天網防火牆

天網防火牆

“天網防火牆”是我國首個達到國際一流水平、首批獲得國家信息安全認證中心、國家公安部、國家安全部認證的軟硬體一體化網路安全產品,性能指標及技術指標達到世界同類產品先進水平。“天網防火牆”發展到現在,已經在多項網路安全關鍵技術上取得重大突破,特別是強大的DoS防禦功能足以傲視同行。公司還在此基礎上獨立開發出天網VPN安全網關內容過濾系統等網路套用軟硬體系統模組。由於企業倒閉,該軟體於2010.4停止更新。

基本介紹

企業版,部門級,企業型,電信級,千兆級,個人版,概況,開發歷程,榮譽認證,軟體信息,版本介紹,特徵,功能,線上檢測,檢測項目,評估說明,使用方法,安裝及註冊,界面,設定,缺點,

企業版

部門級

天網專為小型辦公室/機構的內部網路而設計的天網防火牆牆部門級,功能全面,集高安全性及高可用性於一身,使用簡單靈活。能夠有效抵禦來自網際網路的各種攻擊,保障內部網路正常服務的正常運行。您還可以根據實際需要選擇不同的附加功能模組,滿足您不斷進步的要求。
防火牆型號:部門級FW2010
天網防火牆天網防火牆
系統功能:
1、 國內首個自主著作權的專業防火牆核心
2、 基於狀態檢測的包過濾防火牆
3、 具有包過濾功能的虛擬網橋
4、 具有TCP標誌位檢測功能
5、 具有雙向的網路地址轉換功能
6、 支持網路連線埠多個IP位址綁定,支持多子網及多IP套用
7、 支持IP位址與網卡MAC地址綁定
8、 實時系統與網路狀態監控
9、 功能模組軟體升級簡便,便於擴展
10、 基於WEB界面的管理,易於管理
典型網路方案:
天網防火牆天網防火牆
一個小型辦公室/機構通常有一個獨立的區域網路,通過共享一個專線(ADSL,DDN等)連線接入Internet,需要保護內部網路不受外部入侵。在這個典型套用中,把防火牆架構在撥號接入設備之後,即可保護小型企業內部網路用戶訪問Internet的安全。

企業型

在政府及大型企業中,有獨立的大規模的區域網路,需要實現區域網路通過各種寬頻連線訪問外部網路的,同時需要為外部網路提供的各種套用服務。面向大型企業網路的天網防火牆企業級,除具有天網防火牆獨有的攻擊防禦功能,TCP標誌檢測等優秀基本功能外,強大的處理能力配合完美的功能模組,能以接近透明的方式保護企業內部成千上萬的工作站及重要的伺服器群,絕對不會成為網路瓶頸。通過設定天網防火牆,在區域網路內分離出內部網區和中立區,分布保護對外的伺服器和內部區域網路的網路安全。
推薦型號:天網防火牆企業級FW3010標準型,天網防火牆企業級FW3060擴展型
基本防火牆系統功能包括:
天網防火牆天網防火牆
1、 自行開發的優良的防火牆核心
2、 基於狀態檢測的包過濾功能
3、 具有包過濾功能的虛擬網橋功能
4、 具有TCP標誌位檢測功能
5、 具有雙向的網路地址轉換功能
6、 具有流量統計與流量限制功能
7、 通過界面升級,操作方便
8、 具有國際首創的DoS防禦網關技術,能有效的防止各種類型的DoS攻擊
9、 支持一個網路連線埠綁定多個IP位址,從而支持多個子網和多種IP套用。
10、 支持IP與MAC地址綁定,有效地管理IP位址資源
11、 具有實時系統監控功能,能觀察系統的運行狀態及網路連線狀況
12、 具有實時報警功能,通過撥打電話和Email的方式報警
13、 具有系統操作記錄,可以記錄系統管理員的所有操作情況
網路黑洞模組
天網防火牆天網防火牆
用於阻擋黑客的網路結構探測,返回錯誤的信息給黑客,可以有效的防止外來攻擊。
網路數據記錄模組
用於記錄網路數據流量、用戶流量計費等功能,該模組需要在一台PC機上安裝一個客戶端軟體進行數據收集、分析和處理,還可以把分析結果導入資料庫,實現自動處理。
可對用戶上網時間頻寬作限制
實現內容過濾,URL攔截典型網路方案
XXX企業集團網路安全方案
本方案的設計遵循以下思想是:
風險、成本、效率平衡原則
綜合性、整體性考慮
保證系統可用性,安全系統對於套用有很好的透明性 集中管理,易於維護
實用的安全產品必須是經過公安部門檢驗的合法產品。並且必須是國產安全產品。
與套用系統結合,提供網路與套用結合的一體化安全方案
制定安全策略的目的:
劃分安全區域
制訂安全策略,包括用戶訪問控制,定義訪問級別,確定服務類型。
安全策略:
目的:
劃分安全區域。
制訂安全策略,包括用戶訪問控制,定義訪問級別,確定服務類型。
審核和過濾,僅符合安全策略的訪問和回響過程可以通過,拒絕其他訪問請求。
根據對用戶需求的分析,企業內部網路可以劃分為以下幾個安全區域:
內部網段
公共網段
外部網段
分屬三個安全區域的網段通過天網防火牆進行互連。
現有需要進行審核和過濾的套用和服務類型包括:

電信級

對網路服務供應商來說,保護網路安全免受攻擊是至關重要的,因此對於防火牆的選擇必須慎重。天網防火牆電信級是專為ICP(網際網路內容供應商)網站以及IDC數據中心設計的大容量高性能防火牆,它能支持大量的峰值訪問與並發連線數,適應各類型ICP網站和IDC數據中心的複雜的業務與數據交換的需求。它包括了基本的防火牆系統的各種優秀功能,外加強大的功能模組,還可擴展成雙機熱備份功能,使系統瞬間自動切換不正常的防火牆系統,全面保護網路服務供應商免受非法攻擊。
推薦型號:天網防火牆電信級FW5010 ICP型; FW5060 IDC型
天網防火牆天網防火牆
對於小型的網站我們建議使用FW5010 ICP型,對於大型的ICP網站或者IDC數據中心等ISP網路運營商我們建議使用FW5060 IDC型,相對於ICP型,提供更強大的處理能力,並帶有負載均衡功能和雙機熱備份功能。
值得一提的是,目前DoS及DdoS攻擊嚴重威脅著各ICP網站的安全,而天網獨特的DoS防禦網關能高效地把這類攻擊拒之門外,諸多成功案例已經證明天網防火牆電信級的確是各類網站和數據中心的保護神。
功能
基本系統功能,包括:
1、 自行開發的優良的防火牆核心
2、 基於狀態檢測的包過濾功能
3、 具有包過濾功能的虛擬網橋功能
天網防火牆天網防火牆
4、 具有TCP標誌位檢測功能
5、 具有雙向的網路地址轉換功能
6、 具有流量統計與流量限制功能
7、 可通過界面升級,操作方便
8、 具有國際首創的DoS防禦網關技術,能有效的防止各種類型的DoS攻擊
9、 支持一個網路連線埠綁定多個IP位址,從而支持多個子網和多種IP套用。
10、 支持IP與MAC地址綁定,有效地管理IP位址資源
11、 具有實時系統監控功能,能觀察系統的運行狀態及網路連線狀況
12、 具有實時報警功能,通過撥打電話和Email的方式報警
13、 具有系統操作記錄,可以記錄系統管理員的所有操作情況 ■網路黑洞
用於阻擋非法的網路探測
■網路數據記錄
用於記錄通過防火牆的數據類型和流量,該模組需要在一台PC機上安裝一個客戶端軟體進行數據收集、分析和處理,還可以把分析結果導入資料庫,實現自動處理。
可在瞬間自動切換不正常工作的防火牆系統
可以智慧型地將用戶請求分布到多台伺服器
典型網路方案:
某大型ICP網站準備使用十台伺服器對外提供Web服務,使用四台伺服器作為Smtp伺服器,兩台伺服器作為P0P3伺服器,對外進行服務,估計將有2325M的流入數據量和1214M的外流數據量:
網路結構
根據該大型ICP站點當前的網路需求,我們建議使用基於 天網防火牆電信級FW5060 IDC型的安全解決方案。
為了保證站點的穩定性、容錯性,本方案使用天網防火牆ICP型兩台,通過防火牆的雙機熱備份功能保證不間斷正常運作,並把整個網路劃分為物理上相互獨立的兩個網段
公共網段(Public Network)
私有網段(Private Network)
其中,公共網段提供面向Internet的廣域網連線和接受網際網路用戶訪問的支持;私有網段安放十台Web伺服器、四台Smtp伺服器和兩台P0P3伺服器,提供Web和電子郵件套用服務。
安全策略
目的:
劃分安全區域
制訂安全策略,包括用戶訪問控制,定義訪問級別,確定服務類型。
審核和過濾,僅符合安全策略的訪問和回響過程可以通過,拒絕其他訪問請求。
根據對用戶需求的分析,北京站點的網路可以劃分為以下幾個安全區域:
內部網段
外部網段
分屬兩個安全區域的網段通過天網防火牆進行互連。
現有需要進行審核和過濾的套用和服務類型包括:

千兆級

隨著網路技術突飛猛進,中國的網路基礎建設的擴大。目前,
網路骨幹已經進入光纖時代,除了電信的骨幹,政府以及大型企業已經開始普及光纖,而基於光纖的千兆性能的防火牆產品成為關鍵。本公司早在1999年處就著手天網千兆防火牆的開發,通過吸取國外同行的優秀經驗,加上國內頂尖技術人員的智慧,終於在2000年4月成功推出中國第一台千兆級別防火牆,其卓越性能馬上得到用戶的認同。2002年,在原先天網防火牆千兆級的基礎上,發展出天網防火牆千兆級FW8060旗艦級,使用全新的硬體系統和軟體核心,使天網防火牆達到了一個全新的高度,強大的功能與性能能夠滿足最苛刻的用戶的要求。 集合了優異的網路性能與系統性能的天網防火牆千兆級,利用最佳化的核心實現了極高效的硬體數據交換能力和系統並行處理能力的有機結合,支持百萬級別的並發連線。能夠支持上萬用戶的網路請求,完全能滿足各種寬頻網路套用服務的大流量數據套用要求。 推薦型號:天網防火牆千兆級FW8010骨幹型;天網防火牆千兆級FW8060旗艦級
天網防火牆天網防火牆
基於千兆的優異性能:
■千兆級別線路速度的防火牆系統
■千兆級別基於狀態的包過濾功能
■千兆級別的NAT連線功能
■提供千兆級別的虛擬專網性能,支持超過2萬條IPSEC安全隧道
■支持百萬級別並發用戶連線
■支持超過4萬條的訪問控制設定
License
天網防火牆天網防火牆
Type Description
SNFW-FT-BH 網路黑洞
SNFW-FT-LOG 網路數據記錄
SNFW-FT-RH 雙機熱備份
性能列表:
千兆級別線路速度的防火牆系統和NAT連線
千兆級別的基於3DES加密的虛擬專網性能
千兆級別的基於狀態的包過濾功能
支持超過50萬條的並發用戶連線
支持超過4萬條的訪問控制設定
所支持的標準包括ARP、TCP/IP、UDP、IPSEC、3DES等
支持超過2萬條IPSEC安全隧道
典型方案
電子商務套用安全解決方案
現在的電子商務站點需要支持數以萬計的並發連線,網路安全設備需要支持大量的用戶連線並對上萬個請求同時進行回應。今天,基於傳統商業作業系統的軟體防火牆並不能提供這種規模的服務。許多站點依靠額外的網路設備來在多個防火牆之間達到負載平衡。多防火牆系統的管理是困難的,因為管理員要在各台防火牆之間做到同步。千兆防火牆支持多達500000個並發連線,可以滿足高通信量的電子商務站點的要求。由於許多主機都是象徵性的處於同一地點,千兆防火牆支持VPN模式,使主機之間的數據和命令在一個"安全隧道"之中傳輸(這個安全隧道其實是在公共網路之中,但因為防火牆將數據加了密,使其看起來就好像在一條隧道中傳送一樣)。千兆防火牆還支持高實用性的雙機熱備份,其軟體可以保持正在進行的並發連線。這就保證了即使系統出現故障,連線仍然可以保持,消費者不會因受到損失而轉向別的站點。
今天,熱門的電子商務公司大多把他們的web主機分散放置,以向顧客提供快速的反應。他們都把精神集中到核心業務上,對於web主機設備要求提供包括安全服務在內的網路服務。千兆防火牆提供可控制的防火牆和VPN安全服務。其多用戶體系結構的虛擬主機系統提供了便利的方法來管理一個系統內的多個用戶。每一個虛擬主機系統可以有基於各自獨立用戶的一套政策。每一個虛擬主機系統的通信可以通過在防火牆和交換機之間配置IEEE802.1qVLAN標誌,安全的傳送到客戶端,從而提供一個秘密、安全的連線。
企業的安全解決方案
企業的安全需要處理大規模的並發連線的能力。企業一般設有多台伺服器以供遠程站點訪問或遠程用戶訪問,這些伺服器提供e-mail、web、ftp、NFS或其他應用程式服務,這都需要支持大規模的並發連線。另外,隨著越來越多的商業套用通過IP網路提供,用千兆乙太網連線起來的伺服器群,也需要內部防火牆保護。企業本身的Internet連線數也隨著越來越多的服務通過Internet提供而大量增加,一個站點有多個T3或OC3連線需要保護是毫不奇怪的。例如企業需要用自己的Internet線路連線到其他大型網路來進行視頻會議或大型的伺服器/主機資料庫查詢,還需要支持高速度的VPN。還需要支持大量的VPN隧道以連線他們的分公司和遠程辦公室,代替昂貴的幀中繼服務。還有就是那些在家工作的雇員,這些雇員通過最新的寬頻技術訪問公司的網路。

個人版

概況

天網防火牆個人版(簡稱為天網防火牆)是由天網安全實驗室研發製作給
個人計算機使用的網路安全工具。它根據系統管理者設定的安全規則(Security Rules)把守網路,提供強大的訪問控制、套用選通、信息過濾等功能。它可以幫你抵擋網路入侵和攻擊,防止信息泄露,保障用戶機器的網路安全。天網防火牆把網路分為本地網和網際網路,可以針對來自不同網路的信息,設定不同的安全方案,它適合於任何方式連線上網的個人用戶。
天網防火牆天網防火牆

開發歷程

天網在自99年推出天網個人版防火牆V1.0後,連續推出了V2.0、V2.5等更新版本,現在最新版本為V3.0.0版。到目前為止,天網安全陣線已經接受了超過2千萬次下載天網個人防火牆的請求,累計各大授權下在站點的下載量,天網防火牆各版本已經進入到千百萬國內網際網路用戶的個人電腦桌面上了,為中國無數的網民提供了安全保障。

榮譽認證

天網防火牆個人版通過了“中國國家安全部”、“中國公安部”、“中國國家保密局”及“中國國家信息安全測評認證中心”信息安全產品最新檢驗標準認證,並可使用於中國政府機構和軍事機關及對外發行的個人版防火牆軟體。

軟體信息

軟體大小:4339KB
軟體類別:國產軟體/防火牆類
軟體授權:共享版
軟體語言:簡體中文
運行環境:WinNT/2000/XP/2003
更新時間:2008-6-11 15:18:03
開 發 商:廣州眾達天網技術有限公司

版本介紹

天網防火牆2006充值版
更新日期:2008.6.11
平台:Win NT/2000/XP
檔案大小:5.35 MB
天網防火牆2006零售版
更新日期:2008.6.11
平台:Win NT/2000/XP
檔案大小:4.67 MB
天網防火牆2006試用版
更新日期:2008.6.11
平台:Win NT/2000/XP
檔案大小:4.23 MB
無需註冊,安裝即可使用!

特徵

嚴密的實時監控
對所有來自外部機器的訪問請求進行過濾,發現非授權的訪問請求後立即拒絕,隨時保護用戶系統的信息安全。
靈活的安全規則
設定了一系列安全規則,允許特定主機的相應服務,拒絕其它主機的訪問要求。用戶還可以根據自已的實際情況,添加、刪除、修改安全規則,保護本機安全。
應用程式規則設定
新版的天網防火牆增加對應用程式數據包進行底層分析攔截功能,它可以控制應用程式傳送和接收數據包的類型、通訊連線埠,並且決定攔截還是通過,這是目前其它很多軟體防火牆不具有的功能。
詳細的訪問記錄
示所有被攔截的訪問記錄,包括訪問的時間、來源、類型、代碼等都詳細地記錄下來,你可以清楚地看到是否有入侵者想連線到你的機器,從而制定更有效的防護規則。
完善的報警系統
設定了完善的聲音報警系統,當出現異常情況的時候,系統會發出預警信號,從而讓用戶作好防禦措施。
獨創的“擴展”級別
根據當前網路安全環境,針對新出現的蠕蟲病毒和木馬,制定相應的防禦規則庫並快速更新,讓用戶無需自己配置就可以使用最新安全規則。

功能

天網防火牆採用最佳化的3.0核心引擎,最佳化了數據檢測算法,使數據處理速度更快,確保在處理大批量數據時依然能應對自如;與此同時,天網防火牆個人版一如既往地保持了系統資源占用率低的優點,以最低的資源消耗換取最高的網路安全。
在專業市場裡,天網防火牆是國內第一個通過國家公安部認證的軟硬體一體化防火牆,其中包括中央電視台、人民日報社、廣東郵政、21CN等等企事業單位。在國內用戶中有著良好的口碑和極高的品牌認知度,占有同類產品中最大的市場份額。
綜合來說,天網防火牆2006版包含了以下十大功能:
一、 嚴密的實時監控
防火牆會監控來自外部的安全威脅,過濾掉所有未授權的連線,時刻保護統安全。
二、 靈活的安全規則
通過防火牆的規則設定面板,可以方便地對防火牆規則進行增加、刪除和修改,你可以根據自身需要去制定相應的規則,如果自己不會制定規則,只需要把防火牆安全級別調整到“擴展”級別即可,官方會根據網路安全環境不定時幫你升級最新規則庫。
三、 便利的應用程式規則設定
拒絕任何未經授權的內部程式連線網路,從而阻斷了所有病毒木馬泄露秘密信息。
四、 詳細的訪問記錄和完善的報警系統
遇到安全威脅即發出報警,並記錄下攻擊來源及其攻擊類型等信息,讓你可以在第一時間掌握系統的安全情況。
五、 獨創的擴展安全級別
官方會實時地根據網路安全情況,有針對性地發布最新的病毒木馬防禦規則,讓你無需對防火牆進行繁瑣的設定,只要把安全級別調成“擴展”級別即可,每當有最新規則,防火牆會自動聯網升級,省時又省心。
六、 完善的密碼保護措施
作為防禦攻擊的安全類軟體,最擔心的就是配置被篡改或者防火牆被病毒黑客關閉,使系統失去保護。有了密碼保護,凡是查看、修改、關閉防火牆,均需要提供密碼,這樣就防止了病毒或黑客惡意關閉防火牆以製造安全漏洞了。
七、 穩定的進程保護
進程保護可以使防火牆的進程享受超越系統級的安全待遇,保護防火牆的進程不被惡意關閉,讓你的防火牆如你的系統一樣無懈可擊!
八、 多彩的皮膚
防火牆內置多套皮膚供你選擇,不同的皮膚代表你不同的心情,彰顯自由個性。
九、 智慧型的入侵檢測
針對密集的攻擊,天網防火牆會自動判斷並將攻擊源加入列表,靜默該攻擊源。你可以選擇靜默時間,或者將該來源從黑名單中移除。一旦攻擊源被加入靜默列表,所有來自這裡的攻擊一律禁止,因而無需再記錄繁雜日誌及重複發出煩人的報警,不會擾亂你的工作,也節省了系統資源。
十、 及時的資訊通信息
天網資訊通每天提供各類實用的安全技巧和安全新聞,讓你在享受系統保護的同時,還能不斷學習各種安全知識。授人以魚,不如授人以漁!相信你在不知不覺之中,也能成為一個網路安全高手。

線上檢測

天網安全線上推出全國首個線上安全檢測系統--"天網醫生",它可以初步檢測計算機存在的一些安全隱患,並且根據檢測結果判斷您系統的安全性,引導您進一步加強系統安全。注意:該測試只針對標準IE環境。
測試過程中可能會有防火牆攔截引起的警報,請不必為此驚慌。

檢測項目

木馬檢測 對目前常見的木馬連線埠進行掃描,查看木馬連線埠是否被打開。
系統安全性檢測 該項檢測功能升級中,敬請期待!!!
連線埠掃描檢測 掃描本機易受攻擊連線埠的開放情況,並根據結果給出相關建議。
信息泄漏檢測 檢測您的電腦系統是否存在信息泄漏的危險性。

評估說明

極度危險 您的網路安全狀況非常糟糕,有很嚴重的安全問題,建議您馬上進行信息泄漏檢查和系統安全性檢查。
一般危險 您並沒有做好安全措施,人們可以輕易得到您計算機的相關信息,建議進行系統安全性檢查。
比較安全 您非常重視計算機安全,並且做好了安全措施,建議進行網路探測檢查。
連線逾時 您的網路太慢或者您的網路受到防火牆的保護,建議您再試一下信息泄漏檢查。

使用方法

安裝及註冊

天網防火牆個人版是以一個執行檔方式提供的,下載之後直接執行便可以開始安裝了。安裝相當簡單,只需要一路"Next"下去便可以了。安裝完畢之後,天網防火牆會自動將其自身加入"啟動"中,以後每次啟動Windows,它都會自動啟動。此時的天網防火牆還是未註冊版本,每次啟動時都會彈出提醒你註冊。當然,你可以放心,天網防火牆的註冊是完全免費的,你只需要登入到天網的網頁上,填妥包括用戶名、密碼、真實姓名、電子郵件等必要的信息之後,註冊碼便會在不久之後傳送到你的電子信箱之中了。你只需要利用你填寫的用戶名和天網提供的註冊碼便可以完成註冊了。當然,在登入的過程中,你也可以順便利用天網的線上檢測功能檢測一下你的計算機的安全情況。在你未完成註冊之前,也只需要將天網防火牆最小化,它便不會再來煩你了。

界面

天網防火牆的界面相當簡潔,由六個選擇頁組成,點擊不同的選擇頁便會有不同的內容供你選擇。這六個選擇頁分別是普通設定、高級設定、安全記錄、檢測、關於、請註冊。由於檢測這項功能有Bug所以在這個版本中被禁止了,如果你下載的是以前的版本,那么也建議你不要使用,否則在統漏洞修補後可能會造成系統使用不正常。除了這六個選擇頁之外,天網防火牆還提供了"停"這個快捷按鈕,供用戶快速斷開網路。不過需要說明的是,這裡所說的斷開網路並不是撥號網路中的下線,也就是切斷你和ISP的聯繫,而是不允許任何外界的數據流進入你的機器,也不允許你的機器向外界傳送數據流。千萬不要按下"停"之後便以為已經斷開了ISP的連線,到月底寄來的賬單可就是天文數字了。

設定

天網防火牆提供了普通設定和高級設定兩種。前者主要是提供給普通用戶使用的,而後者則是提供給對於網路安全有著相當了解的黑客級用戶的。你究竟選擇哪一種就取決於你對自己的定位了。不過筆者對於兩種設定都會有比較詳細的介紹的。無論是哪一種設定,天網防火牆都提供區域網路安全設定和網際網路安全設定兩種。前面的設定對於我們這種利用數據機撥接的普通用戶來說意義不大,所以下面的介紹全部以網際網路安全設定為準。不過好在兩種設定的內容完全一致,問題也不太大。
普通設定
在普通設定中,天網防火牆提供了極高、高、中、低、自定義五檔選項。極高選項的含義就等同於前文講到的"停"按鈕,不過筆者認為用處不大,與其禁止數據流的出入還不如直接切斷與ISP的連線來的乾脆還節省上網費用,畢竟我們不是獨享專線的符號。在高這個選項的時候,天網防火牆關閉了所有連線埠的服務,別人無法通過連線埠的漏洞來入侵你的電腦,而且就算是你的機器中有特洛依木馬的客戶端程式,也不會受到入侵者的控制。你可以用瀏覽器訪問WWW,但無法使用ICQ、OICQ等軟體。如果你需要使用ICQ類服務,或者安裝有FTP Server、HTTP Server的話,那么請不要選擇此選項。在中這個選項的時候,天網防火牆關閉了所有TCP連線埠服務,但UDP連線埠服務還開放著,別人無法通過連線埠的漏洞來入侵你的電腦。這個選項阻擋了幾乎所有的藍屏攻擊和信息泄露問題而且不會影響普通網路軟體的使用,是筆者推薦的選項。在低這個選項的時候,天網防火牆阻擋了某些常用的藍屏攻擊和信息泄露問題,但不能夠阻擋BO等後門、特洛依木馬軟體,不推薦使用。如果你是高級用戶,需要自定義配置的話,那么請設定為自定義選項,並進入高級設定。
高級設定
在高級設定中,天網防火牆提供了"與網路連線"、"ICMP"、"IGMP"、"TCP監聽"、"UDP監聽"、"NETBIOS"六個具體選項。考慮到後五項牽涉到較複雜的網路知識,所以在這裡做一個淺顯的介紹。
ICMP:關閉時無法進行PING的操作,即別人無法用PING的方法來確定你的存在。當有ICMP數據流進入機器時,除了正常情況外一般是有人利用專門軟體進攻你的機器,這是一種在Internet上比較常見的攻擊方式之一。主要分為Flood攻擊和Nuke攻擊兩類。ICMP Flood攻擊通過產生大量的ICMP數據流以消耗您的計算機的CPU資源和網路的有效頻寬,使得您的計算機服務不能正常處理數據,進行正常運作;ICMP Nuke攻擊通過Windows的內部安全漏洞,使得連線到網際網路的計算機在遭受攻擊的時候出現系統崩潰的情況,不能再正常運作。也就是我們常說的藍屏炸彈。該協定對於普通用戶來說,是很少使用到的,建議關掉此功能。
IGMP:和ICMP差不多的協定,除了可以利用來傳送藍屏炸彈外,還會被後門軟體利用。當有IGMP數據流進入你的機器時,有可能是DDOS的宿主向你的機器傳送IGMP控制的信息,如果你的機器上有DDOS的Slave軟體,這個軟體在接收到這個信息後將會對指定的網站發動攻擊,這個時候你的機器就成了黑客的幫凶。
TCP監聽:關閉時,你機器上所有的TCP連線埠服務功能都將失效。這是一種對付特洛依木馬客戶端程式的有效方法,因為這些程式也一種服務程式,由於關閉了TCP連線埠的服務功能,外部幾乎不可能與這些程式進行通訊。而且,對於普通用戶來說,在網際網路上只是用於WWW瀏覽,關閉此功能不會影響用戶的操作。但要注意,如果你的機器要執行一些服務程式,如FTP
SERVER,HTTP SERVER時,一定要使該功能正常,而且,如果你用ICQ來接受檔案,也一定要將該功能正常,否則,你將無法收到別人的ICQ信息。另外,關閉了此功能後,也可以防止大部分的連線埠掃描
UDP監聽:失效時,你機器上所有的UDP服務功能都將失效。不過好象通過UDP方式來進行藍屏攻擊比較少見,但有可能會被用來進行激活特洛依木馬的客戶端程式。注意,如果你使用了ICQ,就不可以關閉此功能。
NETBIOS:有人在嘗試使用微軟網路共享服務連線埠(139)連線埠連線到您的計算機,如果您沒有做好安全措施,可能是在你自己不知道和並沒有允許的情況下,你的計算機里的私人檔案就會在網路上被任何人在任何地方進行打開、修改或刪除等操作。將NETBIOS設定為失效時,你機器上所有共享服務功能都將關閉,別人在資源管理器中將看不到你的共享資源。注意:如果在失效前,別人已經打開了你的資源,那么他仍然可以訪問那些資源,直到他斷開了這次連線。建議:在區域網路中打開該功能,在網際網路關閉。
好了,介紹完了所有的選項,至於哪些開,那些關就完全由你決定了。千萬要記住,只用進行了正確的設定之後防火牆才會發揮出所有的功能,如果設定不當的話,那么防火牆也只是聾子的耳朵--擺設。
安全記錄
當你運行了防火牆並且想檢測一下它的效果的話,便可以查看一下天網防火牆的安全記錄。在安全記錄中,天網防火牆會提供它發現的所有進入數據流的來源IP位址、使用的協定、連線埠、針對數據進行的操作、時間等基本信息。如果你需要更為詳盡的解釋的話,可以雙擊相應的記錄,天網防火牆會利用瀏覽器調用天網網站上的相應信息。從中你可以獲得大量的互連網路安全信息。在筆者的試用過程中,短短半個小時裡,天網便截獲了十幾條進攻的數據流,絕大多數都是特洛依木馬類的進攻,可見網路之險惡。

缺點

天網防火牆的確是一個出色的網路安全軟體,特別是針對普通用戶的設定上。有了它之後,完全可以拋棄其它的諸如LockDown等安全軟體。而且嬌小的身軀、低廉的價格(根本不需要)實在是為我等普通用戶量身定做的。
相比其他產品,天網在業界的口碑已經很好 。如果說缺點,那么不提供後門、特洛伊木馬軟體的檢測和清除可能是一個,雖然即使我們的機器里有這些軟體,在天網防火牆的保護之下也無法逞能,但在機器里潛伏著感覺總是怪怪的。所以希望天網防火牆的下一個版本能夠提供此項功能。此外,最好幫助文檔最好也做在軟體一起,省去上網查詢的麻煩。

相關詞條

熱門詞條

聯絡我們