网络安全卫士新秀
随着网络的高速发展,以防止黑客进行网上恶意攻击为重点的网络安全日益引起人们的重视。作为一般上网用户,通常的做法是安装网络防火墙以监控和阻止网络攻击。能够满足这方面需求的知名软件有很多,如国外的诺顿、Tiny Personal Firewall和国产的天网防火墙、安全之星XP等。
笔者最近试用了金山公司刚刚推出的个人网络防火墙——金山网镖2002,虽然只是测试版,但已秉承了金山毒霸的风格,方便易用而又功能不俗。用户能够设置应用程序的访问权限,并通过高、中、低三种安全级别的设定,达到不同程度地进行网上安全防卫的目的。它能够阻止如冰河、网络神偷等常见木马对用户的危害;若有木马侵入,金山毒霸网络个人防火墙测试版会及时拦截,并弹出对话框告知用户已成功拦截,真正做到实时的保护您的计算机安全。这款小巧的安全工具非常适合于单机用户用来反黑。
一、下载安装和基本界面的操作
你可以从金山反病毒资讯网——下载专区(http://www.iduba.net/download/)或是其它软件下载网站下载金山网镖2002的安装程序,并按照相关的提示,如设置安装路径等一步步完成安装。安装程序后,金山网镖自动在任务栏右下角生成一个常驻的图标。双击就可以看到主界面(图1)。
图 1
金山网镖2002的界面非常简洁友好,用户不必了解晦涩的IP规则和网络协议,通过简易操作,即可轻松得到安全网络保障。在左上部分有滚动条的窗口是状态信息输出窗,在金山毒霸网络个人防火墙测试版运行过程中,所有的状态信息都会在该窗口显示出来。正下方由多个方格组成的两行是网络流量的可视化显示,上面一行方格表示所接收的字节数,其下一行则是发送字节数。
主界面最下部靠左侧有“详细信息”及“系统设置”两个按钮,右侧上方是安全级别设置按钮,您可在此分别定制高、中、低三种不同的安全级别以保护您的计算机安全。右侧下方为“断开网络”按钮,单击此按钮,可以阻止您的电脑与网络连接。若您单击了该按钮,则 “断开网络”变成“恢复网络”,您单击此按钮后可恢复网络连接。下面我们一起来看看相应按钮的具体功能和使用方法。
二、主要功能的操作使用
1、网络防火墙安全级别设定
金山网镖根据用户群的特点,同时也为了方便初级网民的使用,将安全等级划分为高中低三等,可以方便地通过主界面右侧的“安全级别”滑动杆游标来选择(如图2)。
图 2
三级安全级别,分别对应三套不同的IP数据包过滤规则。具体规则如下:
“低安全级别”:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。计算机将完全信任局域网,允许局域网内部的机器访问自己提供的各种服务(文件、打印机共享服务)但禁止互联网上的机器访问这些服务。
“中安全级别”:所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务(文件、打印机共享服务),局域网和互联网上的机器将无法看到本机器。
“高安全级别”:高安全级别只允许常用的网络访问(如浏览网页、下载文件及收发邮件等),禁止他人对本机的共享资源进行访问。所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务(文件、打印机共享服务),局域网和互联网上的机器将无法看到本机器。除了是由已经被认可的程序打开的端口,系统会屏蔽掉向外部开放的所有端口。
2、进行程序访问控制
在启动金山网镖的情况下,由于金山网镖具有对应用程序数据包进行底层分析拦截功能,因此当Windows系统的应用程序(如IE、Foxmail、腾讯QQ等)发生访问网络的操作时,其发送和接收的通讯数据包将会被金山网镖截获分析。此时防火墙将根据用户对此应用程序的网络权限设置处理应用程序的网络操作,缺省的处理方式为:当应用程序发生网络操作时金山网镖会向用户询问,由用户决定是否给予此应用程序访问网络的权利。用户还可在这之后在应用程序网络权限列表中更改先前的设定。具体如何操作呢?
点击主界面的“详细信息”按钮,在弹出的下部窗口中点击“程序规则”按钮,将出现“应用程序访问网络权限设置”页面(如图3)。
图 3
当一个需访问网络的应用程序首次运行时,会弹出询问窗口,且会被自动加入“应用程序访问网络权限设置”的列表中,列表显示所有已启动应用程序的详细信息,包括开始运行时间以及所在路径。在该应用程序旁边还有“允许”、“禁止”、“询问”三个选项,分别表示允许访问网络、禁止访问网络以及询问是否允许访问网络。 例如,当您第一次打开QQ中文网络寻呼机时,会弹出一个询问窗口(如图 ):
图 4
当您点击“允许”时,则QQ能够正常访问网络,并连接登录服务器;若您点“禁止”按钮,则QQ就无法与网络连接,您也就无法去网上神聊了!在此弹出窗口中,若底下“以后都依照本次操作进行”前的方框被打上“√”,则以后所有的默认操作都按照本次操作进行。而QQ中文网络寻呼机则如图3中被自动添加到“应用程序访问网络权限设置”的列表中。
3、进行个性化的“安全级别”定制
对于那些网络知识更丰富一些的高级用户来说,他们可以制定更加个性化的安全级别规则。方法是,点击主界面的“系统设置”按钮,将会弹出“系统设置”对话框(如图5)。
图 5
选中“定制安全级别”选项,你就可以在对话框(如图6)中自定义安全级别和IP过滤规则:
图 6
4、使用好安全日志
点击“安全日志”按钮,将出现“安全日志”页面(如图 ):
图 7
金山网镖将会把所有不合规则的数据包拦截并且在“安全日志”中记录下来。如果你选择了监视TCP和UDP数据包,那您发送和接收的每个数据包也将被记录下来。每条记录从左到右分别是发送/接收时间、发送IP地址、数据包类型、对应的本机地址、操作记录等信息。这里要说明的是,并不是所有的被拦截的数据包都意味着有人在攻击您,有些正常的数据包但可能由于您设置的安全级别过高而不符合安全规则,也会被金山网镖拦截下来并且报警,如设置了禁止别人Ping您的主机,则当有人向您的主机发送Ping命令时,金山网镖也会把这些发来的数据拦截下来记录在日志上并且报警。
“安全日志”可以导出和被删除,点击“安全日志”页面左上方的“ ”按钮,将出现“另存为……”对话框,您可以保存您的安全日志,以做备份。点击“ ”按钮,将出现“确认”提示框,单击“确定”按钮,删除您的安全日志。
5、智能查杀黑客程序
这是金山网镖最具优势的技术。一般专业网络防火墙由于是面对网络管理员设计的,只对端口和数据包流向做报告,一般用户在这种信息提示下无从判断到底是有害数据流还是正常数据流,而金山网镖2002面对单机用户设计,智能防黑技术所能提供的信息是直接的,它直接告诉用户哪个数据包是黑客攻击属性、哪个数据包是木马程序远程控制属性等等。从连接端口过滤并截获已知病毒定义的黑客、木马程序,保障您的计算机安全。当然也防止了您的个人信息被盗。
图 8
总的来说,金山网镖是一款非常容易上手的个人防火墙软件,对于大多数冲浪的普通网民来说,它已经提供了足够的防护,大家不妨一试。
