四款国外防火墙的使用技巧大观(2)

ͼ 7

在该界面中我们可以自行定义可获取的攻击信息，程序总共提供了12种类别的攻击信息，我们可以根据自己的需要来随意设置，例如我们如果需要即时获取攻击者的IP地址，就可以在图7所示的对话框中选中“Intruder IP”复选项，然后再用鼠标单击该对话框中的OK按钮，那么此时的ATTACKS标签页面下就会出现黑客的IP地址了。

2、Intruders标签

运行windowsmedia编码器程序后，大家可以直接进入其参数设置窗口，在具体配置时，大家可以先单击“设备选项”标签，然后在这个标签页面中确保将“视频”和“音频”选为相应的设备。设置300dpi高精度打印头，能建造更高精度的标签，详细型号请参考标签色带列表。微点主动防御软件为用户提供了详细了解与分析系统所有进程运行状态的工具，主要包括【系统分析】和【网络分析】两大分析工具，用户通过分析工具提供的信息，可以详细了解进程的运行状态、启动模式、程序生成时间，以及生成关系、进程与模块的关系、进程的网络访问等等信息，用户通过分析工具提供的信息，可以详细了解进程的运行状态、启动模式、程序生成时间，以及生成关系、进程与模块的关系、进程的网络访问等等信息，用户可通过分析这些信息直观掌握当前系统中进程的运行状态，能够仔自行分析判断系统的安全性。

3、History标签

紧接在“Intruders”标签右侧的是“History”标签，在该标签页面下我们可以即时查看到目前总共被攻击的次数以及当前状态下网络的信息流量状况。在这里，我们可以选择系统监测的时间周期，例如选择每隔一分钟检测一次，或者是每小时甚至每天检测一次。设置时，只要在该标签的“Interval”（时间间隔）设置栏处选择需要的选项就可以了。

BlackICE Defender除了可以检测到不正常的攻击封包外，还可以设定四种安全等级，设定时，我们可以在主界面中，用鼠标单击tools菜单项，从弹出的下拉菜单中选中“Edit BlackICE Settings”命令，程序将打开一个如图8所示的设置界面。

ͼ 8

该界面也有七个标签，在“Firewall”标签页面中，程序提供了四个安全选项，系统默认值为“cautious”，该选项的主要功能就是自动过滤那些未经本机授权的打包信息；其他还有三个选项，其中“Paranoid”选项表示将所有未授权的信息包都过滤掉，该选项是安全等级最高的；“Nervous”选项表示将绝大部分未授权的信息包都过滤掉，该选项是安全等级次高的；另外“Trusting”选项表示将放行所有的未授权的信息包，该选项往往是最不安全的，常常用于有信任关系的主机之间。当然，如果我们把安全级别设置得太高，将会影响我们的正常访问工作，例如我们在使用网络蚂蚁下载文件时，可能会由于安全方面的原因要经常中断，此时我们可以将安全等级值调低一点就可以了。

在图8的“Packet log”标签下，我们可以设置BlackICE Defender来对系统信息进行跟踪记录，以便我们能更好、更详细地搜集攻击者的细节信息。该程序支持将本机目前被攻击的信息以日志的形式存储起来。在该标签页面中，我们首先把“Logging enabled”复选项选中，然后“Log files”设置栏将被自动激活，此时我们继续在“File prefix”文本框处输入日志文件名，程序默认的日志文件名为log，在“maximum size”文本框中输入日志文件可以记录的最大信息量，在“maximum number of files”输入最多可以存储的文件数目，设置好以后，只要用鼠标单击该标签页面中的“应用”按钮就生效了。此外我们还可以在“back trace ”标签下设置跟踪黑客的线索数，系统缺省的直接跟踪线索数为80，间接跟踪的线索数为30，大家可以根据自己的情况来设置该数目。使用BlackICE Defender防火墙时，我们还可以对个别信任的主机“网开一面”，授权它可以直接访问本机系统，设置时，我们只要在“Intrusion Detection”标签下单击“add”按钮，然后把对方信任主机的IP地址或者主机名称输入到如图9所示的设置对话框中就可以了。

ͼ 9

当然，我们在实际工作的时候有时需要关闭BlackICE Defender的过滤功能，这时可以直接单击“tools”下的“stop BlackICE Engine”就可以了，这时我们会发现任务栏右下角的程序图标上多了一个红色斜线，表示BlackICE Defender暂停工作；如果想让该程序继续工作的话，再用鼠标单击一下“start BlackICE Engine”命令。

报文经svn设备解密、解封装后重新发给防火墙，防火墙再对这些报文中的明文数据进行url过滤、病毒和木马的检测和过滤、入侵检测、ddos应用层攻击检测和过滤，最后才将干净的流量送往企业内网。防火墙的几种基本类型可以说各有优点，所以很多厂商将这些方式结合起来，以弥补单纯一种方式带来的漏洞和不足，例如比较简单的方式就是既针对传输层面的数据包特性进行过滤，同时也针对应用层的规则进行过滤，这种综合性的过滤设计可以充分挖掘防火墙核心功能的能力，可以说是在自身基础之上进行再发展的最有效途径之一，目前较为先进的一种过滤方式是带有状态检测功能的数据包过滤，其实这已经成为现有防火墙产品的一种主流检测模式了，可以预见，未来的防火墙检测模式将继续整合进更多的范畴，而这些范畴的配合也同时获得大幅的提高。hillstone下一代智能防火墙技术白皮书之数据包路径检测篇本文介绍了hillstone t系列下一代智能防火墙中具有专利的数据包路径检测技术,该技术通过检测、模拟检测、导入检测三种检测手段，自动对流经防火墙的数据包进行跟踪和信息收集，通过诊断及时发现故障点，给出诊断报告和修改建议，可以帮助用户提前发现防火墙内部安全处理过程故障点、自动快速定位问题,以及新业务上线前进行验证。

三、McAfee VirusScan DAT

软件授权：共享

软件大小：1874KB

使用环境：Win9x/Me/NT/2000

最新版本：4.1.42

下载网址：//download.nai.com/products/datfiles/4.x/nai/dat-4142.zip

界面及程序介绍

McAfee软件具有比较强大的防病毒功能，可以查杀的病毒种类在5.7万种以上。除了操作介面更新外，该软件也将该公司的WebScanX功能合在一起，增加了许多新功能！除了帮我们侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当我们从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。启动McAfee之后，我们就可以在计算机屏幕右下角出现一个盾牌形状的小图标。这就是McAfee VirusScan最常用的组件Vshield。Vshield是一个实时的病毒检测器，就好像一条看门狗一样忠心地守护我们的机器。和一些杀病毒软件不同的是它不采用后台执行查看每一个文件，而采取事件控制方式。也就是说只要对计算机执行一个动作，程序才开始运作。譬如规定在重命名某一文件时，对该文件检查有无病毒。那么“重命名”这一事件就是Vshield软件开始运行的开关命令。这样一来减少了对磁盘的操作量。如果运行一个庞大的软件并且要频繁访问硬盘，这时后台总有一个杀毒软件和你抢，这种情况在Vshield中不会出现。当然事件的类型是由用户自己选择的，例如：运行、创建、复制，等等。

程序设置和使用

McAfee包括实时监测、计划控制台和VirusScan控制面板等三个主要功能模块，实现了查杀病毒及防毒的多保险。

1、实时监测程序

McAfee的实时监测程序随时都在检查内存和所有接触到的文件，一旦发现病毒，马上就会提醒用户，并提示用户进行查杀病毒操作。这项功能在安装McAfee软件以后它会自动加载，并且在电脑每次启动时自动运行。实时监测程序主要包括以下四个方面的功能（如图10所示）：

ͼ 10

A、系统扫描

系统扫描主要针对打开文件、运行文件、复制文件、文件存盘和文件重命名等情况来扫描相关文件或其他对象；对于软盘的扫描则会在访问软盘或关闭软盘时进行；对于扫描文件类型而言，用户可以选择针对全部类型的文件，当然也可以自定义需要扫描的文件类型；系统扫描也可以对压缩文件和网络驱动器进行扫描。这样就可以比较彻底地查找用户系统中的病毒并进行杀毒处理。

B、电子邮件扫描

电子邮件扫描主要针对当前网络上越来越多的电子邮件病毒而设置的。如果用户经常使用电子邮件，我们建议这些用户最好启用电子邮件扫描怎么打开mcafee界面，这样就可以有效防止病毒通过电子邮件感染系统并进行传播。

C、下载扫描

对于经常访问网络的用户来说，下载扫描也是一项不可缺少的保护措施。如果选择所有文件和对压缩文件扫描，就可以使用户的电脑免受那些隐藏在下载文件中的病毒侵害。

D、Internet过滤器

隐含对象包括session(获得当前web程序的session值),cookie(获得web程序的cookie值),header,headervalues(获得用户的http数据访问头部信息),param和paramvalues(获得用户提交数据参数)等。由于所有邮件数据都保存在服务商的服务器上，当用户误删邮件想要恢复某封邮件，或者管理员需要对某个用户的数据进行单独备份等操作时，管理员不得不多次找服务商进行协调。此在-40~85摄氏度(普通硬盘为5~55摄氏度)，为保证稳定，每台服务器上最多只存储几千位用户的数据。

并且新加入了“安全过滤”功能，这种安全过滤器除了继续阻止已知的钓鱼网站，还可以检查已知的恶意软件，以减少用户个人信息失窃等问题。而强大的hips就能近乎100%阻止所有危险行为，因为病毒想要作恶，就必须要windows加载它才行，拿卡巴举例，任何进程的加载都必须经过卡巴的分析，分析软件的行为去判断他是不是恶意软件，如果卡巴无法判定的就通过窗口询问用户，如果用户没有运行额外程序，就推荐用户阻止这一危险行为，即木马病毒。互联网为木马提供了多样化的传播途径，使之无需像病毒那样依靠感染即可传播恶意软件的“摩尔定律”2恶意软件的“摩尔定律”：新增恶意程序文件数每年增加十倍3 3 3 3传统反病毒技术面临的问题卡 慢 效果差庞大的资源占用造成卡机 病毒库更新远远滞后于木马变化速度轻松被免杀，无法防范最新的安全威胁4 4 4云安全：基于云计算模式的网络安全技术云安全的基本原理： 云计算中心对从用户电脑采集到的可疑程序样本依据其代码特征、行为特征、生存周期、传播趋势进行数据挖掘和智能分析，进而判定恶意程序及其传播规律，在恶意软件传播初期予以查杀。

虽然可以在浏览器中禁用Java小程序和ActiveX控件可以使用户不受这些有害对象的侵扰，同时，用户也无法访问那些交互式网页。如果用户使用“Internet过滤器”则可以过滤掉有害对象，而不影响其他对象的运行。对于一般用户而言，安装McAfee以后，只要定期更新病毒库，就基本不用担心病毒了。因为实时监测程序VShieldscanner完全能够保证用户的电脑在正常情况下不受病毒的侵害。

2、计划控制台

McAfee提供了一个VirusScan控制功能，也就是一个计划任务控制（如图11所示）。

ͼ 11

通过它，用户可以独立地设置不同的任务，并分别指定它们各自的运行时间。这样，对于计算机的日常查毒工作，用户就不用再每次都人为地去执行，而可以完全交给McAfee VirusScan，让它在后台完成处理。在McAfee VirusScan的这个控制功能中，有一些系统默认的任务，包括VShield、AutoUpgrade、AutoUpdate、对全部硬盘查毒和对C盘查毒等。另外，用户也可以根据自己的需要进行自定义的任务添加。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-118089-2.html