问:我使用的笔记本电脑,位于受防火墙保护的家用和企业网络中。我在外出时应该怎么做呢?
答:当你外出时,在使用拨号调制解调器或任何宽频联机连上网络时,应该要随时启用 ICF。
篇4:瑞星防火墙使用心得
瑞星防火墙使用心得:
1)工作状态:
要启动“模块检查”才够安全,虽然模块连接网络的时候会出现麻烦,但一劳永逸,安全至上嘛,
活动程序的闪烁,表示处在网络连接活动状态。
网络状态:接收和发送,应该填入你的网速,接收就是下行网速,一般是2M,1M,512K,发送,就是你的上行网速,现在的adsl都是512k。受攻击的时候,你可以查查对方的IP地址,但是,这个作用不大,大概满足你的好奇心罢了。
2)系统状态:右键网络活动,选择“全部展开”,就可以看到所有对外连接信息,停止刷新,你就可以慢慢分析,如果看见什么什么木马的字样,请不要恐惧,瑞星只是按照木马常用端口的分析结果而已,不是真的有木马。如果你一连接网络,但没有启动什么网络程序,却出现了很多对外连接,你就要小心,因为你可能已经中木马了。
进程信息,红色部分的,要比较留意,因为他们都有那些没有经过瑞星认证的模块吧??这我就不清楚了,瑞星也该增加更多数字签名的模块吧!红色,看到了就不放心。双击他们,你就可以看到那些红色的模块和他们的网络连接情况,瑞星的防火墙是不是很强大呢!!!还有更厉害的,只要你右键他们,你就可以向瑞星上报可疑模块了,选择浏览,你就可以找到他们,看属性也可以,爽啊!
3)启动选项:这一项很强大!你可以随时更改启动项目,就不用搞注册表这么烦人了!如果你想让系统启动得更快,用这个去掉一些不必要的启动模块,很实用!我装了瑞星的安全套装,所以通常都不用卡卡上网助手,因为它很占内存(我的内存不多^_^),有需要的时候才手动启动卡卡进行检查,如果你的内存有1G以上,我建议你还是启动卡卡。
4)访问规则:有数字签证的,瑞星都会放行,大概是mod值的确认吧。这样就很方便了,我建议瑞星添加更多流行软件的数字签名,这样就更方便了。双击每一条规则,都会弹出编辑选项,其实,我都不知道是什么作用的,所属类别!?谁会这么麻烦去编辑啊!这个可有可无。发送邮件,这选项,都不知道是干什么的,我通常选禁止。防篡改,如果软件不用升级的话,我建议你可以选择防篡改保护。常规模式,如果它不是常常联网,我建议你选择询问,如果某天,你没有启动它,它却忽然要求联网,这就有问题了!至于高级选项,我不大会用。
5)闲着没事做,就到瑞星漏洞扫描扫一下,它会给你一些良好的建议。windows系统由于默认共享,但普通用户都不会用到共享设置,所以瑞星常常提醒你要取消共享,但是,每次重启后都会出现,我建议瑞星教用户修改注册表:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]
“AutoShareServer”=dword:00000000
“AutoSharewks”=dword:00000000
这样,每次重启都不会出现共享漏洞了,
如果你想取消ipc共享,你到网络属性那里,取消网络的文件和打印机共享服务就行了。如果你是单机,我建议你取消这些共享,因为没用而且实在太危险了。
6)安全资讯:我建议,如果瑞星有免费午餐提供的话,就主动给我们这些瑞星的用户提供消息,弹出几个泡泡也无妨(*^__^*) 嘻嘻……
7)操作菜单:切换工作模式和切换帐户不知道有什麽用处!??扫描木马,这个没有什么作用,如果真的发现木马了,杀毒软件早就提醒你了,还用得着你去扫描吗?我想,扫了等于白扫。
8)设置菜单:
选项:通常不用改,升级的话,我建议你选发现新版本提示我升级,因为有的时候,防火墙升级需要系统重启,如果这时选即时升级,防火墙会自动关闭的,就在这段时间,你的电脑是失去所有网络保护,我建议你在升级时,等防火墙下载完所有升级文件后立刻断网,等升级完结,防火墙启动后才再次联网,如果需要重启,你就重启,总之等到防火墙开启了,你才联网吧。我想,瑞星该改进一下这个问题!升级需要重启的话,就不该关掉防火墙监控嘛!我曾试过,防火墙升级后需要重启电脑,我没有选择重启,结果上了一段时间的网才发现瑞星防火墙已经关闭了。
规则设置:端口开关,这个比较实用,把那些烦人的端口都关了,就少很多烦恼。本地的80,21,1434,等一些端口关闭了就行,通常你不会用80来建网页吧?21是ftp端口,没需要你就关了它,1434的什么蠕虫王,关了它你就少很多骚扰。不过我还是不知道怎么关才合理?!点击“增加”,写上端口数字,用逗号隔开,tcp和udp都要选吗?选本机,选禁止就行了吗?
访问规则:启动网址过滤,“黑白名单”,是对付家里小孩子的,不要让他们访问xxx网站^_^
arp欺骗:如果只是单机,你就用不着,在局域网,就要开启了。
网络设置:我不知道有什麽用,如果瑞星添加一个拨号设置也许可用!通常我们都是用微软IE创建连接,但是有些比我还菜的鸟连这个都不会用,瑞星的防火墙增加一个常规联网拨号设置也未尝不可,调用微软的那个IE服务不就行了吗?
篇5:防火墙使用技巧五招
防火墙容易受到攻击吗?现在介绍五种最佳实践方法来减少 入侵电脑,让您的电脑系统既流畅又安全,
一、所有的防火墙文件规则必须更改
尽管这种方法听起来很容易,但是由于防火墙没有内置的变动管理流程,因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改,那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改,会导致宕机吗?这是一个相当高发的状况。
防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础,因此团队的所有成员都必须达成共识,观察谁进行了何种更改。这样就能及时发现并修理故障,让整个协议管理更加简单和高效。
二、以最小的权限安装所有的访问规则
另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的:即源(IP地址),目的地(网络/子网络)和服务(应用软件或者其他目的地)。为了确保每个用户都有足够的端口来访问他们所需的系统,常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络,这些规则就会变得权限过度释放,因此就会增加不安全因素,
服务域的规则是开放65535个TCP端口的ANY。防火墙管理员真的就意味着为 开放了65535个攻击矢量?
三、根据法规协议和更改需求来校验每项防火墙的更改
在防火墙操作中,日常工作都是以寻找问题,修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题,应用新产品和业务部门的过程中,我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神,而不仅是一篇法律条文。
四、当服务过期后从防火墙规则中删除无用的规则
规则膨胀是防火墙经常会出现的安全问题,因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则,却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。运行无用规则的报表是另外一步。 喜欢从来不删除规则的防火墙团队。
五、每年至少对防火墙完整的审核两次
如果你是名信用卡活动频繁的商人,那么除非必须的话这项不是向你推荐的最佳实践方法,因为支付卡行业标准1.1.6规定至少每隔半年要对防火墙进行一次审核。
防火墙审核也是维护防火墙规则基础的重要环节。你的网络和服务都是动态的,因此你的防火墙规则基础应该也同样如此。随着企业协议的介入和法规标准的更改,你必须审核如何执行防火墙上的流量。这是一个好地方来清除所有多余的规则以便用新规则来替代。对于那些由于收购,合并等暂时性例外需要随时添加。将不好的苗头消灭在源头的最佳方法就是不要为他们创造可以生长的环境。
篇6:防火墙使用技巧五招
防火墙容易受到攻击吗?现在介绍五种最佳实践方法来减少黑客入侵电脑,让您的电脑系统既流畅又安全。
一、所有的防火墙文件规则必须更改
尽管这种方法听起来很容易,但是由于防火墙没有内置的变动管理流程,因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改,那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改,会导致宕机吗?这是一个相当高发的状况。
防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础,因此团队的所有成员都必须达成共识,观察谁进行了何种更改。这样就能及时发现并修理故障,让整个协议管理更加简单和高效。
二、以最小的权限安装所有的访问规则
另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的:即源(IP地址),目的地(网络/子网络)和服务(应用软件或者其他目的地)。为了确保每个用户都有足够的端口来访问他们所需的系统,常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络,这些规则就会变得权限过度释放,因此就会增加不安全因素。服务域的规则是开放65535个TCP端口的ANY。防火墙管理员真的就意味着为黑客开放了65535个攻击矢量?
三、根据法规协议和更改需求来校验每项防火墙的更改
在防火墙操作中,日常工作都是以寻找问题,修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题,应用新产品和业务部门的过程中,我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神,而不仅是一篇法律条文。
四、当服务过期后从防火墙规则中删除无用的规则
规则膨胀是防火墙经常会出现的安全问题,因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则,却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。运行无用规则的报表是另外一步。黑客喜欢从来不删除规则的防火墙团队。
五、每年至少对防火墙完整的审核两次
如果你是名信用卡活动频繁的商人,那么除非必须的话这项不是向你推荐的最佳实践方法,因为支付卡行业标准1.1.6规定至少每隔半年要对防火墙进行一次审核。
防火墙审核也是维护防火墙规则基础的重要环节。你的网络和服务都是动态的,因此你的防火墙规则基础应该也同样如此。随着企业协议的介入和法规标准的更改,你必须审核如何执行防火墙上的流量。这是一个好地方来清除所有多余的规则以便用新规则来替代。对于那些由于收购,合并等暂时性例外需要随时添加。将不好的苗头消灭在源头的最佳方法就是不要为他们创造可以生长的环境。
