强大的傲盾防火墙

摘要

网络安全一直是每一位电脑用户都不可回避问题,然而这又不是任何一位普通的计算机用户就能轻松解决的问题。本文就为大家介绍一款个人防火墙软件——“KFW傲盾防火墙”它能在网络设备和系统之间筑起一道防护堡垒。1.防火墙规则设置双击任务栏的图标(如图1),会弹出主界面,KFW防火墙已经内置42条规则,其中包括了20条标准安全规则及22条针对主流木马程序的

  网络安全一直是每一位电脑用户都不可回避问题,然而这又不是任何一位普通的计算机用户就能轻松解决的问题。本文就为大家介绍一款个人防火墙软件——“KFW傲盾防火墙”它能在网络设备和系统之间筑起一道防护堡垒。

  1. 防火墙规则设置

  双击任务栏的图标(如图1),会弹出主界面,KFW防火墙已经内置42条规则,其中包括了20条标准安全规则及22条针对主流木马程序的规则,这些规则能够确保系统安全。双击任意一条规则可以进行编辑。也可以通过工具栏中的按钮来添加规则或改变规则的先后顺序。KFW还根据规则设定了5个安全等级:低、中、高、自定义、所有规则,一般使用中、高级就行了,另外,还可根据网上安全情况来动态的设置规则,比如震荡波病毒在网上猖獗时可以添加对5554、1068、445等端口的拦截。

  

  图1 软件主界面

  2. 应用程序规则

  KFW防火墙还可以对应用程序设置规则,这项功能对付木马十分有用。每当有新的程序要访问网络时,KFW都会弹出确认框,用户确认程序无害时,才可以让其通过。而且还可以对应用程序的收发数据包进行控制,也可以对数据包设置跟踪,把数据的接收和发送情况记录在日志中。在高级规则设置中更可以对应用程序连接方的IP和端口来设定,只有符合条件的才可以进行连接收发数据。

  3. 数据包过滤和记录

  KFW防火墙有专业级别的包内容记录功能(如图2),可以使您更深入地了解各种攻击包的结构,攻击原理,以及应用程序的网络功能的分析。实时数据包地址 、类型过滤可以阻止木马的入侵和危险端口扫描。数据包的过滤既可以在防火墙规则中添加,也可以在应用程序规则中做一定的设置。如果不想产生大量的数据最好在应用程序规则针对某一程序作数据包过滤。KFW防火墙可以过滤掉如蓝色代码等病毒性攻击包,对网络编程有一定基础的朋友,还可以对拦截的数据包做进一步分析。从中查找出能够危害电脑的一些数据。

  

  图2记录数据包内容

  4. 网络端口列表

  KFW防火墙的网络端口列表窗口中列出了所有使用网络端口的应用程序,并列出了每个程序都打开了哪些端口。用户通过查看列表,可以方便制定出应用程序和防火墙规则。

  5. 在线升级

  KFW防火墙有在线模块升级功能。上网升级时,先单击“工具/在线升级”菜单,弹出在线升级的窗口,如果是第一次升级需先单击“刷新列表”来得到最新的服务器地址。接着在更新的模块列表做选择,然后开始下载模块,最后进行模块的升级。

  除了以上功能外,IP翻译数据库可以把一个IP地址翻译成对应地理位置。通过应用程序跟踪可以迅速得到如QQ,ICQ等聊天工具上对方网友所在的国家城市的具体地址。危险数据包过滤,防火墙和应用程序规则导出导入等功能就不一一介绍了。

匿名

发表评论

匿名网友