• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

天网个人防火墙完全手册(4)

发布: 2007-6-23 18:14 | 作者:   | 来源:   | 查看: 20次 | 进入软件测试论坛讨论

领测软件测试网

   
  天网个人防火墙完全手册
    规则说明
   你可以从我们的网站上下载我们帮你定制的安全规则,(我们日后会根据用户们的反映来设置一些规则。)然后单击"导入"按钮将规则加入到你的防火墙中。

  点击增加按钮或选择一条规则后按修改按钮,就会激活编辑窗口。首先输入规则的"名称"和"说明",以便于查找和阅读。然后,选择该规则是对进入的数据包还是输出的数据包有效。"对方的ip地址",用于确定选择数据包从那里来或是去哪里,这里有几点说明?quot;任何地址" 是指数据包从任何地方来,都适合本规则"局域网网络地址" 是指数据包来自和发向局域网, "指定地址"是你可以自己输入一个地址,"指定的网络地?quot;是你可以自己输入一个网络和掩码。除了录入选择上面内容,还要录入该规则所对应的协议,其中:
    "IP" 协议不用填写内容,注意,如果你录入了IP协议的规则,一点要保证IP协议规则的最后一条的内容是 对方地址:任何地址; 动作:继续下一规则 。
  "TCP" 协议要填入本机的端口范围和对方的端口范围,如果只是指定一个端口,那么可以在起始端口处录入该端口,结束处,录入0。如果不想指定任何端口,只要在起始端口都录入 0。TCP标志比较复杂,你可以查阅其他资料,如果你不选择任何标志,那么将不会对标志作检查。
  "ICMP" 规则要填入类型和代码。如果输入255,表示任何类型和代码都符合本规则。
  "IGMP" 不用填写内容。
  当一个数据包满足上面的条件时,你就可以对该包采取行动了:
  "通行"指让该数据包畅通无阻的进入或出去。
  "拦截"指让该数据包无法进入或出去。
  "继续下一规则"指不对该数据包作任何处理,由该规则的下一条规则来确定对该包的处理。     在执行这些规则的同时,还可以定义是否记录这次规则的处理和这次规则的处理的数据包的主要内容,并用右下脚"天网防火墙个人版"图标是否闪烁来"警告",或发出声音提示。

    建立规则时,请注意下面的建议:
    1.防火墙的规则检查顺序与列表顺序是一致的。
  2.当你有局域网时,又只想对局域网开放某些端口或协议(但对互联网关闭)时,可对局域网的规则采用允许"局域网网络地址"的某端口、协议的数据包"通行"的规则,然后用"任何地址"的某端口、协议的规则"拦截",就可实现你的目的。
  3 .注意,如果你录入了IP协议的规则,一定要保证 IP协议规则的最后一条的内容是:对方地址为任何地址,继续下一规则",否则会其他协议的规则会执行不到。
  4. 不要滥用"记录"功能,一个定义不好的规则加上记录功能,会产生大量没有任何意义的日志,并浪费大量的内存。
       3、系统设置
    天网个人版防火墙系统设置界面如下:   

天网个人防火墙完全手册(4)(图一)

       选中开机后自动启动防火墙,天网个人版防火墙将在操作系统启动的时候自动启动,否则天网防火墙需要手工启动。
  防火墙自定义规则重置,占击该按钮,防火墙将弹出窗口,如下:
 

 天网个人防火墙完全手册(4)(图二)

       如果确定,天网防火墙将会把防火墙的安全规则全部恢复为初始设置,你对安全规则的修改和加入的规则将会全部被清除掉。
    局域网地址: 重新设置你在局域网内的地址。
    报警声音: 设置报警声音,你可以自已选择一个声音文件做为天网防火墙预警的声音。初始状态是没有设置报警声音的,单击重置将采用天网防火墙默认的报警声音。

     4、 安全级别设置    天网个人版防火墙安全级别分为高、中、低三级,默认的安全等级为中,其中各自的安全设置如下:
     低: 所有应用程序初次访问网络时都将询部,已经被认可的程序则按照设置的相应规则运作。计算机将完全信任局域网,允许局域网内部的机器访问自己提供的各种服务(文件、打印机共享服务)但禁互联网上的机器访问这些服务。
     中: 所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务(文件、打印机共享服务),局域网和互联网上的机器将无法看到本机器。
     高: 所有应用程序初次访问网络时都将询问,已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务(文件、打印机共享服务),局域网和互联网上的机器将无法看到本机器。除了是由已经被认可的程序打开的端口,系统会屏蔽掉向外部开放的所有端口。

       5、断开/接通网络 

  如果按下断开/接通网络按钮,那么你的机器就将完全与网络断开了,就好象拔下了网线一样。没有任何人可以访问你的机器,但你也不可以访问网络。这是在遇到频繁攻击的时候最有效的应对方法。
       6、 日志查看

    天网个人版防火墙将会把所有不合规则的数据包拦截并且记录下来,如果你选择了监视TCP和UDP数据包,那你发送和接受的每个数据包也将被记录下来。每条记录从左到右分别是发送/接受时间、发送IP地址、数据包类型、本机通讯端口,对方通讯端口,标志位。

  天网个人防火墙完全手册(4)(图三)

        有一点需要强调,即不是所有的被拦截的数据包都意味着有人在攻击你,有些正常的数据包但可能由于你设置的安全级别过高而不符合安全规则,也会被天网防火墙拦截下来并且报警,如你设置了禁止别人Ping你的主机,如果有人向你的主机发送Ping命令,天网防火墙也会把这些发来的ICMP数据拦截下来记录在日志上并且报警。
  安全日志可以导出和被删除,其上面左右两个按钮分别为存为文件和清空日志的按钮。

  7、 关于程序 

   关于你目前使用的"天网防火墙个人版"的产品信息,如版本号等等。

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/

软件测试论坛

领测软件测试网最新更新
软件测试技术相关文章

软件测试培训信息
最新软件测试技术专题
最新领测软件测试网新闻
软件测试技术文章排行榜
  • 编辑推荐
  • 周排行
  • 月排行
软件测试技术分类最新内容
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网