卡巴斯基防火墻KIS“反黑”設(shè)置技巧

2010-08-28 10:52:54來源:西部e網(wǎng)作者:

  卡巴斯基自帶防火墻,“反黑”雖然簡(jiǎn)單,但卻可以對(duì)一般用戶的信息安全起到不錯(cuò)的保護(hù)效果。這里就卡巴斯基防火墻的使用經(jīng)驗(yàn)跟大家分享。

  對(duì)“應(yīng)用程序”的設(shè)置:

  對(duì)于應(yīng)用程序,我們知道他們都是以“.exe”為后綴名的,也就是可執(zhí)行文件,所有程序的運(yùn)行,包括病毒,都要以可執(zhí)行文件來執(zhí)行任務(wù)。“反黑客”里的“應(yīng)用程序”項(xiàng)就是用來監(jiān)控應(yīng)用程序的聯(lián)網(wǎng)狀態(tài)的,由用戶自己選擇“允許”或“阻止”來控制是否聯(lián)網(wǎng)。我們可以通過此設(shè)置來監(jiān)控所有要聯(lián)網(wǎng)的應(yīng)用程序,并且“允許”、“阻止”。

  一般你將“反黑客”設(shè)置成“學(xué)習(xí)(訓(xùn)練)模式”時(shí),任何未設(shè)定規(guī)則而要聯(lián)網(wǎng)的應(yīng)用程序都會(huì)彈出窗口詢問用戶。我們也可以自主的進(jìn)行設(shè)置。

  進(jìn)入“卡巴KIS主界面——設(shè)置——反黑客——點(diǎn)擊第一個(gè)‘設(shè)置’ ”,便進(jìn)入設(shè)置窗口,然后選擇“應(yīng)用程序規(guī)則”。如果你想添加規(guī)則,選擇“添加”,編輯規(guī)則選擇“編輯”,刪除規(guī)則選擇“刪除”,同時(shí)還可以“導(dǎo)入”和“導(dǎo)出”數(shù)據(jù)庫(沒用過)。

  當(dāng)你想添加時(shí),選擇“添加后”,會(huì)有一個(gè)“瀏覽”和“應(yīng)用程序”選項(xiàng),“應(yīng)用程序”選項(xiàng)里都是已經(jīng)在運(yùn)行的應(yīng)用程序,“瀏覽”需要自己尋找想添加規(guī)則的應(yīng)用程序。選擇好之后,進(jìn)入編輯界面,再點(diǎn)擊“添加”,出現(xiàn)編輯窗口。規(guī)則名稱最好填應(yīng)用程序的名稱。“遠(yuǎn)程IP地址”的意思是“是否允許程序訪問此遠(yuǎn)程IP地址”,比如QQ發(fā)出后,它要連接QQ服務(wù)器的IP;“遠(yuǎn)程端口”的意思是“是否允許程序通過某IP(非自己)的某端口進(jìn)行訪問”,比如QQ發(fā)出后,它要連接QQ服務(wù)器的IP的某端口;“本地端口”的意思是“是否允許程序通過自己的IP的某端口訪問”;“時(shí)間范圍”的意思是“允許或阻止此程序在這段時(shí)間進(jìn)行網(wǎng)絡(luò)訪問”。附加操作大家都知道是什么意思,就不介紹了。設(shè)完了嗎?沒有!!你還需要在“規(guī)則描述”里進(jìn)行設(shè)置,選擇“允許或阻止”,“出入網(wǎng)”,“TCP連接或UDP數(shù)據(jù)包”,“端口、IP和時(shí)間”等設(shè)置。

  設(shè)置完之后,你可以隨時(shí)在“模版”里進(jìn)行規(guī)則的“允許或阻止”等設(shè)定,不需要重新進(jìn)入修改。

  對(duì)“包過濾規(guī)則”的設(shè)置:

  “包過濾”是什么?就是通過防火墻的設(shè)置,監(jiān)測(cè)包的特征來“放行或阻止”的,“允許、阻止或限制”每個(gè)IP的數(shù)據(jù)包的傳送和連接數(shù),阻擋攻擊,禁止訪問某些站點(diǎn)等。這不就是“防火墻”的最基本的特性了么?對(duì)!有了“包過濾”,就勉強(qiáng)算是“防火墻”了。

  在設(shè)置上,和應(yīng)用程序?qū)嶋H上差不多,只不過多了一個(gè)“本地IP地址”而已,F(xiàn)在,我要介紹一下怎么設(shè)置“IP地址”。和“應(yīng)用程序規(guī)則”一樣,進(jìn)入“遠(yuǎn)程或本地IP地址”后都有很多選擇,“電腦IP地址(也就是單獨(dú)設(shè)置某一地址)”、“IP地址范圍”和“子網(wǎng)地址”。“子網(wǎng)地址”應(yīng)用的不多,本人也不是很懂,就不介紹了!氨镜豂P地址”的設(shè)置,輸入自己局域網(wǎng)內(nèi)的IP就行了(不包括自己),“IP地址范圍”也是輸入局域網(wǎng)內(nèi)允許的范圍;這是屬于局域網(wǎng)內(nèi)部的連接!斑h(yuǎn)程IP地址”應(yīng)用不多,我就不介紹了。

  對(duì)于包過濾,用卡巴自帶的規(guī)則一般就夠了,不需要添加新的規(guī)則。

  對(duì)“區(qū)域”的設(shè)置:

  “區(qū)域”里都是已存在和連接的網(wǎng)絡(luò),在這里可以添加新的網(wǎng)絡(luò)連接的信任機(jī)制。默認(rèn)的一般都有一個(gè)“Internet”,設(shè)置為“Internet”。局域網(wǎng)的話就會(huì)有另一個(gè)連接,最好設(shè)置為“本地網(wǎng)絡(luò)”。隱秘模式便會(huì)隱蔽你的IP地址,保護(hù)安全。

  “Internet”,“本地網(wǎng)絡(luò)”和“可信”的區(qū)別在于:

  Internet:阻止文件和打印機(jī)共享,阻止錯(cuò)誤報(bào)告,應(yīng)用應(yīng)用程序規(guī)則和包過濾規(guī)則;(應(yīng)用在公用網(wǎng)絡(luò))

  本地網(wǎng)絡(luò):允許文件和打印機(jī)共享,允許錯(cuò)誤報(bào)告,應(yīng)用應(yīng)用程序規(guī)則和包過濾規(guī)則;(應(yīng)用在有網(wǎng)關(guān)的網(wǎng)絡(luò),局域網(wǎng))

  可信:允許文件和打印機(jī)共享,允許錯(cuò)誤報(bào)告,不應(yīng)用應(yīng)用程序規(guī)則和包過濾規(guī)則。(允許任何連接)

  一般自己不用設(shè)置,在連接了新網(wǎng)絡(luò)之后便會(huì)自動(dòng)提示你,讓你進(jìn)行選擇(默認(rèn)是Internet)。

  “附加”里基本不用設(shè)置,用推薦項(xiàng)最好。

  入侵檢測(cè)系統(tǒng):

  這個(gè)為默認(rèn)開啟,也是肯定要開啟的,根據(jù)其他人的觀點(diǎn),在“設(shè)置”里可以把“阻止攻擊電腦”那個(gè)時(shí)間限制的勾去掉,并不會(huì)影響入侵的探測(cè)和阻止。時(shí)間限制只是用來封鎖你的網(wǎng)絡(luò),使攻擊者(黑客)不能連接你的電腦,沒有太大的用處。默認(rèn)的60分鐘太長(zhǎng),意味著你在受到攻擊后一個(gè)小時(shí)都不能上網(wǎng)。不放心的話,可以設(shè)為2分鐘。

  總之,卡巴的“反黑客”個(gè)人用戶(不總是受到攻擊)也就夠用了,黑客一般不會(huì)無聊到攻擊個(gè)人電腦的地步。如果不放心的話,把“反黑客”關(guān)掉,安裝一個(gè)你信得過的防火墻。

 

關(guān)鍵詞:Kaspersky

贊助商鏈接: