| 出版日期:2000-11-29 总期号:396 本年期号:46 |
|
 |
筑起网络安全防火墙
Norton Personal Firewall使用详解 周少军 Norton发布的Norton Personal Firewall 2001 2.5(以下简称NPF)让我们在网络的世界里再一次地感受到了Norton的非凡魅力。NPF是一款面对个人用户的防火墙软件,它为个人用户的网络安全提供了全方位的保护方案,能够有效地防止各种黑客程序对网络用户的攻击,还能够避免一些恶意的站点对网络用户可能带来的危害。 软件的下载与安装 NPF的试用版本提供了软件的全部功能,试用期30天,大小10.3MB,下载地址www.symantec.com,你也可以到以下ftp://ftp03.softhouse.com.cn/download2/46501NPFtry. exe下载。下载的是个自解压文件,直接运行该文件便可进入安装,在安装过程中需要注意的是安装路径不能够和软件的解压缩路径相同,否则安装将无法进行。 软件的设置 1、安全等级设置 点击[Security]按钮,在主界面的右边会显示出“Security”窗口,在这里可以进行防火墙安全等级的设置。这里共有三个安全等级。设为最高级,当系统中的任何程序想要连接网络或者来自网络的任何的连接请求都必须得到你首肯。该功能适合于:网络环境比较恶劣的情况,而且用户应具有一定的电脑及网络水平。设为中级,你电脑中所有的应用程序都将被允许访问网络,除非该应用程序被NPF怀疑为恶意程序,而来自网络的一些东西,如网站传给你浏览器的Cookie则必须得到你的允许。使用该选项偶尔会出现警示窗口,适合于大多数的网络用户,既能够有效地防止恶意的网络连接,又不会影响正常的网络活动。设为低级,你电脑中所有的应用程序都将被允许访问网络,不过如果你的电脑中运行一些已知的黑客程序(已在防火墙规则中),NPF将会自动关闭相应的端口,以阻止一些心怀叵测的人通过后门侵入你的系统。使用该选项,不会给你发出任何警示信息。 如果这三个安全选项都不太令你满意,你可以手工定制自己的安全规则。点击[Custom Level]按钮,弹出“Customize Security Settings”对话框(图1)。 
图1 Personal Firewall项:可以选择应用程序的防火墙应用规则。选“Medium”,所有已知的恶意程序与网络的连接请求都将被阻止;选“None”,任何形式的Internet通信都将通行无阻;选择“High”,任何形式的网络通信都必须得到你的许可。 Java Applet Security项:有些恶意站点可能会通过植入网页中Java小程序来达到窃取访问者个人隐私的目的,如有的Java小程序能够窃取用户的密码。在这里你可以设置对Java小程序的防范措施。如果你允许浏览器下载所有Java Applet,选“None”;希望每当浏览器准备下载Java Applet时,都会弹出一个提示窗口,选“Medium” 项;希望阻止任何Java Applet的下载,选“High”。 ActiveX Control Security项:有些ActiveX控件对电脑存在着很大的潜在威胁,能够破坏系统软件和磁盘中的数据。在这里你可以对ActiveX控件采取必要地防范措施。如果你愿意接受ActiveX 控件,选“None”;如果你希望每当运行ActiveX 控件之前都弹出一个提示窗口,选“Medium”;拒绝接受所有的ActiveX控件,选“High”。 
图2 Enable Personal Firewall Alert项:选中该项,当系统中的程序企图访问网络时,而该程序又没有可用的防火墙规则,这时就会弹出一个窗口,在该窗口中,你可以允许或者禁止该程序访问网络,同时你也可以为该程序建立一个新的防火墙规则。 2、隐私保护设置 点击[Privacy]按钮,出现“Privacy”窗口,这里的设置同样分为三个级别。选最高级,所有向你的系统发送的网络信息或者系统中程序向网络发送的信息都必须得到认可。选中级,从你系统中向站点发送的任何信息都必须得到你的同意,而站点向你的浏览器发送的Cookie则无需你的确认。选低级,来自网站的Cookie和从系统内部向网络发送信息都将不被禁止,但该级别仍能够在一定程度上保护你的网络安全,站点无法获得你最近访问过的站点信息以及你通过浏览器使用的E-mail地址。 在这里你同样可以定制自己的隐私防护规则。点击[Custom Level]按钮,弹出“Customize Privacy Settings”窗口(图2)。在“Cookie Blocking”项下,设置允许接受、不接受或者询问是否接受Cookie。另外,如果你想防止一些站点通过你的浏览器获取你E-mail地址以及你最近访问过的站点信息,请选中“Enable Browser Privacy: Prevents”项。需要注意的是,你在这里必须选中“Enable Secure Connections (HTTPS)”项,因为HTTPS协议在一些网络活动中是必须的。 3、选项设置 点击主界面中的[Options]按钮,弹出选项设置对话框,在这里你可以对软件进行一些常规选项的设置。如果你不希望Norton Personal Firewall自动运行,请选择“Manual”项;另外,你在这里点击相关的按钮还可以查看详尽的事件记录、全面的统计数据报告。 点击“Advanced Options”按钮,弹出高级选项对话框,在此我们介绍实用的项: “Other”标签页面中的“Block IGMP Protocol”项:选中该项可以有效地防止那些通过IP地址进行的恶意攻击,该功能对于常去聊天室或者经常使用ICQ的朋友用处非常大。 软件的升级 
图3 对于网络防火墙软件来说,能否对防火墙规则进行不断的升级是衡量其优劣的一个十分重要的指标,因为目前网上的各种黑客程序层出不穷,只有不断地升级才能有效地防范这些无孔不入的黑客程序。即使是NPF试用的版本也能够充分地享受这种方便快捷的升级方式。它所提供的在线自动升级服务,能够对软件的功能和防火墙规则进行自动升级。笔者刚安装完毕之后就进行了一次升级,升级的速度非常快,大小为397KB的升级文件。点击程序主界面上的“LiveUpdate” 按钮,弹出“LiveUpdate”对话框,在列表框中选择你需要升级的项目,如果你这时已经在线,点击[下一步]按钮,连接到指定的服务器后,如果Norton Personal Firewall发现了需要升级的项目,就会在列表框中出现该项目,接着点击[下一步]按钮,LiveUpdate就会快速地为你进行软件的在线升级(图3)。 |
||||||||||||||||||||||
