ps教程论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2152|回复: 0
收起左侧

我来教你用江民防火墙

[复制链接]
发表于 2007-6-17 10:50:38 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

x
<FONT color=darkorange>很长一段时间里,大家对江民防火墙的评价不高。最近,江民出了新墙:10.0.7.227, 颇有些重整河山,东山再起的味道。我用了几天,感觉这个墙比以前有很大的提高。在这里把江民防火墙的使用方法给大家发篇帖子。 不过已经很久没在木蚂蚁写很长的字了,感觉蚂蚁的人气越来越高了,高手也越来越多了。<BR>&nbsp; &nbsp; 对于江民墙,我的建议是:如果你用的是<A href="http://bbs.16xx8.com"><FONT color=red>KV2007</FONT></A>,不妨把江民墙整合进来。两者搭配起来效果不错。<BR><BR><BR>&nbsp; &nbsp;首先,江民防火墙与KV2007紧密的结合在一起了,在KV2007杀毒软件的设置里,大家可以直接看到防火墙的设置。在这里有点象卡巴的 KIS6.0。我截了张图,大家不妨看一下。呵呵。。。<BR>&nbsp;</FONT><FONT color=darkorange><BR><BR><BR>&nbsp;&nbsp;&nbsp;但是少了江民防火墙的拖盘图标,个人感觉怪怪的。而且在MSCONFIG的启动项目里,大家找不到江民墙的启动项目。这样整合在一起的优点是:防火墙的启动是和杀毒软件一起了,速度肯定也快了不少。<BR><BR>&nbsp; &nbsp; 当然。两者紧密联合在一起不止这一点,更重要的是,在你打开KV2007杀毒软件的设置,在里面也可以找到防火墙的选项。其中有个非常重要的选项:<BR>当江民杀毒软件白名单的程序访问网络时,自动放行。<BR><BR>大家看我的图片:<BR><BR>&nbsp;</FONT><FONT color=darkorange><BR><BR>&nbsp;&nbsp;当你把选择了这个选项,就是很多人抱怨江民防火墙老不弹提示的原因了!因为当你的QQ等软件已进入白名单时,就算他们第一次连接网络,防火墙也是不会提示你的!大家要注意了!!<BR><BR><BR><BR><BR>&nbsp; &nbsp;下面我们来看看江民防火墙的界面,整个界面非常简单。个人觉得江民颇有点学习卡巴的味道,当年就传出江民用的是卡巴的引擎,这个墙,我第一感觉,也觉得有点象卡巴防火墙的简单。用惯了 LOOK、ZA一类的,还真感到无所适从。如果你在前面选择了当江民杀毒软件白名单的程序访问网络时,自动放行。那防火墙开了你根本就没你什么事情做了。<BR>&nbsp;</FONT><FONT color=darkorange><BR><BR>&nbsp;&nbsp;&nbsp;大家可以看到:在江民防火墙左边有四个选择,第一个属于开关防火墙。我现在还没弄明白江民公司为什么把开关防火墙放在这么显眼的位置,如果稍不注意,就容易错点这个选择,造成防火墙的关闭。<BR><BR>&nbsp; &nbsp;第2个为断开网络连接选择。大家在感觉到情况不妙的情况下,可以在第一时间用他在最快的时间里切断网络连接。感觉还是有一定用处。<BR><BR>&nbsp; &nbsp;第3个为当前状态,也就是流量监视、网络连接数什么的。。。纯粹的美化设计。感觉国内的软件都一样,要整一个这样的东西进去,增加界面美观度(并且还要加自己这个软件的广告 =。=)<BR><BR>&nbsp; &nbsp;第4个就比较重要了:当前连接。大家可以在这里看到电脑有些什么程序连接上网了不过之前需要刷新一下。如果发现什么不明程序,也可以在这里先结束他的进程。<BR>&nbsp;</FONT><FONT color=darkorange><BR><BR><BR>&nbsp;&nbsp;&nbsp;下面就是他的安全级别了。江民防火墙的安全级别分为自定义、高、中、低四个级别,中为默认级别。我给大家推荐的是自定义。并在前面取消掉 :当江民杀毒软件白名单的程序访问网络时,自动放行。 要不我这篇帖子大家看了也没什么意义。<BR><BR><BR>&nbsp; &nbsp;选择了自定义安全级别。大家就可以点防火墙管理了。<BR>一。 在第一个联网程序里,大家可对日常连接网络的软件进行管理。并可进行修改。<BR><BR>&nbsp;</FONT><FONT color=darkorange><BR><BR><BR>&nbsp;</FONT><FONT color=darkorange><BR><BR><BR><BR><BR><BR>二。&nbsp; &nbsp;我要说的重点是自定义IP规则。这就是你自定义安全级别的重点了。下面是我对他们解释,大家可以一目了然。<BR><BR><BR>
ICMP攻击<BR>ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。<BR>简单点说吧,如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,疲于奔命。<BR><BR>所以必须选择<BR><BR><BR>允许收发电子邮件<BR>不用我多说了吧,选择<BR><BR><BR>允许浏览网页面<BR>不用我多说了吧,选择<BR><BR><BR>允许使用BBS、允许使用BBS、FTP、TELNET服务<BR>BBS一词所指称的讨论环境多半已非传统的纯文字式接口,也就是我们所说的:论坛。<BR><BR>FTP:FTP英文全名 File Transfer Protocol ,中文译名 通讯协定。 多数最新的网页浏览器和文件管理器都能和FTP服务器建立连接。这使得在FTP上通过一个接口就可以操控远程文件,如同操控本地文件一样。这个功能通过给定一个FTP的URL实现,形如ftp://&lt;服务器地址&gt;(例如,</FONT><A href="ftp://ftp.gimp.org/" target=_blank><FONT color=darkorange>ftp://ftp.gimp.org</FONT></A><FONT color=darkorange> )。是否提供密码是可选择的,如果有密码,则形如</FONT><A href="ftp://<login/" target=_blank><FONT color=darkorange>ftp://&lt;login&gt;:&lt;password&gt;@&lt;ftpserveraddress</FONT></A><FONT color=darkorange>&gt;。大部分网页浏览器要求使用被动FTP模式,然而并不是所有的FTP服务器都支持被动模式。 <BR><BR>TELNET<BR>Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务: <BR><BR>1)Telnet定义一个网络虚拟终端为远的系统提供一个标准接口。客户机程序不必详细了解远的系统,他们只需构造使用标准接口的程序; <BR><BR>2)Telnet包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选项; <BR><BR>3)Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出。<BR><BR>选择<BR><BR><BR>允许MSN聊天<BR>如果你有用MSN,请选择。没用,可去掉<BR><BR><BR>文件和打印机共享TCP<BR>如果你的电脑不是局域网,为个人电脑,可去掉这个选择<BR><BR>监视所有不明TCP连接<BR>选择<BR><BR>通知用户所有不明TCP连接<BR>选择<BR><BR><BR>允许DNS解析<BR>DNS解析是什么<BR>DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。 <BR>换句话说,DNS解析是上网的必须条件。<BR>放行<BR><BR><BR>允许本机内循环(UDP)<BR>非局域网,可去掉这个选择<BR><BR>监视所有不明UDP连接<BR>选择<BR><BR>通知用户所有不明UDP连接<BR>选择
<BR>三。&nbsp; &nbsp;第三个选择是区域控制。在这里大家可以对不同的IP地址进行屏蔽或信任。比较人性化的东西。<BR>&nbsp;<BR></FONT><FONT color=darkorange><BR><BR><BR><BR><BR><BR>&nbsp;&nbsp;第四个是活动日志。感觉江民的日志有够少的,比卡巴的日志还少!既不象天网和金山那样的刷个不停,也不象瑞星时不时的叫一下。 呵呵。。。 江民官方给出的解释是:只有当你把安全级别调到低的时候,防火墙的日志才会提示你。<BR><BR>发几个小贴士:<BR>当防火墙安全级别设置为低的情况下,江民防火墙对每一个网络连接都是记录日志的,当防火墙安全级别设置为中和高的情况,只在受到攻击时记录日志。<BR>不过对于已经加入联网程序列表中的程序访问网络,可能是由于要加快处理速度,因此无论什么安全级别都是不再记录日志的。<BR>再有就是安全级别为高是除了规则默认放行的几个端口和几个程序外,其它的网络访问对用户不做提示一律屏蔽,江民官方的建议是使用默认安全级别为好。(我的建议是:平常没事的时候,以自定义或高为主,当需要使用PPlive一类的软件的时候,才考虑调低级别。)<BR>此外像IE这样的公认的有网络访问需要的程序,江民防火墙已经加入到了系统默认放行的规则中,因此不会向用户做提示,对此毋需有疑问。<BR><BR><BR><BR>&nbsp; &nbsp;江民防火墙的使用介绍就说到这了。相信大家对他有了了解。简单、小巧、快捷是他的优点!个人认为,和江民KV2007搭配还是不错的。毕竟是一个公司平台出来的东西,是KV2007杀毒软件的有益补充。我的观点一直都是这样:杀毒软件,一定要结合自己的实际情况、根据自己的需要来选用,如果你的电脑配置比较低端,256内存,拖个XP系统,还要来个卡巴套装,用一段,杀毒软件把整个电脑拖慢,这不就跟病毒一样了吗?&nbsp;&nbsp;电脑配置高,但对电脑知识一知半解,却要强装LOOK墙,这也不清楚、那也不清楚。。。再好的杀毒软件,你不会用 、或用不好他,那装了也是冤然。<BR><BR><BR><BR>&nbsp; &nbsp;&nbsp;&nbsp;感觉现在国内的杀软,江民走的是卡巴的路线,但他对杀毒软件所占进程的控制非常好,这个技术是最优秀的! 瑞星明显走的是偌盾、趋势路线,庞大,甚至可以说是臃肿。 总之,个人认为:江民杀毒是低配置、高要求用户的首选!他也在不断的进步,每年都有新的、有用的技术亮点出来:这两年出来的木马一扫光,BootScan,江民密保都是非常好用的东西。<BR><BR>附:最新江民防火墙下载地址(可正常升级)<BR><BR>请直接用迅雷或快车下载<BR>网通地址:<BR></FONT><A href="http://download.zol.com.cn/down.php?softid=29638&amp;subcatid=236&amp;site=10c" target=_blank><FONT color=darkorange>http://download.zol.com.cn/down.php?softid=29638&amp;subcatid=236&amp;site=10c</FONT></A><BR><A href="http://download.zol.com.cn/down.php?softid=29638&amp;subcatid=236&amp;site=10" target=_blank><FONT color=darkorange>http://download.zol.com.cn/down.php?softid=29638&amp;subcatid=236&amp;site=10</FONT></A><BR><BR><FONT color=darkorange>电信地址:<BR></FONT><A href="http://download.zol.com.cn/down.php?softid=29638&amp;subcatid=236&amp;site=10b" target=_blank><FONT color=darkorange>http://download.zol.com.cn/down.php?softid=29638&amp;subcatid=236&amp;site=10b</FONT></A><BR><A href="http://download.zol.com.cn/down.php?softid=29638&amp;subcatid=236&amp;site=10b" target=_blank><FONT color=darkorange>http://download.zol.com.cn/down.php?softid=29638&amp;subcatid=236&amp;site=10b</FONT></A><FONT color=#000000> </FONT><BR>
<SCRIPT language=JavaScript src="http://www.16xx8.com/bbs/2.js"></SCRIPT>
<BR>
您需要登录后才可以回帖 登录 | 注册

本版积分规则

求建议和反映问题|小黑屋|免责声名|Archiver|photoshop教程论坛 ( 粤ICP备07017357号 )

GMT+8, 2024-12-23 10:18 , Processed in 0.025359 second(s), 9 queries , XCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表