| 出版日期:2003-08-11 总期号:1240 本年期号:59 |
|
 |
基于规则的安全防护
《金山网镖V》试用体会 中国软件评测中心 傅伟江 作为一款为个人计算机量身定做的网络安全产品,《金山网镖V》为通过拨号和局域网上网的个人用户提供了网络流量监控,应用程序访问网络权限控制,病毒预警,黑客、木马攻击监测等功能。软件不仅为个人用户提供了全面的网络安全规则,而且通过在线方式,用户可以及时获得全面的网络安全资讯和黑客攻击解决方案。 安全过滤规则 《金山网镖V》通过数据包的过滤来对用户计算机进行保护,为用户提供一个安全的个人网络环境,用户可以根据自己的实际需要定制适合自身的安全级别。 “高安全级别”。是最高的安全级别,《金山网镖V》不仅能够对常见的木马程序和攻击进行有效的拦截,而且系统对初次访问网络的应用程序进行访问确认;被认可的程序则按照设置的相应规则运作。本机的网络共享服务被禁止,局域网和互联网上的计算机也无法看到本机。除了被该安全级别认可的应用程序端口外,系统会屏蔽向外部开放的所有端口。 “中安全级别”。同“高安全级别”一样,“中安全级别”对访问网络的应用程序进行同样的权限控制,而且本机的网络共享服务也将被禁止访问,其它网络计算机无法看到本机。但该安全级别为用户提供了网页浏览、邮件收发等日常适用的网络访问能力。 “低安全级别”。在该安全级别下,本机将完全信任局域网,允许局域网内部的计算机访问本机网络共享服务,但禁止互联网上的计算机访问这些服务。 定制IP规则 通过《金山网镖V》提供的IP规则编辑器,熟悉网络协议的高级用户可以根据网络安全的需要定义自己的过滤规则。 此外,《金山网镖V》允许用户导入金山网镖的标准安全级别和天网等个人防火墙的安全级别,同时用户可导出自定义的IP规则做备份,从而避免了重复设置工作。 漏洞扫描和安全日志 《金山网镖V》的系统漏洞扫描程序可以检测当前系统的安全漏洞隐患,指出问题所在,并且提供官方网站补丁程序下载地址。用户还可以通过系统内置的智能升级程序从网络升级漏洞库,保证系统建立最新的安全规则。 《金山网镖V》提供了较完善的安全日志功能,系统会拦截所有不合规则的数据包并且记录下来,如果用户选择了监视TCP和UDP数据包,用户计算机发送和接收的数据包也将被记录下来。 当然,并不是所有被拦截的数据包都是对用户的攻击。如果用户设置的安全级别过高,有些正常的数据包可能由于不符合安全规则,也会被《金山网镖V》拦截下来并报警。 总结 《金山网镖V》为用户定制了不同级别的安全机制,允许用户根据实际需要定制自己的数据过滤规则。系统提供的安全检测规则,可以对当前系统进行安全漏洞的检测,同时在线提供了最新的安全规则供用户下载,从而有效地杜绝系统的安全隐患。 《金山网镖V》的这种基于规则的安全防护机制为用户灵活地控制外来访问,监查非法访问提供了有效的保障。 |
||||||||||||||||||||||||||
