卡巴斯基自帶防火墻,“反黑”雖然簡單,但卻可以對一般用戶的信息安全起到不錯的保護效果。這里就卡巴斯基防火墻的使用經驗跟大家分享。
對“應用程序”的設置:
對于應用程序,我們知道他們都是以“.exe”為后綴名的,也就是可執(zhí)行文件,所有程序的運行,包括病毒,都要以可執(zhí)行文件來執(zhí)行任務。“反黑客”里的“應用程序”項就是用來監(jiān)控應用程序的聯(lián)網狀態(tài)的,由用戶自己選擇“允許”或“阻止”來控制是否聯(lián)網。我們可以通過此設置來監(jiān)控所有要聯(lián)網的應用程序,并且“允許”、“阻止”。
一般你將“反黑客”設置成“學習(訓練)模式”時,任何未設定規(guī)則而要聯(lián)網的應用程序都會彈出窗口詢問用戶。我們也可以自主的進行設置。
進入“卡巴KIS主界面——設置——反黑客——點擊第一個‘設置’ ”,便進入設置窗口,然后選擇“應用程序規(guī)則”。如果你想添加規(guī)則,選擇“添加”,編輯規(guī)則選擇“編輯”,刪除規(guī)則選擇“刪除”,同時還可以“導入”和“導出”數(shù)據(jù)庫(沒用過)。
當你想添加時,選擇“添加后”,會有一個“瀏覽”和“應用程序”選項,“應用程序”選項里都是已經在運行的應用程序,“瀏覽”需要自己尋找想添加規(guī)則的應用程序。選擇好之后,進入編輯界面,再點擊“添加”,出現(xiàn)編輯窗口。規(guī)則名稱最好填應用程序的名稱!斑h程IP地址”的意思是“是否允許程序訪問此遠程IP地址”,比如QQ發(fā)出后,它要連接QQ服務器的IP;“遠程端口”的意思是“是否允許程序通過某IP(非自己)的某端口進行訪問”,比如QQ發(fā)出后,它要連接QQ服務器的IP的某端口;“本地端口”的意思是“是否允許程序通過自己的IP的某端口訪問”;“時間范圍”的意思是“允許或阻止此程序在這段時間進行網絡訪問”。附加操作大家都知道是什么意思,就不介紹了。設完了嗎?沒有!!你還需要在“規(guī)則描述”里進行設置,選擇“允許或阻止”,“出入網”,“TCP連接或UDP數(shù)據(jù)包”,“端口、IP和時間”等設置。
設置完之后,你可以隨時在“模版”里進行規(guī)則的“允許或阻止”等設定,不需要重新進入修改。
對“包過濾規(guī)則”的設置:
“包過濾”是什么?就是通過防火墻的設置,監(jiān)測包的特征來“放行或阻止”的,“允許、阻止或限制”每個IP的數(shù)據(jù)包的傳送和連接數(shù),阻擋攻擊,禁止訪問某些站點等。這不就是“防火墻”的最基本的特性了么?對!有了“包過濾”,就勉強算是“防火墻”了。
在設置上,和應用程序實際上差不多,只不過多了一個“本地IP地址”而已,F(xiàn)在,我要介紹一下怎么設置“IP地址”。和“應用程序規(guī)則”一樣,進入“遠程或本地IP地址”后都有很多選擇,“電腦IP地址(也就是單獨設置某一地址)”、“IP地址范圍”和“子網地址”!白泳W地址”應用的不多,本人也不是很懂,就不介紹了!氨镜豂P地址”的設置,輸入自己局域網內的IP就行了(不包括自己),“IP地址范圍”也是輸入局域網內允許的范圍;這是屬于局域網內部的連接!斑h程IP地址”應用不多,我就不介紹了。
對于包過濾,用卡巴自帶的規(guī)則一般就夠了,不需要添加新的規(guī)則。
對“區(qū)域”的設置:
“區(qū)域”里都是已存在和連接的網絡,在這里可以添加新的網絡連接的信任機制。默認的一般都有一個“Internet”,設置為“Internet”。局域網的話就會有另一個連接,最好設置為“本地網絡”。隱秘模式便會隱蔽你的IP地址,保護安全。
“Internet”,“本地網絡”和“可信”的區(qū)別在于:
Internet:阻止文件和打印機共享,阻止錯誤報告,應用應用程序規(guī)則和包過濾規(guī)則;(應用在公用網絡)
本地網絡:允許文件和打印機共享,允許錯誤報告,應用應用程序規(guī)則和包過濾規(guī)則;(應用在有網關的網絡,局域網)
可信:允許文件和打印機共享,允許錯誤報告,不應用應用程序規(guī)則和包過濾規(guī)則。(允許任何連接)
一般自己不用設置,在連接了新網絡之后便會自動提示你,讓你進行選擇(默認是Internet)。
“附加”里基本不用設置,用推薦項最好。
入侵檢測系統(tǒng):
這個為默認開啟,也是肯定要開啟的,根據(jù)其他人的觀點,在“設置”里可以把“阻止攻擊電腦”那個時間限制的勾去掉,并不會影響入侵的探測和阻止。時間限制只是用來封鎖你的網絡,使攻擊者(黑客)不能連接你的電腦,沒有太大的用處。默認的60分鐘太長,意味著你在受到攻擊后一個小時都不能上網。不放心的話,可以設為2分鐘。
總之,卡巴的“反黑客”個人用戶(不總是受到攻擊)也就夠用了,黑客一般不會無聊到攻擊個人電腦的地步。如果不放心的話,把“反黑客”關掉,安裝一個你信得過的防火墻。